My JSP 'common.jsp' starting page - pc数字娱乐平台


重庆福彩欢乐生肖走势图 老时时彩走势图 北京pk赛车开奖网站 r白小妲六肖中特开奘结果 排列三6码组六最大遗漏 重庆时时彩2期全天计划 pk10一天稳赚5000图片 胆拖投注中奖计算器360 mg电子官方网站 黑龙江时时停售了 幸运飞艇双面盘 三公棋牌app下载 篮球即时比分 大乐透预测号码 三公玩法技巧 北京塞车计划软件

首頁 > 新聞中心 > 行業簡訊

ct娱乐平台登录:物聯網發展如火如荼,安全更應一步一趨

pc数字娱乐平台 www.ezums.icu 中國信通院發布的《物聯網白皮書》指出,微軟、華為、軟銀、高通、BAT等全球知名企業均從不同環節布局物聯網,產業大規模發展的條件正快速形成,未來2—3年將成為物聯網產業生態發展的關鍵時期。

作為推進物聯網建設的主力軍,三大運營商已經把物聯網提上日程,發布了物聯網平臺以及商用計劃。目前,中國電信NB- IoT網絡已經正式在川商用;而中國移動計劃年內全國商用NB-IoT網絡;中國聯通也計劃于2018年在全國部署商用NB-IoT網絡。

但是據調查顯示,60%企業可能因為安全問題暫時擱置部署物聯網。這對處于上升趨勢的物聯網來說并不是一個好消息。有業內人士指出,只有當在安全等問題上取得新的突破之后,物聯網的發展才會進入真正的爆發階段。

三大運營商深度布局物聯網

隨著傳統電信的增長乏力,物聯網正成為運營商競相角逐的新戰場。6月28日,中國移動董事長尚冰在MWC上海大會的演講中提出,中國移動將在全國346個城市啟動移動物聯網建設,年底前實現部分重點城市商用。2017年,物聯網智能連接數增加1億戶,總規模達到2億戶。

中國聯通也在MWCS前夕發布了物聯網新一代連接管理平臺。該平臺具有四大差異化優勢,將促進物聯網行業的創新升級。這是繼2015年中國聯通首次發布物聯網連接管理平臺之后,再次發力物聯網領域。中國電信也于近日發布了全球第一個NB-IoT業務套餐,被業內解讀為NB-IoT商用模式的先行軍和創新者。

三大運營商步調一致的發展物聯網背后,也得到政策的幫扶。6月初,工業和信息化部發文,要求全面推進移動物聯網(NB-IoT)建設發展,提出加快推進網絡部署,構建NB-IoT網絡基礎設施。到2017年末,實現NB-IoT網絡覆蓋直轄市、省會城市等主要城市,基站規模達到40萬個。到2020年,NB-IoT網絡實現全國普遍覆蓋,面向室內、交通路網、地下管網等應用場景實現深度覆蓋,基站規模達到150萬個。

在三大運營商的助力下,萬物互聯的時代將會更快的到來。數據顯示,到2020年,預計全球的聯網設備數量將會突破500億個,但是如此龐大的連接數量,一旦出現安全問題,將會對人們的生產、生活造成巨大的損失。

萬物互聯下”?;姆?/span>

盡管物聯網面臨著新機遇和新增長,但是同樣也面臨著新的挑戰。挑戰存在多個層面,有網絡投資不足、商業模式未明確、產業鏈不成熟等,但是在這其中安全性最為迫切和突出。

《2016物聯網安全白皮書》指出,物聯網是互聯網的延伸,因此物聯網的安全也是互聯網安全的延伸。物聯網的安全既構建在互聯網的安全上,也有因為其業務環境而具有自身的特點。總的來說,物聯網安全和互聯網安全的關系體現在:物聯網安全不是全新的概念,物聯網安全比互聯網安全多了感知層,傳統互聯網的安全機制可以應用到物聯網,但是物聯網安全比互聯網安全更復雜。

從互聯網剛剛普及到現在,人們經歷了一次又一次的安全沖擊。從2000年的CIH病毒到2015年的熊貓燒香病毒,我們一直處于病毒大規模爆發時期,而現在加密威脅軟件和破壞性攻擊已經成為威脅主流。在此期間,攻擊者的意圖和本質也發生了質的變化,以前的攻擊者是為了嘩眾取寵。現在是為了實現政治、經濟或者商業目的。所以其破壞性、隱蔽性也越來越強。

