從信息安全看未來物聯(lián)網(wǎng)發(fā)展

時間：2014-12-25 16:09:48

關(guān)鍵字：物聯(lián)網(wǎng) 信息安全微軟黑客

手機(jī)看文章

掃描二維碼
隨時隨地手機(jī)看文章

[導(dǎo)讀]隨著云計算、智能硬件的日益普及，物聯(lián)網(wǎng)安全受到越來越多人的關(guān)注。物聯(lián)網(wǎng)面臨的安全威脅涉及方方面面，廠商需要在打造優(yōu)質(zhì)用戶體驗(yàn)的同時，更多的關(guān)注產(chǎn)品安全，保證用戶的信息安全。在12月18日的OIOT開放物聯(lián)網(wǎng)大

隨著云計算、智能硬件的日益普及，物聯(lián)網(wǎng)安全受到越來越多人的關(guān)注。物聯(lián)網(wǎng)面臨的安全威脅涉及方方面面，廠商需要在打造優(yōu)質(zhì)用戶體驗(yàn)的同時，更多的關(guān)注產(chǎn)品安全，保證用戶的信息安全。在12月18日的OIOT開放物聯(lián)網(wǎng)大會上，來自KEEN的呂一平分享了《從信息安全看未來物聯(lián)網(wǎng)發(fā)展》的主題演講，本文內(nèi)容根據(jù)其演講內(nèi)容整理而成。

呂一平是碁震公司COO，從事多年信息安全技術(shù)和管理工作，目前重點(diǎn)關(guān)注智能硬件安全、物聯(lián)網(wǎng)安全、車聯(lián)網(wǎng)安全等新興信息安全領(lǐng)域。他曾在微軟工作時創(chuàng)建微軟美國總部以外的第一個地區(qū)安全響應(yīng)中心。

黑客是中性詞

黑客是音譯過來的一個詞，但它是一個中性詞，本身并不帶有任何感情色彩，但是很多的電影電視里，都把黑客拍為偷取銀行卡賬號獲取密碼的人。其實(shí)黑客有兩類人，正義的一方叫做白帽子，邪惡的一方叫做黑帽子。經(jīng)常聽到新聞報道里面做黑產(chǎn)的是黑帽子。白帽子同樣有非常強(qiáng)的信息安全技術(shù)和能力、經(jīng)驗(yàn)，他們是幫助廠商發(fā)現(xiàn)問題，盡快解決問題，最終的目標(biāo)是為了保護(hù)用戶和廠商的安全。

智能終端面臨的威脅

從安全角度來看，可以把智能終端的安全問題分為六個層次，包括云數(shù)據(jù)存儲、互聯(lián)網(wǎng)連接、近場和物理連接、移動應(yīng)用、移動操作系統(tǒng)、移動設(shè)備芯片。云數(shù)據(jù)存儲方面的安全問題現(xiàn)在涉及的比較多，比如前段時間的iCloud泄密事件，黑客利用工具可以繞過蘋果的Find My iPhone的安全系統(tǒng)，最后導(dǎo)致很多好萊塢女星的私密照片泄漏。互聯(lián)網(wǎng)連接我們經(jīng)常接觸的可能是公共WIFI，黑客可以利用交換機(jī)或者路由器截取用戶的通話記錄、短信以及網(wǎng)站瀏覽記錄。近場和物理連接主要是指NFC和USB等技術(shù)引起的安全問題。移動應(yīng)用方面，未來物聯(lián)網(wǎng)的設(shè)備也會支持移動應(yīng)用，而移動應(yīng)用的安全問題更不容忽視，很多應(yīng)用本身就包含惡意代碼，偷竊用戶流量、竊取用戶隱私。操作系統(tǒng)級別的安全涉及方方面面，不管是電腦、智能手機(jī)還是物聯(lián)網(wǎng)硬件，都需要操作系統(tǒng)作為基礎(chǔ)支撐。芯片的安全問題更為嚴(yán)重，如果芯片存在安全問題，那會影響到所有用到該芯片的機(jī)型，由于芯片需要和操作系統(tǒng)連接，而連接又需要硬件驅(qū)動支持，硬件驅(qū)動又運(yùn)行在系統(tǒng)權(quán)限下，所有如果驅(qū)動本身存在安全問題，后果將不可設(shè)想。

微軟的前車之鑒：從做產(chǎn)品，到做安全的產(chǎn)品

微軟在2001年的時候發(fā)布了Windows XP，當(dāng)時的產(chǎn)品定位是用戶體驗(yàn)好，并沒有考慮安全，緊接著在2003年、2004年發(fā)生了兩次大規(guī)模的互聯(lián)網(wǎng)事件。安全問題發(fā)生后，微軟痛定思痛，從2004年開始往安全方面投入了很多精力，引入了專業(yè)的信息安全專家以及安全工程方法來保證系統(tǒng)的安全。同時，微軟也創(chuàng)造了安全開發(fā)周期的概念，并且優(yōu)化了安全響應(yīng)流程。目前蘋果使用的安全技術(shù)都是微軟原創(chuàng)的。

如何應(yīng)對未來物聯(lián)網(wǎng)的安全問題

物聯(lián)網(wǎng)設(shè)備與用戶的人身安全息息相關(guān)，安全問題更應(yīng)該重視，廠商需要發(fā)現(xiàn)安全問題后及時修復(fù)。首先安全應(yīng)該是產(chǎn)品質(zhì)量的重要部分，物聯(lián)網(wǎng)廠商一定要把好安全質(zhì)量關(guān)。其次，安全行業(yè)要為科技發(fā)展保駕護(hù)航，安全行業(yè)應(yīng)該成為科技發(fā)展的推動力，而不是阻力，廠商不應(yīng)該覺得害怕有安全問題而不使用新技術(shù)，安全是給人類的發(fā)展保駕護(hù)航的，而不是阻止科技發(fā)展的。第三，動態(tài)的改進(jìn)和視而不見，安全的問題廠商應(yīng)該第一時間修復(fù)，這也是對用戶負(fù)責(zé)，安全是一個動態(tài)改進(jìn)的過程，安全問題是百分之百解決不完的問題，所以動態(tài)發(fā)現(xiàn)安全問題，動態(tài)的解決，這是所有廠商都應(yīng)該有的態(tài)度。