近幾年，受益于政策的支持與各個環(huán)節(jié)供應(yīng)商的努力，我國互聯(lián)網(wǎng)正在經(jīng)歷從“人人 互聯(lián)”，向“萬物互聯(lián)”乃至“萬物智能”的急速過渡。從智能穿戴到智慧城市，物聯(lián)產(chǎn)品為我 們的生活提供了極大便利。但不同于一般意義電子產(chǎn)品，由于用戶財務(wù)信息、個人信息以 及生活軌跡都已與智能產(chǎn)品深度綁定并聯(lián)網(wǎng)，信息安全勢必會成為考量這類產(chǎn)品質(zhì)量的第 一要素。IT安全行業(yè)普遍認為，設(shè)備數(shù)量激增、準入門檻低與用戶安全意識不足是物聯(lián)網(wǎng) 安全難以落實的主要因素。來自Check Point公司的安全專家在認同這些物聯(lián)網(wǎng)挑戰(zhàn)因素 的同時，也給出了自己的理解與建議。

　　Check Point 中國區(qū)總經(jīng)理陳欣先生表示：作為全球政府與企業(yè)網(wǎng)絡(luò)安全領(lǐng)導(dǎo)廠 商，Check Point一直在密切關(guān)注來自物聯(lián)網(wǎng)的安全隱患與威脅、并總結(jié)了其易受攻擊的 主要原因。首先，物聯(lián)網(wǎng)設(shè)備通常構(gòu)建于開源操作系統(tǒng)之上，這意味著此類設(shè)備在設(shè)計時 沒有充分考慮安全問題，并在許多情況下，完全忽視了其安全性。其次，物聯(lián)網(wǎng)設(shè)備日益 收集并存儲大量高數(shù)據(jù)，導(dǎo)致其成為網(wǎng)絡(luò)罪犯的重要目標。最后，對于希望在 IT 網(wǎng)絡(luò)橫 向移動并訪問更多敏感數(shù)據(jù)的攻擊者而言，物聯(lián)網(wǎng)設(shè)備是攻擊的輕松切入點，不法分子可 以直接攻擊設(shè)備并將其關(guān)閉，造成極具破壞性的影響。

　　隨著各種智能產(chǎn)品的普及，“物聯(lián)設(shè)備+行業(yè)應(yīng)用”的模式已經(jīng)廣泛落地，并在物流、醫(yī) 療、安防、電力等領(lǐng)域完成了行業(yè)細分。陳欣先生進一步指出，傳統(tǒng)行業(yè)企業(yè)通過物聯(lián)網(wǎng) 進行數(shù)字化轉(zhuǎn)型是大勢所趨。但是，傳統(tǒng)行業(yè)企業(yè)IT經(jīng)驗不足，以及其數(shù)據(jù)所具備的高敏 感、高價值使這些企業(yè)成為了黑客的攻擊首選之一。就在本月，Check Point Research部 門介紹了近期發(fā)現(xiàn)的醫(yī)用超聲波儀的信息隱患。由于醫(yī)療行業(yè)部分超聲波儀仍使 用Windows 2000作為操作系統(tǒng)，而該系統(tǒng)早已停止了補丁升級，這就使得不法分子可以 輕易利用現(xiàn)有漏洞獲取病患信息。更為重要的是，醫(yī)療環(huán)境的關(guān)鍵性意味著許多參與醫(yī)療 流程的人員往往需要通過一系列設(shè)備和應(yīng)用立即訪問患者數(shù)據(jù)。因此，醫(yī)療行業(yè)無法承受 更新或修補系統(tǒng)的停機時間。

　　陳欣先生最后強調(diào)：作為網(wǎng)絡(luò)安全的領(lǐng)導(dǎo)企業(yè)Check Point建議企業(yè)用戶采用能夠與 企業(yè)業(yè)務(wù)模式共同成長的安全解決方案，而不是亡羊補牢。采用如Check Point最新推出 的Maestro平臺這樣具備高彈性與可擴展性的解決方案，可以使企業(yè)真正實現(xiàn)按需、靈活 甚至可以無縫接入跨云環(huán)境的安全管理模式。此外，企業(yè)應(yīng)采取區(qū)隔方式管理自身網(wǎng)絡(luò)與 數(shù)據(jù)。將核心數(shù)據(jù)與 IT 網(wǎng)絡(luò)其他部分分離有助于IT 專業(yè)人員更清楚地了解網(wǎng)絡(luò)流量，從 而檢測異�；顒樱�防止數(shù)據(jù)泄露或 IOT 設(shè)備遭受攻擊。此外，區(qū)隔還能防止數(shù)據(jù)竊取或加密惡意軟件在網(wǎng)絡(luò)中進一步傳播，從而隔離威脅。 IOT的快速發(fā)展源于其能夠幫助用戶以 更智能的方式享受生活各方面的便利，而一旦信息安全無法滿足，勢必成為整個行業(yè)普及 的掣肘。因此，對于IOT以及智能設(shè)備廠商，保證信息安全，是保護消費者權(quán)益不受侵犯 的底線。