1月8日訊 物(wù)聯網不斷發展,物(wù)聯網智能設備不斷增加,僵屍網絡、DDoS網絡攻擊以及個人數據/隐私洩露等問題引發擔憂,“震網”病毒,Mirai僵屍網絡等就是最好的證明。然而安全廠商(shāng)不夠重視物(wù)聯網網絡攻擊風險。
依附物(wù)聯網的網絡攻擊不會被輕易擊退,這需要一(yī)套強大(dà)的物(wù)聯網解決方案,解決這些問題的一(yī)種方式是推出一(yī)套物(wù)聯網安全框架。英國ARM公司(全球領先的半導體(tǐ)知(zhī)識産權 IP 提供商(shāng))和賽門鐵克2017年曾提出針對物(wù)聯網的開(kāi)放(fàng)安全協議。兩家公司承諾将使用可信的代碼管理和已在金融行業和其它敏感應用中(zhōng)經過驗證的其它技術。
許多安全專家支持該提議,他們認爲使用ARM技術将大(dà)大(dà)提高物(wù)聯網的安全性。将ARM與賽門鐵克的安全解決方案融合會帶來諸多好處,但就客觀角度來看同樣會引發擔憂。
Gartner一(yī)項研究調查顯示,每天有約550萬台物(wù)聯網設備聯網,其中(zhōng)大(dà)部分(fēn)設備也許無法與新安全标準所需的工(gōng)具兼容。一(yī)旦任何協議變成廣泛應用的标準化協議,老舊(jiù)的設備可能無法連接到某些網絡。
盡管ARM和賽門鐵克的技術在業界名列前茅,但安全漏洞仍不可避免。黑客一(yī)旦發現漏洞,在安全補丁發布之前,所有物(wù)聯網就如同“甕中(zhōng)鼈”。
有些安全專家支持分(fēn)散型物(wù)聯網安全框架。數萬台不同類型的設備依賴不同的物(wù)聯網安全基礎設施可能加大(dà)破解難度,即使本身安全性欠佳。這樣一(yī)來,網絡攻擊者需要找到每台物(wù)聯網設備的安全漏洞,且難以大(dà)規模部署自動化攻擊。
上一(yī)篇:2017十大(dà)最具“影響力”惡意軟件
下(xià)一(yī)篇:人們必須了解的網絡安全漏洞的最新趨勢