4455ee免费在线观看

設爲首頁 | 收藏網站 關注我們 登錄|注冊
當前位置: 首頁 > 新聞中心 > 行業新聞
萬物互聯的背面,智能終端將成爲網絡安全重災區?
發布時間: 2019-06-18    點擊量: 1220
网络安全,智慧城市,物联网,网络安全,智能終端,5G圖片來自“123rf.com.cn”

本文轉載自“通信世界網”,作者通信世界網。原標題《5G迎來萬物互聯,智能終端將是網絡安全重災區》。億歐對文章進行二次編輯,供讀者參考。


5G號令已經打響,已然不遠。與此前不同的是,5G將會有更多的終端設備聯網,網絡安全的問題將不容忽視。傳統較爲封閉的工廠環境將會是網絡安全的重點保護對象,5G部署加速,網絡安全也不停滯。

6月6日,工業和信息化部正式向中國電信、中國移動、中國聯通、中國廣電發放5G商用牌照,我國自此正式進入5G商用元年。

5G商用牌照正式發放,不僅是運營商、設備商的機遇,更是終端産業鏈的“東風”,吹響了終端發展的新號角。因爲,5G的各種應用體驗,都有賴于終端展現,沒有5G終端的普及,就不會有5G的普及。

因此,5G終端的設計及相關産業鏈的成形,關乎5G成敗。同樣,以5G爲驅動力,以終端爲節點的互聯網、物聯網新生態中,網絡安全威脅將呈現出更多新特征,而作爲最重要的節點,信息安全亦面臨著不同于昔時的巨大挑戰。

网络威胁从終端入口

兩年前,2017年最著名的網絡攻擊事件,莫過于一款名爲Wannacry的蠕蟲勒索軟件席卷全球網絡。

该事件被认为是迄今为止最大的勒索交费活动,影响到包括我国在内的近百个国家的上千家企业及公共组织,ATM机、火车站自助終端、邮政/医院/政府办事終端、等設備都在Wannacry攻擊覆蓋範圍內。據報道,我國多地的中石油加油站曾因其無法進行網絡支付,只能進行現金支付。

兩年後,湖北省公安廳網絡安全保衛總隊通報了“武漢網警破獲湖北省首例入侵物聯網系統案”,案件中,一物聯網科技公司10萬台設備一夜之間脫網掉線,無法正常運行,造成了嚴重經濟損失。

经审查核实,该事件是离职员工通过破解公司的物联网服务器,利用系统的漏洞将終端设备进行恶意升级。进而导致100余台设备系统损坏,无法正常工作。同时模拟終端设备,远程给服务器发送伪造离线报文,进而导致10万台设备离线。

可見,時間並沒有爲信息安全威脅上鎖。雲計算、大數據、人工智能、物聯網等技術落地加速,網絡安全保障仍是重中之重。

以物联网为例,作为5G驱动下的最重要技术之一,不仅推动了产业链、价值链的重塑再造,也让设计、生产、服务等全产业链的生产模式成为常态。同时,物联网的出现也打破了传统行业相对封闭可信的环境,形成了互联网与设备间的互联互通。但在提高生产效率的同时,也造成了木马、病毒等安全风险产生的威胁,为終端设备的信息安全埋下隐患。

賽迪智庫網絡安全所劉玉琢表示,物聯網最大的安全風險來源于傳感器網絡,網絡中有大量的物聯網設備,任何一個安全性較差的IoT設備和服務都可以成爲物聯網攻擊的入口。

由于物聯網設備低功耗的特點,很難在設備中嵌入大量的安全機制,導致多數物聯網設備都缺乏內置的安全防範功能,容易受到惡意軟件和黑客的攻擊。

物聯網僵屍網絡使DDoS攻擊的規模急劇增長,一旦黑客控制大量僵屍節點,非常容易向中樞發動攻擊。以2016年美國東部一所大學遭到DDos攻擊爲例,罪魁禍首就是校園周圍5000多台受感染的IoT設備構成的僵屍網絡。

終端信息安全需加码

而对于終端设备使用方而言,更需要有数据信息安全的意识,从制度上、流程上、源头上加强对数据信息安全的管控。

从国家层面来看,終端安全首先需要国家出台政策进一步完善。绿盟科技星云实验室负责人刘文懋表示,当前,监管机构正陆续起草广泛的物联网安全保护法规,来应对多年来不断发生的和網絡攻擊。針對物聯網的快速發展,我們可以看到一套全面的物聯網絡法規正逐漸興起。

從雲平台及設備廠商來看,企業急需構建安全閉環。劉文懋表示,傳統安全手段不能滿足特定場景下的安全防護,企業在滿足合規性的前提下仍需部署一個以防護、響應、檢測爲一體的安全機制,在違規操作頻繁發生時立即給予預測阻斷性維護,增加自身安全能力。

刘玉琢认为,保障物联网安全首先要加强終端设备的安全。可以从两个方面出发:一方面,可以增加,这样就可以直接嵌入安全软件,但这么做的弊端是成本会急剧上升。另一方面,可以减少終端设备不必要的功能,正所谓功能越多,漏洞便越多。

其次要加強傳輸網絡的安全。要加強網絡通信協議自身的安全防護,因爲目前越來越多的黑客瞄准通信協議入手進行破解攻擊。所以要對網絡中傳輸的數據進行加密,防止數據明文傳輸被輕易截獲。

最后要强化安全管理。包括定期更新終端设备的补丁、更改默认密码等大家熟知的安全措施;还包括要上一些安全监测、预警的系统,一旦发现异常流量等问题,及时对攻击进行阻断;还有就是要定期组织对物联网的安全评估,请第三方专业机构对网络层、设备层等各方面进行检测和评估。

政企安全有新招

值得注意的是,相比于普通消費者,公安、司法、政務及企業用戶,因工作內容的特殊性,往往需要更加安全的網絡和設備環境。他們在平衡工作和生活的設備使用上,常常捉襟見肘,亦面臨四大痛點。

一是不能存储个人通讯录、照片、文件等;二是需要同时携带个人手机和工作終端,增加了人员担负;三是不能通过WiFi上网、蓝牙打电话、USB传输文件;四是一些好的应用无法安装辅助工作。

如此一来,一些深度定制的行业端解决方案便应运而生,以单独的定制化行业終端解决政企用户生活、办公的痛点问题。

可以说,鼎桥、vivo等厂商的行业定制終端的出现,对于把牢网络安全的闸口,夯实政企移动办公的基石,提高政府、企业的終端信息安全,为国家信息化发展保驾护航,起到了非常积极且重要的作用。

編輯:唐宇恒

本文已標注來源和出處,版權歸原作者所有,如有侵權,請聯系我們。


關閉