欢迎user
全球范围内所有接入互联网的电脑,都经历了一个仿佛噩梦般的周末。电脑被入侵、文件被锁定,黑客直言不讳地进行勒索…一场席卷全球的病毒袭击,为互联时代的世界,为物联网、移动支付等依赖网络的新趋势敲响了警钟。
席卷全球,WannaCry病毒来势汹汹
WannaCry 病毒(又名:Wanna Decryptor),是一种“蠕虫式”的勒索病毒软件, 它会扫描电脑上的TCP 445端口(Server Message Block/SMB),通过“EternalBlue”(永恒之蓝)漏洞进行入侵和传播。WannaCry病毒会加密电脑上存储的文件,并要求以比特币的形式支付赎金。
接入互联网的国家大都未能幸免。据统计,WannaCry病毒攻击了全球至少150个国家,影响到了英国国家医疗服务体系(NHS),我国的金融、能源、医疗等数个行业…特别是校园网用户,大量的实验室数据和毕业设计被锁定加密,损失难以估量。
(WannaCry病毒界面)
WannaCry的肆虐,让我们想起了历史上著名的熊猫烧香病毒。虽然自诞生至今,互联网环境日趋完善,但是各类病毒的威胁却仍然猖獗。
物联网,安全警钟长鸣
眼下,WannaCry病毒的威胁已经逐步得到控制。但是在物联网蓬勃发展的今天,其面临的安全威胁却让我们时刻不能放松警惕。根据IDC的数据,2020年全球将有近300亿台设备接入物联网,这其中包括了街头的摄像头、共享单车以及我们密切接触的智能手环等等。
与传统互联网相比,接入物联网的设备类型更多,接入技术也更加广泛。一方面,市场上LoRa、NB-IoT、RFID、WiFi、5G等技术标准共存并且都有广泛的应用,无形中提高了物联网的复杂度;另一方面,物联网中的信息更贴近日常的生产和生活。今天WannaCry所支配的感染对象,明天就可能演变成为黑客控制街头的摄像头,后果难以想象。
新华三,构筑铜墙铁壁
安全一直植根于新华三的基因当中,在WannaCry出现的第一时间,新华三便针对无线局域网、操作系统等多个场景提供了紧急有效的解决方案。
随着“One Net, One OS”物联网战略的不断推进,新华三与合作伙伴共同打造的解决方案已经逐渐渗透到了应用、平台、连接及终端等物联网所有的环节,并且在教育、医疗、商超、工业制造等行业有了诸多应用。在新华三的物联网方案中,安全都始终是一个最重要的关注点之一。
“安全+”的综合防护理念,对各行各业的安全防护需求实现了广泛覆盖,无论是多终端BYOD的安全接入、园区的内网安全防护以及互联网出口的安全防护、传统数据中心的安全以及云计算环境下的安全防护、上层用户隐私数据的安全防泄漏等。
在新华三的绿洲物联网终端操作系统中,安全防护被分为应用层防护、系统防护以及硬件防护三个层次。应用层包含了第三方应用认证/权限管理可疑应用拦截黑白名单特征库;系统防护包含了加密安全算法隔离的安全与安全加载县城能力及和权限管理;硬件防护则包含了基于TPMTCM和TRUSTZONE等的硬件安全技术。三层防护体系保障整个系统安全基础上最高效的运行。
物联网的发展前景值得期待,但安全始终是需要时刻牢记的根基所在。在构建物联网生态的一开始,新华三在与合作伙伴就已充分考虑到了攻击防范、病毒防护、权限管理等安全防御工作,并且将之与“三大一云”策略进行深度的融合,结合应用场景,让所有接入新华三物联网平台的用户,都能充分享受物联网发展带来的便利。