一枚門鎖告訴我們:物聯(lián)網(wǎng)時代的安全會是什么樣子
一直以來,大家都有一個困惑:物聯(lián)網(wǎng)時代下的安全會是神馬樣子的?
和電腦一樣,有個殺毒軟件?如手機一般,是個優(yōu)化App?還是按以往傳統(tǒng)路徑,廠商全包全攬?
不知道。
那我們來聽聽別人對物聯(lián)網(wǎng)是什么樣的了解!
騰訊安全的陸兆華表示:物聯(lián)網(wǎng)等新領域,在安全上有說服力應該體現(xiàn)在對抗過,也就是經(jīng)歷攻擊而不倒。
成績永遠都是有說服力的。像Google、Amazon、騰訊、百度,都曾經(jīng)歷過各種攻擊,現(xiàn)在這些大多變成大家口口相傳的功勛章了。廠商可以自己告知用戶/客戶,承受了怎樣的攻擊而安然無恙。
趨勢安全的羅海龍的看法偏具體化,他認為大家首先要做好基礎安全準則,這點是目前廠商們所缺失的。
我們可以從兩個層面來看。一是端到端的加密、多因子認證,在用戶端這能很好地保障安全;二是基礎設施的加固,大家常見的系統(tǒng)與網(wǎng)絡掃描、防DDOS等手段肯定要布上,用以保證云端安全。
結(jié)合以上兩位的觀點,回過頭來大家再來聊物聯(lián)網(wǎng)的安全,其實可以總結(jié)和推導出一些特質(zhì)來:
1、IoT下,廠商是安全的責任主體,它需要證明自己可靠,并承擔較大責任。
2、IoT安全的機制細則比PC、手機更為龐雜,廠商需要在硬件、連接和云都做足功課。
3、除BAT外,某家單獨廠商不太可能做到包攬整個環(huán)節(jié)的安全,這將促使一些針對它們的第三方服務公司出現(xiàn)。
4、IoT下,不大會有2C端的第三方安全公司。2B端會有,大多偏向第三點類型的公司。