主页 > 智能硬件 > 正文

解密:智慧联想背后的安全密码是什么?

2018-09-30 10:32来源:99科技综合编辑:时寒峰

扫一扫

分享文章到微信

扫一扫

关注99科技网微信公众号

  原标题:解密:智慧联想背后的安全密码是什么?

  随着科技突飞猛进的进步,物联网产业也迎来了爆炸式的增长,其中最显著的特征就是物联网背后的设备数量在急剧增多,很显然,比起老式操作繁琐的硬件产品,智能操作体系让设备让用户更方便,所以也越来越多人尝试。

  不过值得注意的是,虽然具备智能操作功能的设备在体验上可以更精准的匹配用户的需求,但其安全保障基因还没有真正注入到智能设备的骨血中,用户的每一次智能体验可以说都是一场忧心忡忡的尝试,为了破除这种智能设备背后的安全隐患,一场关于智能安全的保卫战就此上演。

  (联想集团董事长兼CEO杨元庆)

  智能升级红利释放 安全风险愈演愈烈

  据GSMA预测,到2020年,全球物联网连接数量预计将达251亿;据前瞻产业研究院发布的《2018-2023年中国物联网行业细分市场需求与投资机会分析报告》预计,到2018年物联网市场规模将突破2万亿元,到2022年将接近72376亿元。人们进入万物互联的时代,物联网渗透到人们生活的方方面面。

  随着物联网产业近年来爆炸式增长,物联网的规模在不断扩大。不单是数量上的激增,物联网的覆盖领域也是十分广泛,上至天空,下到深海;应用场景也十分广泛,智能家居、智慧交通、智慧物流、智慧医疗、智能制造、智慧建筑等等。在市场快速增长,业务不断扩大的同时,安全问题也暴露出来。海量连接、多领域的物联网设备带来的安全问题也日益棘手,物联网安全的警钟也被敲响。

  2015年圣诞节,黑客组织Lizard Squad发起大规模DDoS攻击使得微软的Xbox在线平台和索尼PSN瘫痪。该组织所使用的攻击软件名为Lizard Stresser,它主要利用被感染的家用路由器的网络带宽流量发起对目标的攻击。

  2016年10月,美国网络技术提供商Dyn遭受了超大规模DDoS攻击(流量可能超过1000G/s)而无法提供DNS解析服务,包括Twitter、Netflix、亚马逊、Airbnb、PayPal等主要的网络服务中断。调查发现此次攻击是通过名为Mirai的恶意软件控制了大量的安防摄像头、网络路由器等设备,并利用这些设备发起DDoS攻击。类似的攻击事件表明基于网络设备的大型网络攻击对网络安全的威胁在日益增加。

   安全能力注入 缔造智慧升级背后的高标准体验

  网络安全警钟的敲响,对于一些在5G来临之际开启智慧布局的企业来说明显是一次振聋发聩的警告,毕竟在未来高频率的智慧生活场景中,用户的安全不允许丝毫打折。

  如何在万物互联到来之前以最快的速度解决智慧交互残留的弊病,成了很多企业领跑智慧物联下一个时代的致命障碍,不过这个致命障碍在2018年9月27日举办的2018联想创新科技大会的“SIoT平台及开发者大会”上终于被攻破。

  对于联想来说,我想大家再熟悉不过了,可以说它承载着一代人的青春记忆,在PC领域联想凭借着对设备探索的冲劲,成了名副其实的PC霸主,也正因为这样,联想对设备的安全性格外关注也 发言权。不过,在万物互联的下一个场景中,设备之间的交互安全风险,相比之前单纯的PC情况更为复杂,为了给用户更为信任,保持安全无忧的口碑,联想早已在转型之初就进行了安全上的战略布局,组建了业界顶尖能力的安全实验室,率先与国家互联网应急中心成立了联合安全实验室,这将会使联想构建的未来物联网场景进入到另一个安全维度,同时也对现阶段的安全标准提出更高的要求。

  网络安全和信息化对一个国家很多领域都是牵一发而动全身的,国家互联网应急中心作为 安全部门,拥有着无可比拟的资源与专业环境,这将为联合实验室的安全战略提供坚实有力的保障,这样也大大提升了联想在安全技术研究领域的能力,使联想更加专注于以用户为中心的安全理念,同时为联想领跑未来的智慧物联新时代注入可靠的安全动力。

  (国家互联网应急中心研究所常务副所长 陈训逊)

  解除用户焦虑 助推智慧联想领跑SIoT2.0

  从SIoT平台及开发者分会上,我们得知智慧物联产业的发展将转向SIoT2.0,即跨设备的场景智能。联想此番成立的联合安全实验室,可以说正好安抚了用户对智慧生活的安全痛点,对整个智慧物联产业来说也是更好地向SIoT2.0递进的保障。

  当前,传统的网络攻击和风险正在向物联网和智能设备蔓延。《2017年我国互联网网络安全态势综述》显示,2017年国家信息安全漏洞共享平台(CNVD)收录的安全漏洞中关于联网智能设备安全漏洞有2440个,同比增长118.4%,主要涉及设备权限绕过、远程代码执行、弱口令等,涉及的设备类型主要有家用路由器、网络摄像头、会议系统等。

  (联想集团安全实验室总监 耿晶鑫)

  物联网安全问题突出,反映了许多物联网设备生产厂商对安全重视不足。而物联网设备常见的脆弱点有硬件接口暴露、弱口令、信息泄露、未授权访问等,这些安全问题技术水平并不高,如果安全团队协助,完全可以防患于未然。

  所以,这也是这次联合实验室成立的最重要价值所在,国家互联网应急中心会通过联合实验室会对联想的关键产品进行更加深入的技术检测与把关,通过 安全技术能力发现更深层次的安全问题,并指导这些安全问题的修复,从而使联想为国民提供的产品更安全。除此之外,联合实验室还在应用软件安全、云安全、IoT安全以及行业安全认证方面还进行了深入的研究和布局,为生态提供了更加坚实的安全保障。

  从这次联想对智能设备安全进行的智慧布局来看,可以说是从整个物联行业的角度将安全提到了另一个高度,通过对安全领域的布局助推联想领跑SIoT2.0,同时,也将老联想打造成了智慧物联行业的新标杆。

     投稿邮箱:jiujiukejiwang@163.com   详情访问99科技网:http://www.fun99.cn

相关推荐