高通、聯(lián)發(fā)科逼英特爾聯(lián)合中國山寨平板廠商

　　專家預計，在未來幾年中，將有數(shù)十甚至上百億臺設備以類似的方式接入互聯(lián)網(wǎng)，物聯(lián)網(wǎng)浪潮正在掀起。而物聯(lián)網(wǎng)的到來到底是一場生活方式變革還是網(wǎng)絡安全的末日，仁者見仁，智者見智。

　　下面我們將具體探討物聯(lián)網(wǎng)威脅企業(yè)安全的六種方式。

　　物聯(lián)網(wǎng)將帶來數(shù)十億不安全終端

　　研究機構(gòu)對于截至2020年接入互聯(lián)網(wǎng)的物聯(lián)網(wǎng)設備數(shù)量存在很大分歧。Gartner預測會有260億個物聯(lián)網(wǎng)設備，而IDC預測會有2120億個物聯(lián)網(wǎng)設備。無論哪個數(shù)字更接近，可以肯定的是，隨著大量設備的增加，會形成多種入侵企業(yè)網(wǎng)絡的方式。如智能取暖與照明系統(tǒng)、智能儀表、設備維護與監(jiān)測傳感器、工業(yè)機器人、資產(chǎn)追蹤系統(tǒng)、智能零售貨架、工廠控制系統(tǒng)以及智能手機、眼鏡等，都有可能成為入侵設備。

　　“從本質(zhì)上講，物聯(lián)網(wǎng)相當于新增了數(shù)10億個非安全終端。”云安全廠商Hytrust公司總裁Eric Chiu表示，“這些具備IP連接功能的設備將引發(fā)新型的攻擊方式，從而攻破設備并取得企業(yè)網(wǎng)絡的訪問權限。”

　　雖然有觀點認為，企業(yè)自身可以通過嚴格把控消費級設備的接入，保證企業(yè)網(wǎng)絡的安全，但這并不現(xiàn)實。“企業(yè)必須認清現(xiàn)實，薄弱環(huán)節(jié)已經(jīng)客觀存在，我們應當假設攻擊者已經(jīng)成功進入企業(yè)內(nèi)部網(wǎng)絡，以此為前提部署防御戰(zhàn)略。” Chiu補充說。

　　物聯(lián)網(wǎng)將與企業(yè)網(wǎng)絡對接

　　“正如根本不存在真正獨立的工業(yè)控制網(wǎng)絡一樣，物聯(lián)網(wǎng)世界中也不存在能夠與之完全隔離的企業(yè)網(wǎng)絡。”安全公司RSA總經(jīng)理Amit Yoran指出。

　　言下之意是，無論采取怎樣的網(wǎng)絡分割與隔離技術，物聯(lián)網(wǎng)最終仍然會通過互聯(lián)網(wǎng)與企業(yè)網(wǎng)絡對接，這些接口將成為惡意攻擊的主要目標。

　　如今企業(yè)用戶已經(jīng)能夠通過BYOD的方式直接訪問云資源，無需通過企業(yè)網(wǎng)絡作為中轉(zhuǎn)路徑。但Yoran認為，物聯(lián)網(wǎng)的出現(xiàn)將加劇這一事態(tài)，因為IT部門在控制各種設備訪問保存在內(nèi)部或者云端的業(yè)務數(shù)據(jù)時，將面臨極度混亂的局面。

　　所以一旦各類物聯(lián)網(wǎng)終端被攻破，企業(yè)網(wǎng)絡將同樣面臨巨大的風險。

　　物聯(lián)網(wǎng)將構(gòu)建嵌入式設備世界

　　物聯(lián)網(wǎng)領域中，大多數(shù)“物”都將以內(nèi)嵌應用程序的電器或設備的形式出現(xiàn)。云安全公司SANS協(xié)會研究主管John Pescatore指出，“因此，物聯(lián)網(wǎng)與傳統(tǒng)IT架構(gòu)中分層的軟件模式將完全不同，IT安全機構(gòu)也并不熟悉這種模式。”

