欢迎光临第四届中国汽车网络信息安全峰会2019!

找准安全蓝海切入点 绿盟科技发物联网安全白皮书

发布日期:2016-12-25


随着互联网的普及、科技的发展,物联网近年来备受关注,并成为一个新经济增长点的战略新兴产业。2016年物联网被写进十三五规划,物联网的火花已悄然绽放。物联网技术在给我们的生活带来方便、快捷的同时,也不可避免的会带来一些安全问题,如数据泄密、隐私泄密、APT攻击等。物联网安全问题已经引起大家的高度关注。不难发现,物联网的应用层、网络层、感知层等不同层次可能面临相同的安全需求。


随着物联网的爆发式发展,物联网信息安全必然会成为其发展的一个重要领域。物联网安全如何切入?近日信息安全行业领军企业绿盟科技发布《物联网安全白皮书》,从物联网安全的体系架构、需求及对策、安全技术等相关方面着手,展开描述了物联网安全的三大细分领域,并总结了物联网安全的六大研究点。绿盟科技创新中心认为,物联网安全产品的核心在于技术,物联网的安全其实是互联网安全的延伸,我们可以利用互联网已有的安全技术,结合物联网安全的实际需要,改进已有技术,并将改进后的技术应用到物联网中,从而解决物联网的安全问题。

  报告指出,物联网安全研究可以从工控安全、智能汽车安全和智能家居安全三个领域切入。比如攻击者可以利用网络攻破一些智能家用产品的安全防线,如侵占智能设备(恒温控制器、智能TV、摄像头),从而获取用户隐私信息,带来安全隐患,再比如,攻击者可以攻破智能汽车系统,严重时可能会威胁人们的生命安全。

  另外报告给出物联网安全的六个关注点,物联网安全网关、应用层的物联网安全服务、漏洞挖掘研究、物联网僵尸网络研究、区块链技术和物联网设备安全设计,为信息安全行业厂商进军物联网万亿级蓝海提供指导方向性指导。报告指出,目前物联网设备制造商没有强大的安全背景,也缺乏标准来说明一个产品是否是安全的。 很多安全问题来自于不安全的设计。绿盟科技建议,信息安全厂商要做到三点:一是提供安全的开发规范,提高产品的安全性;二是将安全模块内置于物联网产品中,对设备提供更好的安全防护;三是对出厂设备进行安全检测,及时发现设备中的漏洞并协助厂商进行修复。


【编辑:鲍文玉】