“為了防止被黑客惡意利用，去年12月，某視頻公司主動(dòng)關(guān)閉了自己的直播平臺(tái)，”3月21日“第二屆物聯(lián)網(wǎng)安全沙龍”上，頂象技術(shù)安全總監(jiān)邱寅峰表示，雖然該視頻公司主動(dòng)關(guān)閉了直播平臺(tái)，但是黑客并不會(huì)因?yàn)殛P(guān)閉而停止攻擊，因?yàn)檫€有更多視頻直播平臺(tái)、更多的物聯(lián)網(wǎng)設(shè)備可以被黑客惡意利用。“全球物聯(lián)網(wǎng)連接設(shè)備數(shù)量在已經(jīng)達(dá)到60億臺(tái)，預(yù)計(jì)2020年將達(dá)240億臺(tái)，一旦遭遇群體性攻擊事件，影響巨大”，他進(jìn)一步表示。

　　潛藏在身邊的致命威脅

　　2017年8月，沙特阿拉伯一家煉油廠網(wǎng)絡(luò)攻擊。攻擊者對(duì)Triconex安全控制器下手，意圖引發(fā)爆炸級(jí)別的重大破壞。而就在遭受本次網(wǎng)絡(luò)攻擊前9個(gè)月前，烏克蘭電力公司因被黑客入侵導(dǎo)致西部地區(qū)大規(guī)模停電，直接影響了三個(gè)不同配電服務(wù)區(qū)域的最多 22.5萬(wàn)名客戶，并持續(xù)了數(shù)小時(shí)。

　　物聯(lián)網(wǎng)遭受攻擊不僅中斷社會(huì)生產(chǎn)、破壞公共秩秩序，更會(huì)擾亂人們正常的生活和工作。

　　2017年6月央視報(bào)道，大量家庭攝像頭遭入侵，有人攻破攝像頭的IP地址，并將拍攝到的“實(shí)時(shí)影像”出售給偷窺者;2017年11月，韓國(guó)某品牌的智能掃地機(jī)器人被曝存在安全漏洞，黑客可以遠(yuǎn)程操控其在用戶家中自由行動(dòng)，從而變成監(jiān)控家庭人員和行動(dòng)的監(jiān)視器。

　　頂象技術(shù)安全總監(jiān)邱寅峰表示，物聯(lián)網(wǎng)已經(jīng)普遍應(yīng)用于電力、金融、石化、公共設(shè)施、建筑、醫(yī)療、運(yùn)輸?shù)雀餍懈鳂I(yè)。但是安全現(xiàn)狀卻不容樂(lè)觀。

　　國(guó)家信息安全漏洞共享平臺(tái)(CNVD)公布的數(shù)據(jù)顯示，2016年收到1117個(gè)物聯(lián)網(wǎng)設(shè)備漏洞，其中網(wǎng)絡(luò)攝像頭、路由器、手機(jī)設(shè)備最多。并呈現(xiàn)“88766”態(tài)勢(shì)，也就是：80%的設(shè)備存在隱私泄露或?yàn)E用的風(fēng)險(xiǎn)、80%的設(shè)備使用弱密碼、70%的設(shè)備的網(wǎng)絡(luò)通訊沒(méi)有加密、60%設(shè)備的web界面存在漏洞、60%設(shè)備的軟件更新未做加密。

　　邱寅峰表示，造成這類原因主要是：安全標(biāo)準(zhǔn)滯后、廠商缺乏安全意識(shí)、自研安全方案成本高、攻擊成本低、傳統(tǒng)安全問(wèn)題多、威脅日益復(fù)雜多樣等。“物聯(lián)網(wǎng)設(shè)備基數(shù)大、24小時(shí)全天候在線，面臨的危險(xiǎn)更多，極易發(fā)生大規(guī)模攻擊性事件。”

　　危險(xiǎn)層出不窮，企業(yè)和個(gè)人該怎么防?

