龙源期刊网 http://www.qikan.com.cn
物联网给企业的警示
作者:Jaikumar Vijayan
来源:《计算机世界》2014年第31期
大多数企业的安全部门都不太可能把冰箱列在注意事项当中。然而今时不同往日,就在今年年初,有消息称有一台智能冰箱被人加入到僵尸网络,向成千上万的网民发送垃圾邮件,引起了广泛热议。
这一事件刚好证明即便是家用电器,如果缺乏必要的安全保护,在接入互联网后同样有可能引发安全问题。
专家预计,在未来几年中,将有数十甚至上百亿台设备以类似的方式接入互联网,物联网浪潮正在掀起。而物联网的到来到底是一场生活方式变革还是网络安全的末日,仁者见仁,智者见智。
下面我们将具体探讨物联网威胁企业安全的六种方式。
物联网将带来数十亿不安全终端
研究机构对于截至2020年接入互联网的物联网设备数量存在很大分歧。Gartner 预测会有260亿个物联网设备,而IDC 预测会有2120亿个物联网设备。无论哪个数字更接近,可以肯定的是,随着大量设备的增加,会形成多种入侵企业网络的方式。如智能取暖与照明系统、智能仪表、设备维护与监测传感器、工业机器人、资产追踪系统、智能零售货架、工厂控制系统以及智能手机、眼镜等,都有可能成为入侵设备。
“从本质上讲,物联网相当于新增了数10亿个非安全终端。”云安全厂商Hytrust 公司总裁Eric Chiu表示,“这些具备IP 连接功能的设备将引发新型的攻击方式,从而攻破设备并取得企业网络的访问权限。”
虽然有观点认为,企业自身可以通过严格把控消费级设备的接入,保证企业网络的安全,但这并不现实。“企业必须认清现实,薄弱环节已经客观存在,我们应当假设攻击者已经成功进入企业内部网络,以此为前提部署防御战略。” Chiu补充说。
物联网将与企业网络对接
“正如根本不存在真正独立的工业控制网络一样,物联网世界中也不存在能够与之完全隔离的企业网络。”安全公司RSA 总经理Amit Yoran指出。
言下之意是,无论采取怎样的网络分割与隔离技术,物联网最终仍然会通过互联网与企业网络对接,这些接口将成为恶意攻击的主要目标。
龙源期刊网 http://www.qikan.com.cn
物联网给企业的警示
作者:Jaikumar Vijayan
来源:《计算机世界》2014年第31期
大多数企业的安全部门都不太可能把冰箱列在注意事项当中。然而今时不同往日,就在今年年初,有消息称有一台智能冰箱被人加入到僵尸网络,向成千上万的网民发送垃圾邮件,引起了广泛热议。
这一事件刚好证明即便是家用电器,如果缺乏必要的安全保护,在接入互联网后同样有可能引发安全问题。
专家预计,在未来几年中,将有数十甚至上百亿台设备以类似的方式接入互联网,物联网浪潮正在掀起。而物联网的到来到底是一场生活方式变革还是网络安全的末日,仁者见仁,智者见智。
下面我们将具体探讨物联网威胁企业安全的六种方式。
物联网将带来数十亿不安全终端
研究机构对于截至2020年接入互联网的物联网设备数量存在很大分歧。Gartner 预测会有260亿个物联网设备,而IDC 预测会有2120亿个物联网设备。无论哪个数字更接近,可以肯定的是,随着大量设备的增加,会形成多种入侵企业网络的方式。如智能取暖与照明系统、智能仪表、设备维护与监测传感器、工业机器人、资产追踪系统、智能零售货架、工厂控制系统以及智能手机、眼镜等,都有可能成为入侵设备。
“从本质上讲,物联网相当于新增了数10亿个非安全终端。”云安全厂商Hytrust 公司总裁Eric Chiu表示,“这些具备IP 连接功能的设备将引发新型的攻击方式,从而攻破设备并取得企业网络的访问权限。”
虽然有观点认为,企业自身可以通过严格把控消费级设备的接入,保证企业网络的安全,但这并不现实。“企业必须认清现实,薄弱环节已经客观存在,我们应当假设攻击者已经成功进入企业内部网络,以此为前提部署防御战略。” Chiu补充说。
物联网将与企业网络对接
“正如根本不存在真正独立的工业控制网络一样,物联网世界中也不存在能够与之完全隔离的企业网络。”安全公司RSA 总经理Amit Yoran指出。
言下之意是,无论采取怎样的网络分割与隔离技术,物联网最终仍然会通过互联网与企业网络对接,这些接口将成为恶意攻击的主要目标。