物聯(lián)網(wǎng)和智能設備市場的蓬勃發(fā)展���,使我們的家居生活日新月異�。
物聯(lián)網(wǎng)和智能設備市場的蓬勃發(fā)展����,使我們的家居生活日新月異��。
你那臺新車上的GPS可以在路上告訴家中的烤箱你將于20分鐘后到家���,烤箱于是開始烘烤食物�����。與此同時����,家中的空調(diào)系統(tǒng)也會啟動,確保你進入家門時�,室內(nèi)溫度已經(jīng)保持在舒適的22℃。走進家門��,無需按任何按鈕�,下班路上收聽的播客即可跟隨你從車中轉(zhuǎn)到手機再轉(zhuǎn)到家中的音響系統(tǒng)。即便在沖澡時����,你也不會錯過任何一段內(nèi)容��。
那些看似在未來社會才有的情景�����,如今已經(jīng)出現(xiàn)在我們的生活中����。Nest恒溫器和智能電視的銷售如火如荼,價格卻在不斷下降�。
這一近代歷史上最具前景的技術(shù)革新幾乎涵蓋了所有行業(yè),但也面臨著一個巨大的挑戰(zhàn)——如何預防這些系統(tǒng)帶給用戶的安全隱患�����,安全問題會給用戶增添許多煩惱,甚至還可能導致極其惡劣的后果��。
偉創(chuàng)力工程副總裁Bob Groppo說:“家中的無線攝像頭或恒溫器被攻擊或許不是什么大事��,但如果工廠安全區(qū)或工藝監(jiān)測區(qū)的設備出了問題就很可能會導致設備損壞����、偷盜甚至是傷亡事件的發(fā)生。這就意味著安全防護措施需要根據(jù)安全漏洞的潛在影響不斷改進�。”Bob Groppo曾任OQO公司的高級研究員,并于當時設計了全球最小的Windows Vista電腦��。
雖說并不是每時每刻都有黑客攻擊人們家中的智能咖啡壺�����,但設備制造商也必須確保嬰兒監(jiān)視器或工業(yè)控制系統(tǒng)這樣的智能設備�����,不會把用戶的個人信息透露給無關人員�����。
如今��,設備制造商正在尋找妥善保管數(shù)據(jù)的寶典,希望數(shù)據(jù)在對的地方以合理的方式被儲存和利用����。很多人認為采用統(tǒng)一的物聯(lián)網(wǎng)連接標準或軟硬件集成也許是不錯的解決方案。
作為Duo Security公司安全研究工程師�����,Chris Czub在安全領域擁有十多年的豐富經(jīng)驗��。他認為:“IT公司需要與物聯(lián)網(wǎng)供應商合作�����,確保建立并確切落實規(guī)范的安全標準����。未來由于安全問題引發(fā)的威脅將更加復雜�����,帶來的后果也會更加嚴峻���。由此看來��,物聯(lián)網(wǎng)將很快成為企業(yè)安全問題的焦點�����。”
然而�,目前還沒有一個完美的解決方案。
Rapid7是一家專業(yè)提供安全數(shù)據(jù)和分析解決方案的咨詢公司�,該公司的高級安全顧問Mark Stanislav補充道:“就目前用于開發(fā)設備的技術(shù)和平臺來說,現(xiàn)在的物聯(lián)網(wǎng)很像是美國早期的西部地區(qū)��。”
盡管如此���,物聯(lián)網(wǎng)領域的研究亦不乏諸多亮點——目前已有一些企業(yè)開始在智能設備時代致力于解決安全問題��,例如以下這四家企業(yè):
BITGLASS
數(shù)據(jù)從聯(lián)網(wǎng)設備傳輸?shù)椒掌鲿r易遭受攻擊�,Bitglass公司專注的就是這一段充滿風險的“路程”�,防止黑客在該階段獲取任何信息。該公司產(chǎn)品與市場副總裁Rich Campagna介紹說:“我們的自有產(chǎn)權(quán)技術(shù)可從‘到云端’和‘到設備’雙向保護數(shù)據(jù)���。”
Bitglass最初專注于監(jiān)管極為嚴格的醫(yī)療和金融行業(yè)��,后來涉足物聯(lián)網(wǎng)領域����。為了幫助企業(yè)規(guī)避潛在的安全風險,Bitglass公司研究出了一種文件追蹤技術(shù)���,可以查出何人在何時接觸過哪些文件�。
這種獨特的云安全措施會給每個文件加上“水印”�。服務器上的每個文件均標有特殊的標識符,以便追蹤第三方接觸該文件的方式��、設備和環(huán)境��。為了確保用戶按規(guī)定使用文件����,Bitglass會追蹤用戶使用文件的時間、地點和途徑����,無論其來自聯(lián)網(wǎng)設備���、臺式機還是平板電腦�����。在為文件加上水印后�����,Bitglass就可確保聯(lián)網(wǎng)設備向服務器收發(fā)數(shù)據(jù)時不會遭到黑客的攔截�。
BLUEBOX SECURITY
