曾经感觉还十分遥远的物联网其实早已悄然来到人们的身边。车联网、医联网、智能家居网络、智能交通网络、智慧城市网络……这些新兴网络实际上就是物联网应用在当今网络世界的映像。迅速普及的物联网在让人们的生活更为便利、舒适,但这也让网络空间的安全风险随之渗透到了更为深远、微观的角落。
鉴于此专注于信息安全研究与保护的梆梆安全研究院首次提出了物联网安全的“微边界”概念,微边界的安全与我们过去经历的边界安全、无边界安全不同,环境更复杂、多元化、开放化,安全威胁更多样化,风险也来自更多的维度,因此对安全防护也提出了更大的挑战。
1、边界安全时代
20世纪90年代初,互联网逐步发展成熟开始商业化并迅速普及,信息安全亦得以被重视及关注,安全保护自此进入边界安全时代。每个企业、组织在自己的网络与互联网之间设立了一个安全边界,保护自己不被外面的不可信世界攻击。这时防御的重点是边界安全,战略执行的是纵深防护战略,要求层次化、多样性。这阶段主要的安全措施是部署防火墙、入侵检测系统、漏洞扫描、防病毒等。
2、无边界安全时代
大约2009年前后,人们发现传统的安全边界正在逐步消亡,安全保护开始转向无边界安全时代。打破安全边界的是两大科技技术的发展与应用:
(1)云计算技术:随着SaaS、PaaS、IaaS的落地实现,原来企业的数据中心越来越多的移出了企业内网边界,被放置到了公有云、混合云上。企业最核心的信息资产已经不在其内部存放。
(2)移动互联网技术:一方面越来越多的用户携带个人设备进入办公场所处理业务(也就是近年来被人们常常谈及的BYOD),另一方面员工也携带公司终端设备在公司以外的网络环境中移动办公,比如出差、会议。
该阶段的安全防护技术主要围绕虚拟化、移动化展开。
3、微边界安全时代
现在更大的科技发展冲击着人们,正在改变着所有人的工作和生活,它就是物联网。万物互联引领人们开启了微边界安全时代
首先,物联网在使联网设备急剧膨胀成爆发状态,据预测到2020年将有500亿联网设备,其中极为关键的是,这些设备是可进行编程控制的智能设备,对人们生活能直接产生影响,甚至控制人们的生活。
其次,从全局来看,每个连接物联网的设备对整体而言就犹如一个微点。但这样一个联网微点由于智能化的因素,其所能造成的安全危害却异常巨大。比如一个联网汽车,对它的极端攻击会造成车毁人亡;比如家里的监控摄像头,一旦视频监控被恶意获取,全家人的生命财产安全都将面临威胁。
因此,所谓微边界是指物联网世界中无数具备个体智能的互联实体之间的边界,这些实体具备过去宏观网络主机的处理和编程能力,同时又广泛分布于无处不在的大千世界中,因而同时具备了传统边界网络和无边界网络的特点,给传统安全防御的理念和手段带来了新的挑战。
在微边界安全时代,安全的对抗与保护将在每一处微边界展开。可以看到,一个感知终端安全漏洞所引发的风险,在物联网上将被级数放大,因为会有数以百万计同样的终端连接在网络上!在微边界上任何一点的失败,造成的风险都不可估量。梆梆安全研究院针对微边界安全时代,提出了最基础的安全防护原则:
1.安全需泛在化于每个微边界点上,使每个微点都具备安全防护及抗攻击能力。
2.安全部署和运维要能够适应海量并且多样化、多元化的感知设备。
3.安全威胁发现、监测与响应要能细粒度到每个微边界点上。
信息技术的革新与发展,引领着信息安全的重点与对策不断变迁。微边界安全时代,梆梆安全研究院在对物联网的多个应用领域进行安全研究与创新,车联网、智能家居、健康医疗、智慧城市、工业生产等,致力提供有效的安全产品、可靠的安全服务,为互联智能生活提供安全保障。
(梆梆安全研究院:卢佐华 )
关键词: