万物互联时代的数据安全
日期:2022年04月29日 阅:128
从最早提出物联网概念至今,物联网已成为新一代信息通信技术发展的典型代表,目前正进入全面实践应用的新阶段,正深刻改变着人类的生活。
物联网带来的数据安全事件
物联网的应用给让你们的生活带来了很大的方便。但在其发展过程中也遇到了很多问题,其中之一就是隐私数据安全问题,这些涉及海量的用户隐私数据被各类物联网设备记录,其数据安全隐患也愈加严重。
2015年至今,国内外发生多起智能玩具、智能手表等漏洞攻击事件,超百万家庭和儿童信息、对话录音信息、行动轨迹信息等被泄露;我国某安防公司制造的物联网摄像头被揭有多个漏洞,黑客可使用默认凭证登录设备访问摄像头的实时画面。
此外,据有关数据显示,10000户家庭每天大约能生成多达1.5亿个离散数据点。IDC报告显示,2020年全球物联网设备将有200亿~250亿台。海量用户隐私数据被庞大的物联网设备所承载记录,其安全风险系数也被极具放大。
黑客们甚至可以远程控制车辆、飞机、无人机、火车和交通系统。并且可以进入Alexa或谷歌设备、智能手机、计算机、车库门开启器、家庭供暖、通风和空调(HVAC)、其他楼宇控制系统、电梯、工厂系统、仓库和机器人。
所有互连的“事物”都可以成为被攻击对象。传统的 IT 基础设施呈指数级增长的连接事物增加了潜在的攻击面,从而产生了更多潜在的安全问题。Gartner预测,到 2029 年,将有超过 150 亿台物联网设备连接到企业基础设施。
构建万物互联安全底座
物联网的安全事件,总体上来说有以下几类。
一是物联网终端设备更容易遭受攻击和信息泄露。物联网设备多种多样,各种协议的设备交互场景下,极容易被非法入侵和非授权者的访问。
作为物联网安全领域最为核心的密码设备,当前的部署规模还达不到物联网发展速度,目前仍有大量设备未按国家有关要求采用密码保护。
二是物联网网络本身的安全性问题突出。物联网发展过程中,需要跟无线传感器网络、蜂窝移动通信网、因特网、各类专网等各类异构网络进行互联互通,这些网络本身都存在着各类网络安全问题。导致通信过程中,安全漏洞频出。
三是物联网的数据安全问题。当前物联网领域设备类型多,收集的各类数据类型多。单车、摄像头、智慧家居数据采集、汇聚,融合,处理过程中各项目参与不一致,网络异构,数据在各业务平台和系统中容易被窃取利用。
四是物联网上承载的各类应用安全问题。物联网面临各种各样的行业应用需求,需要对各类信息进行分类处理,各种应用本身安全性比较突出,黑客可以从应用入口发起物联网攻击。
物联网平台未来多承载在云端,而更多的安全威胁往往来自内部管理或外部渗透。一个小小的逻辑漏洞就可能让平台或整个生态彻底沦陷。而外部利用社会工程学的非传统网络攻击始终存在,一旦系统成为目标,那么再完善的防护措施都有可能由外至内功亏一篑。用“信源密信”来构建万物互联的安全底座,加强安全管理,才能保证万物互联时代的安全。
本文作者:夏东威