　　未來，物聯(lián)網(wǎng)領域?qū)⑼瑫r使用多種不同類型的通信協(xié)議。除了TCP/IP、802.11以及HTML 5之外，還將面對包括Zigbee、WebHooks以及IoT6在內(nèi)的多種新型協(xié)議。而且與以往2~3年的常規(guī)IT生命周期不同，物聯(lián)網(wǎng)的普及將使IT 生命周期擴展至短到幾個月、長達20年以上的廣泛區(qū)間。

　　“物聯(lián)網(wǎng)的各類終端所使用的嵌入式系統(tǒng)在管理與安全保護方面完全不同于PC及服務器中傳統(tǒng)的分層軟件模式，而這將給現(xiàn)有IT管理及安全審查機制帶來重大挑戰(zhàn)。”Pescatore說。

　　物聯(lián)網(wǎng)將危及物理設備和生命安全

　　“除了給在線數(shù)據(jù)帶來威脅外，物聯(lián)網(wǎng)的普及同樣會給物理設備乃至人體生理層面帶來風險。”Zscaler公司安全研究副總裁Michael Sutton表示。

　　黑客們已經(jīng)證實了具備IP功能的胰島素泵、血糖監(jiān)測儀以及心臟起搏器有可能遭遇安全攻擊，這將直接導致設備使用者遭受生理損傷。

　　隨著物聯(lián)網(wǎng)的興起，此類攻擊還可能指向汽車、智能采暖、通風與空調(diào)系統(tǒng)、具備網(wǎng)絡功能的復印機、打印機、掃描儀乃至幾乎所有使用IP地址的設備。

　　一般情況下，黑客們甚至不需要利用設備中的軟件及硬件漏洞，而這意味著企業(yè)將面臨極其危險的局面，因為這其中的每一套IP地址配置方案都有出現(xiàn)錯誤的風險。

　　物聯(lián)網(wǎng)將構(gòu)建新的供應鏈

　　大量接入企業(yè)網(wǎng)絡的設備很快將成為IT安全部門的管理對象，然而這些部門對此并不熟悉。

　　“與BYOD類似，傳統(tǒng)企業(yè)需要就此制定并開發(fā)相應的策略與管理系統(tǒng)，并利用這套體系管理一個規(guī)模龐大的設備群體。”設備驗證與身份管理技術供應商IdenTIv公司CEO Jason Hart指出。

　　“除了員工自帶的物理設備、虛擬辦公環(huán)境內(nèi)的新型設備之外，傳統(tǒng)非連接型設備（從咖啡機到新型人體工程椅）都將轉(zhuǎn)向智能化，并成為IT部門的維護對象。”Hart補充說。

　　“要想在物聯(lián)網(wǎng)領域取得成功，廠商必須能夠幫助企業(yè)用戶管理新型IP設備與企業(yè)網(wǎng)絡之間復雜的依存關系。”英國計算機協(xié)會成員兼獨立安全顧問Chris Yapp表示。

　　可以預測，在這樣的趨勢中掌握復雜技術整合與管理經(jīng)驗的企業(yè)最有可能在物聯(lián)網(wǎng)大潮中取得成功。“而現(xiàn)有安全服務商則應該集中資源、通力合作、完善解決方案，只有這樣才有機會與系統(tǒng)集成商一較高下。”Yapp說。

　　物聯(lián)網(wǎng)將加劇網(wǎng)絡攻擊

　　很多企業(yè)已經(jīng)適應了由智能手機、平板電腦以及其他具備無線連接功能的設備所帶來的挑戰(zhàn)，但物聯(lián)網(wǎng)所帶來的安全威脅規(guī)模更龐大，范圍也更加廣泛。物聯(lián)網(wǎng)涵蓋每一臺接入互聯(lián)網(wǎng)的設備。這其中包括各類家庭自動化產(chǎn)品，例如智能溫控裝置、安保攝像機、冰箱等，此外工業(yè)控制機械與智能化零售貨架也將逐漸走入我們的生活。

　　如此多的設備必然會帶來嚴峻的挑戰(zhàn)。“挑戰(zhàn)的核心在于攻擊活動的規(guī)模、隱匿性以及持久性。”安全即服務廠商Proofpoint 公司高級安全副總裁Kevin Epstein表示，“當前情況下，攻擊者就能夠相對輕松地滲透到企業(yè)防御體系當中，想象一下攻擊數(shù)量如果陡增10倍，情況會變得多么糟糕。”