《物联网智能终端信息安全白皮书》再次敲响物联网时代警钟

2017年12月26日,由中国电子技术标准化研究院、交通运输部科学研究院、交通运输网络安全技术行业研发中心、梆梆安全研究院联合编撰的《物联网智能终端信息安全白皮书》(后文简称“《白皮书》”)正式发布。

《92年女孩致信周鸿祎》事件,谁败?谁胜?

时间倒退至2017年12月12日,一篇题为《一位92年女生致周鸿祎:别再盯着我们看了》的文章席卷朋友圈,称安装在餐厅、网吧、健身房的多个360摄像头,在用户不知情的前提下,在360旗下的“水滴”直播平台,把用户的一举一动进行直播。事件几经发酵,最终在12月20日,92年女孩和周鸿祎以及360之间的“硝烟”落下帷幕,360正式宣布,将主动、永久关闭水滴直播平台。

看似是92年女孩取得了最终的胜利,不如说是92年女孩所代表的广大消费者对于信息安全的认知取得了胜利。作为信息安全从业者,笔者从内心感到非常高兴。摄像头是万物互联时代里智能终端的一个缩影,然而近年来,因为摄像头所引发的信息泄露问题不断触动消费者心中关于安全的那个天平。物联网DDoS、智慧家庭个人隐私泄露、智能网联汽车渗透等独属于物联网时代的恶意攻击正悄然袭来,谁也不曾想到万物互联网时代一个小小的摄像头竟然能够引发如此多的连锁反应。见微知著,数量众多、分布广泛的物联网智能终端,所面临的信息安全危机已迫在眉睫。

有鉴于此,《白皮书》从终端安全风险、终端安全隐患以及典型攻击方式剖析了物联网智能终端存在的安全风险。信息安全警钟长鸣是物联网时代的重要特征之一。

频亮红灯的物联网信息安全该如何防护?

安全是一个博弈对抗的过程,网络安全的本质之一就是攻防对抗,因此需要足够了解对手的能力、特点、动机。随着网络空间的变化,不断有新的攻防对抗思路被催生,可以说,物联网时代的安全防护是迄今为止安全业界遇到的最大难题,这与物联网智能终端的特殊性紧密相关。数量庞大的物联网智能终端碎片化严重,带来了难于管理维护的隐患,且加大了风险处理的难度,涉及大量用户隐私数据的特点使得物联网安全危机一旦爆发其所造成的影响将极为严重。

物联网时代的安全防护思路必须实现从被动合规向主动风险管理的转变。为此,《白皮书》创新性提出多重微边界安全防线、系统分域隔离保护等物联网智能终端安全方法论,强调安全要贯穿智能终端全生命周期,要设立智能终端多重微边界安全防线,采取系统分域隔离方法,实现智能终端可信认证接入,赋予智能终端远程升级修复能力,实现海量智能终端统一管控。

物联网智能终端安全保障如何实现安全和弹性的平衡?

用户要安全,同时也需要便捷,但安全和便捷就像一个硬币的两面,总是存在矛盾,而真正好用的安全产品必须平衡安全和便捷需求,从而建立适用安全机制。近年来,“如何应对网络安全空间变化带来的边界、防护和管理问题”是安全业界一直在思考的问题。

Gartner提出“管理风险,建立信任,拥抱变化”,即在新的安全形势下,在被攻击被破坏时业务系统能够快速恢复,并具有“如弹簧被拉伸后马上恢复原状”的能力。业内普遍认同的Gartner自适应PPDR安全防护模型由Predict(预测)、Prevent(防御)、Detect(检测)、Respond(响应)四个阶段组成,这种安全模型在不同阶段引入威胁情报、大数据分析等新技术和服务,旨在构建一个能进行持续性威胁响应、智能化、协同化的安全防护体系。

参考Gartner PPDR模型,结合物联网智能终端安全现状,《白皮书》构建了独属于物联网智能终端的安全保障体系,着重从硬件安全、系统分域隔离防御、设备可信接入、威胁实时洞察、终端远程修复,海量终端可视化安全管控阐述了物联网智能终端的安全保障重点。

真实发生的物联网攻击该如何防范?

