"未来已经来临,只是尚未流行。"
——美国科幻作家威廉·吉布森
如今,各类可穿戴设备、智能家居、智能汽车、智慧交通、智慧医疗……等产品不断涌现,物联网时代来临已毋庸置疑。与此同时,难以避免的是随着新技术不断涌现,安全问题也逐渐浮出水面。
数以亿计的终端被纳入到物联网体系内,而这些终端在设计之初并没有将互联网作为应用场景,其主要应用在专网或者不联网的领域。比如摄像头,其最初的产品特性并没有联网这一项,随着设备增多,远程控制能力要求也在提升,缺乏安全防护的问题开始大规模暴露,单个终端的行为通过蝴蝶效应扩展至整个物联网体系,2016年红遍全球的“Mirai病毒”就将这一特性发挥的“淋漓尽致”!
Mirai僵尸网络曾经通过控制14.5万个摄像头对法国服务器托管公司发起了每秒1Tb攻击流量的DDoS攻击,该流量峰值打破了历史记录。
黑客在2016年10月21日利用网络摄像机以及电子录音等设备发起DDoS攻击测试,一时间,Twitter、Paypal、Spotify、Netflix、Airbnb、Github、Reddit以及纽约时报等美国知名网站皆无法访问。在此之前,Mirai病毒才仅仅发布不到一个月。
德国电信在2016年11月28日前后遭遇一次大范围网络故障,在这次故障中2000万固定网络用户中的大约90万个路由器发生故障(约4.5%),并由此导致大面积网络访问受限。
从安全角度来看,绝大多数物联网设备几乎都裸奔在网络里,上面的几次攻击就是物联网设备安全性缺乏最好的体现。物联网时代攻击变得更加普遍、更危险,且通过威胁情报分析可以发现这些还仅仅是黑客的验证性攻击,随着黑客物联网攻击工具成熟度的不断提升,其必将给人们的工作生活带来灾难性影响。物联网让终端之间的联系比以往更加紧密,针对任何一个终端的攻击都有可能扩展至整个网络,其攻击的危害程度也远远大于单独针对PC端和移动端。很明显,物联网时代每个人都可能是潜在的受害者。
物联网的安全是一个全局性、系统性问题,不应局限在某个产品或者服务上,应将安全能力泛化于物联网的每个微边界,从全生态系统、全生命周期维护对物联网体系安全进行规划、组织、实施、评估和改进,做到物联网安全极大化,从而打造智能生态安全。
梆梆安全从安全本质出发,采用微边界多重动态防御机制,研发了基于PDR模型的多重动态安全主动防御机制。其具有微点自防御、部署自维护、威胁自感知等领先技术优势,实现了从微边界、网络、系统、程序、源代码和密钥等方面的多重保护与防御,提升了物联网体系架构的安全免疫能力。加之安全机制的智能化部署、微点对于恶意威胁的自动感知,从更多维度保障了物联网世界里的企业业务安全。而多样的服务形式、灵活的产品部署,使得物联网小到基因、大到系统,都能处于安全能力的有效防护范围之内。
物联网安全形势严峻,维护物联网安全需要网络安全相关方的参与。首先,凡事预则立,物联网安全标准亟待建立和完善,梆梆安全在前不久联合《信息安全与通信保密》杂志社发布的《2016物联网安全白皮书》就是希望业界更多组织和企业参与进来,从产业大生态环境这一更高层面,尽快确定物联网安全技术标准;其次,厂商和客户需要不断提升网络安全意识,重视安全,足够的重视方能认同安全和安全产品的价值;再次,物联网安全需要围绕整个生态体系建设,运用方法论,构建物联网安全保障体系,加强物联网“端-管-云”安全防护;最后,建立安全基线,让安全可视可度量。
物联网发展态势一路向好,安全亦需要给予足够的关注,对整个物联网而言,安全问题的爆发才刚刚开始。千里之行,始于足下,最好的办法就是相关企业将安全性考量纳入产品设计中。
本文转自d1net(转载)
文章浏览阅读1.5w次。实现MySQL版的urlencode与urldecodeurlencode执行如下脚本DELIMITER ;DROP FUNCTION IF EXISTS urlencode;DELIMITER |CREATE FUNCTION urlencode (s VARCHAR(4096)) RETURNS VARCHAR(4096)DETE_mysql urlencoder.encode
文章浏览阅读77次。MiniDao 简介及特征 MiniDao 是一款超轻量的JAVA持久层框架,具备Mybatis一样的SQL能力: 支持SQL分离、支持标签、支持注解。MiniDao产生的初衷是为了解决Hibernate项目对复杂SQL支持能力,具备Mybatis一样的灵活性,同时支持事务同步。具有以下特征:O/R mapping不用设置xml,零配置便于维护不需要了解JDBC的知识..._minidao transient
文章浏览阅读249次。作者 / Chris Sells,Flutter 开发者体验产品经理Google Flutter 团队只有一个工作目标: 让开发者在多个平台上都能构建精美的原生应用。在 Flutter ..._flutter package update
文章浏览阅读312次。Problem Description 有一只经过训练的蜜蜂只能爬向右侧相邻的蜂房,不能反向爬行。请编程计算蜜蜂从蜂房a爬到蜂房b的可能路线数。 其中,蜂房的结构如下所示。 Input 输入数据的第一行是一个整数N,表示测试实例的个数,然后是N 行数据,每行包含两个整数a和b( 0 < a < b < 50 ..._2044一只小蜜蜂...
