探访物联网安全新边界 文印保护成思维盲区

简介:

【51CTO.com原创稿件】随着黑色产业链的日益猖獗,没有一家企业会漠视自己的核心资产。相比那些有形的办公设备、生产设备、仓库物资,企业领导更看重的是无形的核心资料的保护。

保护信息资产的手段有很多,但遗憾的是,人们一谈到信息保护,仍然是传统的“安全老三样”当道。殊不知在万物互联的时代,企业的“物”“物”互联,资产保护的边界在不断蔓延,黑客们动动鼠标,不出家门也能将千里之外的企业机密瞬间窃取到手,传统的防护手段各自孤立且支离破碎,无法给企业提供一个360°无死角的保护罩。

万物互联时代,安全保护“跑马圈地”

邵国安

国家信息中心安全管理处处长邵国安很早就看出物联网时代的安全保护问题。他告诉记者,物联网是未来智慧城市落地的基础,但是安全保护问题一直是悬在物联网产业头上的达摩克利斯之剑。“大量的传感设备在其被设计、生产及使用的全生命周期中长期忽视安全问题,人们传统的观念是只要能满足应用需求就行了,安全问题不需要过多关注。”

2016年10月22日美国东海岸大面积互联网瘫痪就是这种错误观念导致的被攻击事件,成千上万的企业客户在这一天业务停摆,损失以千亿计。

邵国安表示,物联网正在逐渐改变人们的工作生活的方式,因此人们的思维观念也必须跟着转变,首先是人们要以动态、对抗的思维来做安全防御,其中四大要素非常重要:威慑、防护、检测和弹性来做安全;除此之外,企业用户、行业用户及个人在使用物联网设备中,要重点关注产品的安全措施,如代码安全、设备认证、密码保障、访问控制及安全策略的有效性。

千里之堤 溃于蚁穴

邵国安对物联网时代安全保护的思考绝非危言耸听,因为就在2016年,记者在参加一次信息安全论坛时,就曾听一位企业主讲述他亲身遭遇的一起真实案例。

这位企业领导人是浙江的一家服装制造厂的总经理,也是一位非常有信息安全意识的领导者。众所周知,服装厂的服装设计是重中之重,在设计部所有的电脑上都安装了安全防护产品,包括入侵检测、上网行为管理软件、杀毒软件等等,每台电脑的USB口都是被封死的,严禁设计图纸的外泄。当时在他看来,整个设计部的安全防护体系如铁桶一般严密,令人无隙可钻。

然而意外还是发生了。就在这家服装厂很有希望地洽谈国外一笔大额订单的时候,竞争对手竞标的服装设计图纸几乎与他们的如出一辙,并且报价更低,他们毫无意外地败北了。后来经过一番彻查,他们发现有一个环节被所有人疏忽了,那就是打印设计图。的确,设计部的电脑确实很难被竞争对手攻破,但是电脑和打印机之间的网络传输却没有防护措施,竞争对手利用漏洞攻破了这条传输网络,轻而易举地拿到了设计图纸,从而不战而屈人之兵。

记者记得这位领导者最后的忠告:永远不要忽视细节,被打败的,只有细节。想来这句话放在物联网时代的信息保护上,也同样适用。物联网意味着万物的联接,企业如果想保护自己的核心信息资产,就不能放过每一处细节。

别让打印成木桶最短的那块板

记者相信,文印保护这个话题一抛出,很多人的第一反应是这个环节能出什么安全隐患?这从另一角度也恰恰证明了文印保护已经成为安全盲区,就如同木桶原理所说的那样,如果文印安全成为最短的那块木板,那么这个木桶的水容量一定少得可怜,这也是记者选择文印保护作为物联网安全典型的薄弱环节举例的原因。

记者先描述一个大家常见的文档打印场景:如果某位员工想要打印一份重要或者私密的文件,为了不让别人看到,在确认打印机边上没有人之后,快速在电脑上下达打印指令,然后飞奔一样冲到打印机旁守着,小心翼翼地等待文件打印出来。如果不幸遇到刚好有人也来取打印件,就会非常忐忑,担心秘密不小心泄露。这个情形所描述的其实就是打印安全中的文档安全问题。