Bluebox Security聯(lián)合創(chuàng)始人Adam Ely認為,物聯(lián)網(wǎng)安全措施目前發(fā)展得還不夠成熟��。他表示:“我們需要找到新的方法����,需要改進基于現(xiàn)有技術(shù)而開發(fā)的所有設備??纱┐髟O備、智能電表����、工業(yè)設備和電網(wǎng)都為信息安全帶來了挑戰(zhàn),最大的挑戰(zhàn)已不是傳統(tǒng)的用戶與系統(tǒng)間的關系�。物聯(lián)網(wǎng)具有很高的自主性,設備之間互相聯(lián)通�����,根本無需人的參與��。Bluebox思考的是如何在大多數(shù)情況下,用戶不用做任何動作就可保證信息安全�。”
在Bluebox的解決方案中,“應用程序封裝”技術(shù)占據(jù)很重要的部分��,該技術(shù)專為大型公司�����、機構(gòu)設備上運行的App而設計�。“應用程序封裝”技術(shù)為App架設了三個防御層,由管理員設定用戶的安全權(quán)限�����。當用戶把普通的應用程序下載到自己的設備中時�,管理員要求的安全權(quán)限也就存在于該應用程序中了。對電視和家居自動化系統(tǒng)等聯(lián)網(wǎng)設備而言��,它幾乎改變了信息安全的游戲規(guī)則��。
Bluebox認為物聯(lián)網(wǎng)是繼“BYOD(攜帶自己的辦公設備)”后的又一大趨勢�����。
據(jù)Ely介紹����,目前用戶面臨的主要問題是當數(shù)據(jù)在傳感器、臺式機����、本地服務器、遠程服務器和移動設備之間傳輸時��,如何得到最有效的保護��。
HOYOS LABS
生物識別公司Hoyos Labs專注于為消費者和企業(yè)研發(fā)技術(shù)����,希望最終以智能化的用戶臉部掃描來取代密碼(目前可在蘋果商店下載該公司的1U消費者應用程序)。該公司的生物識別開放協(xié)議標準(BOPS)已被電氣電子工程師學會(IEEE)采納��。據(jù)該公司創(chuàng)辦人Hoyos指出����,生物識別(作為生物個體的本質(zhì)區(qū)別因素)為聯(lián)網(wǎng)設備提供了更高的安全性。
Hoyos表示:“根據(jù)BOPS�����,加密后的身份識別數(shù)據(jù)會儲存在設備中而非服務器中�����。所以,當手機或設備被侵入時��,只是該設備被侵入�����,系統(tǒng)的其它部分仍然安全�。”BOPS是“數(shù)字身份聲明平臺”的后端,該平臺通過掃描用戶的眼睛��、面部特征和臉骨結(jié)構(gòu)替代傳統(tǒng)密碼�。該公司稱BOPS平臺將在未來取代密碼、令牌等其它驗證系統(tǒng)����。“在三五年內(nèi),包括物聯(lián)網(wǎng)在內(nèi)的所有需要訪問權(quán)限的一切設備都將由生物識別控制�����。”Hoyos公司正積極地把生物識別技術(shù)推廣到ATM機���、樓宇控制系統(tǒng)等更多平臺�。該公司研發(fā)出的最新產(chǎn)品是一種門禁控制系統(tǒng)��,可在進門前掃描通行者的視網(wǎng)膜��,就像電影《少數(shù)派報告》中的場景一樣��。
TRIPWIRE
安全公司Tripwire承擔著一項不同尋常的任務——保護聯(lián)網(wǎng)工廠和電廠免受黑客攻擊��。該公司首席研究官David Meltzer說�,工業(yè)控制系統(tǒng)中的通信系統(tǒng)往往比目前的IT水平落后約20年。這導致任何人如競爭對手或閑極無聊的少年�����,可以輕松地竊取系統(tǒng)通信并了解所有設備的工作方式��。
Meltzer表示:“工業(yè)控制環(huán)境在很多方面都比常規(guī)的IT環(huán)境落后20年�。過去人們并不像現(xiàn)在這樣擔心工廠遭遇入侵。然而�����,隨著制造設備開始接入以太網(wǎng)和TCP/IP����,這就意味著它們將與傳統(tǒng)的IT環(huán)境互聯(lián)�����。”
該公司的旗艦產(chǎn)品Tripwire Enterprise能夠為廣泛使用基于傳感器設備的工業(yè)企業(yè)提供安全配置管理和記錄審核服務�����。
物聯(lián)網(wǎng)成全球熱點 有哪些看點值得一覽���?
免責聲明:本站所使用的字體和圖片文字等素材部分來源于互聯(lián)網(wǎng)共享平臺。如使用任何字體和圖片文字有冒犯其版權(quán)所有方的�����,皆為無意����。如您是字體廠商、圖片文字廠商等版權(quán)方�,且不允許本站使用您的字體和圖片文字等素材,請聯(lián)系我們����,本站核實后將立即刪除!任何版權(quán)方從未通知聯(lián)系本站管理者停止使用����,并索要賠償或上訴法院的��,均視為新型網(wǎng)絡碰瓷及敲詐勒索��,將不予任何的法律和經(jīng)濟賠償!敬請諒解��!
粵公網(wǎng)安備 44030402000264號