2017年12月26日,由中国电子技术标准化研究院、交通运输部科学研究院、交通运输网络安全技术行业研发中心、梆梆安全研究院联合编撰的《物联网智能终端信息安全白皮书》(后文简称“《白皮书》”)正式发布。
《92年女孩致信周鸿祎》事件,谁败?谁胜?
时间倒退至2017年12月12日,一篇题为《一位92年女生致周鸿祎:别再盯着我们看了》的文章席卷朋友圈,称安装在餐厅、网吧、健身房的多个360摄像头,在用户不知情的前提下,在360旗下的“水滴”直播平台,把用户的一举一动进行直播。事件几经发酵,最终在12月20日,92年女孩和周鸿祎以及360之间的“硝烟”落下帷幕,360正式宣布,将主动、永久关闭水滴直播平台。
看似是92年女孩取得了最终的胜利,不如说是92年女孩所代表的广大消费者对于信息安全的认知取得了胜利。作为信息安全从业者,笔者从内心感到非常高兴。摄像头是万物互联时代里智能终端的一个缩影,然而近年来,因为摄像头所引发的信息泄露问题不断触动消费者心中关于安全的那个天平。物联网DDoS、智慧家庭个人隐私泄露、智能网联汽车渗透等独属于物联网时代的恶意攻击正悄然袭来,谁也不曾想到万物互联网时代一个小小的摄像头竟然能够引发如此多的连锁反应。见微知著,数量众多、分布广泛的物联网智能终端,所面临的信息安全危机已迫在眉睫。
有鉴于此,《白皮书》从终端安全风险、终端安全隐患以及典型攻击方式剖析了物联网智能终端存在的安全风险。信息安全警钟长鸣是物联网时代的重要特征之一。
频亮红灯的物联网信息安全该如何防护?
安全是一个博弈对抗的过程,网络安全的本质之一就是攻防对抗,因此需要足够了解对手的能力、特点、动机。随着网络空间的变化,不断有新的攻防对抗思路被催生,可以说,物联网时代的安全防护是迄今为止安全业界遇到的最大难题,这与物联网智能终端的特殊性紧密相关。数量庞大的物联网智能终端碎片化严重,带来了难于管理维护的隐患,且加大了风险处理的难度,涉及大量用户隐私数据的特点使得物联网安全危机一旦爆发其所造成的影响将极为严重。
物联网时代的安全防护思路必须实现从被动合规向主动风险管理的转变。为此,《白皮书》创新性提出多重微边界安全防线、系统分域隔离保护等物联网智能终端安全方法论,强调安全要贯穿智能终端全生命周期,要设立智能终端多重微边界安全防线,采取系统分域隔离方法,实现智能终端可信认证接入,赋予智能终端远程升级修复能力,实现海量智能终端统一管控。
物联网智能终端安全保障如何实现安全和弹性的平衡?
用户要安全,同时也需要便捷,但安全和便捷就像一个硬币的两面,总是存在矛盾,而真正好用的安全产品必须平衡安全和便捷需求,从而建立适用安全机制。近年来,“如何应对网络安全空间变化带来的边界、防护和管理问题”是安全业界一直在思考的问题。
Gartner提出“管理风险,建立信任,拥抱变化”,即在新的安全形势下,在被攻击被破坏时业务系统能够快速恢复,并具有“如弹簧被拉伸后马上恢复原状”的能力。业内普遍认同的Gartner自适应PPDR安全防护模型由Predict(预测)、Prevent(防御)、Detect(检测)、Respond(响应)四个阶段组成,这种安全模型在不同阶段引入威胁情报、大数据分析等新技术和服务,旨在构建一个能进行持续性威胁响应、智能化、协同化的安全防护体系。
参考Gartner PPDR模型,结合物联网智能终端安全现状,《白皮书》构建了独属于物联网智能终端的安全保障体系,着重从硬件安全、系统分域隔离防御、设备可信接入、威胁实时洞察、终端远程修复,海量终端可视化安全管控阐述了物联网智能终端的安全保障重点。
真实发生的物联网攻击该如何防范?
正如大家所知道的,物联网攻击无处不在且呈上涨趋势,有调查数据显示,2017年上半年物联网攻击增加了280%,来自物联网领域的恶意威胁正在变得愈加严峻。据Gartner预计,到2020年,对企业发起的恶意攻击里将有25%属于物联网范畴,物联网已成为网络犯罪分子极具吸引力的新高价值目标。
通过物联网发起的恶意攻击越来越多,最为熟知的美国网瘫事件则正式敲响了物联网安全防护的警钟,现实情况不容乐观。《白皮书》结合当前物联网智能终端的安全防护现状,从以下5个方面剖析了物联网智能终端安全防护应当集中的点:
如何发现安全隐患 如何实现安全防护 如何检测运营中的安全攻击 如何修复发现的安全问题 如何进行可视化管理
《白皮书》遵循PPDR模型,从实践角度阐述了物联网智能终端安全的全过程,从预测、保护、检测、响应四个阶段详细介绍了在各阶段所应用到的理论支撑与技术。
在与黑客这场持续展开的物联网智能终端控制权争夺战中,人人都是参与者,安全运维/管理人员、安全专家、安全企业必须要通力合作,寸“端”必争!
本文来自企鹅号 - 人民网媒体
如有侵权,请联系 cloudcommunity@tencent.com 删除。
本文来自企鹅号 - 人民网媒体
如有侵权,请联系 cloudcommunity@tencent.com 删除。