让物联网信息安全走出“先污染后治理”的老路

仅在过去的一年里,在包括可穿戴技术和相关领域内的创新引发了互联网连接设备的热潮。汽车电子可以自行诊断汽车的健康状况,并且发送电子邮件提醒主人所需要的保养维护服务。保健设备更是能够测出人们的心脏速率和血糖水平,并让人们通过网络进行健康跟踪。整体世界中的物体和人体都在通过网络进行着相互的关联。这种科技演进并不没有放缓的势头,也为消费者的隐私和网络安全带来了重大的风险隐患。

我们很容易认识到计算设备相互连接所能带来的益处,尤其当我们享受着信息化带来的生活便利的时候,科技革命真的在为人类的进化造福。同时我们也注意到阴暗的一面,六亿网民五亿移动互联网用户每天面临着数百万的电信诈骗和千万计的互联网入侵企图,而大型的网络黑客事件总是不绝于媒体和人们的视线。

尽管如此,除非亲身经历,人们不会轻易相信灾难会到自己的头上。终有一天,我们的吃穿住行受到影响,黑客窃取了我们的身份,曝光了我们的隐私,侵入了我们的生活,夺取了我们的财产,我们才会翻然悔悟,才能开始注重网络安全。

如同为了迎接工业革命时代的到来,各地“先污染,后治理”一样,在移动互联网和物联网时代,我们也要“先被黑,再安全”吗?要知道,这样不仅会让大量社会财富流向那些恶毒的地下黑产,更是在造成社会资源的浪费。

如何防范物联网产业重蹈“先污染后治理”的覆辙,防止产品开发和设计者走向歧路呢?昆明亭长朗然科技有限公司物联网行业观察员董志军表示:除了进入关键的涉及国家安全的重点监管领域之外,这完全是个开放竞争充满活力的产业,不过同时可以想像这里面的鱼龙混杂局面,尤其是在产业发展初期,混乱似乎是难以避免的。

对于那些想迅速占领市场的物联网厂商,无疑需要在功能性能和价格上进行比拼,安全肯定不会被排到重要的优先级。特别是在没有产业标准的时候,某个产品可能会风光一时,同时也能埋下深深的隐患。

而中国的多数消费者对同类产品往往只关注价格,特别是在功能性能相比相关不大的情况下,这显然在客观上助长厂商想出歪门邪道。激烈的竞争使厂商在设备上无法赚钱,只能靠掌握用户的使用信息,并将这些信息变成收入。

为无疑会造成消费者和正直商家的双输,进而一遍一遍地上演“劣币驱逐良币”的故事。如何解决这个事儿呢?靠政府早日出台安全标准规范那是一个路子,不过就政府的办事效率来讲,这个路子只适合步调永远慢几拍的落后人群。昆明亭长朗然公司董志军说:对积极的潮人和主流人群来讲,只有一个正确的选择,那就是不选最便宜的,选择安全功能和特性完备的。因为这类厂商是负责任的厂商,有一种所谓的工匠情怀,值得信任,值得我们多付出一些钱。

只有当消费者特别是潮人消费者们注意了信息安全功能之后,物联网厂商们才能在这上面加强投入和拼比,大众消费者才能真正享受到实惠,物联网行业信息安全才能走出“先污染后治理”的老路。

多年前,在软件开发领域,有一个“安全内嵌”的提法。从产品的前期功能需求调研阶段便将安全特性考虑进去,在设计、开发、测试和维护等等产品的“生命周期”阶段更是时时处处考虑安全。我想如果物联网设备和相关的厂商能够做到这一点,让安全真正能够做到“内嵌”的话,不仅能够获得消费者的信任和青睐,更能及早建立起行业规范,在不断造福人类的同时,弘扬社会正气。

保障物联网安全,除了要求物联网厂商保障设备和系统的安全功能之外,更需要精明的会使用这些安全功能特性的用户。用户如果出于无知、懒散或放弃行使安全保障权力的话,无疑就是在变相帮助网络犯罪分子和不良厂商,更会影响其他潜在用户对物联网安全性的信心。所以,要维护物联网行业信息安全,必须加强对用户们进行安全意识教育和安全技能培训。一方面需要向人们展示物联网设备和系统的安全功能,另一方面也需要向人们宣传正确的使用方法和理念。昆明亭长朗然科技有限公司是计算机信息安全意识教育方面的专业服务机构,欢迎和我们探讨任何与安全教育相关的话题。您可以访问我们的在线信息安全培训系统,来体验我们的安全意识教育内容服务。

internet-of-things-safety

  • 电话:0871-67122372
  • 手机:18206751343
  • 微信:18206751343
  • 邮箱:info@securemymind.com
  • QQ:1767022898

软件的安全更新

经常会听到安全厂商建议人们“保持计算设备安装了最新的安全补丁和处于更新状态”,这到底是什么意思?为什么要这样呢?

