網宿科技李東

　   9月21日消息，萬物互聯時代即將來臨，物聯網設備遭遇攻擊會造成何種隱患？為何投3.5億元打算邊緣安全網絡？近日，新浪科技對話網宿科技助理總裁李東，他認為，近些年的網絡攻擊的策略性正在逐漸加強，未來AI、云計算、物聯網等將成未來安全防御的新重點。

　　“到時汽車可能會被黑客遠程操縱而失控，監控設備可能會被入侵而泄露隱私”，李東稱，這些圍繞在人們身邊的設備，原本因為接入網絡而帶來了便利性，卻成了我們身邊不安全的根源。網絡信息安全面臨的新挑戰主要有三個方面。：首先，移動互聯網安全問題更嚴重、更復雜，目前移動終端設備種類繁多，管理困難，又與個人隱私和財產信息捆綁在一起，一旦出現安全事件，損失更嚴重。其次，人工智能、大數據、云計算已經應用到了生活的多個領域、同時成為安全防御的新重點，如果這些平臺被攻擊，會導致更大規模的業務阻斷和損失。再次，隨著各類物聯網設備接入網絡，同樣存在較大安全隱患，而且是重災區。

　　“面對物聯網時代數量激增，并呈分散化的網絡攻擊，基于CDN的邊緣安全網絡已經逐漸成為趨勢”，李東稱，CDN廠商在安全服務方面突破了資源瓶頸限制，能夠將遍布廣泛的CDN節點升級為邊緣安全節點，搭建起一張龐大的邊緣安全網絡，通過資源靈活擴容，才能有效滿足萬物互聯時代的安全需求。

　　網宿科技近日公布的2017年上半年業績報告中顯示，其將持續加大在云安全領域的投入，打造基于CDN網絡的安全平臺。根據公司定增計劃，網宿規劃在云安全領域累計投入3.5億元打造的邊緣安全網絡，能夠實現彈性擴容，并且能夠智能調度全網冗余帶寬資源抵御DDoS攻擊。（韓大鵬）

　　以下為采訪實錄：

　　新浪科技：為什么物聯網會成為網絡安全的重災區？

　　李東：因為物聯網范圍更廣、市場更大，物聯網技術不斷進步、普及，我們每個人的手機、終端，包括家里的冰箱、 窗簾都是上網的，在萬物互聯的時代，越來越多的設備接入了網絡，給我們的生活帶來了巨大的便利和價值，同時也意味著這個市場越來越大。我們剛剛交流，很多專業的安全廠商說這個市場非常缺人，人才缺口在100萬。實際上，在整個物聯網體系中，有時整個工廠里都缺乏專業的物聯網安全人才，他們可能把更多的精力放到產品的硬件、軟件、功能方面。實際上正是因為龐大的市場和物聯網廠商在安全領域方面的缺失，本身物聯網聯網的海量設備也醞釀著巨大的安全隱患。我們看到物聯網設備跟互聯網不一樣，互聯網可能帶來的損失是更多是隨機的，但物聯網安全隱患的帶來的損失更具破壞性，會帶來人身、財產，甚至國家安全方面的危害。所以還需要對這一領域進行思考和布局。

　　惠普研究院調查了10個最流行的物聯網智能設備，它發現幾乎所有設備都存在高危的漏洞，其中有五大隱患，80%的物聯網設備存在隱私泄露或濫用風險；80%的物聯網設備允許使用弱密碼；70%的物聯網設備與互聯網或局域網的通訊沒有加密；60%的物聯網設備的web界面存在安全漏洞；60%的物聯網設備下載軟件更新時沒有使用加密。這五大安全隱患的存在，意味著這些設備面對病毒攻擊敞開了大門。Gartner預測到2018年有超過半數的物聯網設備的制造商，將由于薄弱的驗證而無法保證產品的安全。

　　新浪科技：物聯網一旦被攻擊會帶來怎樣的后果？

　　李東：我們看到人身安全、財產安全、信息安全，甚至包括對國家方面都會帶來嚴重的后果。比如說我們可以想象自動駕駛的汽車被黑客入侵而失控，家里的攝像頭因為入侵泄密，還有我們手機上的綁定 的銀行卡，這些入侵帶來的損失是非常巨大的，遠遠比互聯網帶來的損失大的多。我們原本享受了物聯網的便利性，同時也帶來了更多的安全隱患，為什么提到國家安全？比如眾所周知的零日漏洞病毒，就曾利用 “震網”攻入伊朗核電站，破壞伊朗核計劃的實施。

　　根據國家安全漏洞共享平臺的信息來看，在2016年收錄的物聯網的漏洞有540個，主要涉及交換機、路由器、網關設備、 GPS設備、手機設備、智能監控平臺、網絡攝像頭、打印機、一卡通產品等。其中，GPS設備、一卡通產品、網絡攝像頭漏洞數量位列前三，分別占公開收錄漏洞總數的22% ，7%，7%。值得注意的是，目前政府、高校以及相關行業單位陸續建立一些與交通、環境、能源、校園管理相關的智能監控平臺，這些智能監控平臺漏洞占比雖然較少，只有2%，但一旦被黑客攻擊，帶來的實際威脅卻是十分嚴重的。

　　新浪科技：在網絡信息安全有哪些新挑戰？

　　李東：第一，移動互聯網安全問題更嚴重、更復雜。目前移動終端設備種類繁多，管理困難，又與個人隱私和財產信息捆綁在一起，一旦出現安全事件，損失更嚴重。第二，人工智能、大數據、云計算已經應用到了我們生活的多個領域，同時也成為安全防御的新重點。如果云計算或大數據平臺被攻擊，會導致更大規模的業務阻斷和損失。第三，隨著各類物聯網設備接入網絡，聯網終端和節點數量激增，同樣存在較大安全隱患。一個足夠規模的安全平臺，才可能對萬物互聯時代的物聯網設備進行防護。

　　新浪科技：現在主要的攻擊的趨勢是什么呢？

　　李東：攻擊的數量、規模都在激增，傳統硬件的防護，比如說買一個防火墻，只能抵御三層網絡IP層的攻擊，但無法完全防護應用層的攻擊。我們可以看到，在萬物互聯時代，我們打造一個平臺層面去阻斷防御，效果可能更好。目前，網絡攻擊的策略性非常強，攻防雙方轉化的非?？?，在這種情況下，傳統的硬件設備其實是遠遠不能滿足需要的，只要通過平臺層面的防御，才能達到更好的防護效果。我們的邊緣的安全理念就是在防火墻的外圍做一層保護，形成立體防護。在攻擊者靠近目標前，就將其攔截，保證平臺或者中心的安全。投入3.5億元打造的邊緣安全網絡的投資周期應該是3年，包括研發團隊、技術研發、資源布局等。

　　新浪科技：哪些行業可能會成下一個網絡攻擊的目標？

　　李東：從目前整個服務過程中來看，政府其實對安全的訴求最剛需。過去政府主要以采購硬件的方式從而進行防護；但隨著諸如網宿這樣以服務的方式做安全的公司出現，尤其是我們在一些國家級重保服務上體現出的專業實力和響應速度，政府也逐步開始認知以服務的方式進行安全防護。我們的邊緣的安全理念就是在防火墻的外圍做一層保護，形成立體防護。在攻擊者靠近目標前，就將其攔截，保證平臺或者中心的安全。另一塊我們認為所有與“錢”密切相關的行業或者企業都是相對高危的行業或攻擊目標。這包括了毛利較高的游戲行業，也包括互聯網金融等行業。