物聯(lián)網(wǎng)(Internet of Things,IoT)是否會帶給我們安全的風險?但愿答案是否定的。但是,根據(jù)IBM和Intel安全專家的觀點,物聯(lián)網(wǎng)時代已經(jīng)來臨,CIO必須把安全防護放到重要位置。
在不遠的將來,可能智能家電會被黑客入侵,導致整個家庭都完全失控:前門被人從遠程打開,冰箱上的恒溫器被重置導致食物腐壞,電燈被反復開關,各種垃圾廣告被發(fā)送到眼鏡、手表和跑步機上。
“這些其實都算不上什么,真正的危害正在迫近!痹谧罱e行的馬薩諸塞技術領導力委員會物聯(lián)網(wǎng)會議上,Intel的應用安全首席架構師和技術官Andy Thurai表示。
實際上,在物聯(lián)網(wǎng)的世界中,任何連接到網(wǎng)絡上的人或者物都可能被遠程侵入,這也賦予了恐怖攻擊這個詞全新的含義。比如,醫(yī)院設備被侵入,從而危及人們的生命;一個城市的交通控制中樞遭到服務拒絕攻擊;對電網(wǎng)的攻擊可能會導致人們斷電數(shù)日之久。據(jù)Thurai舉例,安全顧問公司Red Tiger Security就已經(jīng)標識出了美國能源領域的38000個薄弱環(huán)節(jié)。
“在物聯(lián)網(wǎng)世界中,我們需要保護的東西太多了!盜BM的WebSphere產(chǎn)品管理副總裁Michael Curry表示。Curry和Thurai一起主持了大會的閉幕環(huán)節(jié)“物聯(lián)網(wǎng)世界帶來的安全新趨勢”。
對于這個連接無處不在的世界,安全保護是非常困難的。迄今為止已有的各種攻擊都會擴散到那些保護不夠或技術級別較低的基礎設施上。Curry認為,很多物聯(lián)網(wǎng)中潛在的受攻擊目標很難有物理層面的安全保障。至少到目前為止,很多設備上的電力供應無法滿足解密或認證的計算能耗需求,從而只能依賴于設備所連接到的云或者服務器架構來提供安全性。除此之外,更為重要的一點是,現(xiàn)在還沒有針對物聯(lián)網(wǎng)的、統(tǒng)一的安全標準。
由于存在著如此多的廠商、設備和協(xié)議,如果沒有一致的標準,很難制定出具有普適性的安全策略。Curry認為,安全標準最終會出現(xiàn),但是之前仍需經(jīng)過一段漫長的等待。
即便標準已經(jīng)就位,物聯(lián)網(wǎng)的安全也是個不可能的任務!拔覀兛梢宰龅模褪潜M力降低風險。”Curry說:“但是,攻擊是無法杜絕的。安全的含義是評估風險并盡可能地在風險下運轉!毕旅婢褪荂urry關于物聯(lián)網(wǎng)安全的4個要素,CIO們可以據(jù)此來應對那些難以避免的攻擊和損害。
物聯(lián)網(wǎng)安全的4個要素
1. 物理設備安全
在Curry看來,已經(jīng)有一些非常不錯的防篡改技術。比如,在設備被盜之后立即切斷其網(wǎng)絡連接并銷毀所有數(shù)據(jù)。
另一個防篡改的技術是芯片廠商發(fā)明的安全啟動機制。在設備啟動時通過簽名機制檢查是否有什么東西與上次啟動時不一致!叭绻l(fā)現(xiàn)有任何改變,設備就不會繼續(xù)啟動!盋urry說。
另一個例子是認證控制,讓設備只能在特定的地點或區(qū)域內(nèi)工作,或只能與服務器進行特定的連接。為此,還需要用遠程服務軟件來管理設備。
“這些事情都是非常復雜的!盋urry說:“當你面對成千上萬的設備時,難度可想而知!