加勒比一本heyzo高清视频-免费精品无码av片在线观看-无码国产精品一区二区免费模式-去干成人网-成在人线av无码免费

物聯(lián)傳媒 旗下網(wǎng)站
登錄 注冊

數(shù)據(jù)安全成為當(dāng)下物聯(lián)網(wǎng)產(chǎn)業(yè)發(fā)展的最大隱患

作者:litao984lt編譯
來源:機(jī)房360
日期:2015-07-07 15:43:00
摘要:根據(jù)來自Beecham Research的研究顯示,在一些支撐物聯(lián)網(wǎng)(IoT)的關(guān)鍵領(lǐng)域產(chǎn)業(yè),尚需要提供更好的安全性。據(jù)Beecham Research的物聯(lián)網(wǎng)安全威脅分析圖顯示,在一些最為關(guān)鍵的領(lǐng)域,尚存在來自外部或內(nèi)部的各種安全攻擊,而這無疑是快速發(fā)展的物聯(lián)網(wǎng)產(chǎn)業(yè)亟待解決的問題。


  “我們還沒有在物聯(lián)網(wǎng)中看到嚴(yán)重的違反安全方面的缺陷的唯一原因是因為物聯(lián)網(wǎng)尚未大規(guī)模的在消費者或企業(yè)應(yīng)用程序中進(jìn)行部署,因此對于那些攻擊者而言,尚不具備足夠的吸引力?!?Beecham Research的技術(shù)總監(jiān)喬恩·豪斯說。

  “傳統(tǒng)的機(jī)器對機(jī)器的(M2M)應(yīng)用程序通常非常集中,使用的是特定的邊緣設(shè)備,一個單一的網(wǎng)絡(luò)和定制化的平臺,這使得安全管理專業(yè)人士能夠相對比較容易的確保安全維持在可接受的水平?!彼f。

  然而,豪斯說,物聯(lián)網(wǎng)切割跨越了不同行業(yè),并包含了多種設(shè)備和網(wǎng)絡(luò)——從衛(wèi)星到蜂窩網(wǎng)絡(luò)。隨著越來越多的物聯(lián)網(wǎng)平臺和大數(shù)據(jù)系統(tǒng)的興起,也就帶來了更多不同的層次和方面的安全威脅。

  “只要存在設(shè)備之間、及其與網(wǎng)絡(luò)、平臺和用戶之間存在新的接口,那么,潛在的新的薄弱環(huán)節(jié)必將存在?!彼f。

  豪斯認(rèn)為,如果現(xiàn)在不針對這些一致的協(xié)調(diào)工作采取果斷的行動,那么,不同設(shè)備、網(wǎng)絡(luò),平臺和應(yīng)用程序所支持的物聯(lián)網(wǎng)所暴露出的漏洞和被惡意攻擊的可能性將大大增加。

  Beecham Research的物聯(lián)網(wǎng)安全威脅分析圖指出了一些來自物聯(lián)網(wǎng)生態(tài)系統(tǒng)內(nèi)部和外部的特定的固有的安全威脅。

  利用傳感器和相關(guān)的設(shè)備,研究人員認(rèn)為,面臨的挑戰(zhàn)是很大程度上在于安全威脅的識別,身份認(rèn)證和授權(quán),以確保可信任的水平,并避免諸如應(yīng)用程序被劫持的風(fēng)險。

  當(dāng)然,還存在一些物理入侵的威脅?!氨娝苤褂貌町惞πХ治鍪峭ㄟ^在一個芯片上進(jìn)行執(zhí)行不同的計算,監(jiān)聽功率消耗的很小的變化,這有可能算出加密密鑰?!焙浪拐f。