時至今日,有關機構發現平均每天有超過50萬個新型威脅,在2016年勒索軟件威脅增長幅度已經突破了752%,呈7.5倍的速度增長。

如今,運營商的IT基礎架構發生翻天覆地的變化,加上新一代數據中心的建立。新型的威脅也變成勒索軟件、詐騙、IoT設備劫持等方式,這種威脅普遍存在而且有愈演愈烈之勢。其中IoT安全問題最為常見。

那么物聯網安全到底來源于哪些方面的威脅呢?第一是來自于漏洞,也就是說大量的物聯網設備因為使用系統、應用有可能存在相關的漏洞,包括不安全的設計以及不安全的編碼、第三方的插件漏洞等都有可能導致物聯網設備被攻擊、利用。

第二開放了不該開放的網絡端口,因為任何物聯網設備,它需要有網絡連接,那么在網絡連接過程當中,如果開啟了不該有的網絡接口或者端口,就有可能存在潛在的網絡被攻擊的風險。

第三是不易偵測的文件變化,包括禁止行為,也就是說物聯網設備并不是一個封閉式的系統,它同樣有可能遭受到病毒、惡意軟件的攻擊。

第四缺乏強有力的認證機制,因為所有的物聯網設備未來都要接受統一管理,分層管理,如果沒有一個強有力的認證,包括授權機制,那么這些物聯網設備將會成為未來黑客利用到的僵尸網絡。

第五不安全的網絡協議,大量的網絡協議,尤其是物聯網時代遇到的網絡協議,有可能會存在各式各樣的漏洞,一旦黑客抓住了這些漏洞,將這些漏洞利用在非法行為上,極有可能帶來災難性的后果。

如何應對物聯網安全風險?

事實證明有關物聯網安全的問題并不是危言聳聽,物聯網威脅已經實實在在展現在人們的日常生活中。有關報道稱,某著名酒店相關的智能門鎖被控制;門禁被控制;包括醫療設備被控制、城市應急系統被控制、也包括對于國家基礎設施都有可能產生相關的危害。以及最近流行的WCRY勒索病毒,都在證明一個事實,這些威脅已經不是人們想當然的威脅,而是已經發生并存在的。

中國移動信息安全與運行中心總經理張濱指出,從運營商角度來講,要降低物聯網安全風險,就要堅持“點面結合、內外結合”,狠抓’標準制定、業務應用、安全評估、態勢感知',全面建設立體化、端到端的物聯網安全風險防控體系。

在中國移動看來,所謂點面結合,就需要抓住端到端的應用,形成相關安全解決方案,然后將安全體系和物聯網應用對應起來。

內外結合則需要督促產品的研發部門以及開發部門,在產品研發以及上線過程中解決、解剖。同時,從大的系統來抓情報,抓態勢感知,逼迫開發者去完善一些程序以達到基本的安全。

另外,抓體系需要構建物聯網整體的安全保障體系,包括安全管理、安全管控、安全運營、安全的技術、安全測評和安全支撐等等。對此,中國移動已經制定了完整的方案,比如針對智能攝像頭,智能監測端等方面的業務。功能上則按照不同的類別,按照基礎功能進行組合,實時的進行管控,同時開展業務異常監測等監控,防范業務風險。

中國電子技術標準化研究院技術總監王立建先生則認為,安全防護說得很多,不如先從標準做起。但是到現在為止,沒有一個真正針對物聯網安全的國家標準。因為物聯網不是公立的,所以不可能一個標準包打天下,任何一個標準都是在發展過程中產生的。

但是他透露,現在有一個和物聯網安全有關的標準已經通過了網信辦的審查,標準的第一步是感知層的電子標簽,第二步是讀寫器鏈路后臺。

王立建認為,現階段物聯網最危險的地方在于二維碼上。因為現如今鋪天蓋地的二維碼已經作為計算機網絡的入口,而且它占的比重越來越大,每天都有很多人在通過掃一掃進入應用。因此他認為,物聯網安全一定要先注重前端,前端不安全后端的安全更是不能得到保證,而現階段業內恰恰忽略了這一點。

bottom - pc数字娱乐平台