面對猖獗的黑客攻擊 你的物聯(lián)網(wǎng)足夠聰明嗎?
工業(yè)物聯(lián)網(wǎng)將是大勢所趨
本文引用地址:http://m.butianyuan.cn/article/201703/345506.htm在剛剛落幕的兩會上,李克強總理在政府工作報告中提出深入實施“中國制造2025”,加快大數(shù)據(jù)、云計算、物聯(lián)網(wǎng)應(yīng)用,以新技術(shù)新業(yè)態(tài)新模式,推動傳統(tǒng)產(chǎn)業(yè)生產(chǎn)、管理和營銷模式變革。報告中涉及到一個重要的名詞——工業(yè)物聯(lián)網(wǎng),在不久的將來,它即將像互聯(lián)網(wǎng)一樣改變整個世界的面貌。
工業(yè)物聯(lián)網(wǎng),又稱IIoT((Industrial Internet of Things)或工業(yè)4.0,其將在智能城市、工廠、運輸、監(jiān)控、能源管理、樓宇管理、醫(yī)療保健、零售等幾乎所有工業(yè)領(lǐng)域,都催生出新的業(yè)務(wù)模式和工作流程創(chuàng)新。預(yù)測在未來10年,上述市場將部署超過200億臺新的智能物聯(lián)網(wǎng)設(shè)備以實現(xiàn)這種轉(zhuǎn)型。屆時,物聯(lián)網(wǎng)革命將徹底顛覆制造、能源、農(nóng)業(yè)、運輸及部分工業(yè)部門,這些行業(yè)占據(jù)全球GDP近三分之二的比重。
工業(yè)商數(shù)重新定義物聯(lián)網(wǎng)設(shè)計
對于工業(yè)物聯(lián)網(wǎng)的網(wǎng)絡(luò)搭建而言,設(shè)計決策對產(chǎn)品線甚至是公司或品牌本身有著深遠(yuǎn)的影響。工業(yè)物聯(lián)網(wǎng)產(chǎn)品的設(shè)計者更需要思考產(chǎn)品在整個生命周期中的成本,以及如何為最終用戶降低總體擁有成本(TCO),而不僅僅是考慮設(shè)備的初始物料清單(BOM)。
日前,美光科技提出了一個新的理念:工業(yè)物聯(lián)網(wǎng)產(chǎn)品需要新的IQ(Industry Quotient),即“工業(yè)商數(shù)”。其目的是讓工業(yè)物聯(lián)網(wǎng)中的TCO總體擁有成本降低。工業(yè)商數(shù)不僅可以滿足產(chǎn)品在各種惡劣環(huán)境或工業(yè)用例中的功能要求,并且能夠確保產(chǎn)品的長期品質(zhì)和可靠性,同時簡化產(chǎn)品的生命周期管理。
單看概念可能過于抽象,通過一個工業(yè)溫度的示例,也許能幫助我們更好地理解工業(yè)商數(shù)的優(yōu)勢。譬如,業(yè)界通常會模糊地認(rèn)定滿足工業(yè)溫度(-40℃到85℃)的組件就能滿足工業(yè)產(chǎn)品設(shè)計的所有要求。然而事實并非如此,因為溫度只是工業(yè)用例中的眾多考量因素之一。供應(yīng)商產(chǎn)品上的工業(yè)溫度標(biāo)志并不代表該產(chǎn)品就具備工業(yè)級的品質(zhì)、可靠性、堅固性、使用壽命以滿足具體的應(yīng)用需求。事實上,很多工業(yè)應(yīng)用,比如醫(yī)療設(shè)備、機上信息娛樂服務(wù)系統(tǒng)等并不需要工業(yè)溫度,因為它們的使用環(huán)境是受控的,但是這些設(shè)備需要非常高級別的可靠性、耐用性,在振動、沖擊、熱循環(huán)等方面都要滿足嚴(yán)苛的標(biāo)準(zhǔn)。
在這些設(shè)備的物料清單(BOM)中,內(nèi)存和存儲解決方案扮演著至關(guān)重要的角色,預(yù)先選擇合適的智能組件或供應(yīng)商,能夠防范由于硬件故障或生命周期問題而導(dǎo)致的業(yè)務(wù)中斷,從而讓客戶獲得更令人滿意的總體擁有成本。因此,設(shè)計人員不應(yīng)該再僅思考工業(yè)溫度,而應(yīng)該開始思考成功所需的工業(yè)商數(shù)(IQ)。
被忽視的邊緣和端點
