近日,互聯(lián)網(wǎng)信息安全成為全民熱議話題,并首次上升到國家安全法的高度,不由得讓信息安全意識薄弱的中國企業(yè)為之一顫!
尤其是數(shù)據(jù)繁多、端口龐雜,安全問題頻出的物聯(lián)網(wǎng)行業(yè),更是如履薄冰。
網(wǎng)絡(luò)安全公司 Sonicwall 在《 2019 年網(wǎng)絡(luò)威脅報告》中指出,在 2018 年 Sonicwall 記錄有3270 萬次物聯(lián)網(wǎng)攻擊,比起 2017 年的1030 萬次物聯(lián)網(wǎng)攻擊,增長比例達 217.5%。
據(jù)Gartner數(shù)據(jù)顯示,到2020年,所有針對企業(yè)的攻擊中有25%涉及物聯(lián)網(wǎng)。
全球化敏捷AIoT平臺Ayla艾拉物聯(lián) CEO劉渝龍認為,物聯(lián)網(wǎng)的安全問題,比互聯(lián)網(wǎng)安全要復(fù)雜的多,其安全隱患主要來自于三大端口:一是連接可信的問題;二是數(shù)據(jù)傳輸?shù)膯栴};三是平臺安全的問題。
那么如何有效杜絕物聯(lián)網(wǎng)行業(yè)的安全問題?
一、連接可信的安全
物聯(lián)網(wǎng)設(shè)備的SPU/SKU極其多,涉及到的領(lǐng)域也非常廣泛,僅一個智慧家庭領(lǐng)域,包含的大大小小智能設(shè)備就高達2萬SKU。
國內(nèi)無論哪一個公有PaaS云平臺連接的設(shè)備都在億級,每一天都接收到大量調(diào)取平臺服務(wù)和數(shù)據(jù)的請求,如果其中任意一個設(shè)備出現(xiàn)漏洞,都會給不法分子侵入提供“綠色通道”。
如何確保設(shè)備的可信和安全?
Ayla艾拉物聯(lián)享譽全球的端到端安全體系中,就有針對設(shè)備安全及連接可信的獨創(chuàng)成果,即一機一碼安全機制。
通俗來講,就是一個設(shè)備擁有獨立的專屬密匙,當(dāng)設(shè)備接入云端或發(fā)送調(diào)取數(shù)據(jù)請求時,身份認證通過后方可執(zhí)行,有效阻絕入侵漏洞。
如今,Ayla艾拉物聯(lián)的一機一碼安全機制,已經(jīng)成為國內(nèi)各大物聯(lián)網(wǎng)云平臺爭相效仿的標(biāo)配,為我國的物聯(lián)網(wǎng)安全筑起堅實的基礎(chǔ)。
二、數(shù)據(jù)傳輸?shù)陌踩?/p>
近幾年,智能家居端到端的數(shù)據(jù)傳輸漏洞導(dǎo)致的安全問題頻出,去年小米攝像頭在海外被劫持,今年又爆出不法分子劫持數(shù)萬家庭攝像頭,販賣影像謀利。
劉渝龍透露,端到端的數(shù)據(jù)傳輸是雙向的,只有做到雙向傳輸加密,才能防范被不法分子破解或劫持。
Ayla艾拉物聯(lián)的數(shù)據(jù)加密采用TLS安全機制,包含三方面的內(nèi)容:接入認證,密鑰協(xié)商,通訊過程數(shù)據(jù)加密。
Ayla云是設(shè)備和云雙向認證,設(shè)備對云采用x.509證書認證,云對設(shè)備采用RSA簽名驗證;密鑰協(xié)商是標(biāo)準(zhǔn)TLS的方式;數(shù)據(jù)加密是AES128,這樣就可以最大限度保證數(shù)據(jù)的保密性、一致性。
