万物互联的背面,智能终端将成为网络安全重灾区?
设为主页 | 收藏网站 关注咱们 登录|注册
当前位置: 主页 > 新闻中心 > 行业新闻
万物互联的背面,智能终端将成为网络安全重灾区?
发布时间: 2019-06-18    点击量: 1084
网络安全,智慧都市,物联网,网络安全,智能终端,5G相片来自“123rf.com.cn”

本文转载自“通信世界网”,作者通信世界网。原标题《5G迎来万物互联,智能终端将是网络安全重灾区》。亿欧智慧都市对文章进行二次编辑,供读者参考。


5G号令已经打响,万物互联已然不远。与此前不同的是,5G将会有更多的终端设备联网,网络安全的问题将不容忽视。传统较为封闭的工厂环境将会是网络安全的重点保护对象,5G部署加速,网络安全也不停滞。

6月6日,工业和讯息化部正式向中国电信、中国移动、中国联通、中国广电发放5G商用牌照,本国自此正式进入5G商用元年。

5G商用牌照正式发放,不仅是运营商、设备商的机遇,更是终端产业链的“东风”,吹响了终端发展的新号角。因为,5G的各种应用体验,都有赖于终端展现,没有5G终端的普及,就不会有5G的普及。

所以,5G终端的设计及相关产业链的成形,关乎5G成败。同样,以5G为驱动力,以终端为节点的互联网、物联网新生态中,网络安全威胁将呈现出更多新特征,而终端作为最紧要的节点,讯息安全亦面临着不同于昔时的巨大挑战。

网络威胁从终端入口

两年前,2017年最著名的网络攻击事件,莫过于一款名为Wannacry的蠕虫勒索软件席卷全球网络。

该事件被以为是迄今为止最大的勒索交费活动,影响到包括本国在内的近百个国家的上千家公司及公共组织,ATM机、火车站自助终端、邮政/医院/政府办事终端、视频监控等设备都在Wannacry攻击覆盖范围内。据报导,本国多地的中石油加油站曾因其无法进行网络支付,只能进行现金支付。

两年后,湖北省公安厅网络安全保卫总队通报了“江城网警破获湖北省首例入侵物联网系统案”,案件中,一物联网科学技术公司10万台设备一夜之间脱网掉线,无法正常运行,造成了严重経済损失。

经审查核实,该事件是离职员工通过破解公司的物联网服务器,利用系统的漏洞将终端设备进行恶意升级。进而导致100余台设备系统损坏,无法正常工作。同期模拟终端设备,远程给服务器发送伪造离线报文,进而导致10万台设备离线。

可见,时间并没有为讯息安全威胁上锁。云计算、大数据、人工智能、物联网等技术落地加速,网络安全保障仍是重中之重。

以物联网为例,作为5G驱动下的最紧要技术之一,不仅推动了产业链、价值链的重塑再造,也让设计、生产、服务等全产业链的生产模式成为常态。同期,物联网的出现也打破了传统行业相对封闭可信的环境,形成了互联网与设备间的互联互通。但在提高生产效率的同期,也造成了木马、病毒等安全风险产生的威胁,为终端设备的讯息安全埋下隐患。

赛迪智库网络安全所刘玉琢表示,物联网最大的安全风险来源于传感器网络,传感器网络中有大量的物联网设备,任何一个安全性较差的IoT设备和服务都可以成为物联网攻击的入口。

由于物联网设备低功耗的特点,很难在设备中嵌入大量的安全机制,导致多数物联网设备都缺乏内置的安全防范功能,容易受到恶意软件和黑客的攻击。

物联网僵尸网络使DDoS攻击的规模急剧增长,一旦黑客控制大量僵尸节点,非常容易向中枢发动攻击。以2016年美利坚东部一所大学遭到DDos攻击为例,罪魁祸首就是校园周围5000多台受感染的IoT设备构成的僵尸网络。

终端讯息安全需加码

而对于终端设备使用方而言,更需要有数据讯息安全的意识,从制度上、流程上、源头上加强对数据讯息安全的管控。

从国家层面来看,终端安全首先需要国家出台政策进一步完善。绿盟科学技术星云实验室负责人刘文懋表示,当前,监管机构正陆续起草广泛的物联网安全保护法规,来应对多年来不断发生的数据泄露和网络攻击。针对物联网的快速发展,咱们可以看到一套全面的物联网络法规正逐渐兴起。

从云平台及设备厂商来看,公司急需构建安全闭环。刘文懋表示,传统安全手段不能满足特定场景下的安全防护,公司在满足合规性的前提下仍需部署一个以防护、响应、检测为一体的安全机制,在违规操作频繁发生时立即给予预测阻断性维护,增加自身安全能力。

刘玉琢以为,保障物联网安全首先要加强终端设备的安全。可以从两个方面出发:一方面,可以增加终端设备的存储空间,这样就可以直接嵌入安全软件,但这么做的弊端是成本会急剧上升。另一方面,可以减少终端设备不必要的功能,正所谓功能越多,漏洞便越多。

其次要加强传输网络的安全。要加强网络通信协议自身的安全防护,因为目前越多的黑客瞄准通信协议入手进行破解攻击。所以要对网络中传输的数据进行加密,防止数据明文传输被轻易截获。

最后要强化安全管理。包括定期更新终端设备的补丁、更改默认密码等大伙儿熟知的安全措施;还包括要上一些安全监测、预警的系统,一旦察觉异常流量等问题,及时对攻击进行阻断;还有就是要定期组织对物联网的安全评估,请第三方专业机构对网络层、设备层等各方面进行检测和评估。

政企安全有新招

值得注意的是,相比于普通消费者,公安、司法、政务及公司用户,因工作内容的特殊性,往往需要更加安全的网络和设备环境。别人在平衡工作和生活的设备使用上,常常捉襟见肘,亦面临四大痛点。

一是不能存储个人通讯录、相片、文件等;二是需要同期携带个人手机和工作终端,增加了人员担负;三是不能通过WiFi上网、蓝牙打电话、USB传输文件;四是一些好的应用无法安装辅助工作。

如此一来,一些深度定制的行业端解决方案便应运而生,以单独的定制化行业终端解决政企用户生活、办公的痛点问题。

可以说,鼎桥、vivo等厂商的行业定制终端的出现,对于把牢网络安全的闸口,夯实政企移动办公的基石,提高政府、公司的终端讯息安全,为国家讯息化发展保驾护航,起到了非常积极且紧要的作用。

编辑:唐宇恒

本文已标注来源和出处,版权归原作者所有,如有侵权,请联系咱们。


关闭
Baidu
sogou