说的似乎有点“阴谋论”,但事实是笔者并没有危言耸听。在12月第一周,多个域名系统根服务器就遭到两次攻击,每次攻击都持续一两个小时,这些根服务器最多时每秒收到的查询请求高达500万次。
近日,卡巴斯基实验室还发布了《第三季度DDoS报告》,报告显示,2015年第三季度被发现的持续时间最长的DDoS攻击持续了320小时。超过90%的攻击持续了不到24小时的时间,但是攻击时间超过150小时的攻击数量显著增加。报告还指出,随着DDoS复杂性的降低,同等危险程度的攻击实施成本也进一步降低。
当前,物联网“朝气蓬勃”与网络安全“死气沉沉”形成突出矛盾:一方面,各种物理设备都将深度接入互联网,连一只小小的手表也不例外;另一方面,安全是大规模物联网普及应用中最为重要的问题。由于没有适当的安全性,入侵者能够进入物联网系统和网络,破坏网络和其他设备。因此,当网络安全威胁不断变化,企业应对日益增长的网络安全重要性与保障迫切性加以足够重视。
物联网“朝气蓬勃”与网络安全“死气沉沉”形成突出矛盾
首先,物联网体系大致可以划分为三个层次。即感知层,负责信息采集;网络层,负责信息的传输;应用层,负责信息分析、利用。所以从物联网的体系结构来看,物联网除了面对传统TCP/IP网络、无线网络和移动通信网络等传统网络安全问题之外,还存在着大量自身的特殊安全问题。
因此,笔者的理解是物联网安全的总体需求就是物理安全、信息采集的安全、信息传输的安全和信息处理的安全。而安全的最终目标就是要确保信息的机密性、完整性、真实性和网络的容错性。
面对物联网安全问题,业内开始对物联网、智慧城市、智能家居、大数据、云计算、工业控制等领域的信息安全格外重视,国家相关部门也开始对政策进行调整,年初,全国人大针对加强信息安全管理和个人身份、数据使用管理方面加强了立法。但是,具体到各个产业领域应如何面对物联网信息安全,这是一个最难解决的问题。(来源:工控中国)
(审核编辑: 智慧羽毛)