文章浏览阅读520次。package cn.x.test;import cn.x.domain.Department;import cn.x.mapper.DepartmentMapper;import lombok.extern.slf4j.Slf4j;import org.junit.Test;import org.junit.runner.RunWith;import org.springframework.beans.factory.annotation.Autowired;import org.spri_mybatis-plus新增单表
文章浏览阅读1.9k次,点赞2次,收藏6次。我们在进行vue项目开发的时候,封装组件是必不可少的一个环节;我们也可以使用别人一些已经写好的ui组件库。但别人的实现原理我们还是有必要知道的,今天我就来分享一个我独立封装的toast弹框组件1、首先可以创建一个toast文件夹,用来放toast组件和它的js文件2、然后在main.js文件中引入toast的js文件, 并将toast插件安装到Vue实例中,也就是挂载到实例中;3、一旦写了 ..._vue项目中独立封装一个toast提示弹框组件
文章浏览阅读2.4w次,点赞3次,收藏22次。VMware中Manjaro安装VMwaretools的正确姿势前言google的方法运行脚本结果正确打开方式卸载open-vm-tools下载vmwaretools补丁进入vmware-tools-patches目录运行补丁删除刚刚安装到一半就报错的安装目录重新安装补丁完成前言我最近发现的Manjaro,瞬间被他的画风吸引,然后欢天喜地地去官网下载manjaro的kde镜像,然后在虚拟机中安..._manjaro安装vmtools
文章浏览阅读788次。安装及设置xrdptouch~/installXrdp.shcat>~/installXrdp.sh<#!/bin/bashecho"root:root123"|chpasswdsed-i"s,PermitRootLogin.*,PermitRootLoginyes,g"/etc/ssh/sshd_configservicesshrestartcp/etc/ap..._xrdp端口
文章浏览阅读173次。想要申请美国计算机科学专业硕士的你,需要提早准备,因为好学校的申请结果源于前期的提早规划。下面就给大家谈一下计算机科学硕士的申请要求和名校推荐。其实美国计算机科学专业在美国来说概念很模糊,可以说CS,CE和EE是相通的。有些美国院校设有有单独的计算机科学系,也有一部分将EE和CS设在一个院系下的,比如说:MIT,UC Berkeley,Northeastern U等。还有一部分将CS和CE设在一起...
文章浏览阅读4.8w次,点赞48次,收藏290次。前言:FISTA(A fast iterative shrinkage-thresholding algorithm)是一种快速的迭代阈值收缩算法(ISTA)。FISTA和ISTA都是基于梯度下降的思想,在迭代过程中进行了更为聪明(smarter)的选择,从而达到更快的迭代速度。理论证明:FISTA和ISTA的迭代收敛速度分别为O(1/k2)和O(1/k)。 本篇博文先从解决优化问题的传_fista算法
文章浏览阅读2.3k次,点赞7次,收藏2次。打开偏好设置,将冲突的快捷键关掉,就可以解决 idea 使用注释快捷键,会打开help页面的问题_idea和mac快捷键冲突
文章浏览阅读2k次,点赞2次,收藏5次。1、修改mq配置文件activemq.xml <broker xmlns="http://activemq.apache.org/schema/core" brokerName="localhost" dataDirectory="${activemq.data}" schedulerSupport="true">添加上schedulerSupport="true"2、pom文件添加 <dependency> <groupId._activemq延时队列