信息時代正在一步步演化，如果說當(dāng)下最引人矚目的變革是移動互聯(lián)網(wǎng)的廣泛應(yīng)用，那么未來的趨勢將是萬物互聯(lián)(Internetof Everything，簡稱IOE)的飛速發(fā)展。在IOE時代，不僅手機、電腦、電視機等傳統(tǒng)信息化設(shè)備將連入網(wǎng)絡(luò)，甚至咖啡機、冰箱、基礎(chǔ)設(shè)施等設(shè)備也將成為互聯(lián)網(wǎng)的一個端點，而這些端點卻都隱藏著不同的安全風(fēng)險。如何在不斷變化的威脅環(huán)境下實現(xiàn)智能防護，已成為檢驗安全防護措施的核心標(biāo)準(zhǔn)。

IOE時代的威脅：數(shù)量化、復(fù)雜化

IOE所帶來威脅環(huán)境的變化首先來源于網(wǎng)絡(luò)所連接設(shè)備數(shù)量的迅速增加。在目前炙手可熱的智能家居浪潮中，網(wǎng)絡(luò)正在以前所未有的速度深入到我們的家庭之中，電視機、電燈、空調(diào)、熱水器等設(shè)備都將變成一個網(wǎng)絡(luò)終端，這些設(shè)備可能面臨著不同的網(wǎng)絡(luò)安全風(fēng)險。與傳統(tǒng)信息安全防護僅需要考慮來自PC、智能手機等終端的安全威脅不同，IOE時代用戶需要考慮來自更多終端、種類更加繁多的安全威脅，而要針對它們的應(yīng)用特點，指定有效的網(wǎng)絡(luò)安全策略顯然會更加困難。不僅如此，黑客也不局限于竊取、破壞用戶的信息資產(chǎn)，借助功能越來越強大的IOE設(shè)備，他們可以執(zhí)行更復(fù)雜、更嚴(yán)重的破壞任務(wù)，例如非法控制電燈、門窗等設(shè)備，甚至破壞基礎(chǔ)設(shè)施，威脅人身安全。

IOE時代威脅環(huán)境越發(fā)嚴(yán)峻的另外一個原因是智能設(shè)備的復(fù)雜化，趨勢科技(中國區(qū))首席技術(shù)總監(jiān)蔡昇欽表示：“當(dāng)一家公司決定開發(fā)一個智能設(shè)備，他們不僅需要創(chuàng)建該設(shè)備的硬件，還需要編寫相應(yīng)的軟件。這不是一個簡單的任務(wù)，特別是對于復(fù)雜的項目來說。例如，很多汽車已超過100萬行代碼，已經(jīng)超過傳統(tǒng)辦公套件代碼量的一倍以上，這將是各種安全缺陷和漏洞的‘滋生地’。”

這些安全漏洞并不是小問題，因為軟件中會包含遠程協(xié)助、道路援助、通知緊急服務(wù)甚至動力控制功能，如果一旦軟件系統(tǒng)因為安全漏洞而崩潰或被黑客攻擊，將有可能導(dǎo)致非常嚴(yán)重的后果。這絕不是危言聳聽，事實上早在2009年，就已經(jīng)發(fā)生了電子路牌被黑客攻擊的事件，黑客將電子路牌信息改為“警告，前面有僵尸出沒。”由于公路標(biāo)志與公眾安全休戚相關(guān)，因此黑客攻擊導(dǎo)致的虛假信息有可能導(dǎo)致交通擠塞，甚至是傷害事故。

同樣，一些新型的“智能”產(chǎn)品也可能成為我們安全防護中的薄弱一環(huán)。例如，現(xiàn)在漸漸開始流行的智能電表已經(jīng)被證明存在著多處漏洞，黑客可以對其進行攻擊并破壞系統(tǒng)、竊取用戶信息。這些攻擊可能造成的破壞是巨大的，黑客可以隨意篡改電表中的數(shù)字，造成高額的電費，甚至?xí)灾悄茈姳頌樘?，全面入侵家庭網(wǎng)絡(luò)。對于政府以及電力供應(yīng)商來說，這也是一個致命威脅，因為黑客可以攻擊智能電網(wǎng)來造成混亂，或是進行勒索。

趨勢科技的監(jiān)測還發(fā)現(xiàn)，智能燈泡的流行給黑客提供了盜取無線密碼的機會，黑客發(fā)現(xiàn)了一個漏洞，允許他們直接連接智能燈泡，進而竊取到含有密碼口令的加密副本，從而使得整個家庭網(wǎng)絡(luò)陷入到風(fēng)險之中。

從研發(fā)生產(chǎn)到使用：安全應(yīng)更加主動

要防范IOE中的網(wǎng)絡(luò)安全風(fēng)險，用戶首先需要清醒的認(rèn)識到IOE設(shè)備帶來了威脅環(huán)境的變化，并能對這些變化的跡象保持著預(yù)見性。我們已經(jīng)知道黑客往往會攻擊易受攻擊的設(shè)備，簡單的網(wǎng)絡(luò)管理協(xié)議也會遭到更多的攻擊。黑客也有可能利用這個機會來改變網(wǎng)絡(luò)密碼，使修復(fù)的問題更加困難。因此，當(dāng)智能設(shè)備的廠商嘗試開發(fā)產(chǎn)品時，務(wù)必要保持良好的安全習(xí)慣，并將安全放在更重要的地位，在產(chǎn)品的測試環(huán)節(jié)中，也需要對產(chǎn)品的安全性進行更加周密的測試，并部署相應(yīng)的網(wǎng)絡(luò)安全解決方案。

蔡昇欽指出：“在制定IOE網(wǎng)絡(luò)安全防護策略時，主動監(jiān)測是非常重要的，用戶需要通過對網(wǎng)絡(luò)活動梳理來發(fā)現(xiàn)那些異常的動向，并及時對威脅的程度與性質(zhì)進行判斷，以采取合適的應(yīng)對策略。此外，如果要防護的對象是數(shù)據(jù)中心，或是路標(biāo)、電網(wǎng)等基礎(chǔ)設(shè)施，則必須具備物理安全屏障和訪問控制，以在最大程度上控制安全威脅。”

為了幫助用戶在IOE時代及時預(yù)見威脅環(huán)境的變化，并采取相應(yīng)的措施趨勢科技為用戶提供了威脅發(fā)現(xiàn)設(shè)備TDA(Threat Discovery Appliance)，能夠憑借強大的威脅發(fā)現(xiàn)能力，幫助用戶實時掌控網(wǎng)絡(luò)風(fēng)險，并在第一時間定位并快速處理安全隱患，保護用戶的安全。

在2014年8月15日，趨勢科技還將在“萬物趨互聯(lián) 云啟下一代——2014趨勢科技高端CIO峰會”上進一步探討在萬物互聯(lián)的云時代，如何以下一代科技，應(yīng)對越來越嚴(yán)峻的數(shù)據(jù)安全挑戰(zhàn)。