物联网的发展可谓是风生水起,风起云涌。虽然早在几年前人们对于物联网的迅猛发展就已有预测,但是随着概念越来越热,市面上出现了大量基于物联网而开发的设备:从与人们生活密切相关的智能恒温器、冰箱、洗衣机等家庭设备;到与人们生命密切相关的摄像头、婴儿监视器、胰岛素泵、心脏起搏器等设备;再到与人们健康密切相关的健身追踪器、智能手表等可穿戴设备。每一种联接设备的出现,都为人们的生活增添了些许的智能。
然而,毫不令人惊讶的是,新技术的发明及面市往往伴随着人们及市场对连接设备安全性的担忧。究其因,物联网产品的使用量之大和覆盖范围之广,涉及面之多,那么在使用过程中会难免会出现僵尸物联网。
物联网安全危机四伏
2016年,Gartner发布十大安全发展趋势预测,认为物联网将成为未来一段时间内攻击活动的三大主要对象之一。从现在起一直到 2018年,超过半数物联网设备制造商将由于薄弱的验证实践方案而无法保障产品安全。到 2020年,将有超过四分之一企业切实引入物联网方案,然而相关 IT 安全预算却只占总额中的 10%。
事实上,由物联网入侵造成的安全事件已经远非罕见。去年10月,美国,许多常用网站如网上支付系统贝宝、社交媒体网站推特、美版大众点评Yelp、在线视频网站奈飞以及美国有线电视新闻网等主流媒体网站突然全部无法登录,研究人员通过调查发现,攻击的一个重要来源是感染了“Mirai”病毒程序的僵尸网络,其中主要感染设备就包括CCTV摄像头等。2015年12月,乌克兰电网即发生世界上首例因黑客攻击造成的电力中断事故,多达140万居民遭遇停电。
想象一下,如果轨道交通被不法者利用,就可能发生列车出轨、调配失度的危险;如果安装在人身体里的无线心脏除颤器遭黑客利用,病人的生命安全将得不到保障;如果智能汽车的遥控钥匙被利用,司机的财产将遭受损失。有专业机构预测,到2020年针对企业的安全性攻击中,有四分之一以上将涉及物联网!
现实表明,担心物联网的安全问题绝不是杞人忧天,安全乃是物联网发展必须打好的基本功。
新华三应对有术
针对来势汹汹的物联网安全威胁,将物联网作为未来战略重点之一的新华三胸有成竹。
在4月8日举行的H3C Navigate2017领航者峰会上,新华三集团高级副总裁、首席技术官尤学军表示,新华三作为拥有ICT整体解决方案提供者,在网络信息安全方面拥有长期的积淀。作为IoT战略中的重要一环,新华三的“物联网安全”理念,从数据安全、接入安全、终端安全等几个层面都能为物联网应用提供全面的安全防护,为用户解除后顾之忧。
具体来说,新华三的物联网安全防范包括六大方面形成三层防护体系,l包括终端安全、通信安全、数据安全、应用安全、网络安全以及控制安全。例如,对于一个物联网终端设备,首先可以从硬件芯片防护入手,然后在经过接入网络和上层应用的时候,需要通过认证系统,再由轻量级内核实时监控,从数据传输到数据自身安全方面做全方位无死角的防护;在受到外部不可控的攻击时,设备安全会自动排查版本、检验系统安全,出现DDoS攻击后,可以立即查封IP。除此之外,还有沙箱技术实现应用安全隔离,进而消除对系统的危害,建立有效的全套安全体系防范系统。
对于物联网安全,新华三的另一大优势是从云到端,通过One Net、One OS操作系统构建多层次的整体安全,而不是单独在某一个层面的安全。例如,新华三物联网One OS架构基于容器技术实现了跨平台跨硬件的物联网能力支撑体系,其安全及质量管理组件实现了全局统一的对于设备、用户、应用的认证及权限管理。
其次,H3C Navigate2017领航者峰会上,新华三还正式发布了全新物联网管控产品“鹰视”。鹰视的定位在于对物联网运行的全方面巡视,终端、网络、数据等三个层面均包括在内。当整个物联网应用系统出现设备失效、数据异常或者安全事件时,“鹰视”可以迅速捕捉到问题并快速处理,甚至实现提前预警。
“鹰视”采用了沙箱式管理模式,限制了传感器和应用对网络的访问,并实现多重隔离的管道,从而将可能造成物理网故障的各种不确定性因素都隔离在最小范围内。系统实现集中运维,利用数据探针技术,精准地显示设备在网运行状态和健康程度,让管理运维人员更好地掌控系统状况。系统还通过对比历史数据,对潜在故障进行预判和预估,实现运维的自动化、智能化巡检。同时,“鹰视”具备了在物联终端侧或边缘网关的轻量运维能力,将运维工作“前移”,减少物联网管理中心的压力,让管理中心更聚焦于复杂核心的运维问题。“鹰视”系统还提供了标准的运维API接口,从而实现不同厂商物联终端之间的运维互动,构建起物联网微生态。“鹰视”集中体现了新华三在物联网安全方面的努力和成就,成为应对物联网安全问题的利器和翘楚。
Gartner的调查表明,物联网安全已成为人们关心的前十大急需发展的物联网技术之首。作为IT解决方案领航者,新华三充分认识到物联网安全任重道远,将在未来之路上勇敢肩负起为物联网保驾护航的守望者重任。
本文出处:畅享网
本文来自云栖社区合作伙伴畅享网,了解相关信息可以关注vsharing.com网站。
