因?yàn)槿狈θ祟?lèi)的監(jiān)督,也沒(méi)有常見(jiàn)的安全手段可以使用,無(wú)數(shù)的、不同類(lèi)型的物聯(lián)網(wǎng)設(shè)備正在成為潛在的攻擊目標(biāo)。這些設(shè)備包括汽車(chē)、電動(dòng)發(fā)動(dòng)機(jī)、供水水泵等等……
烏克蘭電力公司的網(wǎng)絡(luò)系統(tǒng)在2015年年末時(shí)遭到黑客攻擊,導(dǎo)致西部地區(qū)大規(guī)模停電。在該起事件中,多座變電站處于離線狀態(tài),超過(guò)230000個(gè)家庭和辦公室遭遇了長(zhǎng)達(dá)6小時(shí)的停電。“襲擊者甚至還修改了關(guān)鍵設(shè)備的固件,使得它們不能被遠(yuǎn)程控制和切斷開(kāi)關(guān),其它設(shè)備在之后的好幾月內(nèi)都必須手動(dòng)控制”,
ThingWorx產(chǎn)品管理高級(jí)主管Rob Black說(shuō)到。
這是有史以來(lái)首次導(dǎo)致停電的網(wǎng)絡(luò)攻擊,此次針對(duì)工控系統(tǒng)的攻擊無(wú)疑具有里程碑意義,引起國(guó)內(nèi)外媒體高度關(guān)注。據(jù)報(bào)道,本次攻擊來(lái)自俄羅斯黑客組織,使用的惡意軟件被稱為BlackEnergy(黑暗力量)。
圖:BlackEnergy 攻擊過(guò)程
又在去年7月,兩名黑客遠(yuǎn)程控制了一輛大切諾基,使其在高速公路上以每小時(shí)70英里的速度行駛。他們通過(guò)無(wú)線控制雨刷的開(kāi)啟和關(guān)閉,把空調(diào)開(kāi)到最大,并在行駛過(guò)程中切換了不同的電臺(tái)廣播,然后禁用傳輸功能,所以這輛吉普車(chē)行至州際公路時(shí)放緩了速度。
這兩名黑客是為了宣傳汽車(chē)所面臨的物聯(lián)網(wǎng)所帶來(lái)的安全風(fēng)險(xiǎn),而其也的確產(chǎn)生了效果——最終導(dǎo)致140萬(wàn)輛汽車(chē)被召回,不得不針對(duì)他們的系統(tǒng)打補(bǔ)丁。
不幸的是,面臨物聯(lián)網(wǎng)所帶來(lái)的安全問(wèn)題,大部分企業(yè)并不能僅僅通過(guò)召回汽車(chē)和修補(bǔ)他們的計(jì)算系統(tǒng)就能夠輕易解決的。企業(yè)當(dāng)前所面臨的最大問(wèn)題是:鑒于物聯(lián)網(wǎng)設(shè)備已經(jīng)在整個(gè)企業(yè)范圍內(nèi)得到廣泛的使用和傳播,企業(yè)的生產(chǎn)環(huán)境到底有多安全?而通過(guò)這些物聯(lián)網(wǎng)設(shè)備來(lái)入侵企業(yè)網(wǎng)絡(luò)有多容易?企業(yè)如何保護(hù)自身的安全?
物聯(lián)網(wǎng)安全和云平臺(tái)的安全不同
物聯(lián)網(wǎng)的安全和云不同,云有定義明確的安全模型和有限的入口點(diǎn),而物聯(lián)網(wǎng)由于設(shè)備類(lèi)型、操作系統(tǒng)和協(xié)議的不同,攻擊目標(biāo)更加廣泛。
在云平臺(tái)的用戶管理方面,通常只需要針對(duì)特定項(xiàng)目給一個(gè)特定的人授予訪問(wèn)權(quán)限。然而物聯(lián)網(wǎng)設(shè)備,需要更復(fù)雜的授權(quán)和權(quán)限模型。物聯(lián)網(wǎng)設(shè)備可以作為一個(gè)個(gè)體或者一個(gè)個(gè)體的代表來(lái)進(jìn)行自我驗(yàn)證。