其原理是:信息加密把明碼的輸入文件用加密算法轉(zhuǎn)換成加密的文件以實現(xiàn)數(shù)據(jù)的保密。加密的過程需要用到密匙來加密數(shù)據(jù)然后再解密。沒有了密鑰,就無法解開加密的數(shù)據(jù)。
也就是說,如果有不法分子中途劫持了這組數(shù)據(jù),只能看到一堆亂碼,無法看到原本的數(shù)據(jù),這樣也能保證數(shù)據(jù)在傳輸過程中沒有被篡改過。
三、平臺服務(wù)的安全
隨著越來越多的企業(yè)及機構(gòu)使用物聯(lián)網(wǎng)PaaS云服務(wù),一些安全問題也日漸顯露,如網(wǎng)絡(luò)攻擊頻繁,客戶數(shù)據(jù)泄漏等等問題。
其實,只要做好公有云的數(shù)據(jù)隔離和運營管理,就能有效保障平臺數(shù)據(jù)安全。
如中國首家通過SOC3安全認證和ISO27001信息安全管理體系的AIoT平臺Ayla艾拉物聯(lián),在平臺安全上具有嚴(yán)密的防護機制:
1,專業(yè)的devopts團隊對云運營做安全審核,及運維保證。
Ayla的PaaS云上設(shè)置了權(quán)限管理、系統(tǒng)監(jiān)控等功能,能夠365天24小時不間斷進行監(jiān)控,發(fā)現(xiàn)安全漏洞和隱患時,及時修補bug,保持系統(tǒng)更新,維護數(shù)據(jù)和運營安全。
2,充分根據(jù)PKI的安全原則,建立的基礎(chǔ)安全機制,保證各種密鑰安全,并且保證數(shù)據(jù)在系統(tǒng)中可信,安全的流通。
3,多重數(shù)據(jù)隔離機制,確保安全的數(shù)據(jù)存儲。
Ayla艾拉物聯(lián)的PaaS采用多租戶架構(gòu)和內(nèi)外網(wǎng)分離的數(shù)據(jù)隔離體系。
多租戶下的隔離包括了幾個方面的內(nèi)容:
一是系統(tǒng)本身元數(shù)據(jù)和基礎(chǔ)主數(shù)據(jù)的隔離(用戶,角色,權(quán)限,數(shù)據(jù)字典,流程模板);
二是系統(tǒng)運行過程中產(chǎn)生的動態(tài)數(shù)據(jù)的隔離;
三是業(yè)務(wù)系統(tǒng)底層所涉及到的計算資源和存儲資源的隔離。
內(nèi)外網(wǎng)的數(shù)據(jù)隔離是指將內(nèi)部網(wǎng)絡(luò)與外部可訪問的應(yīng)用程序和數(shù)據(jù)分離,這樣可以避免不法分子從外部網(wǎng)絡(luò)漏洞侵入內(nèi)網(wǎng)。
四、誰愿意為安全付費?
劉渝龍認為如今國內(nèi)物聯(lián)網(wǎng)安全問題頻出,最根本的原因是兩個:
一是供需雙方中,沒有人愿意為安全買單。因為建立完善的安全防護體系,需要投入大量的技術(shù)資源和運營資源,最終體現(xiàn)到市場上,就是成本的提升;
二是對物聯(lián)網(wǎng)安全沒有可以遵循的標(biāo)準(zhǔn)和監(jiān)管機制,目前國內(nèi)對于安全的重視度不夠,沒有可參考的安全標(biāo)準(zhǔn),物聯(lián)網(wǎng)企業(yè)即使想做也是有心無力,而且目前政府對信息泄漏的處罰機制缺失,許多企業(yè)有恃無恐。
不過近兩年隨著智能家居進入千家萬戶,消費者對物聯(lián)網(wǎng)安全認知漸漸提升,安全意識覺醒,愿意為安全付費的用戶群體愈來愈多,這將倒逼整個物聯(lián)網(wǎng)行業(yè)的安全體系升級。
