万物联网时代来临,你觉得安全吗?


84人参与 |分类: V生活邦|时间: 2020-06-14
万物联网时代来临,你觉得安全吗?

图:趋势科技全球云端资料中心安全部总经理 Bill McGee

根据研究机构 IDC 预测,2014 年全球将有超过 90 亿物联网装置出货,伴随的云端产业的发达在未来以万物联网以及云端产业相互合作的应用是一个必然的趋势。趋势科技在今天 8/12 日举办了 CLOUDSEC 2014 企业资安高峰论坛,其中特别请到了趋势科技全球云端资料中心安全部的总经理 Bill McGee 为我们在物联网与云端产业的结合上的安全议题做了一个说明。

万物联网

在一开始 Bill 首先为大家介绍了何谓万物联网。 所谓的万物联网顾名思义就是利用网路的联结来让我们的生活更便利,而所谓的联结包含了人、资料、物件以及程序四大方向。人的方面是藉由网际网路将彼此相关相近的人连结在一起让社群的力量可以创造出更多价值;再来是资料,利用网际网路将庞大的资料整汇并进行运算使人们可以借此作出更好的决策;物件也就是大家所熟悉的物联网,其中包含了智慧型手錶,以及前阵子被 Google 以 32 亿美元收购的 Nest 智慧型调温器;程序则是指藉由网际网路的联结传递正确的信息给人或者是电脑。

万物联网时代来临,你觉得安全吗?

图片来源:CISCO

万物联网的风险?

与万物联网的商业效益同样令人关注的是 Internt Of Everything衍生出来网路安全以及隐私问题。随着云端产业的发展,越来越多的服务都搬移到云端上。目前企业间使用的仍然是以公有云为主,而说到公有云最令人却步的部分在于安全顾虑。若我们不讨论云端虚拟机之间以及个宿主间运作可能产生的安全性问题而仅用客户端-服务器的架构来讨论,主要的攻击来自于四个面向:前端的攻击、后端的攻击、资料的窃取、以前端为平台向后端进行攻击。而所谓的后端代表的是伺服器,而前端主要指的是物件,或者是网站前台。

安全防护

承上,万物联网对于这些攻击的防护可以分为前端以及后端,以物联网的物件而言,主要取决于製造商,以前一阵子在 Venture Beat 上报导的 骇进 Nest 智慧型调温器就是直接在实体物件上动手脚 ,而 Bill 指出除了当前已有的保护措施外,并没有办法有效地加上其余安全性的防护。而在后端而言,可以第三方所提供的安全性软件,为原有的服务上加值。举例而言:Amazon AWS,Microsft Azure,VMware Cloud 就与趋势科技合作,为其公司的云端服务多上一层保险。

安全部署模式

Bill 特别以与 Amazon AWS 合作的模式来作为例子。趋势科技所提供的服务是与 Amazon AWS 本身的安全防护互补称之为共同安全模型。 AWS 本身提供了基础架构与虚拟化层次的安全监控,趋势科技本身提供防护则是分三方面分别是
1. 硬体设施上安装软体,像是防火墙,或者是恶意程式侦测软体。
2. 虚拟环境上尤其是 VMware 与趋势合作上给予了更多弹性,使趋势科技可用软体在 Hypervisor 的层面上进行防护
3. 在运算实体上进行安全的防护

趋势科技所提供的服务并不与 Amazon AWS 重複,其主要的目标在于关注 workload,利用观察 workload 来判断是否遭受到恶意程式的攻击,是否被安装恶意软体或者该系统是否受到入侵等。

安全防护商业模式

Bill 在最后特别强调虽然趋势科技与云端服务提供者像是 Amazon 合作,但是并不代表在 Amazon 的云端服务中以内建他们的软体,客户端仍然必须要向趋势科技购买其软体。其盈利模式有:传统的软体模式,服务模式。以他们的 Deep Security 而言在服务上提供了安装与升级维护的服务。客户也可以使用 Pay as you go的方式进行付费计算每个小时的使用量来进行付费。随着云端运算越来越便宜,他们也提供了一个较为新颖的计价方式,收取云端运算费用的百分比,只要云端运算的租用价格下降的时候,其所提供的安全软体服务价格也会自动调整进行降价。