2017年12月26日, 由中國電子技術標準化研究院、交通運輸部科學研究院、交通運輸網路安全技術行業研發中心、梆梆安全研究院聯合編撰的《物聯網智慧終端機資訊安全白皮書》(後文簡稱“《白皮書》”)正式發佈。
《92年女孩致信周鴻禕》事件, 誰敗?誰勝?
時間倒退至2017年12月12日, 一篇題為《一位92年女生致周鴻禕:別再盯著我們看了》的文章席捲朋友圈, 稱安裝在餐廳、網吧、健身房的多個360攝像頭, 在用戶不知情的前提下, 在360旗下的“水滴”直播平臺, 把用戶的一舉一動進行直播。 事件幾經發酵, 最終在12月20日, 92年女孩和周鴻禕以及360之間的“硝煙”落下帷幕, 360正式宣佈, 將主動、永久關閉水滴直播平臺。
看似是92年女孩取得了最終的勝利, 不如說是92年女孩所代表的廣大消費者對於資訊安全的認知取得了勝利。 作為資訊安全從業者, 筆者從內心感到非常高興。 攝像頭是萬物互聯時代裡智慧終端機的一個縮影,
有鑑於此, 《白皮書》從終端安全風險、終端安全隱患以及典型攻擊方式剖析了物聯網智慧終端機存在的安全風險。 資訊安全警鐘長鳴是物聯網時代的重要特徵之一。
頻亮紅燈的物聯網資訊安全該如何防護?
安全是一個博弈對抗的過程,
物聯網時代的安全防護思路必須實現從被動合規向主動風險管理的轉變。 為此, 《白皮書》創新性提出多重微邊界安全防線、系統分域隔離保護等物聯網智慧終端機安全方法論,
物聯網智慧終端機安全保障如何實現安全和彈性的平衡?
使用者要安全, 同時也需要便捷, 但安全和便捷就像一個硬幣的兩面, 總是存在矛盾, 而真正好用的安全產品必須平衡安全和便捷需求, 從而建立適用安全機制。 近年來, “如何應對網路安全空間變化帶來的邊界、防護和管理問題”是安全業界一直在思考的問題。
Gartner提出“管理風險, 建立信任, 擁抱變化”, 即在新的安全形勢下, 在被攻擊被破壞時業務系統能夠快速恢復,
參考Gartner PPDR模型, 結合物聯網智慧終端機安全現狀, 《白皮書》構建了獨屬於物聯網智慧終端機的安全保障體系, 著重從硬體安全、系統分域隔離防禦、設備可信接入、威脅即時洞察、終端遠端修復, 海量終端視覺化安全管控闡述了物聯網智慧終端機的安全保障重點。
真實發生的物聯網攻擊該如何防範?
正如大家所知道的,物聯網攻擊無處不在且呈上漲趨勢,有調查資料顯示,2017年上半年物聯網攻擊增加了280%,來自物聯網領域的惡意威脅正在變得愈加嚴峻。據Gartner預計,到2020年,對企業發起的惡意攻擊裡將有25%屬於物聯網範疇,物聯網已成為網路犯罪分子極具吸引力的新高價值目標。
通過物聯網發起的惡意攻擊越來越多,最為熟知的美國網癱事件則正式敲響了物聯網安全防護的警鐘,現實情況不容樂觀。《白皮書》結合當前物聯網智慧終端機的安全防護現狀,從以下5個方面剖析了物聯網智慧終端機安全防護應當集中的點:
.如何發現安全隱患
.如何實現安全防護
.如何檢測運營中的安全攻擊
.如何修復發現的安全問題
.如何進行視覺化管理
《白皮書》遵循PPDR模型,從實踐角度闡述了物聯網智慧終端機安全的全過程,從預測、保護、檢測、響應四個階段詳細介紹了在各階段所應用到的理論支撐與技術。
在與駭客這場持續展開的物聯網智慧終端機控制權爭奪戰中,人人都是參與者,安全運維/管理人員、安全專家、安全企業必須要通力合作,寸“端”必爭!
真實發生的物聯網攻擊該如何防範?
正如大家所知道的,物聯網攻擊無處不在且呈上漲趨勢,有調查資料顯示,2017年上半年物聯網攻擊增加了280%,來自物聯網領域的惡意威脅正在變得愈加嚴峻。據Gartner預計,到2020年,對企業發起的惡意攻擊裡將有25%屬於物聯網範疇,物聯網已成為網路犯罪分子極具吸引力的新高價值目標。
通過物聯網發起的惡意攻擊越來越多,最為熟知的美國網癱事件則正式敲響了物聯網安全防護的警鐘,現實情況不容樂觀。《白皮書》結合當前物聯網智慧終端機的安全防護現狀,從以下5個方面剖析了物聯網智慧終端機安全防護應當集中的點:
.如何發現安全隱患
.如何實現安全防護
.如何檢測運營中的安全攻擊
.如何修復發現的安全問題
.如何進行視覺化管理
《白皮書》遵循PPDR模型,從實踐角度闡述了物聯網智慧終端機安全的全過程,從預測、保護、檢測、響應四個階段詳細介紹了在各階段所應用到的理論支撐與技術。
在與駭客這場持續展開的物聯網智慧終端機控制權爭奪戰中,人人都是參與者,安全運維/管理人員、安全專家、安全企業必須要通力合作,寸“端”必爭!