近幾年，受益于政策的支持與各個(gè)環(huán)節供應商的努力，我國互聯(lián)網(wǎng)正在經(jīng)歷從“人人 互聯(lián)”，向“萬(wàn)物互聯(lián)”乃至“萬(wàn)物智能”的急速過(guò)渡。從智能穿戴到智慧城市，物聯(lián)產(chǎn)品為我 們的生活提供了極大便利。但不同于一般意義電子產(chǎn)品，由于用戶(hù)財務(wù)信息、個(gè)人信息以 及生活軌跡都已與智能產(chǎn)品深度綁定并聯(lián)網(wǎng)，信息安全勢必會(huì )成為考量這類(lèi)產(chǎn)品質(zhì)量的第 一要素。IT安全行業(yè)普遍認為，設備數量激增、準入門(mén)檻低與用戶(hù)安全意識不足是物聯(lián)網(wǎng) 安全難以落實(shí)的主要因素。來(lái)自Check Point公司的安全專(zhuān)家在認同這些物聯(lián)網(wǎng)挑戰因素 的同時(shí)，也給出了自己的理解與建議。

　　Check Point 中國區總經(jīng)理陳欣先生表示：作為全球政府與企業(yè)網(wǎng)絡(luò )安全領(lǐng)導廠(chǎng) 商，Check Point一直在密切關(guān)注來(lái)自物聯(lián)網(wǎng)的安全隱患與威脅、并總結了其易受攻擊的 主要原因。首先，物聯(lián)網(wǎng)設備通常構建于開(kāi)源操作系統之上，這意味著(zhù)此類(lèi)設備在設計時(shí) 沒(méi)有充分考慮安全問(wèn)題，并在許多情況下，完全忽視了其安全性。其次，物聯(lián)網(wǎng)設備日益 收集并存儲大量高數據，導致其成為網(wǎng)絡(luò )罪犯的重要目標。最后，對于希望在 IT 網(wǎng)絡(luò )橫 向移動(dòng)并訪(fǎng)問(wèn)更多敏感數據的攻擊者而言，物聯(lián)網(wǎng)設備是攻擊的輕松切入點(diǎn)，不法分子可 以直接攻擊設備并將其關(guān)閉，造成極具破壞性的影響。

　　隨著(zhù)各種智能產(chǎn)品的普及，“物聯(lián)設備+行業(yè)應用”的模式已經(jīng)廣泛落地，并在物流、醫 療、安防、電力等領(lǐng)域完成了行業(yè)細分。陳欣先生進(jìn)一步指出，傳統行業(yè)企業(yè)通過(guò)物聯(lián)網(wǎng) 進(jìn)行數字化轉型是大勢所趨。但是，傳統行業(yè)企業(yè)IT經(jīng)驗不足，以及其數據所具備的高敏 感、高價(jià)值使這些企業(yè)成為了黑客的攻擊首選之一。就在本月，Check Point Research部 門(mén)介紹了近期發(fā)現的醫用超聲波儀的信息隱患。由于醫療行業(yè)部分超聲波儀仍使 用Windows 2000作為操作系統，而該系統早已停止了補丁升級，這就使得不法分子可以 輕易利用現有漏洞獲取病患信息。更為重要的是，醫療環(huán)境的關(guān)鍵性意味著(zhù)許多參與醫療 流程的人員往往需要通過(guò)一系列設備和應用立即訪(fǎng)問(wèn)患者數據。因此，醫療行業(yè)無(wú)法承受 更新或修補系統的停機時(shí)間。

　　陳欣先生最后強調：作為網(wǎng)絡(luò )安全的領(lǐng)導企業(yè)Check Point建議企業(yè)用戶(hù)采用能夠與 企業(yè)業(yè)務(wù)模式共同成長(cháng)的安全解決方案，而不是亡羊補牢。采用如Check Point最新推出 的Maestro平臺這樣具備高彈性與可擴展性的解決方案，可以使企業(yè)真正實(shí)現按需、靈活 甚至可以無(wú)縫接入跨云環(huán)境的安全管理模式。此外，企業(yè)應采取區隔方式管理自身網(wǎng)絡(luò )與 數據。將核心數據與 IT 網(wǎng)絡(luò )其他部分分離有助于IT 專(zhuān)業(yè)人員更清楚地了解網(wǎng)絡(luò )流量，從 而檢測異常活動(dòng)，防止數據泄露或 IOT 設備遭受攻擊。此外，區隔還能防止數據竊取或加密惡意軟件在網(wǎng)絡(luò )中進(jìn)一步傳播，從而隔離威脅。 IOT的快速發(fā)展源于其能夠幫助用戶(hù)以 更智能的方式享受生活各方面的便利，而一旦信息安全無(wú)法滿(mǎn)足，勢必成為整個(gè)行業(yè)普及 的掣肘。因此，對于IOT以及智能設備廠(chǎng)商，保證信息安全，是保護消費者權益不受侵犯 的底線(xiàn)。