曾几何时,315晚会曝光榜常年被餐饮、化妆品与日用品盘踞。然而,随着IT技术的不断演进,尤其是物联网、智能产品的兴起,自2016年晚会现场演示“黑WIFI”,各类智能产品就成为了消费者投诉的“众矢之的”。
近几年,受益于政策的支持与各个环节供应商的努力,我国互联网正在经历从“人人互联”,向“万物互联”乃至“万物智能”的急速过渡。从智能穿戴到智慧城市,物联产品为我们的生活提供了极大便利。但不同于一般意义电子产品,由于用户财务信息、个人信息以及生活轨迹都已与智能产品深度绑定并联网,信息安全势必会成为考量这类产品质量的第一要素。IT安全行业普遍认为,设备数量激增、准入门槛低与用户安全意识不足是物联网安全难以落实的主要因素。来自Check Point公司的安全专家在认同这些物联网挑战因素的同时,也给出了自己的理解与建议。
Check Point 中国区总经理陈欣先生表示:作为全球政府与企业网络安全领导厂商,Check Point一直在密切关注来自物联网的安全隐患与威胁、并总结了其易受攻击的主要原因。首先,物联网设备通常构建于开源操作系统之上,这意味着此类设备在设计时没有充分考虑安全问题,并在许多情况下,完全忽视了其安全性。其次,物联网设备日益收集并存储大量高数据,导致其成为网络罪犯的重要目标。最后,对于希望在 IT 网络横向移动并访问更多敏感数据的攻击者而言,物联网设备是攻击的轻松切入点,不法分子可以直接攻击设备并将其关闭,造成极具破坏性的影响。
随着各种智能产品的普及,“物联设备+行业应用”的模式已经广泛落地,并在物流、医疗、安防、电力等领域完成了行业细分。陈欣先生进一步指出,传统行业企业通过物联网进行数字化转型是大势所趋。但是,传统行业企业IT经验不足,以及其数据所具备的高敏感、高价值使这些企业成为了黑客的攻击首选之一。就在本月,Check Point Research部门介绍了近期发现的医用超声波仪的信息隐患。由于医疗行业部分超声波仪仍使用Windows 2000作为操作系统,而该系统早已停止了补丁升级,这就使得不法分子可以轻易利用现有漏洞获取病患信息。更为重要的是,医疗环境的关键性意味着许多参与医疗流程的人员往往需要通过一系列设备和应用立即访问患者数据。因此,医疗行业无法承受更新或修补系统的停机时间。
陈欣先生最后强调:作为网络安全的领导企业Check Point建议企业用户采用能够与企业业务模式共同成长的安全解决方案,而不是亡羊补牢。采用如Check Point最新推出的Maestro平台这样具备高弹性与可扩展性的解决方案,可以使企业真正实现按需、灵活甚至可以无缝接入跨云环境的安全管理模式。此外,企业应采取区隔方式管理自身网络与数据。将核心数据与 IT 网络其他部分分离有助于IT 专业人员更清楚地了解网络流量,从而检测异常活动,防止数据泄露或 IOT 设备遭受攻击。此外,区隔还能防止数据窃取或加密恶意软件在网络中进一步传播,从而隔离威胁。 IOT的快速发展源于其能够帮助用户以更智能的方式享受生活各方面的便利,而一旦信息安全无法满足,势必成为整个行业普及的掣肘。因此,对于IOT以及智能设备厂商,保证信息安全,是保护消费者权益不受侵犯的底线。