从1995年比尔盖茨首次提及物联网概念到今天,物联网已成为新一代信息通信技术发展的典型代表,在经历了“虚张声势”的概念炒作阶段后,目前已进入到全面实践应用的新阶段,正深刻改变着传统产业形态和人类生产生活方式。然而,随着近年来物联网安全攻击事件日益频发,对用户隐私、基础网络环境的安全冲击也越来越突出。
万物互联下信息安全问题凸显
各类垂直应用领域云主机域名受到物联网安全问题影响。物联网应用涉及国民经济和人类社会生活的方方面面,然而,近年来多领域发生安全事件:在智慧城市领域,2014年西班牙三大主要供电服务商超过30%的智能电表被检测发现存在严重安全漏洞,入侵者可利用该漏洞进行电费欺诈,甚至关闭电路系统;在工业物联网领域,安全攻击事件则危害更大,2018年台积电生产基地被攻击事件、2017年的勒索病毒事件、2015年的乌克兰大规模停电事件都使目标工业联网设备与系统遭受重创。
物联网安全问题给隐私保护带来严重威胁。随着物联网的应用,涉及用户隐私的海量数据将被各类物联网设备记录,其数据安全隐患也愈加严重。2015年至今,国内外发生多起智能玩具、智能手表等漏洞攻击事件,超百万家庭和儿童信息、对话录音信息、行动轨迹信息等被泄露;我国某安防公司制造的物联网摄像头被揭有多个漏洞,黑客可使用默认凭证登录设备访问摄像头的实时画面。此外,据有关数据显示,10000户家庭每天大约能生成多达1.5亿个离散数据点。IDC报告显示,2020年全球物联网设备将有200亿~250亿台。海量用户隐私数据被庞大的物联网设备所承载记录,其安全风险系数也被极具放大。
从“端、管、云”看安全风险
当前,物联网逐渐形成了以“端、管、云”为主的三层基础网络架构,与传统互联网相比较,物联网的安全问题更加复杂。
“端”——终端层安全防护能力差异化较大。终端设备在物联网中主要负责感知外界信息,包括采集、捕获数据或识别物体等。物联网终端的种类繁多,包括RFID芯片、读写扫描器、温度压力传感器、网络摄像头等,由于应用场景简单,许多终端的存储、计算能力有限,在其上部署安全软件或者高复杂度的加解密算法会增加运行负担,甚至可能导致无法正常运行。而移动化作为物联网终端的另一大特点,更使得传统网络边界“消失”,依托于网络边界的安全产品无法正常发挥作用,加之许多物联网设备都部署在无人监控场景中,攻击者更容易对其实施攻击。
“管”——网络层结构复杂通信协议安全性差。物联网网络采用多种异构网络,通信传输模型相比互联网更为复杂,算法破解、协议破解、中间人攻击等诸多攻击方式,以及Key、协议、核心算法、证书等暴力破解情况时有发生。物联网数据云主机域名传输管道自身与传输流量内容安全问题不容忽视。
“云”——平台层安全风险危及整个网络生态。物联网应用通常是将智能设备通过网络连接到云端,然后借助App与云端进行信息交互,从而实现对设备的远程管理。物联网平台未来多承载在云端,目前,云安全技术水平已经日趋成熟,而更多的安全威胁往往来自内部管理或外部渗透。如果企业内部管理机制不完善、系统安全防护不配套,那一个小小的逻辑漏洞就可能让平台或整个生态彻底沦陷。而外部利用社会工程学的非传统网络攻击始终存在,一旦系统成为目标,那么再完善的防护措施都有可能由外至内功亏一篑。
转发请注明出处:万物互联下的信息安全问题
哪里有免费云服务器?现在市面上的免费云服务器也就是各商家推出的免费试用套餐。长久免费是不存在的,毕竟云计算技术成本较高,不是凭空而来,商家没有理由也无法支持长期免费。 云服务器免费试用都有期限,一般根据各商家自己的活动日期来定。关于最便宜的云云主机域名服务器选…
免责声明:本站发布的图片视频文字,以转载和分享为主,文章观点不代表本站立场,本站不承担相关法律责任;如果涉及侵权请联系邮箱:360163164@qq.com举报,并提供相关证据,经查实将立刻删除涉嫌侵权内容。