  據(jù)物聯(lián)網(wǎng)安全威脅分析圖顯示,在網(wǎng)絡(luò)層面的主要威脅來自于不同類型的網(wǎng)絡(luò)之間的接口。

  “隨著固定網(wǎng)絡(luò)、衛(wèi)星網(wǎng)絡(luò)、蜂窩網(wǎng)絡(luò)和低功耗的無線網(wǎng)絡(luò),以及個人和人體無線局域網(wǎng)(Body Area Network)的組合,目前所面臨的挑戰(zhàn)是確保所選擇的網(wǎng)絡(luò)之間的多個數(shù)據(jù)流的傳輸,同時不能曝光關(guān)鍵的機(jī)密或設(shè)備控制。”豪斯說。

  據(jù)Beecham Research介紹,現(xiàn)在,有超過100家企業(yè)供應(yīng)商提供物聯(lián)網(wǎng)平臺系統(tǒng),結(jié)合大數(shù)據(jù)和云技術(shù)在多個市場領(lǐng)域的高速增長,這是大多數(shù)安全攻擊都會集中關(guān)注的領(lǐng)域。

  “物聯(lián)網(wǎng)所定義的優(yōu)勢依賴于大量高水平的可搜索和分析的數(shù)據(jù),但是這也意味著數(shù)據(jù)必須存在于純文本,這無疑就帶來了多種威脅——而不僅僅只是來自企業(yè)的系統(tǒng)管理員和企業(yè)內(nèi)部的授權(quán)用戶。”說豪斯。

  沒有統(tǒng)籌協(xié)調(diào)一致的方法來確保物聯(lián)網(wǎng)的安全

  Beecham Research的研究人員則認(rèn)為,盡管重點工作是要確保物聯(lián)網(wǎng)的各個不同部分的安全,但目前并沒有協(xié)調(diào)一致的統(tǒng)一方法。

  “我們所探討的是對于安全性信任的深深扎根,而這在一個復(fù)雜互聯(lián)的物聯(lián)網(wǎng)生態(tài)系統(tǒng)顯得更為關(guān)鍵?!?豪斯說。

  “這始于傳感器和微控制器的設(shè)備水平,并繼續(xù)擴(kuò)展到網(wǎng)絡(luò)、平臺和云。這是一個巨大的拼圖,其中每一片都提供一種端到端的安全性和完整性的信任保證?!?/p>

  Beecham Research的首席執(zhí)行官羅賓·杜克·伍利表示說,物聯(lián)網(wǎng)的安全“明顯”要比現(xiàn)有的M2M應(yīng)用程序或傳統(tǒng)的企業(yè)網(wǎng)絡(luò)更加復(fù)雜。

  “數(shù)據(jù)在系統(tǒng)內(nèi),在傳輸過程中或在休息狀態(tài)均必須被保護(hù),而顯著發(fā)展是在設(shè)備和人的身份識別、認(rèn)證和授權(quán)方面?!彼f。

  杜克·伍利補充說,企業(yè)也同樣需要認(rèn)識到,在該領(lǐng)域的一些設(shè)備將被破壞或者干脆發(fā)生運行失敗。需要有一套有效的方法進(jìn)行遠(yuǎn)程安全整治,而這無疑又是一項重大挑戰(zhàn)?!彼f。

  在2014年9月,Beecham Research的所發(fā)布的一份報告呼吁業(yè)界行動起來,確立物聯(lián)網(wǎng)的安全。該份報告顯示,在新興的物聯(lián)網(wǎng)業(yè)界尚沒有足夠的安全功能標(biāo)準(zhǔn)來管理很多預(yù)計有較長的生命周期的物聯(lián)網(wǎng)設(shè)備,如加熱系統(tǒng)。

  2015年2月,Beecham Research的另一份報告稱,物聯(lián)網(wǎng)安全和數(shù)據(jù)管理對于服務(wù)供應(yīng)商而言,將是一個巨大的收入增值機(jī)會。該報告預(yù)測,到2020年,從設(shè)備的認(rèn)證、設(shè)備管理、數(shù)據(jù)管理、計費和安全的收入總計將超過30億美元。

  除此之外,Beecham Research表示,進(jìn)安全和數(shù)據(jù)管理服務(wù)預(yù)計將產(chǎn)生約18億美元的收入。