My JSP 'common.jsp' starting page


青海快三走势图 今天 不为赚钱杰克马 幸运飞艇彩票分析软件 2019jdb龙王捕鱼网址 超准36码特围资料 用过网络赚钱 湖南快乐10开奖 香港2019年特36码 沈阳棋牌下载 爱尚棋牌游戏官网 幸运飞艇大小单双技巧图片 快乐十分2.3.5.8组合 指腕引体球 网赌赢了三年一天全输 宝宝计划软件app下载 pk10计划 广东快乐十分走势图快乐十分

首頁 > 新聞中心 > 行業簡訊

物聯網發展如火如荼,安全更應一步一趨

中國信通院發布的《物聯網白皮書》指出,微軟華為、軟銀、高通、BAT等全球知名企業均從不同環節布局物聯網,產業大規模發展的條件正快速形成,未來2—3年將成為物聯網產業生態發展的關鍵時期。

作為推進物聯網建設的主力軍,三大運營商已經把物聯網提上日程,發布了物聯網平臺以及商用計劃。目前,中國電信NB- IoT網絡已經正式在川商用;而中國移動計劃年內全國商用NB-IoT網絡;中國聯通也計劃于2018年在全國部署商用NB-IoT網絡。

但是據調查顯示,60%企業可能因為安全問題暫時擱置部署物聯網。這對處于上升趨勢的物聯網來說并不是一個好消息。有業內人士指出,只有當在安全等問題上取得新的突破之后,物聯網的發展才會進入真正的爆發階段。

三大運營商深度布局物聯網

隨著傳統電信的增長乏力,物聯網正成為運營商競相角逐的新戰場。6月28日,中國移動董事長尚冰在MWC上海大會的演講中提出,中國移動將在全國346個城市啟動移動物聯網建設,年底前實現部分重點城市商用。2017年,物聯網智能連接數增加1億戶,總規模達到2億戶。

中國聯通也在MWCS前夕發布了物聯網新一代連接管理平臺。該平臺具有四大差異化優勢,將促進物聯網行業的創新升級。這是繼2015年中國聯通首次發布物聯網連接管理平臺之后,再次發力物聯網領域。中國電信也于近日發布了全球第一個NB-IoT業務套餐,被業內解讀為NB-IoT商用模式的先行軍和創新者。

三大運營商步調一致的發展物聯網背后,也得到政策的幫扶。6月初,工業和信息化部發文,要求全面推進移動物聯網(NB-IoT)建設發展,提出加快推進網絡部署,構建NB-IoT網絡基礎設施。到2017年末,實現NB-IoT網絡覆蓋直轄市、省會城市等主要城市,基站規模達到40萬個。到2020年,NB-IoT網絡實現全國普遍覆蓋,面向室內、交通路網、地下管網等應用場景實現深度覆蓋,基站規模達到150萬個。

在三大運營商的助力下,萬物互聯的時代將會更快的到來。數據顯示,到2020年,預計全球的聯網設備數量將會突破500億個,但是如此龐大的連接數量,一旦出現安全問題,將會對人們的生產、生活造成巨大的損失。

萬物互聯下”危機四伏”

盡管物聯網面臨著新機遇和新增長,但是同樣也面臨著新的挑戰。挑戰存在多個層面,有網絡投資不足、商業模式未明確、產業鏈不成熟等,但是在這其中安全性最為迫切和突出。

《2016物聯網安全白皮書》指出,物聯網是互聯網的延伸,因此物聯網的安全也是互聯網安全的延伸。物聯網的安全既構建在互聯網的安全上,也有因為其業務環境而具有自身的特點。總的來說,物聯網安全和互聯網安全的關系體現在:物聯網安全不是全新的概念,物聯網安全比互聯網安全多了感知層,傳統互聯網的安全機制可以應用到物聯網,但是物聯網安全比互聯網安全更復雜。

從互聯網剛剛普及到現在,人們經歷了一次又一次的安全沖擊。從2000年的CIH病毒到2015年的熊貓燒香病毒,我們一直處于病毒大規模爆發時期,而現在加密威脅軟件和破壞性攻擊已經成為威脅主流。在此期間,攻擊者的意圖和本質也發生了質的變化,以前的攻擊者是為了嘩眾取寵。現在是為了實現政治、經濟或者商業目的。所以其破壞性、隱蔽性也越來越強。

時至今日,有關機構發現平均每天有超過50萬個新型威脅,在2016年勒索軟件威脅增長幅度已經突破了752%,呈7.5倍的速度增長。

如今,運營商的IT基礎架構發生翻天覆地的變化,加上新一代數據中心的建立。新型的威脅也變成勒索軟件、詐騙、IoT設備劫持等方式,這種威脅普遍存在而且有愈演愈烈之勢。其中IoT安全問題最為常見。