上述这个场景中的员工非常敬业,事实上在企业打印过程中,依然存在很多人并没有如此高的安全意识。换而言之,不能将所有文档的安全都寄托在员工的自觉性上,从设备上对文档实现安全保护才是上上之选。如果由于无保护的打印机而招致安全风险,将会使企业花费了大量人力物力搭建、维护的安全保护基础架构面临崩溃,导致巨大浪费。

杨子江

惠普专家杨子江告诉记者,随着时代的变迁,当一个打印机变成一个网络节点,用户对网络安全的关注会越来越多,对打印模块之外的功能会越来越关注。惠普是从用户的角度去更好地满足这个时代的发展和用户需求的变迁,更好地去满足文印保护等新的用户需求,让用户得到更好的服务。

物联网安全,先从文印保护开始

记者了解到,很多不法分子也盯上了文件打印这个物联网薄弱环节, Ponemon研究报告显示,60%的受访企业都出现过涉及打印机的数据泄露事件。曾经美国多个大学校园中的29,000台打印机出纸托盘中神秘地出现了带有攻击性内容的传单。2016年8月,这种攻击再次发生,但这一次数量几乎翻倍——有50,000台打印机受到攻击。与之类似,在2015年11月发生的一次网络安全事件,一台激光打印机被发现正在发送SSL通信流。

那么在万物互联时代,智能设备需要从哪些方面抵御物联网安全攻击?企业级用户最关心的安全点是什么?

惠普专家杨子江认为首先需要从接入端口进行的身份认证、固件更新、处置废弃的文印设备时擦除内部硬盘上的数据等全方位的抵御物联网的攻击;比如在金融行业、医疗、制造等行业的客户数据的安全性保护是企业用户很关心的环节。在不断演进的办公环境中,无防护的打印机安全漏洞只可能是有增无减。作为整体IT基础设施一部分的打印机,企业必须立即采取措施,对其进行保护与安全部署。

他告诉记者,如今的企业,除了对打印机输出能力有要求之外,对打印设备的要求变得更多了,比如希望保护打印内容的安全性、移动互联网时代的移动打印等等,这都对传统的、单纯强调输出能力的企业级打印产品提出了挑战。

对于企业如何进行全面的文印保护,惠普专家杨子江建议可以从三个方面考虑:首先,要对当前打印机工作组进行全面的安全评估,了解它的安全状况,确保打印机工作组已被纳入企业的安全政策;第二,如果设有安全运营中心应对打印机保持监测,对可能的威胁事件进行提前预警;第三,执行并定期审查安全策略,把打印管理服务提供商纳入到供应商风险管理的框架中。第四,寻找像惠普这样的业内专业的文印保护解决方案服务商。

不难看出,物联网安全远非一日之功,但记者相信,随着人们安全意识的全面提升,物联网安全的边界将越来越明晰,企业若想加入物联网产业大军,安全防御不妨先从文印保护开始。

编后按:物联网安全已经被很多人提及,并非新话题。但是人们关注的重点都在于网络设备、服务器设备,而忽略了当万物之间互联时,每一个环节都应该被纳入安全保护的范畴,文印安全的选题就是这样诞生的。

当文印保护这个话题被提出时,记者第一个想到采访惠普。这不仅仅是因为惠普是目前打印机市场当之无愧的领导者,更是因为惠普对于文印安全的思考已经走在很多人的前面。

惠普公司打印机与耗材产品事业部中国区总经理金卫东先生曾经表示,现在是一个互联互通的时代,不但打印机可以上网了,而且接入的设备更加复杂,打印机也不仅仅是一台简单打印设备了。他表示,惠普在打印保护方面做了很多研究,从网络层面、机器层面、打印工具软件平台等方面研究了一整套的解决方案,帮助用户更好的保护在打印相关的领域的信息安全。

