物聯(lián)網(wǎng)和智能設(shè)備市場的蓬勃發(fā)展��,使我們的家居生活日新月異��。
物聯(lián)網(wǎng)和智能設(shè)備市場的蓬勃發(fā)展��,使我們的家居生活日新月異����。
你那臺新車上的GPS可以在路上告訴家中的烤箱你將于20分鐘后到家���,烤箱于是開始烘烤食物���。與此同時,家中的空調(diào)系統(tǒng)也會啟動��,確保你進(jìn)入家門時����,室內(nèi)溫度已經(jīng)保持在舒適的22℃���。走進(jìn)家門�����,無需按任何按鈕�����,下班路上收聽的播客即可跟隨你從車中轉(zhuǎn)到手機(jī)再轉(zhuǎn)到家中的音響系統(tǒng)���。即便在沖澡時�����,你也不會錯過任何一段內(nèi)容����。
那些看似在未來社會才有的情景���,如今已經(jīng)出現(xiàn)在我們的生活中��。Nest恒溫器和智能電視的銷售如火如荼���,價格卻在不斷下降。
這一近代歷史上最具前景的技術(shù)革新幾乎涵蓋了所有行業(yè)���,但也面臨著一個巨大的挑戰(zhàn)——如何預(yù)防這些系統(tǒng)帶給用戶的安全隱患���,安全問題會給用戶增添許多煩惱,甚至還可能導(dǎo)致極其惡劣的后果�。
偉創(chuàng)力工程副總裁Bob Groppo說:“家中的無線攝像頭或恒溫器被攻擊或許不是什么大事�����,但如果工廠安全區(qū)或工藝監(jiān)測區(qū)的設(shè)備出了問題就很可能會導(dǎo)致設(shè)備損壞�����、偷盜甚至是傷亡事件的發(fā)生���。這就意味著安全防護(hù)措施需要根據(jù)安全漏洞的潛在影響不斷改進(jìn)。”Bob Groppo曾任OQO公司的高級研究員���,并于當(dāng)時設(shè)計了全球最小的Windows Vista電腦�����。
雖說并不是每時每刻都有黑客攻擊人們家中的智能咖啡壺,但設(shè)備制造商也必須確保嬰兒監(jiān)視器或工業(yè)控制系統(tǒng)這樣的智能設(shè)備�,不會把用戶的個人信息透露給無關(guān)人員。
如今���,設(shè)備制造商正在尋找妥善保管數(shù)據(jù)的寶典��,希望數(shù)據(jù)在對的地方以合理的方式被儲存和利用����。很多人認(rèn)為采用統(tǒng)一的物聯(lián)網(wǎng)連接標(biāo)準(zhǔn)或軟硬件集成也許是不錯的解決方案。
作為Duo Security公司安全研究工程師����,Chris Czub在安全領(lǐng)域擁有十多年的豐富經(jīng)驗。他認(rèn)為:“IT公司需要與物聯(lián)網(wǎng)供應(yīng)商合作��,確保建立并確切落實規(guī)范的安全標(biāo)準(zhǔn)���。未來由于安全問題引發(fā)的威脅將更加復(fù)雜�����,帶來的后果也會更加嚴(yán)峻���。由此看來,物聯(lián)網(wǎng)將很快成為企業(yè)安全問題的焦點�。”
然而,目前還沒有一個完美的解決方案�����。
Rapid7是一家專業(yè)提供安全數(shù)據(jù)和分析解決方案的咨詢公司�����,該公司的高級安全顧問Mark Stanislav補(bǔ)充道:“就目前用于開發(fā)設(shè)備的技術(shù)和平臺來說,現(xiàn)在的物聯(lián)網(wǎng)很像是美國早期的西部地區(qū)��。”
盡管如此����,物聯(lián)網(wǎng)領(lǐng)域的研究亦不乏諸多亮點——目前已有一些企業(yè)開始在智能設(shè)備時代致力于解決安全問題,例如以下這四家企業(yè):
BITGLASS
數(shù)據(jù)從聯(lián)網(wǎng)設(shè)備傳輸?shù)椒?wù)器時易遭受攻擊���,Bitglass公司專注的就是這一段充滿風(fēng)險的“路程”�����,防止黑客在該階段獲取任何信息�����。該公司產(chǎn)品與市場副總裁Rich Campagna介紹說:“我們的自有產(chǎn)權(quán)技術(shù)可從‘到云端’和‘到設(shè)備’雙向保護(hù)數(shù)據(jù)。”
Bitglass最初專注于監(jiān)管極為嚴(yán)格的醫(yī)療和金融行業(yè)���,后來涉足物聯(lián)網(wǎng)領(lǐng)域�。為了幫助企業(yè)規(guī)避潛在的安全風(fēng)險����,Bitglass公司研究出了一種文件追蹤技術(shù)����,可以查出何人在何時接觸過哪些文件���。
這種獨特的云安全措施會給每個文件加上“水印”��。服務(wù)器上的每個文件均標(biāo)有特殊的標(biāo)識符��,以便追蹤第三方接觸該文件的方式�����、設(shè)備和環(huán)境�。為了確保用戶按規(guī)定使用文件���,Bitglass會追蹤用戶使用文件的時間�、地點和途徑����,無論其來自聯(lián)網(wǎng)設(shè)備、臺式機(jī)還是平板電腦。在為文件加上水印后�,Bitglass就可確保聯(lián)網(wǎng)設(shè)備向服務(wù)器收發(fā)數(shù)據(jù)時不會遭到黑客的攔截。
BLUEBOX SECURITY
