物联网的快速推进 万物互联时代正在来临
以物联网为代表的下一代智能联网设备,正迅速成为人们工作和生活的重要组成部分。伴随广泛应用而来的是安全风险。万物互联时代的网络安全防护,要从头疼医头的“看护式”安全模式,向全身健体的“保健式”安全模式转变――
随着物联网的快速推进,万物互联时代正在来临。数据显示,2017年,全球已有超过83亿台联网设备。预计到2020年,将有超过200亿台设备联网。在我国,预计到2018年,智能硬件产业规模也将超过5000亿元。
从家用电器、健康监测设备、路面传感器到智能门锁和无人驾驶汽车,以物联网为代表的下一代智能联网设备,正迅速成为人们工作和生活的重要组成部分,随之而来的安全风险不容忽视。
隐患无处不在
互联网安全实验室GeekPwn高级研究员宋宇昊认为,现在越来越多的网络攻击活动正在通过物联网设备来实现,包括智能摄像头、POS机、智能手表、智能插座等在内的智能设备有可能成为获取用户个人隐私新的入侵“入口”。中国智能应用联盟副理事长兼秘书长国秀娟认为,智能硬件安全需要非常健全的体系和有效方法,从智能硬件扩展到物联网,庞大的网络需要完备的、端到端的安全防护体系来支撑。
物联网安全威胁从何而来?又将给人们的生活带来怎样的影响?在近日举行的第三届中国互联网安全领袖峰会上成为专业人士热议的话题。
通过攻破一款小小的智能门铃漏洞,就可以直接“接管”你家中的网络,这并不是天方夜谭,而是看雪智能硬件小组成员李士奇的现场演示。
物联网攻击已不仅仅停留在纸面上的“一个想法”。去年10月份,Mirai病毒通过大量感染智能摄像头和路由器等物联网设备,致使美国东部大面积网络瘫痪。互联网安全厂商知道创宇CEO赵伟告诉记者:“这是由于物联网设备中不设防或者弱密码的设置非常多所致,很容易被黑客利用。”有数据显示,在过去8年里,约有150万个医疗设备因网络安全漏洞被召回。
上海社会科学院互联网研究中心常务副主任惠志斌表示,物联网设备正在面临着新的安全威胁。随着大面积推广,新型物联设备安全风险越来越大,而且有可能集中爆发。针对当前现状分析发现,智能设备安全威胁正在经历四个转变,即攻击对象正向新型智能设备扩展、攻击主要集中在终端设备、攻击手段日趋多样化,以及智能设备从攻击目标变成攻击方式。
安全体系待建
物联网攻击,可直接影响人们的生产生活。卡巴斯基实验室安全专家弗拉基米尔?达斯申科认为,物联网攻击将可能直接影响到智慧城市的安全性。“因为智慧城市的运行基础就是各种各样的传感器,数据在传感器之间传输,如果不建立一个安全体系,通过物联网设备对智慧城市的攻击就可能影响公共安全。这也将对政府部门的网络安全能力提出更高的要求,政府需要与网络安全企业和设备生产企业密切合作,及时获得风险提示和反馈。”
物联网攻击的另一个重灾区是工控网络。中国信息安全测评中心总工程师王军表示:“工控网络是物联网的重要组成部分,但在技术和应用发展的同时,相应的安全问题并没有解决。过去几年中,工控系统里已发现了80多个不同安全隐患。”国家电网公司信息通信部主任王继业则表示,2015年12月份,乌克兰电网遭受黑客攻击,140万人受到影响,主要是电力监控系统出现了问题。
革新技术手段
“魔高一尺,道高一丈”。万物互联时代的网络安全防护,要从头疼医头的“看护式”安全模式,向全身健体的“保健式”安全模式转变。
提升企业的安全意识颇为关键。在王继业看来,企业安全意识的提升需要相关的制度建设。“比如我们通过等级保护,使基层单位安全意识有了很大程度的提升,过去很多单位实际上对系统的安全防护怎么做是没有概念的,通过等级保护的实施,让大家在这方面有了具体的实践。”对于物联网设备生产企业来说,同样需要在产品设计之初就具备安全意识和防范能力,如同具备大数据能力、云计算能力一样,只有这样才能有效解决牵一发而动全身的安全问题。
但是,仅靠生产者和使用者的小心谨慎并不足以解决问题。腾讯首席运营官任宇昕认为,新形势下,信息安全已发生结构性改变,其责任主体从单纯的政府及专业安全公司转变为所有参与数字经济的企业。信息安全不再是独立的第三方产业,而是深度融入数字经济领域、成为数字经济的神经系统。同时,行业合作机制也面临改变,技术共享、全球协同将成为新时期信息安全保障机制的重要基础,人才、技术、体系都将不再孤立存在。
万物互联时代,网络安全的“木桶效应”将更加明显,包括设备制造厂商、互联网服务提供商、网络安全厂商乃至政府监管部门需要共同探索协作机制。在中国互联网安全领袖峰会上,包括天融信、卫士通(-- --,诊股)、启明星辰(-- --,诊股)、立思辰(-- --,诊股)、美亚柏科(-- --,诊股)等13家上市网络安全企业共同发起了《网络安全产业中坚共识》,宣布将致力于营造开放、互通、共享的协作机制,构建全方位全天候覆盖建设、运行、应急等环节的保障体系,共同应对网络安全威胁,并以掌握的关键核心技术,引领网络安全产业的发展和生态环境的构建。
此外,包括人工智能在内的新技术,同样可以为提升物联网安全水平作出贡献。美国加州大学伯克利分校教授宋晓东告诉记者,海量物联网设备可能使用同样的系统,但在不同硬件平台上部署,一旦系统发现漏洞,如何去识别它们的固件是否具有漏洞并修复?用传统方式很难解决,但人工智能可以归纳出相同的特征,以往需要几分钟的检测,基于深度学习后只需要几毫秒。IBM全球首席资讯安全架构师李承达也表示,利用IBM的人工智能“大脑”Watson,IBM团队为温布尔登网球公开赛提供了网络安全保障,“Watson”学习了超过100万份的文件,这个庞大的资料库,让网络安全决策的准确性提高了10倍。