滴滴上海测试无人驾驶：物联网安全受质疑，你敢坐吗？

物联网时代下日趋严峻的信息安全问题，早已不是假设性议题，目前对物联网安全重要性的认知达到了空前的高度。6月27日上海智能网联汽车规模载人示范应用启动，这次滴滴自动驾驶测试配备了安全员、路口5G路况信息全面覆盖传输、高精度地图采集等多个安全措施保证安全体验，以确保测试万无一失。

自动驾驶背后是物联网技术发展的典型案例，同时也引起了许多人的忧虑：在万物互联的时代下，任何设备都可能成为潜在攻击源，这种车子你敢坐吗？

 +未来信息安全可能造成物理性伤害

根据分析师预计，到 2020 年，物联网中的互联事物将达到 300 亿，而在 2013年，这一数字仅有 990 万。我们迎来了万物互联的时代，其中暗藏的信息安全风险也将随之增加。黑客可从人们联网的智能音箱、智能汽车，甚至是睡眠时你的智能手环中，悄悄地搜集信息、入侵攻击。简言之，可联网的设备有多少种，入侵的“大门”就有多少个。

攻击的对象不再局限于过去的电脑、手机等设备，凡是能联网的设备，都可成为其潜在攻击源。在我们旧有印象里，黑客的入侵攻击只会盗取数据，造成隐私泄漏或财产损失。但对于上述自动驾驶汽车的情形里，一旦黑客利用漏洞远程控制了汽车，我们未来还有可能受到生命威胁。面对物联网的高速发展，任何企业都难以逃避潜在的巨大风险。

 +如何解决物联网安全问题

即使企业内部没有部署物联网设备，依然有受到外部攻击的风险。但让人忧虑的是，许多已经拥有物联网技术与产品的企业，对于安全的需求日益增加，然而只能祈祷黑客永不攻击到你的企业，显然，这只会是一场“白日梦”。

如果你害怕这场梦一夜之间变成噩梦，黑客一举摧毁你的物联网架构，还不如在亡羊之前，赶紧补牢。从现在做起，永远是强化企业网络安全的最佳时机，G探长在这里提供一些实用的建议。

1.简化管理

利用虚拟化技术简化系统的管理，虚拟化环境及背后的实体硬件对接的软件，它的作用是简化资源管理、分析数据并简化运维。也就是物联网可以实现更透明快速的管理，全盘掌握每个控制器、感知器及网络路由。

2.不断更新安全环境

物联网应用安全环境的构建和维护，与企业所有计算系统的安全计算环境息息相关，并且前者还依赖于后者。安全环境应该包括以下方面：

系统安全，运行系统安全即保证信息处理和传输系统的安全，侧重于保证系统正常运行。

网络的安全，网络上系统信息的安全，包括用户口令鉴别，用户存取权限控制，数据存取权限、方式控制，安全审计，安全问题跟踪。

信息传播安全，网络上信息传播安全，即信息传播后果的安全，包括信息过滤等。

信息内容安全，此侧重于保护信息的保密性、真实性和完整性。

企业要结合利用多种技术和流程，确保环境安全无虞。除了管理身份和加密密钥信息外，我们还需要管理和维护环境中的所有设备。比如，我们需要定期更新设备工具、网关、路由器等，及时更新所有安全补丁和修复程序。

3.建立情境化的威胁模型

物联网会催生新的商业模式，为了提高安全程序的成效，确定业务目标和安全运行之间的联系十分必要。企业应拥有相当的前瞻性，根据自身定制威胁模型，寻找系统潜在威胁以建立对抗的策略，包括关键业务目标、基础技术构架以及可能会损害业务的潜在威胁。

借助该流程，在事故被发现和确认后，运营团队需要及时规划一个条理分明的补救计划来消除漏洞；其它可能被漏洞波及的组件所有者也将得到通知，迅速执行补救计划。

第四次工业革命的兴起是制造业的转折点。无论是智能制造领袖联盟（美国）、工业 4.0（德国）、中国制造 2025、制造业创新 3.0（韩国）,背后都依赖物联网，建立互联企业实现智能制造，创造巨大的制造优势。但同时也带来不容否认的风险，比如来自企业内外的蓄意和意外的威胁，因此我们要对这些技术进行升级，以满足物联网的独特要求。

行车过程中，车载计算机分析来自摄像机和其他传感器的图像，然后添加一些识别信息，如车辆、人和框线，每个物体都拥有自己的ID，位置和速度。与普通导航地图不同，自动驾驶所需的高精地图会包含更多细节，譬如地面的高分辨率扫描，车道边界与车道类型，转弯、限速以及人行横道……几乎涵盖了任何相关地理信息，数据量的庞大令人惊讶。

 +更多的可见性、更广的安全保护、更少的风险

不幸的是，面对如此庞大的数据量处理需求，我们传统的防御体系并不完全满足安全保护的需求。

原因1: 传统的安全模型无法与先进的威胁相匹敌。它们无法立即就能击败来自外部的攻击;并且难以抵御内部威胁。

原因2: 如今的大规模外部入侵是多样、复杂的。许多高级持续性威胁(APTs)发生在数据处理的不同阶段，因此企业很难检测并及时处理。

理由3: 入侵可能是持续的。即使在您检测到网络威胁并清理之后，大规模的入侵仍可能感染其他生产系统，因此整个网络仍然容易受到持续攻击。

原因4: 入侵需要很长时间才能被发现。从发现到检测内部入侵平均天数是15天。对于检测到外部入侵，这一数字升至168天起。您的组织被入侵多少天是可以被接受的?

理由5: SecOps专家面临着巨大的挑战。当高频的攻击成为日常行为时，SecOps的专家已经接近被雪崩般的警报和堆积如山的日益增重的责任淹没和压垮。BYOD、BYOS、大数据、物联网、加密流量的增加、自动化不够完善、人手不足……所有这些都对经验丰富的SecOps团队构成了挑战。

原因6: 所需的安全基础架构已经改变。但却没有能应对威胁的方式，我们无法一直使用同样的架构，却期待能解决不同的威胁。

原因7: 特别的安全部署产生意想不到的后果。不同的安全工具经常为了处理访问网络中同一段流量而竞争，但是对隐含威胁的加密的流量视而不见，造成了太多的误报和轻忽。

GigaSecure亦可满足上云环境

现在需要重新思考一个新的安全模型，能够通过网络洞察来帮助保护网络。

GigaSECURE安全交付平台为跨网络(物理环境、虚拟环境、云和远程站点)为流动的数据提供普遍可见性，因此您可以自动化办公、简化工作并提高安全操作的效率，最终更好地管理和洞察您的网络数据。通过智能内联串接各种类型的安全工具，构建多层安全防御体系，让网络运行时刻处于可视、可控、安全的状态。

如果你的企业还没有建立自主的安全对策，G探长与您共同探讨！欢迎私信G探长或者在下方评论区说出你疑问！

（文章部分图片源自网络，如有侵权请联系删除）