物聯(lián)網(wǎng)不安全？不是黑客的錯(cuò)，只是內(nèi)部攻擊多

Icon實(shí)驗(yàn)室近日推出有關(guān)互聯(lián)網(wǎng)安全的倡議，他們認(rèn)為設(shè)備及設(shè)備所使用的實(shí)時(shí)系統(tǒng)都需要保護(hù)。

物聯(lián)網(wǎng)已經(jīng)成為用來描述數(shù)百億具有傳感或者驅(qū)動(dòng)功能的設(shè)備通過互聯(lián)網(wǎng)相互連接的普遍術(shù)語。但直到最近，物聯(lián)網(wǎng)中設(shè)備的安全一直沒有得到重視，現(xiàn)在是時(shí)候該建立物聯(lián)網(wǎng)安全系統(tǒng)了。

有關(guān)黑客如何通過各種手段獲得設(shè)備系統(tǒng)的信息和數(shù)據(jù)的討論有很多。然而，攻擊設(shè)備本身使其處在危險(xiǎn)的方式運(yùn)行和黑客入侵的危害是一樣的。

不幸的是，許多人們認(rèn)為十分安全的系統(tǒng)實(shí)際上是非常脆弱的。例如，工業(yè)自動(dòng)化機(jī)器關(guān)鍵基礎(chǔ)設(shè)施通常都安裝在安全的企業(yè)網(wǎng)絡(luò)周邊，但是這種網(wǎng)絡(luò)周邊漏洞很多，很容易被黑客滲透。最重要的是，來自內(nèi)部的威脅，70%的攻擊都來自內(nèi)部網(wǎng)絡(luò)攻擊，無論是惡意的或者是無意的。

Icon實(shí)驗(yàn)室的CEO Alan Grau認(rèn)為，今天的許多現(xiàn)代化嵌入式設(shè)備和系統(tǒng)都由復(fù)雜的連接設(shè)備來執(zhí)行關(guān)鍵的功能。這些設(shè)備的安全對于設(shè)計(jì)師來說是十分重要的設(shè)計(jì)任務(wù)。安全特性必須設(shè)計(jì)過程的早期就開始考慮，確保設(shè)備現(xiàn)在不會(huì)受到網(wǎng)絡(luò)威脅，未來也不會(huì)面臨網(wǎng)絡(luò)攻擊，這些策略都能讓你的物聯(lián)網(wǎng)更加安全。

Gartner最近發(fā)表的一份報(bào)告顯示，數(shù)字安全領(lǐng)導(dǎo)者應(yīng)當(dāng)和軟件與系統(tǒng)開發(fā)人員合作以確保安全成為系統(tǒng)固有的結(jié)構(gòu)。他們必須納入管理嵌入式軟件和系統(tǒng)安全設(shè)計(jì)的操作要求，包括安全策略的實(shí)施，訪問控制策略，虛擬技術(shù)，應(yīng)用安全測試，質(zhì)量保證等。這些功能是網(wǎng)絡(luò)安全的基礎(chǔ)要求。