中間是幾十個偶爾使用的設(shè)備，它們的計(jì)算能力一般。這一層包括恒溫器、電視機(jī)和箱等。最下面是人們很少意識到的數(shù)百個設(shè)備，比如暖通空調(diào)、徽章、植入體內(nèi)的醫(yī)療設(shè)備、數(shù)碼相框和電子鎖等。

　　Hong表示，最上面一層會得到充分保護(hù)，因?yàn)樯a(chǎn)這些產(chǎn)品的公司擁有豐富的專長和經(jīng)驗(yàn)，這些設(shè)備還可以運(yùn)行許多安全軟件。他說：“然而，中間這層和最下面這層卻會出現(xiàn)許多問題。許多廠商在軟件方面基本上沒什么經(jīng)驗(yàn)可言，這些設(shè)備也基本上無法保護(hù)好自己。”

　　Hong表示，物聯(lián)網(wǎng)的最大威脅將是勒索軟件。“如今的勒索軟件攻擊涉及加密受害者的數(shù)據(jù)，將數(shù)據(jù)扣為人質(zhì)，直到受害者乖乖交錢。將來，物聯(lián)網(wǎng)會帶來一系列新的勒索軟件攻擊。腳本小子可能會將人們鎖在房子或汽車外面，因而令人煩不勝煩。”他表示，黑客組織Anonymous可能會對公司的暖通空調(diào)或照明系統(tǒng)做手腳，增加電費(fèi)或者惹毛住戶;攻擊者可能企圖闖入多輛自動駕駛汽車或多個自主醫(yī)療設(shè)備，實(shí)際上將受害者扣為人質(zhì)。

　　卡內(nèi)基·梅隆大學(xué)的實(shí)驗(yàn)室正在研究幾個想法，確保Giotto里面的安全性。Hong表示，其中之一是，如何利用鄰近位置作為獲得訪問權(quán)的一種方式。比如說，如果你在一個房間，你也許能夠訪問這個房間里面的一些傳感器和服務(wù)，比如溫度。如果你走到房間外面，你能獲得的信息就會減少或干脆沒有。

　　Hong說：“我們還在考慮如何區(qū)別公共數(shù)據(jù)和私有數(shù)據(jù)。比如說，在我們大學(xué)，我們可能將走廊傳感器指定為公共數(shù)據(jù)，這所大學(xué)里的任何人都可以查看和使用該數(shù)據(jù)。但是與私人辦公室有關(guān)的數(shù)據(jù)和服務(wù)只能由該辦公室的主人和大樓管理員訪問。”

　　另外，實(shí)驗(yàn)室還在考慮Giotto的不同層次如何支持安全的不同部分。Hong表示，比如說，物理層需要讓人們?nèi)菀琢私鈧鞲衅髟谀抢铮藢?shí)傳感器在收集什么數(shù)據(jù)，查看這些數(shù)據(jù)在如何使用，以及了解誰可以查看該數(shù)據(jù)。

　　Hong說：“邏輯層和中間件層需要提供訪問控制，作為實(shí)用的默認(rèn)機(jī)制，明確人們可以訪問哪些數(shù)據(jù)和服務(wù)，要提供很簡單的控制機(jī)制，不需要博士生才能了解。應(yīng)用層需要讓普通開發(fā)人員很容易充分利用數(shù)據(jù)，同時注重用戶的隱私。”

　　Hong表示，在企業(yè)IT環(huán)境下，大家常常很重視端點(diǎn)安全，或者將安全軟件安裝在筆記本電腦、臺式機(jī)和智能手機(jī)上。他說：“這只適用于最上面一層設(shè)備，但并不適合構(gòu)成中間層和最下面一層的數(shù)十億個設(shè)備。網(wǎng)絡(luò)安全方面要有重大的進(jìn)展，才能保護(hù)這些種類的設(shè)備。”

　　Hong補(bǔ)充道，企業(yè)組織還需要人工智能和大數(shù)據(jù)技術(shù)方面有重大創(chuàng)新，才能檢測異常行為。“如今我們只能說勉強(qiáng)可以管理臺式機(jī)、筆記本電腦和云服務(wù)器的安全;家庭網(wǎng)絡(luò)或企業(yè)網(wǎng)絡(luò)添加成千上萬個設(shè)備將意味著，我們需要新的、自動化的方法，以便迅速檢測和應(yīng)對攻擊。”

　　Contu表示，總的來說，沒有哪一種安全技術(shù)能夠保護(hù)所有IT資產(chǎn)，包括物聯(lián)網(wǎng)邊緣處理、物聯(lián)網(wǎng)平臺中間件、后端系統(tǒng)和數(shù)據(jù)。“需要一種多管齊下的安全方法，應(yīng)對更大的數(shù)字風(fēng)險和物理風(fēng)險。”

　　Contu表示，端點(diǎn)層面可以使用不同的方法，從安全功能嵌入到芯片架構(gòu)里面，到部署軟件代理以執(zhí)行不同的安全控制機(jī)制，不一而足。在物聯(lián)網(wǎng)生態(tài)系統(tǒng)之類的復(fù)雜架構(gòu)中，網(wǎng)關(guān)將會大有幫助;由于各種各樣的設(shè)備和身份，很難為這類架構(gòu)確保安全。

　　Contu說：“網(wǎng)關(guān)將得到部署，以處理物聯(lián)網(wǎng)的特定領(lǐng)域，管理一組信任需求相似的特定設(shè)備，因而可以使用通用信任模型的原則來確定領(lǐng)域。聯(lián)合信任模型讓使用不同信任模型的不同領(lǐng)域和設(shè)備之間實(shí)現(xiàn)互操作性。”

　　金融服務(wù)公司GE Capital Americas的首席信息安全官(CISO)兼IT風(fēng)險負(fù)責(zé)人James Beeson表示，物聯(lián)網(wǎng)安全方面的關(guān)鍵技術(shù)可能會是機(jī)器學(xué)習(xí)和人工智能。

　　Beeson說：“由于數(shù)十億其他設(shè)備連接到互聯(lián)網(wǎng)，人工處理那么多的警報及/或未知的資產(chǎn)和事件會變得不可能。技術(shù)需要能夠處理海量數(shù)據(jù)，并且迅速做出決定。”

　　DiDio表示，即使在考慮技術(shù)之前，企業(yè)也要實(shí)施強(qiáng)有力的安全策略和程序。她說：“如果你沒有落實(shí)安全策略或方案，就會有大問題。”

　　之后，企業(yè)應(yīng)購買并安裝適合本企業(yè)的相應(yīng)的安全工具和軟件包。DiDio說：“企業(yè)還要確保補(bǔ)丁和修正版是最新版本。許多公司之所以碰到問題，是由于它們沒有升級、打上補(bǔ)丁，結(jié)果發(fā)現(xiàn)設(shè)備和應(yīng)用程序門戶大開、易受攻擊。”

 2/3   首頁 上一頁 1 2 3 下一頁 尾頁