【51cto.com原創稿件】隨著黑色產業鏈的日益猖獗,沒有一家企業會漠視自己的核心資產。相比那些有形的辦公裝置、生產裝置、倉庫物資,企業領導更看重的是無形的核心資料的保護。
保護資訊資產的手段有很多,但遺憾的是,人們一談到資訊保護,仍然是傳統的「安全老三樣」當道。殊不知在萬物互聯的時代,企業的「物」「物」互聯,資產保護的邊界在不斷蔓延,黑客們動動滑鼠,不出家門也能將千里之外的企業機密瞬間竊取到手,傳統的防護手段各自孤立且支離破碎,無法給企業提供乙個360°無死角的保護罩。
萬物互聯時代,安全保護「跑馬圈地」
國家資訊中心安全管理處處長邵國安很早就看出物聯網時代的安全保護問題。他告訴記者,物聯網是未來智慧型城市落地的基礎,但是安全保護問題一直是懸在物聯網產業頭上的達摩克利斯之劍。「大量的感測裝置在其被設計、生產及使用的全生命週期中長期忽視安全問題,人們傳統的觀念是只要能滿足應用需求就行了,安全問題不需要過多關注。」
2023年10月22日美國東海岸大面積網際網路癱瘓就是這種錯誤觀念導致的被攻擊事件,成千上萬的企業客戶在這一天業務停擺,損失以千億計。
邵國安表示,物聯網正在逐漸改變人們的工作生活的方式,因此人們的思維觀念也必須跟著轉變,首先是人們要以動態、對抗的思維來做安全防禦,其中四大要素非常重要:威懾、防護、檢測和彈性來做安全;除此之外,企業使用者、行業使用者及個人在使用物聯網裝置中,要重點關注產品的安全措施,如**安全、裝置認證、密碼保障、訪問控制及安全策略的有效性。
千里之堤 潰於蟻穴
邵國安對物聯網時代安全保護的思考絕非危言聳聽,因為就在2023年,記者在參加一次資訊保安論壇時,就曾聽一位企業主講述他親身遭遇的一起真實案例。
這位企業領導人是浙江的一家服裝製造廠的總經理,也是一位非常有資訊保安意識的領導者。眾所周知,服裝廠的服裝設計是重中之重,在設計部所有的電腦上都安裝了安全防護產品,包括入侵檢測、上網行為管理軟體、防毒軟體等等,每台電腦的usb口都是被封死的,嚴禁設計圖紙的外洩。當時在他看來,整個設計部的安全防護體系如鐵桶一般嚴密,令人無隙可鑽。
然而意外還是發生了。就在這家服裝廠很有希望地洽談國外一筆大額訂單的時候,競爭對手競標的服裝設計圖紙幾乎與他們的如出一轍,並且**更低,他們毫無意外地敗北了。後來經過一番徹查,他們發現有乙個環節被所有人疏忽了,那就是列印設計圖。的確,設計部的電腦確實很難被競爭對手攻破,但是電腦和印表機之間的網路傳輸卻沒有防護措施,競爭對手利用漏洞攻破了這條傳輸網路,輕而易舉地拿到了設計圖紙,從而不戰而屈人之兵。
記者記得這位領導者最後的忠告:永遠不要忽視細節,被打敗的,只有細節。想來這句話放在物聯網時代的資訊保護上,也同樣適用。物聯網意味著萬物的聯接,企業如果想保護自己的核心資訊資產,就不能放過每一處細節。
別讓列印成木桶最短的那塊板
記者相信,文印保護這個話題一丟擲,很多人的第一反應是這個環節能出什麼安全隱患?這從另一角度也恰恰證明了文印保護已經成為安全盲區,就如同木桶原理所說的那樣,如果文印安全成為最短的那塊木板,那麼這個木桶的水容量一定少得可憐,這也是記者選擇文印保護作為物聯網安全典型的薄弱環節舉例的原因。
記者先描述乙個大家常見的文件列印場景:如果某位員工想要列印乙份重要或者私密的檔案,為了不讓別人看到,在確認印表機邊上沒有人之後,快速在電腦上下達列印指令,然後飛奔一樣衝到印表機旁守著,小心翼翼地等待檔案列印出來。如果不幸遇到剛好有人也來取列印件,就會非常忐忑,擔心秘密不小心洩露。這個情形所描述的其實就是列印安全中的文件安全問題。
上述這個場景中的員工非常敬業,事實上在企業列印過程中,依然存在很多人並沒有如此高的安全意識。換而言之,不能將所有文件的安全都寄託在員工的自覺性上,從裝置上對文件實現安全保護才是上上之選。如果由於無保護的印表機而招致安全風險,將會使企業花費了大量人力物力搭建、維護的安全保護基礎架構面臨崩潰,導致巨大浪費。
惠普專家楊子江告訴記者,隨著時代的變遷,當乙個印表機變成乙個網路節點,使用者對網路安全的關注會越來越多,對列印模組之外的功能會越來越關注。惠普是從使用者的角度去更好地滿足這個時代的發展和使用者需求的變遷,更好地去滿足文印保護等新的使用者需求,讓使用者得到更好的服務。
物聯網安全,先從文印保護開始
記者了解到,很多不法分子也盯上了檔案列印這個物聯網薄弱環節, ponemon研究報告顯示,60%的受訪企業都出現過涉及印表機的資料洩露事件。曾經美國多個大學校園中的29,000臺印表機出紙托盤中神秘地出現了帶有攻擊性內容的傳單。2023年8月,這種攻擊再次發生,但這一次數量幾乎翻倍——有50,000臺印表機受到攻擊。與之類似,在2023年11月發生的一次網路安全事件,一台雷射印表機被發現正在傳送ssl通訊流。
那麼在萬物互聯時代,智慧型裝置需要從哪些方面抵禦物聯網安全攻擊?企業級使用者最關心的安全點是什麼?