物聯(lián)網(wǎng)讓現(xiàn)代生產(chǎn)、生活越來越智能便捷,但隨之而來的物聯(lián)網(wǎng)安全隱患也日漸猖獗。很多人可能想象不到,在自己身邊的監(jiān)控攝像頭、智慧汽車連接設(shè)備等各種智能終端設(shè)備,都有可能成為黑客攻擊的目標(biāo)。
過去一年中,全球各地的物聯(lián)網(wǎng)惡意攻擊事件大幅增加,其中就包括了兩次非常有名的DDoS攻擊:一次發(fā)生在通過Akamai托管的“Krebs on Security”博客網(wǎng)站上,另一次則發(fā)生在為眾多社交網(wǎng)站的關(guān)鍵互聯(lián)網(wǎng)基礎(chǔ)設(shè)施提供支持的Dyn DNS服務(wù)器上。
在這兩個案例中,攻擊者利用物聯(lián)網(wǎng)設(shè)備(如IP監(jiān)控攝像頭、DVR以及其他與目標(biāo)無關(guān)的消費類設(shè)備)創(chuàng)建了能夠破壞目標(biāo)(不相關(guān))服務(wù)的僵尸網(wǎng)絡(luò)。在DNS事件中,許多常用的互聯(lián)網(wǎng)服務(wù)都遭到了破壞,包括Netflix、Spotify、Twitter、Tumblr等等。
可以看出,黑客在眾多攻擊事件中使用的套路是:將惡意代碼寫入通常位于網(wǎng)絡(luò)附近或邊緣位置的設(shè)備的非易失性存儲中,令該設(shè)備被劫持成為惡意僵尸網(wǎng)絡(luò)的一部分。而物聯(lián)網(wǎng)邊緣網(wǎng)絡(luò)和設(shè)備之所以被黑客盯上,其原因就在于通常情況下,在企業(yè)認(rèn)識到加密安全保護(hù)是新設(shè)計中穩(wěn)健周全的基礎(chǔ)支柱要素之前,大多數(shù)物聯(lián)網(wǎng)設(shè)備都已經(jīng)被部署完畢,這就讓它們非常輕易地成為了黑客攻擊入侵的目標(biāo)。
更加聰明的深度防御
一般的物聯(lián)網(wǎng)管理者,往往在軟件安全方面投入了大量安全監(jiān)管精力,但是卻很容易忽略硬件選項。然而如果不同時考慮硬件和軟件的話,則無法實現(xiàn)“自動防御故障”安全保護(hù)。
針對物聯(lián)網(wǎng)領(lǐng)域的安全隱患,美光科技提出的策略是:設(shè)計具有相應(yīng)的惡意軟件抵御能力的設(shè)備,并使之具有適當(dāng)級別的保護(hù)冗余,以防未來暴露出一些意想不到的安全漏洞。這也就是說,最好的深度防御其實是硬件和軟件的強強聯(lián)合。
美光科技認(rèn)為,存儲正是打通軟件和硬件安全方案的關(guān)鍵點,因此其安全防御的思路,就是通過軟件和硬件結(jié)合的存儲級別的安全防護(hù),來解決當(dāng)前困擾物聯(lián)網(wǎng)行業(yè)的安全難題。
這種深度防御的全面端點安全保護(hù)策略可以采用分層設(shè)計,即使惡意軟件能夠繞過一個系統(tǒng)安全保護(hù)層,也會很快在同一個系統(tǒng)中遭遇下一層更加難以攻破的保護(hù)屏障。盡管這種冗余級別聽起來可能成本高昂、較為復(fù)雜甚至沒有必要,但對于零日(未知)漏洞風(fēng)險不斷增加的環(huán)境而言,它絕對是實現(xiàn)全面端點安全保護(hù)的關(guān)鍵要素。
作為汽車電子系統(tǒng)和工業(yè)物聯(lián)網(wǎng)領(lǐng)域的核心存儲解決方案供應(yīng)商,美光科技運用“工業(yè)商數(shù)”理念和深度防御技術(shù),已經(jīng)推出了眾多工業(yè)和汽車領(lǐng)域解決方案。譬如可實現(xiàn)連續(xù)3年7×24小時視頻監(jiān)控的邊緣存儲產(chǎn)品工業(yè)級USD卡、多芯片封裝(MCP和eMCP)、應(yīng)用于汽車高級駕駛輔助系統(tǒng)的超高溫DRAM和LPDRAM等等。
面對即將來臨的工業(yè)物聯(lián)網(wǎng)大潮,物聯(lián)網(wǎng)將會滲透到現(xiàn)代生產(chǎn)、生活的方方面面。對于想要在物聯(lián)網(wǎng)領(lǐng)域設(shè)計和布局的企業(yè)來說,只有借助先進(jìn)的設(shè)計理念和安全防護(hù)措施,才能讓自己的物聯(lián)網(wǎng)輕松應(yīng)對未來飛速的變化與挑戰(zhàn)。
評論