物联网市场突飞猛进,大量的物联网设备‘涌’现出来,智能手环已经不算什么了,就目前来说,全球70亿人就已经有90亿台物联网设备了,并且,根据Gartner的预测,到2020年物联网设备将达到260 亿,市场价值将达 3000 亿美元之巨。未来是物联网的世界。
物联网给我们的生活带来了前所未有的便捷,但别忽略安全问题。
奥巴马就任总统后,针对IBM公司提出的“智慧地球”概念,将物联网计划升级为国家战略;在日本,政府早在2004年就推出了基于物联网的国家信息化战略u-Japan,“以人为本”,实现所有人与人、物与物、 人与物之间的联接;在韩国,早在2009年就制订了《物联网基础设施构建基本规划》,将物联网市场确定为新增长动力;欧盟各国,推出《欧盟物联网行动计划》,在医疗专用序列码、智能电子材料系统等应用方面作出了大胆尝试。
尽管如此,物联网引发的安全问题仍比比皆是。咱就不说无人机了,毕竟我们接触它还是比较少的。以热门的车联网举例,今年年初2月的时候,德国汽车协会ADAC称,劳斯莱斯幻影、MINI掀背车和宝马i3电动车在内的绝大部分宝马品牌车型存在设计缺陷,大约有220万辆配备Connected Drive数字服务系统有安全漏洞,黑客可利用这些漏洞远程打开车门;7月中旬,黑客公布对一辆切诺基多功能越野车成功进行远程控制,菲亚特克莱斯勒就此因为软件漏洞召回了约140万辆汽车;8月初,有网络安全人员称特斯拉存在能被黑客利用控制汽车的漏洞,此后特斯拉公司发布了补丁软件以解决ModelS汽车中的安全漏洞问题……
此外,常见的物联网攻击目标还有智能手机和智能手表、自我追踪可穿戴设备,也就是手环什么的,以及新兴的智能家居,包括电视等。这些设备因为使用量大、应用范围广泛,已经被黑客盯上了,比如安卓手机和安卓可穿戴设备上已经出现了勒索软件的攻击,造成用户在无意识的情况下泄露了数据信息,比如位置信息、社交信息或个人习惯等。
以上盘点并没有黑谁的意思,这都是最近的例子,显示出, 以前是物理隔离的设备已经不再‘孤立 ’ 了,越来越多的设备加入物联网,而这些设备的安全性堪忧。网络安全问题已经从原来的‘ 大不了谋财’ ,通过物联网升级成了‘ 害命’ !
反面教材总是很奏效,经历了物联网所带来的‘伤痛’之后,除了前文所提到的,各国已经开始重视物联网安全外,很多用户也有维护物联网安全的意识了。一般针对物联网安全,笔者总结来说有以下几个力所能及的安全建议。一,提高个人安全意识,多多了解物联网安全知识;二,通过可信来源下载应用,以及及时进行软件更新;三,只链接和登陆可信的蓝牙、网络或WiFi,并及时退出和锁屏。这么看来,我们能做的还是很有局限性。
物联网就是由一系列的传感器、设备生成数据,经过网络整合数据,最后在后端系统管理设备、存储和分析数据,其中的每个环节都有安全要求。 那么谁来维护物联网安全呢?
物联网设备研发、生产的厂商,投入在安全方面的精力和能力都是非常有限的,所以非常需要赛门铁克这样专业的网络安全厂商的力量。
但 赛门铁克深知,单靠自己的力量来保护物联网安全是远远不够的,所以赛门铁克有很多合作伙伴, 通过与物联网产业链相关的供应商、设备商的合作,为消费者和企业提供更大的安全保护。另一方面,这也推动了物联网的发展。
赛门铁克 大中华区总裁 亚太区大客户副总裁 梅正宇
在赛门铁克解决方案中,物联网设备中有很多都是小型化的,资源有很大的局限性、只能完成单一任务的设备,甚至是一些芯片级硬件设备,例如与德州仪器的合作,赛门铁克就将安全提供到了端到端的级别。德州仪器是全球第一大芯片制造商,赛门铁克从芯片级、设备级提供安全保护,嵌入安全证书并加密。再比如赛门铁克同Wincor的合作。Wincor是全球第三大、欧洲第一大的ATM机零售商和银行企业,赛门铁克其提供能够用在ATM机上的安全解决方案,来保障ATM机与用户财产的安全。此外,赛门铁克的合作伙伴还有WolfSSL,赛门铁克为它们提供加密库安全解决方案;以及Frost Data Capital,鼓励物联网领域创新、并提供资金。目前为止,赛门铁克已经为全球10亿台所有的物联网设备提供保护,这个数字多来源于合作厂家。