恶意软件可以通过很多方式入侵我们的终端计算设备,而恶意代码利用的最多的则是系统的安全漏洞。这些安全漏洞会不断地被发现出来,所以恶意软件也在不断地更新。如果我们修复系统安全问题的速度赶不上恶意软件更新的速度,我们的系统便处于危险的状态——当恶意软件袭来时,我们便缺乏足够的防疫能力。

及时安装软件的安全更新可以帮助防范大多数的系统安全威胁,尽管可能会耗费安装和设置软件的时间,但是这是保护电脑安全的最基本的要求。

如果是我们私人或家用的电脑,则应该设置系统自动下载和安装更新程序。微软有一个“星期二补丁”的计划,就是在每月第二周星期二定期发布系统更新补丁,由于时差的关系,通常中国地区的Windows用户会在星期三获得这些补丁程序。请确认在这些补丁程序下载完成之后获得了安装,在必要的时候重新启动电脑以便完成安装。

如果我们使用的个人电脑是公司派发的,则多数会通过公司的补丁更新服务器进行安全补丁的下载和安装。同样,系统补丁的安装和电脑的重新启动都会有提醒,我们需要按照提醒完成补丁程序的安装。

也有企业级的计算机资产管理工具或终端管理系统工具会监控客户端的补丁程序安装情况,我们可以通过这些工具来帮助我们安装系统的安全修复程序。

更多软件更新实践指导

  • 更新补丁程序除了能解决已知的安全问题,往往也会修复一些常规的问题,甚至会向软件中加入有新的功能和特性。但是软件方面的也有可能会影响到现有的其它的应用软件或服务,当怀疑Windows更新与现有软件冲突时,请联系IT寻求专业的帮助。
  • 除了Windows系统之外,一些常用的软件如Office、网络浏览器和Flash插件等等的安全漏洞也会被发现,厂商也会及时修复。请及时更新您的网络浏览器,不要降低浏览器默认的安全级别。
  • 当电脑出现类似黑客入侵等安全异常状况时,立即断开网络连接并报告信息安全人员。

移动计算时代的补丁管理战略

在结识很多非IT背景的新朋友们时,我总会和他们聊一聊信息安全,而“安装软件更新”总是其中的一个重要问题,与人面对面聊天是最好最真实的调查研究。昆明亭长朗然科技有限公司信息安全管理专员董志军说:好的消息是现今几乎所有的计算机用户都能重视到安装安全补丁的重要性,的确,往年多次利用计算机漏洞的大规模病毒感染教训太深刻了。不过,坏的消息是仍然有很多计算机的轻微用户,手机的重度用户,不在意手机APP的更新。

这是一个有意思的现象,不过问题并没有想象中那么严重,毕竟如手机、平板等移动设备的操作系统在安全方面已经有了加强,而且更新换代的时间也较电脑要短的多。毕竟平均一台电脑可以用五到十年,一部智能手机也就用那么一两年。话说回来,这里面暴露的安全心理问题就很可怕了,为什么这么说呢?打补丁的安全好习惯被破坏了。

试想,如果人们对安装安全补丁变得懒散,那么接下来,在物联网时代,各种联网小玩艺儿会导出不穷,安全漏洞如得不到及时的修补,后果不堪设想!黑客可能会入侵和控制大量的物联网终端,进而建立一个庞大的黑色网络军队,亦称物联网僵尸或移动僵尸网络。它们可以被用来监控、偷窥各类隐私和机密,更能被当做跳板来探测和入侵关键基础设施,还能做为僵尸发起分布式拒绝服务攻击。

说来说去,移动计算时代,人们对补丁安装方面的安全意识弱化了。风平浪静的时代背后,隐藏着巨大的危机。信息安全管理负责人的担子就更重工作就更艰难啦,可能您会说世界混乱不关我事儿,我是信息安全管理人员,我只要保障职业范围内的移动计算设备和物联网终端的安全,它们能及时打补丁就好了。

这就是我们今天讨论的问题,您可能有移动设备管理系统,可是系统功能再强,也需要与人来交互,不是么?人们的安全意识弱化了,可能就不那么配合系统(技术)进行计算终端的安全补丁修复。说到底,还是先修复人脑,再修复机器,才是安全管理的正路。

当然啦,补丁管理的自动化程度越高越好,如果能在用户不知晓的情况下,就完成修复,是最为理想的了。不过从原理上讲,似乎很难做到一点儿都不打扰用户。既然在安装安全补丁的过程中可能要打扰到用户,那就需要得到用户的理解和支持,有了理解,一切安全管理工作都水到渠成地可以轻松完成。通过安全意识宣教,可以让用户更加理解安全,进而在行动上实践安全。

希望我们的一些建议和倡议能帮助您。昆明亭长朗然科技有限公司致力于提升国民的网络安全认知,为整个人类社会贡献积极的力量。我们的方法是不断设计、开发及制作信息安全意识教育内容资源,包括安全培训动画视频、互动式电子课程、教学小游戏、考题及线上测试平台等等。我们有少量的安全意识培训内容资源可供客户选购。同时,我们积极理解客户的业务目标和安全需求,在此基础上开始定制化创作和交付安全意识培训内容。欢迎联系我们洽谈业务合作事宜。

昆明亭长朗然科技有限公司

  • 电话:0871-67122372
  • 手机:18206751343
  • 微信:18206751343
  • 邮箱:info@securemymind.com
  • QQ:1767022898