病毒攻击门、数据泄露门,物联网安全是否正在被忽视?
提到物联网,我们能想到感知、传输、平台、应用,众多企业投身在这些领域,推动产业价值不断增长。
但除此以外的安全,好像被普遍了解,又好像被普遍忽视。
有调研数据表明,35%的企业认为物联网安全是物联网成功部署的最大阻碍因素。到2020年,超过25% 的安全入侵将与物联网有关,而物联网安全在整个IT安全预算中只占10% 。
安全产业,是否正在被用户正确认知?安全厂商又该何去何从?
一、频发的安全事件
我们理解到,时至今日,用户拥有安全意识,知道安全对物联网发展的重要性,但安全行动却相对安全意识产生了滞后。
例如近日,某知名酒店集团发生数据泄露事件,合计约5亿条数据信息,包括1.23亿条官网注册资料及1.3亿条入住登记身份信息,并被公开在暗网售卖。虽然有消息说疑似是程序员操作不当导致,但可以确定,此番事件必然对酒店声誉造成影响。
同样在8月,全球最大的代工芯片制造商——台积电的3个厂区遭受了Wannacry的变种病毒入侵,造成生产线停运两天,收入损失约3%、毛利率损失1% 的影响。台积电官方表示,事件是因一款新工具的软件安装过程中的操作不当引起,数据完整性和机密信息并未受到损害。
当然,安全事件无法完全避免,安全厂商依然在不断加强这场攻防对抗。例如近日,物联网安全解决方案提供商“青莲云”也宣布完成由百度风投(BV)领投的数千万元融资,表示将用于持续提升物联网风险安全研究能力及核心产品研发能力,让行业看到了安全厂商的壮大崛起。
二、安全的范畴不只是数据安全
8月的两大案例,一则是数据泄露,一则是病毒攻击导致产线停工。追究事件原因,不仅可以发现企业的安全防护行动都出现一定程度滞后,也能发现安全的不同体现,而不仅仅是数据安全。
此前Garnter研究总监相斌斌就曾表示,以往用户对于安全的认知往往局限在虚拟资产这一部分,认为要保护的是数据的安全、数据的完整性及可用性。但在物联网时代,安全的边界已经扩展到以各种设备为代表的物理资产,安全需要保护的内容,将涉及到整个资产的安全。
“青莲云”CEO董方也多次说明,提到安全防守,用户最容易想到的还是加密。但现在黑客进攻智能设备,拿不到用户数据,也可以避开数据而轻松远程控制设备,依然将产生负面影响。因此物联网领域,实际上是需要关注业务安全。
三、传统网络安全的向下延伸
从终端、到网络、到平台、到应用,物联网安全涉及的整条产业链十分复杂,承载着一个环节出错,安全问题就会发生的风险压力。不过,物联网承载了互联网的部分特点,也意味着物联网安全不需要从零开始,传统安全应对漏洞风险和攻击方式的手段在物联网时代同样可以应用。
但是,对应上物联网海量数据、海量设备终端、通信方式多样等特点,物联网安全也不能完全照搬互联网安全。基于此,Garnter研究总监相斌斌表示,市场中出现了越来越多针对物联网应用特征的安全技术,从传统安全向下下沉的硬件安全也是其一。
更早之前,中国移动研究院对整个物联网硬件产品做出分析,指出控制系统被危及或感染、使用简单密码的设备、使用未加密通信、固件升级过程中不检查签名等情形,都将增加物联网安全风险。因此,将传统的网络安全向下延伸至设备端,从设备端就开始降低安全风险,同样是安全防护的一大思路。
四、从源头关注的态度理念
物联网的规模化部署是产业人士的目标,但对安全的担忧也成为规模化部署的一大障碍。
如同最近的新闻事件,不管是为了追求成本,追求快速上市,还是追求眼前的业务增长,若不关注安全防护,潜在来说,必将给未来的业务发展带来风险。
那么,安全厂商可以在产品研发初期,帮助企业将通用的安全问题全部考虑到,并且从攻击开始做,把攻击的所有路径琢磨明白,而后开始做安全解决方案。“青莲云”CEO董方就曾提及,安全产业不光需要调研和研发,更需要转化为黑客的视角来看待应用场景。当知道黑客如何来进行攻击的时候,才能迅速找出应对方案。
当今时代,安全事件总是不断发生,也促成了各方对于安全的重视。笔者也曾了解,百度风投此次投资物联网安全厂商青莲云,则是基于自身在AI时代的业务布局,以及传统企业转型需求甚大的国内生态环境,认为端到端的安全服务,将安全作为基础设施的理念十分重要,日后将产生的影响将非常大。
到此,安全产业将会带来哪些机会,谁将从中获益,谁会因为疏忽而损失惨重,我们都无从预知。但安全势必是要随同物联网,一同稳扎稳打,奔赴往前的。