9月21日消息,万物互联时代即将来临,物联网设备遭遇攻击会造成何种隐患?为何投3.5亿元打算边缘安全网络?近日,新浪科技对话网宿科技助理总裁李东,他认为,近些年的网络攻击的策略性正在逐渐加强,未来AI、云计算、物联网等将成未来安全防御的新重点。
“到时汽车可能会被黑客远程操纵而失控,监控设备可能会被入侵而泄露隐私”,李东称,这些围绕在人们身边的设备,原本因为接入网络而带来了便利性,却成了我们身边不安全的根源。网络信息安全面临的新挑战主要有三个方面。:首先,移动互联网安全问题更严重、更复杂,目前移动终端设备种类繁多,管理困难,又与个人隐私和财产信息捆绑在一起,一旦出现安全事件,损失更严重。其次,人工智能、大数据、云计算已经应用到了生活的多个领域、同时成为安全防御的新重点,如果这些平台被攻击,会导致更大规模的业务阻断和损失。再次,随着各类物联网设备接入网络,同样存在较大安全隐患,而且是重灾区。
“面对物联网时代数量激增,并呈分散化的网络攻击,基于CDN的边缘安全网络已经逐渐成为趋势”,李东称,CDN厂商在安全服务方面突破了资源瓶颈限制,能够将遍布广泛的CDN节点升级为边缘安全节点,搭建起一张庞大的边缘安全网络,通过资源灵活扩容,才能有效满足万物互联时代的安全需求。
网宿科技近日公布的2017年上半年业绩报告中显示,其将持续加大在云安全领域的投入,打造基于CDN网络的安全平台。根据公司定增计划,网宿规划在云安全领域累计投入3.5亿元打造的边缘安全网络,能够实现弹性扩容,并且能够智能调度全网冗余带宽资源抵御DDoS攻击。
以下为采访实录:
新浪科技:为什么物联网会成为网络安全的重灾区?
李东:因为物联网范围更广、市场更大,物联网技术不断进步、普及,我们每个人的手机、终端,包括家里的冰箱、 窗帘都是上网的,在万物互联的时代,越来越多的设备接入了网络,给我们的生活带来了巨大的便利和价值,同时也意味着这个市场越来越大。我们刚刚交流,很多专业的安全厂商说这个市场非常缺人,人才缺口在100万。实际上,在整个物联网体系中,有时整个工厂里都缺乏专业的物联网安全人才,他们可能把更多的精力放到产品的硬件、软件、功能方面。实际上正是因为庞大的市场和物联网厂商在安全领域方面的缺失,本身物联网联网的海量设备也酝酿着巨大的安全隐患。我们看到物联网设备跟互联网不一样,互联网可能带来的损失是更多是随机的,但物联网安全隐患的带来的损失更具破坏性,会带来人身、财产,甚至国家安全方面的危害。所以还需要对这一领域进行思考和布局。
惠普研究院调查了10个最流行的物联网智能设备,它发现几乎所有设备都存在高危的漏洞,其中有五大隐患,80%的物联网设备存在隐私泄露或滥用风险;80%的物联网设备允许使用弱密码;70%的物联网设备与互联网或局域网的通讯没有加密;60%的物联网设备的web界面存在安全漏洞;60%的物联网设备下载软件更新时没有使用加密。这五大安全隐患的存在,意味着这些设备面对病毒攻击敞开了大门。Gartner预测到2018年有超过半数的物联网设备的制造商,将由于薄弱的验证而无法保证产品的安全。
新浪科技:物联网一旦被攻击会带来怎样的后果?
李东:我们看到人身安全、财产安全、信息安全,甚至包括对国家方面都会带来严重的后果。比如说我们可以想象自动驾驶的汽车被黑客入侵而失控,家里的摄像头因为入侵泄密,还有我们手机上的绑定 的银行卡,这些入侵带来的损失是非常巨大的,远远比互联网带来的损失大的多。我们原本享受了物联网的便利性,同时也带来了更多的安全隐患,为什么提到国家安全?比如众所周知的零日漏洞病毒,就曾利用 “震网”攻入伊朗核电站,破坏伊朗核计划的实施。
根据国家安全漏洞共享平台的信息来看,在2016年收录的物联网的漏洞有540个,主要涉及交换机、路由器、网关设备、 GPS设备、手机设备、智能监控平台、网络摄像头、打印机、一卡通产品等。其中,GPS设备、一卡通产品、网络摄像头漏洞数量位列前三,分别占公开收录漏洞总数的22% ,7%,7%。值得注意的是,目前政府、高校以及相关行业单位陆续建立一些与交通、环境、能源、校园管理相关的智能监控平台,这些智能监控平台漏洞占比虽然较少,只有2%,但一旦被黑客攻击,带来的实际威胁却是十分严重的。
新浪科技:在网络信息安全有哪些新挑战?
李东:第一,移动互联网安全问题更严重、更复杂。目前移动终端设备种类繁多,管理困难,又与个人隐私和财产信息捆绑在一起,一旦出现安全事件,损失更严重。第二,人工智能、大数据、云计算已经应用到了我们生活的多个领域,同时也成为安全防御的新重点。如果云计算或大数据平台被攻击,会导致更大规模的业务阻断和损失。第三,随着各类物联网设备接入网络,联网终端和节点数量激增,同样存在较大安全隐患。一个足够规模的安全平台,才可能对万物互联时代的物联网设备进行防护。
新浪科技:现在主要的攻击的趋势是什么呢?
李东:攻击的数量、规模都在激增,传统硬件的防护,比如说买一个防火墙,只能抵御三层网络IP层的攻击,但无法完全防护应用层的攻击。我们可以看到,在万物互联时代,我们打造一个平台层面去阻断防御,效果可能更好。目前,网络攻击的策略性非常强,攻防双方转化的非常快,在这种情况下,传统的硬件设备其实是远远不能满足需要的,只要通过平台层面的防御,才能达到更好的防护效果。我们的边缘的安全理念就是在防火墙的外围做一层保护,形成立体防护。在攻击者靠近目标前,就将其拦截,保证平台或者中心的安全。投入3.5亿元打造的边缘安全网络的投资周期应该是3年,包括研发团队、技术研发、资源布局等。
新浪科技:哪些行业可能会成下一个网络攻击的目标?
李东:从目前整个服务过程中来看,政府其实对安全的诉求最刚需。过去政府主要以采购硬件的方式从而进行防护;但随着诸如网宿这样以服务的方式做安全的公司出现,尤其是我们在一些国家级重保服务上体现出的专业实力和响应速度,政府也逐步开始认知以服务的方式进行安全防护。我们的边缘的安全理念就是在防火墙的外围做一层保护,形成立体防护。在攻击者靠近目标前,就将其拦截,保证平台或者中心的安全。另一块我们认为所有与“钱”密切相关的行业或者企业都是相对高危的行业或攻击目标。这包括了毛利较高的游戏行业,也包括互联网金融等行业。