正如大家所知道的,物联网攻击无处不在且呈上涨趋势,有调查数据显示,2017年上半年物联网攻击增加了280%,来自物联网领域的恶意威胁正在变得愈加严峻。据Gartner预计,到2020年,对企业发起的恶意攻击里将有25%属于物联网范畴,物联网已成为网络犯罪分子极具吸引力的新高价值目标。

通过物联网发起的恶意攻击越来越多,最为熟知的美国网瘫事件则正式敲响了物联网安全防护的警钟,现实情况不容乐观。《白皮书》结合当前物联网智能终端的安全防护现状,从以下5个方面剖析了物联网智能终端安全防护应当集中的点:

如何发现安全隐患

如何实现安全防护

如何检测运营中的安全攻击

如何修复发现的安全问题

如何进行可视化管理

《白皮书》遵循PPDR模型,从实践角度阐述了物联网智能终端安全的全过程,从预测、保护、检测、响应四个阶段详细介绍了在各阶段所应用到的理论支撑与技术。

在与黑客这场持续展开的物联网智能终端控制权争夺战中,人人都是参与者,安全运维/管理人员、安全专家、安全企业必须要通力合作,寸“端”必争!

白皮书下载地址:

https://www.bangcle.com/upload/file/20171226/15142853696882.pdf

本文来自企鹅号 - 梆梆安全媒体

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏华章科技

2016互联网女皇报告中文版来了(互联网从业者必读)

近日,腾讯《深网》发布了号称“互联网女皇”的Mary Meeker在美国Code大会上关于今年的互联网趋势报告。

881
来自专栏镁客网

无人机软件供应商DroneDeploy获B轮融资,欲染指机器人平台?

1333
来自专栏数据猿

中国联通CTO范济安:德国工业4.0中大数据的开放与共享

<数据猿导读> 相比于德国工业4.0中的大数据项目,中国的差距在于:出于防止数据扩散,用户个人信息受到侵犯,数据价值无法持久化等考虑,我们在数据对外合作方面往往...

2814
来自专栏新智元

【报告】2016-2020年Edtech创业趋势预测(80页完整版)

【新智元导读】教育科技(EdTech)行业投资火热,2015年,中国教育投资总额已经超过美国居世界第一,近四年复合增长率达32%。人工智能等前沿科技对严重依赖技...

3615
来自专栏区块链技术开发商

关于智慧城市系统建设,智慧管理平台介绍

在智慧城市发展建设中,各类智慧项目建设都会需要智慧平台进行集中化管理与控制,真正能够实现智慧化智能化管控。注:本文适合对智慧城市发展建设感兴趣的人士观看。

1751
来自专栏人称T客

IBM效仿思科 开放源码能否挽回中国败局?

连续14个季营收出现下滑,为了安抚投资人受伤的心灵,IBM近一年来一直靠自残的方式疯狂的回购股票来止血,但是IBM败局已定,为了能够快速回归正常轨道,IBM日后...

3545
来自专栏机器人网

谷歌关闭Titan无人机项目,Facebook还能坚持多久?

为解决全球三分之二的人的上网问题,谷歌和Facebook都想通过无人机为全球偏远地区人们提供互联网服务。理想很丰满,但现实有些残酷,这两家企业的联网无人机项目相...

3156
来自专栏云技术分享圈

前3季度收入超60亿 马化腾厚爱的腾讯云交了份亮眼成绩

虽然在腾讯的全部收入中,60亿并不是个多大的数字,但了解云计算行业的人都知道,这个数字对于年轻的腾讯云则意味着高达两位数的增幅,以及不错的“期中”考试成绩。

870
来自专栏腾讯研究院的专栏

互联网+:制造业篇

目   录   引言   一、M版方案1   二、I版方案10   三、中国的互联网+制造业战略选择 引言   国务院近期印发《中国制造2025...

3244
来自专栏大数据文摘

大数据为美国医疗带来巨额财富

2015

扫码关注云+社区

领取腾讯云代金券