【中國(guó)智能制造網(wǎng) 市場(chǎng)分析】隨著云計(jì)算、互聯(lián)網(wǎng)的發(fā)展，物聯(lián)網(wǎng)日益普及。如今物聯(lián)網(wǎng)的安全問(wèn)題開始引起過(guò)人們的深切關(guān)注，物聯(lián)網(wǎng)安全問(wèn)題是否真的存在?如果存在，企業(yè)又該如何保護(hù)自身的安全?　　現(xiàn)如今，會(huì)議室的智能電視、智能化的加熱和空調(diào)系統(tǒng)、互聯(lián)網(wǎng)連接的電燈、智能設(shè)備控制的生產(chǎn)過(guò)程、智能手表和健身器材幾乎可以說(shuō)是無(wú)處不在。而這些還僅僅只是現(xiàn)在企業(yè)。
　　
　　物聯(lián)網(wǎng)(IoT)的非常小的一部分。在更大的部分，幾乎所有的物理對(duì)象都能夠被智能化的連接到網(wǎng)絡(luò)。當(dāng)然，企業(yè)在享受到物聯(lián)網(wǎng)所帶來(lái)的便捷的同時(shí)，也要警惕黑客攻擊和數(shù)據(jù)泄露。
　　
　　今年七月，物聯(lián)網(wǎng)的安全問(wèn)題曾經(jīng)引起過(guò)人們的深切關(guān)注。彼時(shí)，兩名黑客遠(yuǎn)程控制了一輛大切諾基，使其在高速公路上以每小時(shí)70英里的速度行駛。他們通過(guò)無(wú)線控制雨刷的開啟和關(guān)閉，把空調(diào)開到大，并在行駛過(guò)程中切換到一個(gè)不同的電臺(tái)廣播，然后禁用傳輸功能，所以這輛吉普車行至州際公路時(shí)放緩了速度。
　　
　　這兩名黑客是為了宣傳汽車所面臨的物聯(lián)網(wǎng)所帶來(lái)的安全風(fēng)險(xiǎn)，而其也的確產(chǎn)生了效果——終導(dǎo)致140萬(wàn)輛汽車被召回，不得不針對(duì)他們的系統(tǒng)打補(bǔ)丁。
　　
　　不幸的是，面臨物聯(lián)網(wǎng)所帶來(lái)的安全問(wèn)題，大部分企業(yè)并不能僅僅通過(guò)召回汽車和修補(bǔ)他們的計(jì)算系統(tǒng)就能夠輕易解決的。企業(yè)當(dāng)前所面臨的大問(wèn)題是：鑒于物聯(lián)網(wǎng)設(shè)備已經(jīng)在整個(gè)企業(yè)范圍內(nèi)得到廣泛的使用和傳播，企業(yè)的生產(chǎn)環(huán)境到底有多安全?而通過(guò)這些物聯(lián)網(wǎng)設(shè)備來(lái)入侵企業(yè)網(wǎng)絡(luò)有多容易?企業(yè)如何保護(hù)自身的安全?
　　
　　在這篇文章中，我們將與大家分析有物聯(lián)網(wǎng)所帶來(lái)的相關(guān)安全風(fēng)險(xiǎn)，并確定哪些安全風(fēng)險(xiǎn)是為重要的，以及如何防范提供一些針對(duì)性的建議。
　　
　　物聯(lián)網(wǎng)安全問(wèn)題是否真的存在?
　　
　　讓我們從基本的問(wèn)題開始：企業(yè)當(dāng)前正面臨怎樣的物聯(lián)網(wǎng)相關(guān)的風(fēng)險(xiǎn)?
