物联网安全威胁剧增 如何拓展移动化能力

随着物联网设备的普及，好莱坞大片中的黑客入侵情节渐渐成为一种事实，不管是家庭还是企业网络中分布着物联网设备，都将成为黑客军团下一波攻击的目标。在万物互联的时代，这类攻击的危害极大，除了个人隐私泄露、经济损失以外，个人的生命安全以及国家基础设施也都将受到威胁。

对此，启迪国信专家认为，各个行业都应从现在开始，分析弱点并重造产品的安全架构，携手布局物联网的健康生态系统，这关乎物联网能否存活并成功应用的未来。

万物互联时代会带来哪些新的网络安全威胁？业界专家认为，随着智能家居、智能穿戴等智能设备和移动终端的快速普及，万物互联时代的设备连接和数据规模都将达到前所未有的程度，将远远超出传统网络安全防御的范围。此外，云计算的动态虚拟化管理方式、强大的计算与存储能力，也将给现有安全管理体系带来巨大冲击。

来自市场调研机构Gartner的预测数据显示，到2020年，全球将有260亿台物联网设备。而在“今天”所发生的事情，已经证明了这一新兴市场将是他们下一轮攻击的重点目标。

小到会说话的芭比娃娃，大到几十吨的重型卡车，黑客的行径几乎达到疯狂地状态。比如：在2015年8月，两名安全专家演示了控制一台“被黑”Jeep 切诺基的方法，他们先是用电脑远程调高了车载音响的音量，然后开启了冷空调、雨刮器，甚至可以控制油门和刹车。无独有偶，一款叫OwnStar的设备也被开发出来，它能够利用漏洞远程向通用、宝马、奔驰和特斯拉Model S身上的应用程序发送指令，这对于高速行驶中的汽车而言，将使生死攸关的安全问题。

此外，在网络安全公司发布的《2016年网络安全威胁报告》中显示，被贴上“生死符”的行业影响正在蔓延，这包括交通、能源、金融、医疗、教育、商业等各个领域。作为物联网移动装载的主要平台，黑客开发出的安卓系统恶意程序快速增长亚信安全对 APK 文件的处理数量已经累计达到 3,595 万个，比去年同期增长将近一倍！

以上这些引人注目的黑客事件、数以亿计恶意程序，都在传递一种信号，“如果我们仍然轻视物联网安全问题，将是对‘杀人事件’的纵容。”

一方面，物联网设备中存在的软件和结构漏洞，让恶意黑客有机劫持和控制它们，物联网设备提供商应该对其强化。另一方面，密码过于简单、接入网络无认证设置、软件升级下载过程没有加密，以及操作系统本身的漏洞，终端用户应该提升安全意识，并付之于行动。此外，物联网的网络结构也需要配备更智能化的威胁侦测系统，能够将物联网应用中的风险可视化，并迅速修补发现的系统漏洞。

启迪国信专家认为，要应对物联网的安全威胁，需要从物联网的交互终端与物联网的端设备两方面入手。

首先，需要保证数据交互安全。目前物联网的大多数据应用场景都是在移动设备上实现的，要提升物联网的安全，就要保证物联网数据在通过移动设备进行交互时，这些数据不至于因为移动设备的入侵或是丢失而出现风险。例如，黑客完全有可能通过恶意软件入侵用户的智能手机，并获取智能家居、智能汽车的控制权限，发送危险的指令。

为此，启迪国信提供了NQSky移动管理平台，其专为移动化场景而打造，可以从用户、设备、应用与数据等多个维度来实现对移动信息化的全面管理，帮助政府、企事业单位在移动化的全生命周期内保护移动数据安全。

其次，需要保证物联网端点的安全性。除了尽快修补设备的安全漏洞之外，还需要提升网络接入的安全性。目前，启迪国信新版NQSky移动管理平台UEM产品已经可以提供高级版安全接入组件，其采用创新性的设计思路，提供端到端的高效安全接入服务。

该方案部署简单灵活，无需暴露内网服务，数据传输采用双层加密机制，黑客无法通过攻破移动安全接入网关获取组织数据，极大提升了内网服务的安全性。