隨著科技突飛猛進的進步,物聯網產業也迎來了爆炸式的增長,其中最顯著的特征就是物聯網背后的設備數量在急劇增多,很顯然,比起老式操作繁瑣的硬件產品,智能操作體系讓設備讓用戶更方便,所以也越來越多人嘗試。
不過值得注意的是,雖然具備智能操作功能的設備在體驗上可以更精準的匹配用戶的需求,但其安全保障基因還沒有真正注入到智能設備的骨血中,用戶的每一次智能體驗可以說都是一場憂心忡忡的嘗試,為了破除這種智能設備背后的安全隱患,一場關于智能安全的保衛戰就此上演。
(聯想集團董事長兼CEO楊元慶)
智能升級紅利釋放 安全風險愈演愈烈
據GSMA預測,到2020年,全球物聯網連接數量預計將達251億;據前瞻產業研究院發布的《2018-2023年中國物聯網行業細分市場需求與投資機會分析報告》預計,到2018年物聯網市場規模將突破2萬億元,到2022年將接近72376億元。人們進入萬物互聯的時代,物聯網滲透到人們生活的方方面面。
隨著物聯網產業近年來爆炸式增長,物聯網的規模在不斷擴大。不單是數量上的激增,物聯網的覆蓋領域也是十分廣泛,上至天空,下到深海;應用場景也十分廣泛,智能家居、智慧交通、智慧物流、智慧醫療、智能制造、智慧建筑等等。在市場快速增長,業務不斷擴大的同時,安全問題也暴露出來。海量連接、多領域的物聯網設備帶來的安全問題也日益棘手,物聯網安全的警鐘也被敲響。
2015年圣誕節,黑客組織Lizard Squad發起大規模DDoS攻擊使得微軟的Xbox在線平臺和索尼PSN癱瘓。該組織所使用的攻擊軟件名為Lizard Stresser,它主要利用被感染的家用路由器的網絡帶寬流量發起對目標的攻擊。
2016年10月,美國網絡技術提供商Dyn遭受了超大規模DDoS攻擊(流量可能超過1000G/s)而無法提供DNS解析服務,包括Twitter、Netflix、亞馬遜、Airbnb、PayPal等主要的網絡服務中斷。調查發現此次攻擊是通過名為Mirai的惡意軟件控制了大量的安防攝像頭、網絡路由器等設備,并利用這些設備發起DDoS攻擊。類似的攻擊事件表明基于網絡設備的大型網絡攻擊對網絡安全的威脅在日益增加。
國家級安全能力注入 締造智慧升級背后的高標準體驗
網絡安全警鐘的敲響,對于一些在5G來臨之際開啟智慧布局的企業來說明顯是一次振聾發聵的警告,畢竟在未來高頻率的智慧生活場景中,用戶的安全不允許絲毫打折。
如何在萬物互聯到來之前以最快的速度解決智慧交互殘留的弊病,成了很多企業領跑智慧物聯下一個時代的致命障礙,不過這個致命障礙在2018年9月27日舉辦的2018聯想創新科技大會的“SIoT平臺及開發者大會”上終于被攻破。
對于聯想來說,我想大家再熟悉不過了,可以說它承載著一代人的青春記憶,在PC領域聯想憑借著對設備探索的沖勁,成了名副其實的PC霸主,也正因為這樣,聯想對設備的安全性格外關注也最具發言權。不過,在萬物互聯的下一個場景中,設備之間的交互安全風險,相比之前單純的PC情況更為復雜,為了給用戶更為信任,保持安全無憂的口碑,聯想早已在轉型之初就進行了安全上的戰略布局,組建了業界頂尖能力的安全實驗室,率先與國家互聯網應急中心成立了聯合安全實驗室,這將會使聯想構建的未來物聯網場景進入到另一個安全維度,同時也對現階段的安全標準提出更高的要求。
網絡安全和信息化對一個國家很多領域都是牽一發而動全身的,國家互聯網應急中心作為國家級安全部門,擁有著無可比擬的資源與專業環境,這將為聯合實驗室的安全戰略提供堅實有力的保障,這樣也大大提升了聯想在安全技術研究領域的能力,使聯想更加專注于以用戶為中心的安全理念,同時為聯想領跑未來的智慧物聯新時代注入可靠的安全動力。
(國家互聯網應急中心研究所常務副所長陳訓遜)
解除用戶焦慮 助推智慧聯想領跑SIoT2.0
從SIoT平臺及開發者分會上,我們得知智慧物聯產業的發展將轉向SIoT2.0,即跨設備的場景智能。聯想此番成立的聯合安全實驗室,可以說正好安撫了用戶對智慧生活的安全痛點,對整個智慧物聯產業來說也是更好地向SIoT2.0遞進的保障。
當前,傳統的網絡攻擊和風險正在向物聯網和智能設備蔓延。《2017年我國互聯網網絡安全態勢綜述》顯示,2017年國家信息安全漏洞共享平臺(CNVD)收錄的安全漏洞中關于聯網智能設備安全漏洞有2440個,同比增長118.4%,主要涉及設備權限繞過、遠程代碼執行、弱口令等,涉及的設備類型主要有家用路由器、網絡攝像頭、會議系統等。
(聯想集團安全實驗室總監耿晶鑫)
物聯網安全問題突出,反映了許多物聯網設備生產廠商對安全重視不足。而物聯網設備常見的脆弱點有硬件接口暴露、弱口令、信息泄露、未授權訪問等,這些安全問題技術水平并不高,如果安全團隊協助,完全可以防患于未然。
所以,這也是這次聯合實驗室成立的最重要價值所在,國家互聯網應急中心會通過聯合實驗室會對聯想的關鍵產品進行更加深入的技術檢測與把關,通過國家級安全技術能力發現更深層次的安全問題,并指導這些安全問題的修復,從而使聯想為國民提供的產品更安全。除此之外,聯合實驗室還在應用軟件安全、云安全、IoT安全以及行業安全認證方面還進行了深入的研究和布局,為生態提供了更加堅實的安全保障。
從這次聯想對智能設備安全進行的智慧布局來看,可以說是從整個物聯行業的角度將安全提到了另一個高度,通過對安全領域的布局助推聯想領跑SIoT2.0,同時,也將老聯想打造成了智慧物聯行業的新標桿。
(新聞稿 2018-09-29)