IT商业科技网

对话网宿科技李东:物联网将成网络攻击重灾区

来源:新浪科技    时间:2017-09-21 11:46:41    新浪科技

9月21日消息,万物互联时代即将来临,物联网设备遭遇攻击会造成何种隐患?为何投3.5亿元打算边缘安全网络?近日,新浪科技对话网宿科技助理总裁李东,他认为,近些年的网络攻击的策略性正在逐渐加强,未来AI、云计算、物联网等将成未来安全防御的新重点。

对话网宿科技李东:物联网将成网络攻击重灾区

“到时汽车可能会被黑客远程操纵而失控,监控设备可能会被入侵而泄露隐私”,李东称,这些围绕在人们身边的设备,原本因为接入网络而带来了便利性,却成了我们身边不安全的根源。网络信息安全面临的新挑战主要有三个方面。:首先,移动互联网安全问题更严重、更复杂,目前移动终端设备种类繁多,管理困难,又与个人隐私和财产信息捆绑在一起,一旦出现安全事件,损失更严重。其次,人工智能、大数据、云计算已经应用到了生活的多个领域、同时成为安全防御的新重点,如果这些平台被攻击,会导致更大规模的业务阻断和损失。再次,随着各类物联网设备接入网络,同样存在较大安全隐患,而且是重灾区。

“面对物联网时代数量激增,并呈分散化的网络攻击,基于CDN的边缘安全网络已经逐渐成为趋势”,李东称,CDN厂商在安全服务方面突破了资源瓶颈限制,能够将遍布广泛的CDN节点升级为边缘安全节点,搭建起一张庞大的边缘安全网络,通过资源灵活扩容,才能有效满足万物互联时代的安全需求。

网宿科技近日公布的2017年上半年业绩报告中显示,其将持续加大在云安全领域的投入,打造基于CDN网络的安全平台。根据公司定增计划,网宿规划在云安全领域累计投入3.5亿元打造的边缘安全网络,能够实现弹性扩容,并且能够智能调度全网冗余带宽资源抵御DDoS攻击。

以下为采访实录:

新浪科技:为什么物联网会成为网络安全的重灾区?

李东:因为物联网范围更广、市场更大,物联网技术不断进步、普及,我们每个人的手机、终端,包括家里的冰箱、 窗帘都是上网的,在万物互联的时代,越来越多的设备接入了网络,给我们的生活带来了巨大的便利和价值,同时也意味着这个市场越来越大。我们刚刚交流,很多专业的安全厂商说这个市场非常缺人,人才缺口在100万。实际上,在整个物联网体系中,有时整个工厂里都缺乏专业的物联网安全人才,他们可能把更多的精力放到产品的硬件、软件、功能方面。实际上正是因为庞大的市场和物联网厂商在安全领域方面的缺失,本身物联网联网的海量设备也酝酿着巨大的安全隐患。我们看到物联网设备跟互联网不一样,互联网可能带来的损失是更多是随机的,但物联网安全隐患的带来的损失更具破坏性,会带来人身、财产,甚至国家安全方面的危害。所以还需要对这一领域进行思考和布局。

惠普研究院调查了10个最流行的物联网智能设备,它发现几乎所有设备都存在高危的漏洞,其中有五大隐患,80%的物联网设备存在隐私泄露或滥用风险;80%的物联网设备允许使用弱密码;70%的物联网设备与互联网或局域网的通讯没有加密;60%的物联网设备的web界面存在安全漏洞;60%的物联网设备下载软件更新时没有使用加密。这五大安全隐患的存在,意味着这些设备面对病毒攻击敞开了大门。Gartner预测到2018年有超过半数的物联网设备的制造商,将由于薄弱的验证而无法保证产品的安全。

新浪科技:物联网一旦被攻击会带来怎样的后果?

李东:我们看到人身安全、财产安全、信息安全,甚至包括对国家方面都会带来严重的后果。比如说我们可以想象自动驾驶的汽车被黑客入侵而失控,家里的摄像头因为入侵泄密,还有我们手机上的绑定 的银行卡,这些入侵带来的损失是非常巨大的,远远比互联网带来的损失大的多。我们原本享受了物联网的便利性,同时也带来了更多的安全隐患,为什么提到国家安全?比如众所周知的零日漏洞病毒,就曾利用 “震网”攻入伊朗核电站,破坏伊朗核计划的实施。

根据国家安全漏洞共享平台的信息来看,在2016年收录的物联网的漏洞有540个,主要涉及交换机、路由器、网关设备、 GPS设备、手机设备、智能监控平台、网络摄像头、打印机、一卡通产品等。其中,GPS设备、一卡通产品、网络摄像头漏洞数量位列前三,分别占公开收录漏洞总数的22% ,7%,7%。值得注意的是,目前政府、高校以及相关行业单位陆续建立一些与交通、环境、能源、校园管理相关的智能监控平台,这些智能监控平台漏洞占比虽然较少,只有2%,但一旦被黑客攻击,带来的实际威胁却是十分严重的。

新浪科技:在网络信息安全有哪些新挑战?

李东:第一,移动互联网安全问题更严重、更复杂。目前移动终端设备种类繁多,管理困难,又与个人隐私和财产信息捆绑在一起,一旦出现安全事件,损失更严重。第二,人工智能、大数据、云计算已经应用到了我们生活的多个领域,同时也成为安全防御的新重点。如果云计算或大数据平台被攻击,会导致更大规模的业务阻断和损失。第三,随着各类物联网设备接入网络,联网终端和节点数量激增,同样存在较大安全隐患。一个足够规模的安全平台,才可能对万物互联时代的物联网设备进行防护。

新浪科技:现在主要的攻击的趋势是什么呢?

