年之将末,浅析物联网安全问题

2018-01-09 08:59:30
佚名
物联网
最新资讯
物联网技术(loT)为传统行业带来了变革,现在很多行业都在投资物联网,让物联网解决方案落地。近年来,随着物联网规模的不断扩大,物联网安全问题也日益突出,网络安全市场也将迎巨大机遇。 近年来,物联网产业的...

物联网技术(loT)为传统行业带来了变革,现在很多行业都在投资物联网,让物联网解决方案落地。近年来,随着物联网规模的不断扩大,物联网安全问题也日益突出,网络安全市场也将迎巨大机遇。

近年来,物联网产业的发展可谓是如火如荼,许多企业都声称物联网市场是一片蓝海,亦是千载难逢的发展良机。但如同“硬币的两面”,在物联网设备与日俱增的背后,网络安全问题也在不断威胁着各企业。据咨询公司Gartner预测,2018年,全球安全开支将达960亿美元,比2017年的890亿美元同比上升8%。

随着物联网市场迅速发展,终端数量剧增,大到网络系统和平台,小到传感器等终端设备,物联网安全风险都将无处不在。终端安全高危漏洞和终端安全防护措施不足是造成物联网设备安全隐患的两大主要原因。而物联网各环节企业在立足市场、抢占入口的同时,极少提前规划部署安全防护措施,导致物联网产业链中安全环节的占比低下,相应的安全问题也带来了严重威胁。

一、安全漏洞频频出现

基于中国网络产业“井喷式”发展,嫁接于物联网提供服务的企业越来越多。但与此同时,网络安全问题也愈演愈烈。

蓝牙协议爆严重安全漏洞影响53亿设备

2017年9月,物联网安全研究公司Armis在蓝牙协议中发现了8个零日漏洞,这些漏洞将影响全球超过53亿设备,包括从Android、iOS、Windows以及Linux系统设备到使用短距离无线通信技术的物联网设备。黑客可以利用这些漏洞发起远程攻击,不需要任何用户交互就能接管设备、传播恶意程序甚至进行中间人攻击,接入设备的网络并获取设备的关键数据。只要设备蓝牙处于开启状态,而且靠近攻击者的设备,就在劫难逃。

WiFi漏洞几乎影响所有无线设备

2017年10月,计算机安全专家发现WiFi设备的安全协议存在漏洞——“KRACK”,在最糟糕的情况下,攻击者可以利用漏洞从WPA2设备破译网络流量、劫持链接、将内容注入流量中。换言之,攻击者通过漏洞可以获得一个万能密钥,不需要密码就可以访问任何WAP2网络。这个漏洞的存在意味着WAP2协议完全崩溃,几乎每一台无线设备都可能受到威胁。

二、网络敲诈勒索事件频发

今年,除去网络安全漏洞频频发现之外,网络勒索也在继续“扩大声势”。

五月中旬,计算机领域可谓经历了一次巨大的灾难,而灾难的始作俑者便是一种叫做 WannaCry 的勒索病毒。感染这种病毒后,计算机里的重要文件会被加密,需要支付大笔赎金,导致很多用户损失惨重。这种勒索病毒带来的大规模网络攻击席卷了全球,短期内被瞬间引爆,世界各国的医院、公司和其他重要机构都遭到了攻击。

无独有偶,时隔半年后,360安全中心拦截到一款国产化水平极高的勒索病毒——Xiaoba,其每个勒索细节都为国内中招者精心考虑,目的就是尽快收到赎金。病毒本地化让中招者付出的代价也更大,在倒计时200秒内如不缴纳赎金,用户被加密的文件就会被全部销毁。

当然除此之外还有诸如NotPetya勒索软件、Jaff勒索软件、Locky勒索软件等等大大小小的各起网络勒索事件,其共同目的均是要求用户支付定量赎金,从中获利。

三、资本市场蠢蠢欲动

在即将过去的2017年,网络安全领域投资保持了增长趋势。据不完全统计,全年大型投融资事件超过100起,投融资总额超过100亿美元。

1月初,亚马逊 AWS 部门以1900 万美元的价格收购了人工智能初创公司 harvest.ai。

2月15日,默安科技完成3000万元Pre-A轮融资,由元璟资本领投,真格基金、盈动资本跟投。

3月29日,云安全厂商上元信安获得3000万A轮融资,其投资方为2012年挂牌创业板的国内安全厂商任子行。

4月20日,云基础设施安全提供商Dome9Security完成C轮1650万美元战略融资,投资方为软银。

5年8日,数字安全领域的全球领导者金雅拓(Gemalto)宣布,在获得相关监管和反垄断机构的批准后,其对3M公司身份管理业务的收购正式收官。

6月30日,微软证实,将收购以色列云监测和分析初创公司Cloudyn,交易金额或超5000万美元。

7月11日,美国加州的云安全初创公司 HyTrust 宣布获得了一笔 3600 万美元的 E 轮融资,领投方为Advance Venture Partners,参投方包括思科、英特尔资本。

8月29日,安全厂商杰思安全宣布获得3000万元A轮融资,由盘古创富领投。

9月6日,初创公司ForgeRock获得8800万美元D轮融资,由Accel领投,KKR、Meritech Capital Partners和Foundation Capital参投。

10月10日,企业级安全公司北京火绒网络科技有限公司完成1500万元Pre-A轮融资,投资方为老牌安全厂商北京天融信公司。

11月28日,McAfee公司宣布,已经收购云安全专家SkyhighNetworks。Skyhigh公司的估值据称为4亿美元,其投资者包括红杉资本、Greylock和Salesforce。

四、网络安全市场将迎巨大机遇

调查显示,目前在中国的高科技企业中,部分企业的安全预算可能只占总预算的1%,而世界范围内比较成熟、安全的IT企业,在信息安全领域的预算则高达15%。新思科技软件质量与安全部门亚太区董事总经理陈玉贞表示,预计未来3—5年,网络安全建设行业复合增速将达到25%—30%,到2020年有望成为千亿级市场。

网络安全一直都是物联网发展的关键所在。如今物联网发展已经进入快车道,随着联网设备的增加,各种网络攻击事件不断发生,网络安全的形势并不容乐观。层出不穷的安全问题在时刻为我们敲响警钟,物联网安全的保障还需要产业链上每一家企业的共同努力。

收藏
免责声明:凡注明为其它来源的信息均转自其它平台,由网友自主投稿和发布、编辑整理上传,对此类作品本站仅提供交流平台,不为其版权负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。若有来源标注错误或侵犯了您的合法权益,请作者持权属证明与本站联系,我们将及时更正、删除,谢谢。联系邮箱:xiali@infoobs.com