惠普專家楊子江認為首先需要從接入埠進行的身份認證、韌體更新、處置廢棄的文印裝置時擦除內部硬碟上的資料等全方位的抵禦物聯網的攻擊;比如在金融行業、醫療、製造等行業的客戶資料的安全性保護是企業使用者很關心的環節。在不斷演進的辦公環境中,無防護的印表機安全漏洞只可能是有增無減。作為整體it基礎設施一部分的印表機,企業必須立即採取措施,對其進行保護與安全部署。
他告訴記者,如今的企業,除了對印表機輸出能力有要求之外,對列印裝置的要求變得更多了,比如希望保護列印內容的安全性、移動網際網路時代的移動列印等等,這都對傳統的、單純強調輸出能力的企業級列印產品提出了挑戰。
對於企業如何進行全面的文印保護,惠普專家楊子江建議可以從三個方面考慮:首先,要對當前印表機工作組進行全面的安全評估,了解它的安全狀況,確保印表機工作組已被納入企業的安全政策;第二,如果設有安全運營中心應對印表機保持監測,對可能的威脅事件進行提前預警;第三,執行並定期審查安全策略,把列印管理服務提供商納入到**商風險管理的框架中。第四,尋找像惠普這樣的業內專業的文印保護解決方案服務商。
不難看出,物聯網安全遠非一日之功,但記者相信,隨著人們安全意識的全面提公升,物聯網安全的邊界將越來越明晰,企業若想加入物聯網產業大軍,安全防禦不妨先從文印保護開始。
編後按:物聯網安全已經被很多人提及,並非新話題。但是人們關注的重點都在於網路裝置、伺服器裝置,而忽略了當萬物之間互聯時,每乙個環節都應該被納入安全保護的範疇,文印安全的選題就是這樣誕生的。
當文印保護這個話題被提出時,記者第乙個想到採訪惠普。這不僅僅是因為惠普是目前印表機市場當之無愧的領導者,更是因為惠普對於文印安全的思考已經走在很多人的前面。
惠普公司印表機與耗材產品事業部中國區總經理金衛東先生曾經表示,現在是乙個互聯互通的時代,不但印表機可以上網了,而且接入的裝置更加複雜,印表機也不僅僅是一台簡單列印裝置了。他表示,惠普在列印保護方面做了很多研究,從網路層面、機器層面、列印工具軟體平台等方面研究了一整套的解決方案,幫助使用者更好的保護在列印相關的領域的資訊保安。
記者知道,在安全防禦過程中,先有安全意識是萬事開頭第一步,記者希望有越來越多的企業客戶能夠意識到安全盲區,和像惠普這樣的公司一起,共同將物聯網產業發展起來。
物聯網資訊保安
建立乙個自定義列表 如何建立乙個註腳 注釋也是必不可少的 katex數學公式 新的甘特圖功能,豐富你的文章 uml 圖表 flowchart流程圖 匯出與匯入 物聯網資訊保安 帶尺寸的 居中的 居中並且帶尺寸的 當然,我們為了讓使用者更加便捷,我們增加了拖拽功能。去部落格設定頁面,選擇一款你喜歡的 ...
物聯網核心安全系列 物聯網安全需求
萬物互聯的物聯網時代即將到來,越來越多的智慧型硬體廠商開始瞄準這一領域發力。智慧型城市 智慧型出行 智慧型生活 智慧型家居 智慧型機械人開始逐漸走入日常生活。到目前為止,智慧型硬體的安全問題尚未得到廠商與普通消費者的廣泛關注。物聯網不同於網際網路,它的實現是基於眾多前端感測器 智慧型控制模組 智慧型...
CSDN物聯網學習7 物聯網安全 轉守為攻
李知周 大資料安全科學家 使用大資料與機器學習獵殺黑客 2016年 10 月 21 日早晨,美國網際網路服務商 dynamic network service 簡稱dyn 遭遇了大規模 ddos 攻擊,造成包括 twitter facebook 在內的多家美國 出現登陸問題。有資料表明,黑客發起此次...