记者知道,在安全防御过程中,先有安全意识是万事开头第一步,记者希望有越来越多的企业客户能够意识到安全盲区,和像惠普这样的公司一起,共同将物联网产业发展起来。


作者:周雪

来源:51CTO

相关实践学习
钉钉群中如何接收IoT温控器数据告警通知
本实验主要介绍如何将温控器设备以MQTT协议接入IoT物联网平台,通过云产品流转到函数计算FC,调用钉钉群机器人API,实时推送温湿度消息到钉钉群。
阿里云AIoT物联网开发实战
本课程将由物联网专家带你熟悉阿里云AIoT物联网领域全套云产品,7天轻松搭建基于Arduino的端到端物联网场景应用。 开始学习前,请先开通下方两个云产品,让学习更流畅: IoT物联网平台:https://iot.console.aliyun.com/ LinkWAN物联网络管理平台:https://linkwan.console.aliyun.com/service-open
相关文章
|
1月前
|
安全 物联网 网络安全
智能设备的安全隐患:物联网(IoT)安全指南
智能设备的安全隐患:物联网(IoT)安全指南
74 12
|
1月前
|
安全 物联网 物联网安全
智能物联网安全:物联网设备的防护策略与最佳实践
【10月更文挑战第26天】随着物联网(IoT)技术的快速发展,智能设备已广泛应用于智能家居、工业控制和智慧城市等领域。然而,设备数量的激增也带来了严重的安全问题,如黑客攻击、数据泄露和恶意控制,对个人隐私、企业运营和国家安全构成威胁。因此,加强物联网设备的安全防护至关重要。
70 7
|
15天前
|
安全 物联网 物联网安全
揭秘区块链技术在物联网(IoT)安全中的革新应用
揭秘区块链技术在物联网(IoT)安全中的革新应用
|
22天前
|
监控 安全 物联网安全
物联网安全与隐私保护技术
物联网安全与隐私保护技术
51 0
|
1月前
|
安全 物联网 物联网安全
智能物联网安全:物联网设备的防护策略与最佳实践
【10月更文挑战第27天】随着物联网技术的快速发展,智能设备已广泛应用于生活和工业领域。然而,物联网设备的安全问题日益凸显,主要威胁包括中间人攻击、DDoS攻击和恶意软件植入。本文探讨了物联网设备的安全防护策略和最佳实践,包括设备认证和加密、定期更新、网络隔离以及安全标准的制定与实施,旨在确保设备安全和数据保护。
50 0
|
2月前
|
安全 物联网 物联网安全
探索未来网络:物联网安全的最佳实践
随着物联网设备的普及,我们的世界变得越来越互联。然而,这也带来了新的安全挑战。本文将探讨在设计、实施和维护物联网系统时,如何遵循一些最佳实践来确保其安全性。通过深入分析各种案例和策略,我们将揭示如何保护物联网设备免受潜在威胁,同时保持其高效运行。
57 5
|
3月前
|
机器学习/深度学习 安全 物联网安全
探索未来网络:物联网安全的最佳实践与创新策略
本文旨在深入探讨物联网(IoT)的安全性问题,分析其面临的主要威胁与挑战,并提出一系列创新性的解决策略。通过技术解析、案例研究与前瞻展望,本文不仅揭示了物联网安全的复杂性,还展示了如何通过综合手段提升设备、数据及网络的安全性。我们强调了跨学科合作的重要性,以及在快速发展的技术环境中保持敏捷与适应性的必要性,为业界和研究者提供了宝贵的参考与启示。
|
3月前
|
存储 安全 物联网
探索未来网络:物联网安全的挑战与对策
本文深入探讨了物联网(IoT)技术的基本概念、发展现状以及面临的主要安全挑战,并提出了相应的解决策略。通过对当前物联网设备的安全漏洞和攻击手段的分析,文章强调了加强设备认证、数据加密和隐私保护等措施的重要性。同时,呼吁业界共同努力,制定统一的安全标准和规范,以促进物联网技术的健康发展。
|
2月前
|
存储 安全 物联网
|
3月前
|
存储 安全 物联网
智能家居安全:物联网设备的风险与防护
在智能家居的浪潮中,物联网技术让生活更加便捷。然而,随之而来的安全问题也不容忽视。本文将揭示智能家居设备可能面临的安全风险,并提供实用的防护措施,帮助用户构建一个更安全的智能生活环境。

热门文章

最新文章

相关产品

  • 物联网平台