innoPath FOTA解决方案为路由器的固件更新

   日期:2014-04-25    
核心提示:近期互联网最热门话题莫过于OpenSSL“心脏出血”漏洞。这个漏洞的危险性正逐步显露出来,之前专业人士认为这个漏洞的影响范围有限,多集中在个人软件部分,然而截止目前,人们发现该漏洞已经危到网站主机、企业VPN、邮件系统,以及服务器设备应用,全球未修复该漏洞的服务器已达221万台,此情此景,可谓触目惊心。

近期互联网最热门话题莫过于OpenSSL“心脏出血”漏洞。这个漏洞的危险性正逐步显露出来,之前专业人士认为这个漏洞的影响范围有限,多集中在个人软件部分,然而截止目前,人们发现该漏洞已经危到网站主机、企业VPN、邮件系统,以及服务器设备应用,全球未修复该漏洞的服务器已达221万台,此情此景,可谓触目惊心。

黑客利用OpenSSL“心脏出血”漏洞能够轻松撕破网络防护,直接进入企业内网。漏洞与攻破,漏洞与修复,是当期互联网技术发展的主要话题,对于不同的企业来讲,每一次面临漏洞危机时都会有不同的困难,最大的难点在于修复方案的确定。

与此同时,路由器安全话题又引爆网络。国家互联网应急中心发布的“2013年我国互联网网络安全态势综述”中,对路由器安全问题表示极大担忧。该报告称,国家信息安全漏洞共享平台(CNVD)分析验证,多家著名厂商的路由器产品存在后门,黑客可轻松控制路由器,进行域名系统(DNS)劫持、窃取信息、网络钓鱼等攻击,直接威胁用户网上交易和数据存储安全,相关产品的安全可靠性一时成为人们议论的话题。

在信息时代,信息的安全性与企业的性命攸关,企业及大众用户有理由担心信息的安全可靠性。对于企业来说,信息系统物质安全,包括服务器主机在内的硬件设施远比他们他们想象的要脆弱的多,漏洞与后门无所不在,企业信息时刻存在着被盗取、被利用、被破坏的危险。对于个人用户来讲,个人隐私与个人信息的泄露有可能对生活造成灾难性的影响。试想一下,如果用户的信息都被人一览无余,那就意味着他的主要个人信息、与人交往的情况都被他人所掌握了,更有可能他的微博、微信上会突然出现了完全不是自己发送的内容。当。路由器被非法控制,最大的危害是其访问网页时可能被劫持到钓鱼网站上,当用户登录金融系统时,却被转到了一个虚假网页上,所填写的个人信息、密码都会被人记录下来,这时可能带来的损失可就大了。

互联网安全防范,一般分为三大步骤,第一,估价可能存在的危险,包括硬件危险及使用中存在的逻辑危险,第二,分析本系统中可能存在的薄弱环节,第三,处理已经存在的危险。对于后者来说,最有效的解决的方式就是定期进行系统固件升级,为已经发现的漏洞打上补丁。

innoPath作为FOTA空中升级方案提供商,具备国际领先的防护能力。从市场反馈来看,无线宽带产品包括路由器厂商已经认真重视FOTA方案,避免企业产品缺陷给客户带来的损失及避免企业客观存在的法律风险,从过去的被动等待到现在的主动升级,厂商针对产品漏洞的思路已经从解决问题向优先服务转变,对于日益挑剔的客户来说,只有好的服务才能获得好的市场。对于厂商来说,FOTA固件更新,,一是为了提升服务质量,尽看能完善自己的产品,二是用来修复出现的严重问题。

生产厂商对出现危机的敏感性和反应能力尤为重要,据统计,全球仅有67%的企业安装了防火墙,中国的企业略高于平均值,但也没有达到70%,其中没有采取互联网服务安全保护措施的企业高达60%,至于为信息技术架构构建安全标准好流程的企业更是远远低于全球平均值,他们往往更多地依赖生产厂商所提供产品带来的安全保障,而这正是隐患所在,很多生产厂家,尤其是 OEM厂商缺乏基本的安全保障。

而且当前市面上路由器所采用的软件更新方式,绝大多数都是要求终端用户通过PC登录管理界面。可以想象,非专业的普通终端用户是缺乏这种认知能力的。因此,生产厂商是否能够为用户提供“自动升级”服务至关重要。对于路由器生产厂商需来说,尤其是对于那些没有技术保障的OEM企业来说,采用成熟稳定的第三方FOTA方案是非常有必要的。即使对于那些拥有知识产权的生产厂家来说,FOTA方案依然是一个棘手的问题,复杂的设计与复杂的环境使得这种维护需要相当的技术投入,且很难产生良好的效果。innoPath的一个大客户关于这个话题谈到自己的观点:“厂商自己搭FOTA方案并不难,难的是做到理想的FOTA performance。达到一个理想的结果,不仅是投资的问题,还牵扯到团队管理,精力,另外方案成熟的时间也是个重要问题。既然把FOTA设计进去了,那我们就期待90-100%的FOTA active用户,并且期待85%以上的FOTA成功率。这点我们自己做不到,通过innoPath的端到端方案能够做到。”

正如这个客户所言,在IT领域,最重要的是整合资源,因为你不可能做到面面俱全,很多时候,你需要专业的朋友来帮助你做专业的事情。

针对无线宽带产品包括路由器,除了能做到大面积覆盖,高成功率,innoPath的FOTA解决方案还有一个重要特点,就是采用自有专利技术,能够使终端设备及时获得固件更新。路由器这类产品没有SIM卡,无法实现网络侧发起的固件查询,又不像手机有 UI,用户可以做到主动固件更新查询,唯一的方式就是终端设备定期向后台查询。而终端设备出货后,正常情况下,其实并不需要频繁查询。一旦需要改变查询频率,无论是缩短还是延长,即使出货后,仍旧可以由厂商自由调整。innoPath的FOTA解决方案可以将这一切做到自动应对,使生产厂商及客户企业轻松应对安全危机。

 
  
  
  
  
 
更多>同类企业资讯
 
全年征稿 / 资讯合作
 
 
 
推荐图文
推荐企业资讯
可能喜欢