【中國安防展覽網(wǎng) 媒體導(dǎo)讀】2018年無疑是物聯(lián)網(wǎng)即將爆發(fā)的一年�����,經(jīng)過了2017年的發(fā)展,在新的一年物聯(lián)網(wǎng)必將在工業(yè)��、能源�、交通、醫(yī)療�����、新零售等領(lǐng)域不斷地普及�。IDC網(wǎng)絡(luò)基礎(chǔ)設(shè)施研究副總裁表示,物聯(lián)網(wǎng)未來的行業(yè)應(yīng)用越來越多�����,會使越來越多的終用戶被吸引�����。尤其是新零售����、物流��、醫(yī)療、智能城市將呈現(xiàn)垂直上升的需求�����。
近年來��,物聯(lián)網(wǎng)產(chǎn)業(yè)的發(fā)展可謂是如火如荼�����,許多企業(yè)都聲稱物聯(lián)網(wǎng)市場是一片藍(lán)海���,亦是千載難逢的發(fā)展良機(jī)��。但如同“硬幣的兩面”���,在物聯(lián)網(wǎng)設(shè)備與日俱增的背后,網(wǎng)絡(luò)安全問題也在不斷威脅著各企業(yè)��。據(jù)咨詢公司Gartner預(yù)測����,2018年,安全開支將達(dá)960億美元�����,比2017年的890億美元同比上升8%。
隨著物聯(lián)網(wǎng)市場迅速發(fā)展�,終端數(shù)量劇增,大到網(wǎng)絡(luò)系統(tǒng)和平臺����,小到傳感器等終端設(shè)備,物聯(lián)網(wǎng)安全風(fēng)險都將無處不在���。終端安全高危漏洞和終端安全防護(hù)措施不足是造成物聯(lián)網(wǎng)設(shè)備安全隱患的兩大主要原因���。而物聯(lián)網(wǎng)各環(huán)節(jié)企業(yè)在立足市場、搶占入口的同時�����,極少提前規(guī)劃部署安全防護(hù)措施�����,導(dǎo)致物聯(lián)網(wǎng)產(chǎn)業(yè)鏈中安全環(huán)節(jié)的占比低下���,相應(yīng)的安全問題也帶來了嚴(yán)重威脅����。
一�����、安全漏洞頻頻出現(xiàn)
基于中國網(wǎng)絡(luò)產(chǎn)業(yè)“井噴式”發(fā)展�,嫁接于物聯(lián)網(wǎng)提供服務(wù)的企業(yè)越來越多。但與此同時�����,網(wǎng)絡(luò)安全問題也愈演愈烈�����。
藍(lán)牙協(xié)議爆嚴(yán)重安全漏洞影響53億設(shè)備
2017年9月��,物聯(lián)網(wǎng)安全研究公司Armis在藍(lán)牙協(xié)議中發(fā)現(xiàn)了8個零日漏洞���,這些漏洞將影響超過53億設(shè)備���,包括從Android、iOS���、Windows以及Linux系統(tǒng)設(shè)備到使用短距離無線通信技術(shù)的物聯(lián)網(wǎng)設(shè)備��。黑客可以利用這些漏洞發(fā)起遠(yuǎn)程攻擊�,不需要任何用戶交互就能接管設(shè)備、傳播惡意程序甚至進(jìn)行中間人攻擊�,接入設(shè)備的網(wǎng)絡(luò)并獲取設(shè)備的關(guān)鍵數(shù)據(jù)。只要設(shè)備藍(lán)牙處于開啟狀態(tài)�,而且靠近攻擊者的設(shè)備,就在劫難逃�。
WiFi漏洞幾乎影響所有無線設(shè)備
2017年10月,計算機(jī)安全專家發(fā)現(xiàn)WiFi設(shè)備的安全協(xié)議存在漏洞——“KRACK”�,在糟糕的情況下,攻擊者可以利用漏洞從WPA2設(shè)備破譯網(wǎng)絡(luò)流量�、劫持鏈接、將內(nèi)容注入流量中����。換言之,攻擊者通過漏洞可以獲得一個密鑰�����,不需要密碼就可以訪問任何WAP2網(wǎng)絡(luò)�����。這個漏洞的存在意味著WAP2協(xié)議完全崩潰�����,幾乎每一臺無線設(shè)備都可能受到威脅�。
二、網(wǎng)絡(luò)敲詐勒索事件頻發(fā)
今年���,除去網(wǎng)絡(luò)安全漏洞頻頻發(fā)現(xiàn)之外�,網(wǎng)絡(luò)勒索也在繼續(xù)“擴(kuò)大聲勢”�。
五月中旬,計算機(jī)領(lǐng)域可謂經(jīng)歷了一次巨大的災(zāi)難���,而災(zāi)難的始作俑者便是一種叫做 WannaCry 的*���。感染這種病毒后,計算機(jī)里的重要文件會被加密�����,需要支付大筆贖金��,導(dǎo)致很多用戶損失慘重。這種*帶來的大規(guī)模網(wǎng)絡(luò)攻擊席卷了���,短期內(nèi)被瞬間引爆�����,世界各國的醫(yī)院�����、公司和其他重要機(jī)構(gòu)都遭到了攻擊��。