李东:攻击的数量、规模都在激增,传统硬件的防护,比如说买一个防火墙,只能抵御三层网络IP层的攻击,但无法完全防护应用层的攻击。我们可以看到,在万物互联时代,我们打造一个平台层面去阻断防御,效果可能更好。目前,网络攻击的策略性非常强,攻防双方转化的非常快,在这种情况下,传统的硬件设备其实是远远不能满足需要的,只要通过平台层面的防御,才能达到更好的防护效果。我们的边缘的安全理念就是在防火墙的外围做一层保护,形成立体防护。在攻击者靠近目标前,就将其拦截,保证平台或者中心的安全。投入3.5亿元打造的边缘安全网络的投资周期应该是3年,包括研发团队、技术研发、资源布局等。

新浪科技:哪些行业可能会成下一个网络攻击的目标?

李东:从目前整个服务过程中来看,政府其实对安全的诉求最刚需。过去政府主要以采购硬件的方式从而进行防护;但随着诸如网宿这样以服务的方式做安全的公司出现,尤其是我们在一些国家级重保服务上体现出的专业实力和响应速度,政府也逐步开始认知以服务的方式进行安全防护。我们的边缘的安全理念就是在防火墙的外围做一层保护,形成立体防护。在攻击者靠近目标前,就将其拦截,保证平台或者中心的安全。另一块我们认为所有与“钱”密切相关的行业或者企业都是相对高危的行业或攻击目标。这包括了毛利较高的游戏行业,也包括互联网金融等行业。

【责任编辑:徐封】

声明:来源非IT商业科技网的作品均转载自其它媒体,转载请尊重版权保留出处,一切法律责任自负。文章内容仅供阅读,不构成投资建议,请谨慎对待。投资者据此操作,风险自担。

频道精选
ARMGPU漏洞暴露安卓升级困局,谷歌Project Zero团队谴责厂商偷懒行

ARMGPU漏洞暴露安卓升级困局,谷歌Project Zero团队谴责厂商偷懒行

谷歌的ProjectZero团队的终极目标是消除世界上所有的零日漏洞,而鉴于近期爆发的ARMGPU漏洞
ARM 手机 GPU 漏洞 谷歌
决战辅助驾驶下半场 极狐、长城、小鹏等车企角逐城市NOA

决战辅助驾驶下半场 极狐、长城、小鹏等车企角逐城市NOA

今年下半年以来,小鹏、极狐、吉利、长城等车企纷纷推出搭载城市 NOA功能产品。
极狐 长城 小鹏 汽车
三星Galaxy S23 Ultra或搭载超声波指纹解锁:识别精度更高更安全

三星Galaxy S23 Ultra或搭载超声波指纹解锁:识别精度更高更安全

随着第二代骁龙8旗舰芯片的正式亮相,一大波搭载该芯片的顶级旗舰很快就将迎来第一波大混战
三星 通信 超声波
分手在即 网易给玩家发问卷调查:你还会玩暴雪游戏吗?

分手在即 网易给玩家发问卷调查:你还会玩暴雪游戏吗?

据官方介绍,2023年1月24日0时起,正式停止暴雪游戏产品的运营,关闭战网登录以及所有游戏服务器,同时关闭客户端下载。
网易 游戏 暴雪游戏
软银研发出以无人机探测灾害被埋者手机信号的技术

软银研发出以无人机探测灾害被埋者手机信号的技术

日本软银现公布了一项新技术,可通过小型无人机探测灾害中被沙土瓦砾掩埋者的智能手机信号并锁定位置。
软银 互联网 手机信号
马斯克:若推特被谷歌苹果下架 将生产属于自己的智能手机

马斯克:若推特被谷歌苹果下架 将生产属于自己的智能手机

据国外媒体报道,马斯克在推特回复网友称,如果谷歌和苹果将推特从应用商店中移除,他将生产一款自己的智能手机作为替代品。
马斯克 手机 谷歌 智能手机
消息称美国FTC可能提起诉讼,阻止微软以690亿美元收购动视暴雪

消息称美国FTC可能提起诉讼,阻止微软以690亿美元收购动视暴雪

据Politico周三援引三位知情人士的话报道,美国联邦贸易委员会(FTC)可能会提起反垄断诉讼,以阻止微软公司对视频游戏发行商动视暴雪公司以690亿美元进行收购。
微软 互联网 动视暴雪
挖台积电墙角 三星3nm喜迎4大客户:百度也有参与

挖台积电墙角 三星3nm喜迎4大客户:百度也有参与

三星也在想办法提升良率,不过更关键的还是如何拉到大客户,韩国媒体表示三星在这方面也不是没有进展,除了三星自己的芯片部门,还锁定了四大客户。
台积电 通信 百度 三星
两大服饰“抄袭惯犯”对簿公堂:江南布衣诉森马开庭,同病相

两大服饰“抄袭惯犯”对簿公堂:江南布衣诉森马开庭,同病相

昨日,江南布衣服饰与浙江森马服饰的案件开庭了。双方就著作权权属、侵权及不正当竞争纠纷,对簿公堂。
江南布衣 互联网 森马
氢燃料电池汽车在韩国已注册2.7万辆 在新能源汽车中占近2%

氢燃料电池汽车在韩国已注册2.7万辆 在新能源汽车中占近2%

据国外媒体报道,在发展新能源汽车的浪潮中,除了混合动力汽车和纯电动汽车,通过氢与氧的化学反应而产生电能进而驱动车辆的氢燃料电池汽车。
氢燃料 汽车 新能源汽车

2017-2019 Copyright © IT商业科技网 备案许可证号豫ICP备18040629号 豫公网安备110102003388号

技术支持:沿亮云科技