Bluebox Security聯(lián)合創(chuàng)始人Adam Ely認(rèn)為����,物聯(lián)網(wǎng)安全措施目前發(fā)展得還不夠成熟。他表示:“我們需要找到新的方法��,需要改進(jìn)基于現(xiàn)有技術(shù)而開發(fā)的所有設(shè)備�����?����?纱┐髟O(shè)備����、智能電表、工業(yè)設(shè)備和電網(wǎng)都為信息安全帶來了挑戰(zhàn)�����,最大的挑戰(zhàn)已不是傳統(tǒng)的用戶與系統(tǒng)間的關(guān)系���。物聯(lián)網(wǎng)具有很高的自主性�,設(shè)備之間互相聯(lián)通�,根本無需人的參與。Bluebox思考的是如何在大多數(shù)情況下��,用戶不用做任何動作就可保證信息安全�����。”
在Bluebox的解決方案中�,“應(yīng)用程序封裝”技術(shù)占據(jù)很重要的部分,該技術(shù)專為大型公司���、機(jī)構(gòu)設(shè)備上運(yùn)行的App而設(shè)計���。“應(yīng)用程序封裝”技術(shù)為App架設(shè)了三個防御層,由管理員設(shè)定用戶的安全權(quán)限����。當(dāng)用戶把普通的應(yīng)用程序下載到自己的設(shè)備中時,管理員要求的安全權(quán)限也就存在于該應(yīng)用程序中了���。對電視和家居自動化系統(tǒng)等聯(lián)網(wǎng)設(shè)備而言����,它幾乎改變了信息安全的游戲規(guī)則。
Bluebox認(rèn)為物聯(lián)網(wǎng)是繼“BYOD(攜帶自己的辦公設(shè)備)”后的又一大趨勢�。
據(jù)Ely介紹,目前用戶面臨的主要問題是當(dāng)數(shù)據(jù)在傳感器��、臺式機(jī)�、本地服務(wù)器、遠(yuǎn)程服務(wù)器和移動設(shè)備之間傳輸時��,如何得到最有效的保護(hù)��。
HOYOS LABS
生物識別公司Hoyos Labs專注于為消費者和企業(yè)研發(fā)技術(shù)���,希望最終以智能化的用戶臉部掃描來取代密碼(目前可在蘋果商店下載該公司的1U消費者應(yīng)用程序)�����。該公司的生物識別開放協(xié)議標(biāo)準(zhǔn)(BOPS)已被電氣電子工程師學(xué)會(IEEE)采納���。據(jù)該公司創(chuàng)辦人Hoyos指出,生物識別(作為生物個體的本質(zhì)區(qū)別因素)為聯(lián)網(wǎng)設(shè)備提供了更高的安全性���。
Hoyos表示:“根據(jù)BOPS���,加密后的身份識別數(shù)據(jù)會儲存在設(shè)備中而非服務(wù)器中���。所以�����,當(dāng)手機(jī)或設(shè)備被侵入時��,只是該設(shè)備被侵入�,系統(tǒng)的其它部分仍然安全。”BOPS是“數(shù)字身份聲明平臺”的后端���,該平臺通過掃描用戶的眼睛�、面部特征和臉骨結(jié)構(gòu)替代傳統(tǒng)密碼����。該公司稱BOPS平臺將在未來取代密碼、令牌等其它驗證系統(tǒng)���。“在三五年內(nèi)��,包括物聯(lián)網(wǎng)在內(nèi)的所有需要訪問權(quán)限的一切設(shè)備都將由生物識別控制�����。”Hoyos公司正積極地把生物識別技術(shù)推廣到ATM機(jī)���、樓宇控制系統(tǒng)等更多平臺����。該公司研發(fā)出的最新產(chǎn)品是一種門禁控制系統(tǒng)�����,可在進(jìn)門前掃描通行者的視網(wǎng)膜��,就像電影《少數(shù)派報告》中的場景一樣����。
TRIPWIRE
安全公司Tripwire承擔(dān)著一項不同尋常的任務(wù)——保護(hù)聯(lián)網(wǎng)工廠和電廠免受黑客攻擊。該公司首席研究官David Meltzer說�����,工業(yè)控制系統(tǒng)中的通信系統(tǒng)往往比目前的IT水平落后約20年��。這導(dǎo)致任何人如競爭對手或閑極無聊的少年�����,可以輕松地竊取系統(tǒng)通信并了解所有設(shè)備的工作方式。
Meltzer表示:“工業(yè)控制環(huán)境在很多方面都比常規(guī)的IT環(huán)境落后20年���。過去人們并不像現(xiàn)在這樣擔(dān)心工廠遭遇入侵�����。然而,隨著制造設(shè)備開始接入以太網(wǎng)和TCP/IP��,這就意味著它們將與傳統(tǒng)的IT環(huán)境互聯(lián)����。”
該公司的旗艦產(chǎn)品Tripwire Enterprise能夠為廣泛使用基于傳感器設(shè)備的工業(yè)企業(yè)提供安全配置管理和記錄審核服務(wù)。
物聯(lián)網(wǎng)成全球熱點 有哪些看點值得一覽�����?
免責(zé)聲明:本站所使用的字體和圖片文字等素材部分來源于互聯(lián)網(wǎng)共享平臺�����。如使用任何字體和圖片文字有冒犯其版權(quán)所有方的�,皆為無意����。如您是字體廠商����、圖片文字廠商等版權(quán)方,且不允許本站使用您的字體和圖片文字等素材��,請聯(lián)系我們��,本站核實后將立即刪除�����!任何版權(quán)方從未通知聯(lián)系本站管理者停止使用���,并索要賠償或上訴法院的�,均視為新型網(wǎng)絡(luò)碰瓷及敲詐勒索�����,將不予任何的法律和經(jīng)濟(jì)賠償���!敬請諒解����!
粵公網(wǎng)安備 44030402000264號