無*偶����,時隔半年后�����,360安全中心攔截到一款國產(chǎn)化水平極高的*——Xiaoba�����,其每個勒索細(xì)節(jié)都為國內(nèi)中招者精心考慮��,目的就是盡快收到贖金。病毒本地化讓中招者付出的代價也更大�����,在200秒內(nèi)如不繳納贖金��,用戶被加密的文件就會被全部銷毀�����。
當(dāng)然除此之外還有諸如NotPetya勒索軟件���、Jaff勒索軟件、Locky勒索軟件等等大大小小的各起網(wǎng)絡(luò)勒索事件���,其共同目的均是要求用戶支付定量贖金����,從中獲利����。
三、資本市場蠢蠢欲動
在即將過去的2017年��,網(wǎng)絡(luò)安全領(lǐng)域投資保持了增長趨勢。據(jù)不完全統(tǒng)計��,全年大型投融資事件超過100起�,投融資總額超過100億美元。
1月初���,亞馬遜 AWS 部門以1900 萬美元的價格收購了人工智能初創(chuàng)公司 harvest.ai���。2月15日,默安科技完成3000萬元Pre-A輪融資�,由元璟資本領(lǐng)投,真格基金�、盈動資本跟投。3月29日���,云安全廠商上元信安獲得3000萬A輪融資�,其投資方為2012年掛牌創(chuàng)業(yè)板的國內(nèi)安全廠商任子行�。
4月20日,云基礎(chǔ)設(shè)施安全提供商Dome9Security完成C輪1650萬美元戰(zhàn)略融資�����,投資方為軟銀��。5年8日,數(shù)字安全領(lǐng)域的金雅拓(Gemalto)宣布�,在獲得相關(guān)監(jiān)管和反壟斷機(jī)構(gòu)的批準(zhǔn)后,其對3M公司身份管理業(yè)務(wù)的收購正式收官��。
6月30日��,微軟證實(shí)��,將收購以色列云監(jiān)測和分析初創(chuàng)公司Cloudyn����,交易金額或超5000萬美元����。7月11日,美國加州的云安全初創(chuàng)公司 HyTrust 宣布獲得了一筆 3600 萬美元的 E 輪融資�����,領(lǐng)投方為Advance Venture Partners���,參投方包括思科�、英特爾資本��。
8月29日,安全廠商杰思安全宣布獲得3000萬元A輪融資�,由盤古創(chuàng)富領(lǐng)投。9月6日�����,初創(chuàng)公司ForgeRock獲得8800萬美元D輪融資�����,由Accel領(lǐng)投����,KKR、Meritech Capital Partners和Foundation Capital參投��。
10月10日����,企業(yè)級安全公司北京火絨網(wǎng)絡(luò)科技有限公司完成1500萬元Pre-A輪融資,投資方為老牌安全廠商北京天融信公司���。11月28日�����,McAfee公司宣布��,已經(jīng)收購云安全專家SkyhighNetworks�����。Skyhigh公司的估值據(jù)稱為4億美元����,其投資者包括紅杉資本���、Greylock和Salesforce���。
四、網(wǎng)絡(luò)安全市場將迎巨大機(jī)遇
調(diào)查顯示���,目前在中國的高科技企業(yè)中����,部分企業(yè)的安全預(yù)算可能只占總預(yù)算的1%��,而世界范圍內(nèi)比較成熟�����、安全的IT企業(yè),在信息安全領(lǐng)域的預(yù)算則高達(dá)15%���。新思科技軟件質(zhì)量與安全部門亞太區(qū)董事總經(jīng)理陳玉貞表示�����,預(yù)計未來3—5年���,網(wǎng)絡(luò)安全建設(shè)行業(yè)復(fù)合增速將達(dá)到25%—30%,到2020年有望成為千億級市場�。
網(wǎng)絡(luò)安全一直都是物聯(lián)網(wǎng)發(fā)展的關(guān)鍵所在。如今物聯(lián)網(wǎng)發(fā)展已經(jīng)進(jìn)入快車道�,隨著聯(lián)網(wǎng)設(shè)備的增加,各種網(wǎng)絡(luò)攻擊事件不斷發(fā)生�����,網(wǎng)絡(luò)安全的形勢并不容樂觀����。層出不窮的安全問題在時刻為我們敲響警鐘,物聯(lián)網(wǎng)安全的保障還需要產(chǎn)業(yè)鏈上每一家企業(yè)的共同努力����。
原標(biāo)題 年關(guān)將至�����,這是一份物聯(lián)網(wǎng)安全的期末答卷
移動版
智慧城市網(wǎng)APP
智慧城市網(wǎng)小程序
微信公眾號
