文档介绍:物联网安全未雨绸缪根据IDC最新报告,预计到2020年,。同时,对于物联网接入设备的数量,Gartner预测这一数字将达到260亿台,而一些机构和公司则更加乐观地预计将达到500亿台。无论如何,这都是一个前景广阔、充满诱惑和机会无限的市场。随着物联网的应用日益发展,在不久的将来,我们的家里、办公室甚至医院,使用的都是智能设备,路上行驶的汽车彼此可以互联通信,道路交通管理井然有序,城市电网智能高效……不过,你想过没有,如果这一切受到了安全威胁,那会怎么样?***到家庭里的智能家居系统,使整个家庭失去控制;医院的设备被染“病毒”,也许会危及病人的生命;城市交通控制系统或电网系统遭到攻击,必将致使整个城市瘫痪……这些并不是危言耸听,物联网背后的安全问题正在降临,必须引起业界的重视。安全威胁处处有不难想象,当几百亿台设备接入到物联网后,这背后的安全隐患将有多少。随着物联网的应用日益普及,其遇到的安全问题将比互联网所遭遇的安全威胁更复杂、更多样,影响也更广泛。对于物联网产业有深入研究和了解的中关村物联网产业联盟秘书长张建宁对于物联网安全问题,在接受记者采访时表示,“在物联网的发展进程中,安全是其中的必要条件,不可缺少,必须引起重视。”他认为,物联网的发展现在正处于培育期和成长期,尽管从现在的发展进程看,目前物联网的安全问题还不是最迫在眉睫的问题,但“在物联网的发展初期就应密切关注,排除安全隐患。”可穿戴设备是目前的一大热门产品,也被认为是物联网接入设备之一。安全厂商赛门铁克之前检测了许多可穿戴设备,他们发现,即便是一些来自领先品牌的设备也十分容易受到位置追踪的攻击。赛门铁克研究人员发现,一些设备还有可能被远程查询,第三方不需要与设备进行任何物理接触,就可以从近距离获取设备的序列号或特性组合信息,甚至读取设备传感器存储的数据。物联网领域的另一个热门应用当属数字化汽车驾驶体验。一部数字化现代汽车会配置大量的传感器、控制模块等,为了实现完美的驾驶体验,这些传感器、控制模块将被整合为一个完整的电脑网络,以实现各种复杂的应用,使驾驶更舒适和随心所欲。赛门铁克的研究人员发现,攻击者能够通过在网络中传播的被植入恶意代码的音乐文件对汽车进行攻击,通常这些音乐文件被冠以如“最动听十首公路歌曲”等吸引眼球的标题,当有人下载这些文件到汽车音响中时,这些文件便会利用播放软件的漏洞进行溢出攻击,并能够通过车载网络侵入汽车控制系统的其他模块,直至操控整部汽车。因此,赛门铁克大中华区技术支持部总监李刚认为,“伴随着物联网应用的快速发展,我们可以明显地感觉到,物联网的安全威胁已经出现,而所带来的严重后果,可能是在现在的互联网环境中想象不到的。”他认为,物联网当前的技术发展主要是通过把移动互联网技术、无线网络通信、近距离通信、传感器、自动控制、移动计算、云计算等进行整合并进一步发展。这些技术在发展过程中,从一开始并没有考虑到物联网应用场景的安全挑战,因此,将会不断暴露出越来越多的安全隐患。这些安全隐患将会被攻击者利用,使物联网的安全形势日益严峻。Ixia公司中国区总经理张炜表示,在物联网中,人们日常所依赖的很多系统都将经历风险,他举例说,比如能源生产、电网、交通控制系统和医疗系统,***它们中任何一个的安全漏洞,都可能会影响到我们的正常生活,使能源系统、交通系统和基础医疗系统停摆,还可能导致人们生活混乱甚至危及生命。张炜介绍说,鉴于物联网中安全问题的重要性,Ixia公司已经参与了很多关键领域早期物联网部署的多项测试。安全措施必须有针对物联网可能存在的安全隐患,物联网专家和安全厂商都提出了自己的建议和意见。张建宁秘书长认为,物联网中最易遭到破坏的部分是感知设备和智能控制部分,智能控制在安全等级上要求更高些。在安全上,应根据实际应用的重要性进行分级并有所侧重,在系统的应用上,应通过组织化的手段,如授权机制、保密管理机制,对技术上的漏洞进行管控,也就是从IT技术本身和管理机制两方面下手。李刚说,“我们应该重视整个物联网生态环境的安全,包括设备安全、数据安全和网络安全。其中关键的安全考虑应当包括设备标识与可信、数据隐私保护、设备保护和数据安全管理四方面。”李刚建议,应该着手于加强物联网相关厂商和安全专业厂商的紧密合作,这些物联网相关厂商包括设备制造、应用开发、系统集成、服务提供等各方面。同时应当在物联网相关产品上采用更多的安全技术,并在物联网系统中进行更多的安全集成。另外,还应当加强普通消费者和企业用户对物联网安全威胁的认知,从而对风险进行有效评估。李刚介绍说,赛门铁克在物联网相关领域提供了多种解决方案,满足用户的不同层次的需求。“物联网安全有两个需要关注的关键要素。首先是确保运行在物联网上用来控制设备和系统的应用能够抵御DDOS(分布式