侵权投诉
订阅
纠错
加入自媒体

物联网发展如火如荼 安全性更应稳扎稳打

2017-07-12 09:50
论恒
关注

如何应对物联网安全风险?

事实证明有关物联网安全的问题并不是危言耸听,物联网威胁已经实实在在展现在人们的日常生活中。有关报道称,某著名酒店相关的智能门锁被控制;门禁被控制;包括医疗设备被控制、城市应急系统被控制、也包括对于国家基础设施都有可能产生相关的危害。以及最近流行的WCRY勒索病毒,都在证明一个事实,这些威胁已经不是人们想当然的威胁,而是已经发生并存在的。

中国移动信息安全与运行中心总经理张滨指出,从运营商角度来讲,要降低物联网安全风险,就要坚持“点面结合、内外结合”,狠抓’标准制定、业务应用、安全评估、态势感知',全面建设立体化、端到端的物联网安全风险防控体系。

在中国移动看来,所谓点面结合,就需要抓住端到端的应用,形成相关安全解决方案,然后将安全体系和物联网应用对应起来。

内外结合则需要督促产品的研发部门以及开发部门,在产品研发以及上线过程中解决、解剖。同时,从大的系统来抓情报,抓态势感知,逼迫开发者去完善一些程序以达到基本的安全。

另外,抓体系需要构建物联网整体的安全保障体系,包括安全管理、安全管控、安全运营、安全的技术、安全测评和安全支撑等等。对此,中国移动已经制定了完整的方案,比如针对智能摄像头,智能监测端等方面的业务。功能上则按照不同的类别,按照基础功能进行组合,实时的进行管控,同时开展业务异常监测等监控,防范业务风险。

中国电子技术标准化研究院技术总监王立建先生则认为,安全防护说得很多,不如先从标准做起。但是到现在为止,没有一个真正针对物联网安全的国家标准。因为物联网不是公立的,所以不可能一个标准包打天下,任何一个标准都是在发展过程中产生的。

但是他透露,现在有一个和物联网安全有关的标准已经通过了网信办的审查,标准的第一步是感知层的电子标签,第二步是读写器链路后台。

王立建认为,现阶段物联网最危险的地方在于二维码上。因为现如今铺天盖地的二维码已经作为计算机网络的入口,而且它占的比重越来越大,每天都有很多人在通过扫一扫进入应用。因此他认为,物联网安全一定要先注重前端,前端不安全后端的安全更是不能得到保证,而现阶段业内恰恰忽略了这一点。

<上一页  1  2  
声明: 本文由入驻维科号的作者撰写,观点仅代表作者本人,不代表OFweek立场。如有侵权或其他问题,请联系举报。

发表评论

0条评论,0人参与

请输入评论内容...

请输入评论/评论长度6~500个字

您提交的评论过于频繁,请输入验证码继续

暂无评论

暂无评论

文章纠错
x
*文字标题:
*纠错内容:
联系邮箱:
*验 证 码:

粤公网安备 44030502002758号