转载

不注重安全部署智能城市就会崩塌

在大力推进物联网发展的大背景下，诺基亚、Sidewalk Labs(Google 母公司 Alphabet 的智能城市研究部门）、爱立信、华为和思科等公司纷纷开始布局智能城市，与此同时不少安全专家也担忧现有的 IT 手段没有足够实力捍卫这座庞大的新数据宝库免受黑客的攻击。近日，网络安全公司 Fortinet 的重点客户经理 Paul Williams 在科技媒体 ITWeb 上发表评论文章，就物联网的迅猛发展和智能城市所面临的安全问题等话题展开讨论。

Williams 表示当下正处于物联网驱动的新兴时期，云计算服务和联网设备得到快速发展。不可否认，物联网技术的发展对生产力带来的正面积极影响，但也给首席信息官（CIOs）制造新的混乱，让努力掌控的 IT 系统面临破碎的风险。

Williams 表示：「身为首席信息官，现在必须要有这样一种意识：阻止企业/机构成员使用不安全的手机通过未经批准的云服务来连接企业服务器和访问敏感商业数据。并且面对物联网设备应该设置设备间加密（device-to-device encryption），部署综合加密方案来保护网络、云服务和端设备的数据。」

他认为快速扩张的智能城市服务技术和服务必然会带来全新的安全漏洞。他表示：「联网设备会生成庞大的数据储存库，处理大数据系统的企业必然会遇到更大的海量数据。而为了确保这些海量数据的储存和读取，安全设备的带宽吞吐量必然面临严峻的考验。」

智能城市的另一个短板--设备认证问题

Williams 表示智能城市面临的诸多短板之一就是联网设备存在重大安全隐患，大部分物联网技术在多个会话中只需要一次认证授权，这和笔记本和智能手机上部署的认证标准有很大的区别。

Williams 表示：「这让消费者成为了黑客眼中的香饽饽，在感染设备之后进而渗透至公司网络，并轻而易举的控制和嗅探流量。首席信息官们应该绘制出网络拓扑图，明确物联网设备会经过的网关地址和网关所连接的内部/外部地址。」

在布局智能城市发展的同时所面临的危险也是如此的真实，他表示已经存在专门攻击物联网技术的新型病毒程序。Williams 以全新的 Conficker 蠕虫为例，该恶意程序专门设计通过 PC 传播感染物联网设备。

他警告称：「此类蠕虫和病毒程序已经存在，尤其能够在移动设备之间进行传播，如果不能有效遏制物联网蠕虫的传播它们能够轻松感染 5000 万台 PC 设备。」

原文 http://tech2ipo.com/10029360

正文到此结束