感知终端安全战争 《物联网智能终端信息安全白皮书》发布

万物生长
关注

2017年12月26日,由中国电子技术标准化研究院、交通运输部科学研究院、交通运输网络安全技术行业研发中心、梆梆安全研究院联合编撰的《物联网智能终端信息安全白皮书》(后文简称“《白皮书》”)正式发布。

感知终端安全战争 《物联网智能终端信息安全白皮书》发布

    《92年女孩致信周鸿伟》事件,谁败?谁胜?

时间倒退至2017年12月12日,一篇题为《一位92年女生致周鸿伟:别再盯着我们看了》的文章席卷朋友圈,称安装在餐厅、网吧、健身房的多个360摄像头,在用户不知情的前提下,在360旗下的“水滴”直播平台,把用户的一举一动进行直播。事件几经发酵,最终在12月20日,92年女孩和周鸿伟以及360之间的“硝烟”落下帷幕,360正式宣布,将主动、永久关闭水滴直播平台。

感知终端安全战争 《物联网智能终端信息安全白皮书》发布

看似是92年女孩取得了最终的胜利,不如说是92年女孩所代表的广大消费者对于信息安全的认知取得了胜利。作为信息安全从业者,笔者从内心感到非常高兴。摄像头是万物互联时代里智能终端的一个缩影,然而近年来,因为摄像头所引发的信息泄露问题不断触动消费者心中关于安全的那个天平。物联网DDoS、智慧家庭个人隐私泄露、智能网联汽车渗透等独属于物联网时代的恶意攻击正悄然袭来,谁也不曾想到万物互联网时代一个小小的摄像头竟然能够引发如此多的连锁反应。见微知著,数量众多、分布广泛的物联网智能终端,所面临的信息安全危机已迫在眉睫。

有鉴于此,《白皮书》从终端安全风险、终端安全隐患以及典型攻击方式剖析了物联网智能终端存在的安全风险。信息安全警钟长鸣是物联网时代的重要特征之一。

频亮红灯的物联网信息安全该如何防护?

安全是一个博弈对抗的过程,网络安全的本质之一就是攻防对抗,因此需要足够了解对手的能力、特点、动机。随着网络空间的变化,不断有新的攻防对抗思路被催生,可以说,物联网时代的安全防护是迄今为止安全业界遇到的最大难题,这与物联网智能终端的特殊性紧密相关。数量庞大的物联网智能终端碎片化严重,带来了难于管理维护的隐患,且加大了风险处理的难度,涉及大量用户隐私数据的特点使得物联网安全危机一旦爆发其所造成的影响将极为严重。

物联网时代的安全防护思路必须实现从被动合规向主动风险管理的转变。为此,《白皮书》创新性提出多重微边界安全防线、系统分域隔离保护等物联网智能终端安全方法论,强调安全要贯穿智能终端全生命周期,要设立智能终端多重微边界安全防线,采取系统分域隔离方法,实现智能终端可信认证接入,赋予智能终端远程升级修复能力,实现海量智能终端统一管控。

声明: 本文由入驻OFweek公众平台的作者撰写,观点仅代表作者本人,不代表OFweek立场。如有侵权或其他问题,请联系举报。
侵权投诉

下载OFweek,一手掌握高科技全行业资讯

还不是OFweek会员,马上注册
反馈
打开