　　
　　OpenDNS安全實(shí)驗(yàn)室安全研究部門總監(jiān)AndrewHay說(shuō)：“我們所觀察到的大問(wèn)題是，對(duì)于面向消費(fèi)者的網(wǎng)絡(luò)攝像頭和智能電視設(shè)備，當(dāng)期在被廠商制造時(shí)，確實(shí)是進(jìn)行了安全測(cè)試的，但只有當(dāng)運(yùn)行在一個(gè)非關(guān)鍵性的環(huán)境。他們沒(méi)有針對(duì)企業(yè)級(jí)的安全進(jìn)行測(cè)試。這是相當(dāng)令人震驚的，因?yàn)樵诂F(xiàn)如今的企業(yè)中，這些設(shè)備越來(lái)越被頻繁的用于訪問(wèn)企業(yè)網(wǎng)絡(luò)。他們能連接到企業(yè)網(wǎng)絡(luò)，但企業(yè)只是像玩具一樣對(duì)待他們。并沒(méi)有像針對(duì)其他移動(dòng)設(shè)備一樣實(shí)施相同的安全BYOD管理策略。只被認(rèn)為是一些玩具和小玩意兒。”
　　
　　安全公司Bastille的創(chuàng)始人和執(zhí)行官克里斯·魯蘭補(bǔ)充說(shuō)，通常情況下，企業(yè)甚至沒(méi)有針對(duì)在他們的辦公室和設(shè)施中使用的所有無(wú)線設(shè)備進(jìn)行跟蹤記錄。
　　
　　“我敢肯定，每家企業(yè)在他們的辦公環(huán)境中都有無(wú)線發(fā)射器，但他們卻并沒(méi)有意識(shí)到，這是相當(dāng)不安全的。”他說(shuō)。“問(wèn)題就在于，對(duì)于物聯(lián)網(wǎng)設(shè)備而言，目前還沒(méi)有發(fā)生類似于1999年的梅麗莎病毒(Melissavirus)這樣的分水嶺事件。”在那一年，梅麗莎病毒的傳播是如此廣泛——包括微軟和英特爾網(wǎng)絡(luò)都慘遭不幸——其提高了人們對(duì)于保護(hù)企業(yè)計(jì)算機(jī)和網(wǎng)絡(luò)，免受病毒侵害的重要性的意識(shí)。
　　
　　兩種類型的物聯(lián)網(wǎng)危險(xiǎn)
　　
　　在一般情況下，企業(yè)面臨著兩種主要的物聯(lián)網(wǎng)威脅——通過(guò)物聯(lián)網(wǎng)設(shè)備所帶來(lái)的專門針對(duì)企業(yè)的威脅，以及那些主要針對(duì)消費(fèi)者的威脅。您可能會(huì)想到，消費(fèi)類設(shè)備所構(gòu)成的危險(xiǎn)比那些專門針對(duì)企業(yè)的威脅更大。但許多安全專家表示說(shuō)，情況并非如此。
　　
　　思科安全業(yè)務(wù)部門產(chǎn)品營(yíng)銷經(jīng)理MarcBlackmer解釋說(shuō)，“現(xiàn)如今，圍繞著諸如Nest恒溫器或智能電視可能成為企業(yè)的安全隱患有太多太多的炒作了。”但更大的問(wèn)題則是由企業(yè)級(jí)的物聯(lián)網(wǎng)設(shè)備的復(fù)雜性，及企業(yè)對(duì)于這些危險(xiǎn)性的不完全的理解所帶來(lái)的。他認(rèn)為：“我們太過(guò)關(guān)注于我們的冰箱在做什么。這可能使得我們可能會(huì)忽略了這樣一個(gè)事實(shí)，即目前的企業(yè)網(wǎng)絡(luò)中更多的路由協(xié)議。您甚至可以通過(guò)智能手機(jī)來(lái)自管理企業(yè)設(shè)備。”
　　
　　為此，他列舉了2008年在土耳其的一個(gè)石油管道被攻擊的例子。該石油管道是通過(guò)IP連接的網(wǎng)絡(luò)監(jiān)控?cái)z像頭所監(jiān)控的，旨在保護(hù)管道設(shè)施。但具有諷刺意味的是，攻擊者利用攝像頭的漏洞闖入網(wǎng)絡(luò)，控制了石油管道。然后他們植入惡意軟件并遠(yuǎn)程獲得控制器在管道閥門站的控制權(quán)。之后，他們通過(guò)改變石油壓力炸毀了管道。他們還遠(yuǎn)程關(guān)閉了管道的應(yīng)急系統(tǒng)，使管道的業(yè)主沒(méi)有立即意識(shí)到被攻擊。
　　
　　另一個(gè)嚴(yán)重的問(wèn)題是由外部承包商連接到企業(yè)網(wǎng)絡(luò)，但其并不具備與企業(yè)相同的安全系統(tǒng)和規(guī)則所導(dǎo)致的。他們的設(shè)備可能不安全，可能會(huì)對(duì)企業(yè)網(wǎng)絡(luò)造成安全風(fēng)險(xiǎn)。
　　
　　比利里奧斯，云安全公司Qualys的威脅情報(bào)總監(jiān)比利·里奧斯告訴《紐約時(shí)報(bào)》的記者說(shuō)，“遠(yuǎn)程訪問(wèn)這些(企業(yè))系統(tǒng)是很常見(jiàn)的，而集成商幾乎總是在企業(yè)網(wǎng)絡(luò)上。”由Qualys公司所進(jìn)行的一項(xiàng)研究發(fā)現(xiàn)，有55000個(gè)采暖，通風(fēng)，空調(diào)(HVAC)系統(tǒng)連接到互聯(lián)網(wǎng)。而在大多數(shù)情況下，這些系統(tǒng)包含了基本的安全漏洞，可能使得攻擊者能夠很容易的進(jìn)入企業(yè)網(wǎng)絡(luò)。該公司表示。