對待物聯(lián)網(wǎng)的態(tài)度應(yīng)該是怎樣的

時間：2020-05-01 14:27:01

關(guān)鍵字：互聯(lián)網(wǎng) 物聯(lián)網(wǎng) 網(wǎng)絡(luò) 黑客

手機(jī)看文章

掃描二維碼
隨時隨地手機(jī)看文章

[導(dǎo)讀] http://www.iothome.com/‘ target=’_blank‘》物聯(lián)網(wǎng)將成為各大傳媒的熱門話題，而筆者一直對安全有所留意，所以筆者預(yù)計(jì)未來的世界，所有物品都應(yīng)擁有獨(dú)立 IP，而

http://www.iothome.com/‘ target=’_blank‘》物聯(lián)網(wǎng)將成為各大傳媒的熱門話題，而筆者一直對安全有所留意，所以筆者預(yù)計(jì)未來的世界，所有物品都應(yīng)擁有獨(dú)立 IP，而與此同時所有物品均更易于進(jìn)行入侵及攻擊，因此主宰著各國未來，必定是與 IT 相關(guān)的網(wǎng)絡(luò)攻防技術(shù)；至于應(yīng)用在企業(yè)層面，安全人員亦將必定成為不可或缺一員。盡管現(xiàn)時只有大型企業(yè)才獨(dú)立聘請內(nèi)部的安全人員，但隨著物聯(lián)網(wǎng)興起，加上傳統(tǒng)的防御方案難以應(yīng)付針對物聯(lián)網(wǎng)的攻擊，內(nèi)部聘請安全專家相信是短期內(nèi)較為可接受的一個解決方法。

物聯(lián)網(wǎng)安全難以實(shí)現(xiàn)

物聯(lián)網(wǎng)簡單形容就是通過在傳統(tǒng)的設(shè)備上安裝控制器從而令其能連接互聯(lián)網(wǎng)，并最終令管理員可通過中控臺監(jiān)測及管理遠(yuǎn)程裝置；雖然這顯然是將傳統(tǒng)的 IT 管理模式搬到普通的物聯(lián)網(wǎng)設(shè)備之中，不過由于物聯(lián)網(wǎng)的設(shè)備/控制器很多時均采用獨(dú)立系統(tǒng)開發(fā)（當(dāng)然亦有很多以 Unix Based 的系統(tǒng)），因此暫時仍未見到有一個統(tǒng)一標(biāo)準(zhǔn)，而這亦代表了現(xiàn)今的安全方案假如應(yīng)用在物聯(lián)網(wǎng)之中將會失去應(yīng)有的防御效能；所以曾經(jīng)有讀者說過“誰人掌握物聯(lián)網(wǎng)安全技術(shù)，誰人將會成為下個比爾蓋茨?！边@比喻形容得恰到好處。

入侵后果更嚴(yán)重

既然所有物品都會連接互聯(lián)網(wǎng)，加上采用的平臺、系統(tǒng)均無統(tǒng)一標(biāo)準(zhǔn)，可以遇見一旦黑客針對指定目標(biāo)進(jìn)行攻擊，目標(biāo)便幾近無法預(yù)防；而在未來，由于日常生活的設(shè)備已與網(wǎng)絡(luò)連接，萬一黑客發(fā)動攻擊，其后果將直接影響現(xiàn)實(shí)世界的種種，比傳統(tǒng)的攻擊將帶來更大震憾。讓我舉個真實(shí)例子：現(xiàn)時大公司之中，很多都會有一臺咖啡機(jī)，有些咖啡機(jī)十分大型，而且早已支持通過互聯(lián)網(wǎng)進(jìn)行監(jiān)控；基本上管理員可通過網(wǎng)絡(luò)控制每臺咖啡機(jī)的糖、水、咖啡粉比例；某天，該公司的員工發(fā)現(xiàn)咖啡甜得要死，起初它們認(rèn)為是設(shè)定上的錯誤，于是再三檢查，及后的確發(fā)現(xiàn)設(shè)定錯誤令糖與咖啡粉的比例不均；第二天，正當(dāng)管理員已漸漸忘記昨天設(shè)定錯誤的事件時，咖啡機(jī)卻再次調(diào)制出極甜的咖啡，管理員開始懷疑是否機(jī)器本身出現(xiàn)問題，于是便找來廠商協(xié)助解決問題，檢查背后的日志資料后，最終得出的結(jié)論是咖啡機(jī)曾被入侵，而黑客入侵后更改了糖與咖啡粉的比例，來到此時，管理員才意識到原來一臺小小的咖啡機(jī)也會被黑客入侵，同時亦令他們初嘗物聯(lián)網(wǎng)所帶來的安全問題。

在網(wǎng)絡(luò)上，筆者看到一段至理名言，就是：“所有人所有物體都將有一個 ID：如果你不能識別它，你就不能保護(hù)它；如果你不能保護(hù)它，你就不能控制它；如果你不能控制它，它就不屬于我們?！本烤刮锫?lián)網(wǎng)是否屬于你呢？又是否需急于進(jìn)入物聯(lián)網(wǎng)危險地帶？

物聯(lián)網(wǎng)安全發(fā)展方向

老實(shí)說，即使連知名的安全廠商亦無法回答筆者問題，不過綜合多次與安全廠商的對話，他們大致上認(rèn)為未來針對物聯(lián)網(wǎng)的安全發(fā)展可通過現(xiàn)今針對網(wǎng)絡(luò)異常流量的方式偵測及阻擋網(wǎng)絡(luò)威脅又或者采用第三方提供的服務(wù)式安全方案，例如常見由 ISP 提供的 Managed Security 服務(wù)，不過顯然業(yè)界仍未有統(tǒng)一標(biāo)準(zhǔn)；盡管這些方式的確可降低部份物聯(lián)網(wǎng)所帶來的安全問題，然而這些防御技術(shù)對于中小企來說是奢侈的，因此假如大家仍未準(zhǔn)備好應(yīng)付物聯(lián)網(wǎng)所帶來的種種危機(jī)，采取敬而遠(yuǎn)之的態(tài)度，仔細(xì)思量物聯(lián)網(wǎng)是否為公司環(huán)境之中最急切的？假若答案是“否”的話，慢慢觀望一下才作決定，絕對是一個較為可取的做法。