是否想过,物联网带来的便利和隐藏的安全风险或许并存。
在5G元年之际,当国家物联网示范区创立十周年;当物联网无处不在的连接改变甚至颠覆传统网络的边界;当物联网逐渐成为网络安全的“重灾区”,探讨解决之道是当务之急。
国内外专家学者近日相聚无锡对物联网信息安全达成共识:提升物联网安全保障能力和相关漏洞的发现、预警能力,共同筑牢物联网安全防线,为物联网产业的健康发展保驾护航。由中国经济信息社同步发布的《2018-2019中国物联网发展年度报告》则显示,近年来,物联网信息安全广受关注,美国、欧盟、日本等发达国家和地区均加快信息安全布局。应该说,守护物联网安全,守护信息安全,人人有责。那么,到底该如何守护?
当心!你的物联网设备或藏安全漏洞
智能手表真的安全吗?当多数家长以为看到孩子的定位就能放心的时候,可能相关信息包括位置、电话号码等隐私也正在被其他人“分享”甚至窃取。据媒体报道,欧盟今年初有史以来第一次因为隐私问题,宣布全面回收ENOX品牌推出的Safe-KID-One儿童智能手表。
智能家居产品是市场的宠儿,但目前仍然没有一套完整的安全解决方案。可能发生的情况是,智能门锁火了,却因为依靠物联网技术,让黑客攻击成为可能,甚至引发现实世界中的盗窃。
同样问题,家庭摄像头、扫地机器人等物联网智能设备一旦被攻击,也都有可能在用户不知情的情况下“出卖”隐私。
国家质检总局官网此前发布的关于智能摄像头质量安全风险警示就显示,有8成样品存在质量安全隐患,可能会导致用户监控视频被泄露等危害。还有研究显示,无人机、振动器和儿童玩具可以很容易地被黑客攻击。
另据国际知名市场咨询机构Gartner的调查,近20%的企业在过去三年中至少遭受过一次基于物联网的攻击,物联网安全事件发生率持续增长。
由此可见,当越来越多物联网应用场景从想象变为现实,面临的将是更加常态化的信息安全威胁,影响行业健康发展,甚至影响基础通信网络正常运行。究其原因,物联网设备基数庞大,但安全防护普遍脆弱。
江苏物联网信息安全实验室副理事长刘海涛还认为,物联网安全隐患的危害性远大于互联网,因为物联网是面向真实世界的,关系到国家安全、国土安全、经济安全、生产安全、人民生命的安全。有如恶意操控车联网可能导致出现大面积的交通事故等。
成长的烦恼
据Gartner预测,到2020年,全球将有204亿件联网产品投入使用。《2018-2019中国物联网发展年度报告》则显示,2018年我国物联网产业规模已超1.2万亿元,物联网产业将呈现蓬勃发展的态势。
但与此同时,物联网也正在遭遇“成长的烦恼”。
其一,新技术应用带来新风险,未知可能或将带来未知风险。 有如中国信息安全测评中心总工王军坦言,5G技术在促进物联网发展的同时,也放大了物联网信息安全问题,必将带来更多新的安全问题。又如在边缘计算加持下的物联网安全风险不断增加。由于边缘计算分布广、环境复杂、数量庞大、在计算机存储上资源受限,且很多应用在设计之初未完备考虑安全风险,传统信息安全已不能完全适应边缘计算的防护需求。
其二,核心技术自主创新方面受困于“缺芯少魂”。 中国信息安全测评中心专家委员会副主任黄殿中指出,在芯片制造、协议标准、操作系统、平台开发乃至诸多软硬件领域,都不同程度地依赖国外进口。物联网领域进口芯片广泛应用于智能终端、工业制造和网络通信等重要行业,因此引发诸多痛点。
其三,物联网安全意识有待增强。 目前部分物联网应用产品都是直接生产直接使用,未经权威安全评测等,产品安全性存在风险。这与相关设备厂商安全意识淡薄、安全投入不足有关。
中国工程院院士邬贺铨指出,中国物联网只有解决当前存在的六大问题,才能实现进一步跨越式发展。第一,物联网建设成本亟需下降。第二,数据挖掘的价值尚未完全体现。第三,物联网安全方面的挑战较大。第四,物联网商业模式仍需进一步探索拓展。第五,物联网法律法规亟需完善。第六,缺乏以物联网为主营业务的龙头企业。
如何筑牢物联网安全防线?
物联网的发展,对网络强国、数字中国、智慧社会、数字经济等国家战略能够发挥支撑和带动作用。伴随工信部正式发放5G商用牌照,物联网应用空间将更加广阔。而物联网也与群众安康关联,信息安全保障需放首位。
网络安全的核心是技术安全, 网络安全必须实现关键核心技术自主可控,对于物联网来说也不例外。安全可控是构建物联网生态并保障其发展的必由之路。
综观现状,诸多发达国家和地区均已加快信息安全布局,我国则需在健全物联网政策体系方面下大力气,包括重大系统建设、应用安全测评、网络安全评估、信息安全防护等方面的细化。同时加大监管力度,规范产业发展模式,从各环节进行把控,以保障数据存储的安全性。并且,引导用户提升网络信息安全意识。
当然,机遇和挑战并存。在电信运营商的积极推动下,物联网发展提速,尤其5G将推动物联网更好更快发展,未来有望出现一批新的应用场景。
文章来源:通信信息报