物聯(lián)網(wǎng)帶來的安全問題才剛剛開始

時間:2016-12-08

來源:網(wǎng)絡(luò)轉(zhuǎn)載

導(dǎo)語:網(wǎng)路安全廠商Fortinet公布旗下FortiGuard安全防護(hù)中心所做的六項2017年威脅趨勢預(yù)測。

網(wǎng)路安全廠商Fortinet公布旗下FortiGuard安全防護(hù)中心所做的六項2017年威脅趨勢預(yù)測。這些預(yù)測是由Fortinet研究人員評估近期網(wǎng)路罪犯將會采行的方法與策略,同時展示這些網(wǎng)路攻擊可能對全球數(shù)位經(jīng)濟(jì)所帶來的潛在沖擊。

威脅概況的演變讓安全的究責(zé)性在各個層面顯得更為重要,以避免對全球數(shù)位經(jīng)濟(jì)帶來沖擊。

Fortinet全球安全策略長DerekManky指出,“由于云端運算、物聯(lián)網(wǎng)等技術(shù)創(chuàng)新,讓網(wǎng)路可受攻擊的面向增加,加上全球網(wǎng)路安全人才的缺乏,以及法規(guī)要求的壓力,都讓網(wǎng)路威脅有非常顯著的攻擊動能。這些改變的速度前所未見,一旦網(wǎng)路威脅所帶來的沖擊效果不錯,超越網(wǎng)路罪犯原本預(yù)計攻擊的個人、政府或者是商業(yè)機(jī)構(gòu),如此就會帶來一個關(guān)鍵的引爆點。接下來,究責(zé)性(accountability)在各個層級的需求就會變得很急迫,而且一樣真的會影響到廠商、政府和消費者。如果不迅速采取行動,有可能會影響到全球數(shù)位經(jīng)濟(jì)的發(fā)展。”

以下為這份報告的摘要:

1.從聰明變得更聰明:自動而人性化的攻擊,將需要更多智慧型的防護(hù)威脅會變得愈來愈聰明,而且已逐漸能夠自主運作。在接下來幾年,惡意軟體的設(shè)計會更像人類,能自我調(diào)適和學(xué)習(xí)成功經(jīng)驗,以改善攻擊的沖擊和功效。

2.物聯(lián)網(wǎng)制造商將必須為安全漏洞負(fù)責(zé):如果物聯(lián)網(wǎng)裝置的制造商無法讓它們的設(shè)備變得更安全,一旦消費者對安全有所疑慮而不愿購買產(chǎn)品時,就可能會對數(shù)位經(jīng)濟(jì)造成毀滅性的沖擊。消費者、廠商,以及其它利害關(guān)系團(tuán)體的呼吁行動會增加,要求安全標(biāo)準(zhǔn)的建立和施行,因此裝置制造商勢必得對它們設(shè)備在外的行為負(fù)擔(dān)責(zé)任。

3.200億個物聯(lián)網(wǎng)設(shè)備是云端中最弱的一環(huán):云端安全最弱的一環(huán)并不是它的架構(gòu),而在于數(shù)以百萬計存取云端資源的遠(yuǎn)端設(shè)備。我們預(yù)計會看到威脅攻擊鎖定在這些終端設(shè)備上,使得從客戶端的攻擊能有效地入侵云端服務(wù)供應(yīng)商。因此,企業(yè)組織將逐漸采行織網(wǎng)型態(tài)(fabric-based)的安全架構(gòu),并藉由內(nèi)網(wǎng)隔離的策略,讓它們能在實體、虛擬和從物聯(lián)網(wǎng)到云端的私有云環(huán)境中,建立、協(xié)調(diào)和執(zhí)行完善無縫的安全政策。

