物聯(lián)網(wǎng)百億設(shè)備大爆發(fā):規(guī)模近百億 市場后勁強(qiáng)
互聯(lián)網(wǎng)技術(shù)革命,把人類帶入虛擬世界,而物聯(lián)網(wǎng)革命,將虛擬世界帶回現(xiàn)實(shí)。
本文引用地址:http://butianyuan.cn/article/201612/341212.htm未來的人類社會,無論生活、工作,還是商業(yè)、工業(yè)場景中,虛擬世界和現(xiàn)實(shí)世界之間的界限將越來越模糊,這催生了無所不在的安全問題,同樣也催生了巨大的安全市場機(jī)會。
2016年10月21日,美國東部遭遇史上最大規(guī)模DDos攻擊,攻擊流量超過1Tbps,近半個(gè)美國的網(wǎng)絡(luò)遭到癱瘓。造成這次事故的元兇,卻不是往常的服務(wù)器等PC肉雞,而是不怎么起眼的路由器、數(shù)字視頻錄像機(jī)等微型智能設(shè)備。
目前,全球PC規(guī)模在數(shù)十億級別,移動設(shè)備規(guī)模近百億,到2020年,預(yù)計(jì)物聯(lián)網(wǎng)設(shè)備的數(shù)量將超過260億之巨。所謂量變導(dǎo)致質(zhì)變,未來是被物聯(lián)網(wǎng)設(shè)備包圍的世界;沒有安全,萬物互聯(lián)將不是桃花源,而是一個(gè)混亂的牢籠。
物聯(lián)網(wǎng)鏈接了虛擬與現(xiàn)實(shí)世界,所以物聯(lián)網(wǎng)安全不僅事關(guān)商業(yè)利益,更已經(jīng)威脅到了國家公共安全和個(gè)人的財(cái)產(chǎn)安全。
如果軌道交通被不法者利用,就有可能發(fā)生列車出軌,調(diào)配失度的危險(xiǎn);如果安裝在人身體里的無線心臟除顫器遭黑客利用,病人的生命安全將得不到保障;如果智能汽車的遙控鑰匙被利用,司機(jī)的財(cái)產(chǎn)不可避免的將遭受損失。
如何把洪水猛獸關(guān)進(jìn)籠子里去,物聯(lián)網(wǎng)安全不僅是我們關(guān)注的重點(diǎn),而是物聯(lián)網(wǎng)發(fā)展必須打好的基本功。
物聯(lián)網(wǎng)安全橫跨八大環(huán)節(jié),同時(shí)涉及企業(yè)與消費(fèi)級市場
傳統(tǒng)意義上的物聯(lián)網(wǎng)(Internetof Things, IoT),指的是以無線射頻技術(shù)、微型傳感器和無線網(wǎng)絡(luò)技術(shù)組成的物物相連的智能網(wǎng)絡(luò)。
物聯(lián)網(wǎng)從產(chǎn)業(yè)鏈上可以分為感知層、網(wǎng)絡(luò)層、平臺層和應(yīng)用層四個(gè)層次,以及內(nèi)部芯片、傳感器、無線模組(含天線)、網(wǎng)絡(luò)運(yùn)營、平臺服務(wù)、系統(tǒng)及軟件開發(fā)、智能硬件廠商、系統(tǒng)集成及應(yīng)用服務(wù)八個(gè)環(huán)節(jié)。
感知層、網(wǎng)絡(luò)層和平臺層側(cè)重于物聯(lián)網(wǎng)的構(gòu)建和組網(wǎng),該部分物聯(lián)網(wǎng)安全屬于網(wǎng)絡(luò)安全的范疇;而應(yīng)用層的物聯(lián)網(wǎng)安全,多與物聯(lián)網(wǎng)所屬行業(yè)關(guān)系緊密,屬于業(yè)務(wù)安全的范疇。
從業(yè)務(wù)分類看,物聯(lián)網(wǎng)主要應(yīng)用于車聯(lián)網(wǎng)、智慧制造、智能家居、可穿戴設(shè)備等十大領(lǐng)域,如下表所示。這十個(gè)領(lǐng)域根據(jù)客戶市場不同,又可為產(chǎn)業(yè)物聯(lián)網(wǎng)和消費(fèi)物聯(lián)網(wǎng)兩大類。
綜上所述,物聯(lián)網(wǎng)安全可以清晰的劃分三個(gè)領(lǐng)域,網(wǎng)絡(luò)安全、產(chǎn)業(yè)物聯(lián)網(wǎng)安全和消費(fèi)物聯(lián)網(wǎng)安全。
物聯(lián)網(wǎng)安全重在業(yè)務(wù)安全,又是管理難題
物聯(lián)網(wǎng)安全事件常發(fā)生在家庭路由器、數(shù)字錄像機(jī)(家用攝像頭)、智能家居、植入式醫(yī)療設(shè)備、工業(yè)SCADA控制系統(tǒng)、聯(lián)網(wǎng)汽車等場景。
常見的破壞形式有隱私泄露、局部網(wǎng)絡(luò)破壞、非法入侵和被控制為僵尸網(wǎng)絡(luò)發(fā)起DDos攻擊等幾種類型。這些攻擊中有個(gè)共性,就是普遍的攻擊都是針對物聯(lián)網(wǎng)的終端設(shè)備。
面對浩如煙海的物聯(lián)網(wǎng)設(shè)備,安全事件的出現(xiàn)多是由技術(shù)和管理問題造成。
技術(shù)方面,物聯(lián)網(wǎng)安全多因?yàn)榻K端不安全和終端所在網(wǎng)絡(luò)的不安全;管理問題,則是因?yàn)榇笈抗?jié)點(diǎn)難以有效處理和海量數(shù)據(jù)的搜集、存儲和處理存在困難。
從技術(shù)和管理原理上,物聯(lián)網(wǎng)安全可以總結(jié)為以下特點(diǎn):
1. 物聯(lián)網(wǎng)時(shí)代,傳統(tǒng)網(wǎng)絡(luò)安全的防護(hù)將繼續(xù)存在;
2. 終端安全相對傳統(tǒng)網(wǎng)絡(luò)安全需求更加迫切,終端安全不僅包括終端設(shè)備(芯片)的安全,還包括終端自組織網(wǎng)絡(luò)的安全;
3. 網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)對安全影響較大,優(yōu)秀的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)更利于網(wǎng)絡(luò)安全管理和防護(hù);
4. 物聯(lián)網(wǎng)安全更需要大數(shù)據(jù)處理能力支撐,傳統(tǒng)的處理方式難以適應(yīng)物聯(lián)網(wǎng)安全的需求
物聯(lián)網(wǎng)在物理上與現(xiàn)實(shí)世界緊密相連,在業(yè)務(wù)上又不可分割,這才是物聯(lián)網(wǎng)安全最大的癥結(jié)。
所以,物聯(lián)網(wǎng)安全的業(yè)務(wù)屬性大于技術(shù)屬性。因此物聯(lián)網(wǎng)安全中多采用白名單機(jī)制,以便于隔離現(xiàn)實(shí)世界與虛擬網(wǎng)絡(luò)。不合法的身份禁止接入訪問;非允許的程序禁止在網(wǎng)絡(luò)中執(zhí)行。
評論