　　頂象技術(shù)移動(dòng)安全負(fù)責(zé)人梁家輝表示，物聯(lián)網(wǎng)主要是由三部分組成：云端服務(wù)器、IoT設(shè)備、手機(jī)App等。

　　其中，云端服務(wù)器一旦通訊協(xié)議遭破解、機(jī)器批量爬取數(shù)據(jù)、被上傳偽造數(shù)據(jù)，就可能造成業(yè)務(wù)系統(tǒng)被惡意利用、隱私信息泄露和數(shù)據(jù)被竊取等;而IoT設(shè)備和手機(jī)App的代碼被破解、漏洞被利用、通信被監(jiān)聽(tīng)或劫持，就會(huì)造成密鑰丟失、敏感數(shù)據(jù)遭盜取、設(shè)備被惡意控制、核心業(yè)務(wù)與知識(shí)產(chǎn)權(quán)泄露等。

　　針對(duì)以上問(wèn)題，梁家輝現(xiàn)場(chǎng)演示了頂象技術(shù)的物聯(lián)網(wǎng)安全解決方案。該方案通過(guò)固件、數(shù)據(jù)的一機(jī)一密+業(yè)務(wù)風(fēng)險(xiǎn)防控，有效防各類業(yè)務(wù)風(fēng)險(xiǎn)威脅。

　　首先，在 IoT設(shè)備和手機(jī)App上部署頂象虛機(jī)源碼保護(hù)。它能夠?qū)⒃创a編譯生成虛擬加密指令，且每臺(tái)設(shè)備均不相同。運(yùn)行時(shí)使用頂象獨(dú)創(chuàng)的虛擬CPU直接運(yùn)行加密的指令，從而防范黑客逆向工具無(wú)法逆向破解。

　　作為頂象技術(shù)的獨(dú)家專利技術(shù)，頂象虛機(jī)源碼保護(hù)無(wú)縫集成GCC/CLANG/KEIL/IAR等主流IoT開(kāi)發(fā)平臺(tái)或工具，能夠有效抵御漏洞掃描，漏洞攻擊、固件篡改等各種針對(duì)固件的攻擊。

　　其次，在IoT設(shè)備和手機(jī)App上部署頂象安全SDK。通過(guò)加密數(shù)據(jù)與設(shè)備綁定，實(shí)現(xiàn)數(shù)據(jù)鏈路保護(hù)，保證數(shù)據(jù)傳輸?shù)恼鎸?shí)、保密、不可篡改，讓外界無(wú)法破解算法邏輯。

　　其次，在云端服務(wù)器上部署頂象智能風(fēng)控系統(tǒng)。它能夠及時(shí)有效識(shí)別設(shè)備上報(bào)的非正常數(shù)據(jù)和App發(fā)起的非正?？刂浦噶?，并有效拒絕攻擊者對(duì)服務(wù)器端數(shù)據(jù)的爬取等。

　　目前，頂象技術(shù)的物聯(lián)網(wǎng)安全解決方案，已在智能駕駛、無(wú)人機(jī)、智能家居等領(lǐng)域落地。

　　第二屆物聯(lián)網(wǎng)安全沙龍的主題是“物聯(lián)網(wǎng)安全的困局與破局之道”。來(lái)自北京物聯(lián)網(wǎng)協(xié)會(huì)、通信研究院、北京理工大學(xué)、頂象技術(shù)、浙江大華等機(jī)構(gòu)和企業(yè)的專家就物聯(lián)網(wǎng)發(fā)展趨勢(shì)、安全現(xiàn)狀、防護(hù)實(shí)踐以及區(qū)塊鏈對(duì)物聯(lián)網(wǎng)價(jià)值等進(jìn)行了分享與討論。

特別提醒：本網(wǎng)內(nèi)容轉(zhuǎn)載自其他媒體，目的在于傳遞更多信息，并不代表本網(wǎng)贊同其觀點(diǎn)。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實(shí)，對(duì)本文以及其中全部或者部分內(nèi)容、文字的真實(shí)性、完整性、及時(shí)性本站不作任何保證或承諾，并請(qǐng)自行核實(shí)相關(guān)內(nèi)容。本站不承擔(dān)此類作品侵權(quán)行為的直接責(zé)任及連帶責(zé)任。如若本網(wǎng)有任何內(nèi)容侵犯您的權(quán)益，請(qǐng)及時(shí)聯(lián)系我們，本站將會(huì)在24小時(shí)內(nèi)處理完畢。