單就2014第一季,即已錄得逾2億項記錄失竊,較去年同期激233% 。銀行客戶財務資料外泄、跨國企業機密資料外泄,甚至大規模分散式阻斷服務攻擊(D istributed D enial of Services,D D oS),或進階持續性滲透攻擊(A dvanced Persistent Threat,A PT)這些已不再是新聞。因為下一波保安威脅,很可能發生在你我家中。
物聯網(The Internet of Things,IoT)的概念,是在電腦互聯網的基礎上,利用射頻識別(R FID )、無線數據通信等技術,構造一個覆蓋世上萬事萬物的「物聯網」。具智能感知及識別技術的設備,與互聯網連接起來,從而實現智能化識別和自動化管理。比方說,衣服標籤可與洗衣機「對話」,就衣物顏色和物料設定清洗水溫及時間;又或是汽車自動導航系統除會告知車主交通實況外,亦會「通知」智能家居,戶主將於10分鐘後回到家中,準備亮燈及調節室溫等。當內置感應器的裝備偏佈電訊、交通、建築、供水系統、電力、氣油管道等各種公用網絡,然後將物聯網與現有的互聯網整合起來,即可實現整合智能網絡,對人、機器、設備和基礎設施,實施實時的管理和控制。
三層級保安對應高危物聯網設備
物聯網的概念,旨在為人們帶來更便利舒適的生活環境。但在愈來愈物件和裝置,具備智能和聯網連接功能之時,不禁令人擔心數據外泄和黑客入侵的問題會更為猖獗。
「我們預料物聯網確會帶來更多保安漏洞及關注,不過並非所有設備均屬高危,部分設備如iPod等將不受影響。即使潛入iPod又能偷到甚麼?音樂嗎?
但智能手機如iPhone,那根本是一台小型電腦,黑客能獲取大量數據,屬高危物件。至於智能家居或智能眼鏡(例:G oogle G lass)等物聯網設備,則處於保安危險地帶,有機會成為黑客的目標。」K aspersky Lab主席兼行政總裁Eugene K aspersky透露,K aspersky Lab現正著手開發針對物聯網的保安方案。
他續稱,現時保安約可分為三層級:端點保安(Endpoint Security)、可信應用程式(Trusted A pplications)和可信場景(Trusted Scenarios)。對一般消費者而言,端點保安已足夠;企業則宜在端點保安上,再採用可信應用程式,惟企業往往須容許顧客、供應商和合作夥伴進入其網絡,難以確保對方同樣採用可信應用程式。就此,K aspersky笑言保安從來沒有免費午餐,愈複雜的保安意味著愈高的成本。
年底推新方案倡可信應用系統
「要保障企業網絡,建議採用可信應用程式已足夠。當然,若採用可信場景將固若金湯,但如此一來,企業保安成本將高於風險,划不來。若換作公用設施或基建,則能平衡保安成本與風險。試想像,若電力系統被入侵以致供電停頓,那麼其餘一切基建措施皆無法使用,企業及公眾損失將無可估量,因此公用設施、城市基建、通訊設備、醫療及金融機構,將優先傾向採用最高層級的可信場景保安。」
K aspersky又透露,公司將於年底推出嵌入可信應用系統和可信場景的新方案。
新方案除可有效監控網絡流量和可疑流量或行為,亦會為合作夥伴提供保安平台,讓他們針對電力中心、城市基建、通訊設備等特定行業,編寫相關的保安軟件。他強調,消費者可在現有作業系統及應用程式上部署保安,然而面對日益精密的攻擊,關鍵基建如水、電供應等,必須在保安平台上,重新設計專門針對其應用的可信應用和軟件,方可確保高度安全。
沒有留言:
發佈留言