那么物聯網安全到底來源于哪些方面的威脅呢?第一是來自于漏洞,也就是說大量的物聯網設備因為使用系統、應用有可能存在相關的漏洞,包括不安全的設計以及不安全的編碼、第三方的插件漏洞等都有可能導致物聯網設備被攻擊、利用。

第二開放了不該開放的網絡端口,因為任何物聯網設備,它需要有網絡連接,那么在網絡連接過程當中,如果開啟了不該有的網絡接口或者端口,就有可能存在潛在的網絡被攻擊的風險。

第三是不易偵測的文件變化,包括禁止行為,也就是說物聯網設備并不是一個封閉式的系統,它同樣有可能遭受到病毒、惡意軟件的攻擊。

第四缺乏強有力的認證機制,因為所有的物聯網設備未來都要接受統一管理,分層管理,如果沒有一個強有力的認證,包括授權機制,那么這些物聯網設備將會成為未來黑客利用到的僵尸網絡。

第五不安全的網絡協議,大量的網絡協議,尤其是物聯網時代遇到的網絡協議,有可能會存在各式各樣的漏洞,一旦黑客抓住了這些漏洞,將這些漏洞利用在非法行為上,極有可能帶來災難性的后果。

如何應對物聯網安全風險?

事實證明有關物聯網安全的問題并不是危言聳聽,物聯網威脅已經實實在在展現在人們的日常生活中。有關報道稱,某著名酒店相關的智能門鎖被控制;門禁被控制;包括醫療設備被控制、城市應急系統被控制、也包括對于國家基礎設施都有可能產生相關的危害。以及最近流行的WCRY勒索病毒,都在證明一個事實,這些威脅已經不是人們想當然的威脅,而是已經發生并存在的。

中國移動信息安全與運行中心總經理張濱指出,從運營商角度來講,要降低物聯網安全風險,就要堅持“點面結合、內外結合”,狠抓’標準制定、業務應用、安全評估、態勢感知',全面建設立體化、端到端的物聯網安全風險防控體系。

在中國移動看來,所謂點面結合,就需要抓住端到端的應用,形成相關安全解決方案,然后將安全體系和物聯網應用對應起來。

內外結合則需要督促產品的研發部門以及開發部門,在產品研發以及上線過程中解決、解剖。同時,從大的系統來抓情報,抓態勢感知,逼迫開發者去完善一些程序以達到基本的安全。

另外,抓體系需要構建物聯網整體的安全保障體系,包括安全管理、安全管控、安全運營、安全的技術、安全測評和安全支撐等等。對此,中國移動已經制定了完整的方案,比如針對智能攝像頭,智能監測端等方面的業務。功能上則按照不同的類別,按照基礎功能進行組合,實時的進行管控,同時開展業務異常監測等監控,防范業務風險。

中國電子技術標準化研究院技術總監王立建先生則認為,安全防護說得很多,不如先從標準做起。但是到現在為止,沒有一個真正針對物聯網安全的國家標準。因為物聯網不是公立的,所以不可能一個標準包打天下,任何一個標準都是在發展過程中產生的。

但是他透露,現在有一個和物聯網安全有關的標準已經通過了網信辦的審查,標準的第一步是感知層的電子標簽,第二步是讀寫器鏈路后臺。

王立建認為,現階段物聯網最危險的地方在于二維碼上。因為現如今鋪天蓋地的二維碼已經作為計算機網絡的入口,而且它占的比重越來越大,每天都有很多人在通過掃一掃進入應用。因此他認為,物聯網安全一定要先注重前端,前端不安全后端的安全更是不能得到保證,而現階段業內恰恰忽略了這一點。

bottom 不为赚钱杰克马 幸运飞艇彩票分析软件 2019jdb龙王捕鱼网址 超准36码特围资料 用过网络赚钱 湖南快乐10开奖 香港2019年特36码 沈阳棋牌下载 爱尚棋牌游戏官网 幸运飞艇大小单双技巧图片 快乐十分2.3.5.8组合 指腕引体球 网赌赢了三年一天全输 宝宝计划软件app下载 pk10计划 广东快乐十分走势图快乐十分 不为赚钱杰克马 幸运飞艇彩票分析软件 2019jdb龙王捕鱼网址 超准36码特围资料 用过网络赚钱 湖南快乐10开奖 香港2019年特36码 沈阳棋牌下载 爱尚棋牌游戏官网 幸运飞艇大小单双技巧图片 快乐十分2.3.5.8组合 指腕引体球 网赌赢了三年一天全输 宝宝计划软件app下载 pk10计划 广东快乐十分走势图快乐十分