4.攻擊者將會開始轉(zhuǎn)向攻擊智慧城市:隨著建物自動化和管理系統(tǒng)逐漸成長,它們將會成為駭客的目標(biāo)。若有任何的集中化系統(tǒng)遭到破壞,那么大規(guī)模公用設(shè)施毀損的后果是相當(dāng)嚴(yán)重的,同時這將會是網(wǎng)路罪犯非常有價值的攻擊目標(biāo)。

5.勒索軟體將導(dǎo)入規(guī)模經(jīng)濟(jì):非常集中性的攻擊將會鎖定在高知名度的目標(biāo),例如名人、政治人物和大型組織。自動化的攻擊將會為勒索軟體帶來規(guī)模經(jīng)濟(jì),讓駭客可以降低成本一次同時勒索許多受害者一點小錢,特別是藉由鎖定物聯(lián)網(wǎng)設(shè)備。

6.技術(shù)必須彌補(bǔ)重要網(wǎng)路技能的短缺:現(xiàn)今網(wǎng)路安全專業(yè)人才的缺乏,意味著許多組織或國家在加入全球數(shù)位經(jīng)濟(jì)時,承受著巨大的風(fēng)險。他們根本沒有所需的經(jīng)驗或訓(xùn)練來發(fā)展安全策略,保護(hù)在網(wǎng)路環(huán)境中自由移動的重要資產(chǎn),或是辦識和回應(yīng)目前更為精巧的威脅攻擊。

威脅預(yù)測的趨勢和要點

物聯(lián)網(wǎng)和云端持續(xù)在威脅預(yù)測中發(fā)揮重大效應(yīng),但有些趨勢已經(jīng)很明顯。無論企業(yè)或個人的數(shù)位足跡都已顯著地擴(kuò)大,增加了潛在的受攻擊面。此外,任何東西都能變成一個目標(biāo),也都可成為一項武器。威脅變得更具智能,可自主性運行,而且更難以偵測。最后,舊的威脅不斷返回,但透過新技術(shù)增強(qiáng),推動了檢測和鑒識調(diào)查的極限。

更多資訊請關(guān)注自動化軟件頻道

中傳動網(wǎng)版權(quán)與免責(zé)聲明:

凡本網(wǎng)注明[來源:中國傳動網(wǎng)]的所有文字、圖片、音視和視頻文件,版權(quán)均為中國傳動網(wǎng)(www.hysjfh.com)獨家所有。如需轉(zhuǎn)載請與0755-82949061聯(lián)系。任何媒體、網(wǎng)站或個人轉(zhuǎn)載使用時須注明來源“中國傳動網(wǎng)”,違反者本網(wǎng)將追究其法律責(zé)任。

本網(wǎng)轉(zhuǎn)載并注明其他來源的稿件,均來自互聯(lián)網(wǎng)或業(yè)內(nèi)投稿人士,版權(quán)屬于原版權(quán)人。轉(zhuǎn)載請保留稿件來源及作者,禁止擅自篡改,違者自負(fù)版權(quán)法律責(zé)任。

如涉及作品內(nèi)容、版權(quán)等問題,請在作品發(fā)表之日起一周內(nèi)與本網(wǎng)聯(lián)系,否則視為放棄相關(guān)權(quán)利。

關(guān)注伺服與運動控制公眾號獲取更多資訊

關(guān)注直驅(qū)與傳動公眾號獲取更多資訊

關(guān)注中國傳動網(wǎng)公眾號獲取更多資訊

最新新聞
查看更多資訊

熱搜詞
  • 運動控制
  • 伺服系統(tǒng)
  • 機(jī)器視覺
  • 機(jī)械傳動
  • 編碼器
  • 直驅(qū)系統(tǒng)
  • 工業(yè)電源
  • 電力電子
  • 工業(yè)互聯(lián)
  • 高壓變頻器
  • 中低壓變頻器
  • 傳感器
  • 人機(jī)界面
  • PLC
  • 電氣聯(lián)接
  • 工業(yè)機(jī)器人
  • 低壓電器
  • 機(jī)柜
回頂部
點贊 0
取消 0