以物聯(lián)網(wǎng)為代表的下一代智能聯(lián)網(wǎng)設備����,正迅速成為人們工作和生活的重要組成部分。伴隨廣泛應用而來的是安全風險�。萬物互聯(lián)時代的網(wǎng)絡安全防護��,要從頭疼醫(yī)頭的“看護式”安全模式����,向全身健體的“保健式”安全模式轉(zhuǎn)變——
隨著物聯(lián)網(wǎng)的快速推進��,萬物互聯(lián)時代正在來臨�����。數(shù)據(jù)顯示�����,2017年�����,全球已有超過83億臺聯(lián)網(wǎng)設備���。預計到2020年,將有超過200億臺設備聯(lián)網(wǎng)。在我國��,預計到2018年���,智能硬件產(chǎn)業(yè)規(guī)模也將超過5000億元��。
從家用電器��、健康監(jiān)測設備、路面?zhèn)鞲衅鞯街悄荛T鎖和無人駕駛汽車,以物聯(lián)網(wǎng)為代表的下一代智能聯(lián)網(wǎng)設備�,正迅速成為人們工作和生活的重要組成部分�����,隨之而來的安全風險不容忽視����。
隱患無處不在
互聯(lián)網(wǎng)安全實驗室GeekPwn高級研究員宋宇昊認為,現(xiàn)在越來越多的網(wǎng)絡攻擊活動正在通過物聯(lián)網(wǎng)設備來實現(xiàn)����,包括智能攝像頭、POS機�����、智能手表、智能插座等在內(nèi)的智能設備有可能成為獲取用戶個人隱私新的入侵“入口”����。中國智能應用聯(lián)盟副理事長兼秘書長國秀娟認為,智能硬件安全需要非常健全的體系和有效方法�����,從智能硬件擴展到物聯(lián)網(wǎng)��,龐大的網(wǎng)絡需要完備的�、端到端的安全防護體系來支撐。
物聯(lián)網(wǎng)安全威脅從何而來?又將給人們的生活帶來怎樣的影響?在近日舉行的第三屆中國互聯(lián)網(wǎng)安全領袖峰會上成為專業(yè)人士熱議的話題�����。
通過攻破一款小小的智能門鈴漏洞�����,就可以直接“接管”你家中的網(wǎng)絡����,這并不是天方夜譚,而是看雪智能硬件小組成員李士奇的現(xiàn)場演示���。
物聯(lián)網(wǎng)攻擊已不僅僅停留在紙面上的“一個想法”��。去年10月份�����,Mirai病毒通過大量感染智能攝像頭和路由器等物聯(lián)網(wǎng)設備����,致使美國東部大面積網(wǎng)絡癱瘓��。互聯(lián)網(wǎng)安全廠商知道創(chuàng)宇CEO趙偉告訴記者:“這是由于物聯(lián)網(wǎng)設備中不設防或者弱密碼的設置非常多所致,很容易被黑客利用����。”有數(shù)據(jù)顯示��,在過去8年里����,約有150萬個醫(yī)療設備因網(wǎng)絡安全漏洞被召回��。
上海社會科學院互聯(lián)網(wǎng)研究中心常務副主任惠志斌表示���,物聯(lián)網(wǎng)設備正在面臨著新的安全威脅。隨著大面積推廣�����,新型物聯(lián)設備安全風險越來越大����,而且有可能集中爆發(fā)。針對當前現(xiàn)狀分析發(fā)現(xiàn)��,智能設備安全威脅正在經(jīng)歷四個轉(zhuǎn)變����,即攻擊對象正向新型智能設備擴展、攻擊主要集中在終端設備���、攻擊手段日趨多樣化�,以及智能設備從攻擊目標變成攻擊方式。
安全體系待建
物聯(lián)網(wǎng)攻擊�����,可直接影響人們的生產(chǎn)生活�。卡巴斯基實驗室安全專家弗拉基米爾·達斯申科認為���,物聯(lián)網(wǎng)攻擊將可能直接影響到智慧城市的安全性?��!耙驗橹腔鄢鞘械倪\行基礎就是各種各樣的傳感器��,數(shù)據(jù)在傳感器之間傳輸��,如果不建立一個安全體系���,通過物聯(lián)網(wǎng)設備對智慧城市的攻擊就可能影響公共安全。這也將對政府部門的網(wǎng)絡安全能力提出更高的要求�,政府需要與網(wǎng)絡安全企業(yè)和設備生產(chǎn)企業(yè)密切合作,及時獲得風險提示和反饋�。”
物聯(lián)網(wǎng)攻擊的另一個重災區(qū)是工控網(wǎng)絡�����。中國信息安全測評中心總工程師王軍表示:“工控網(wǎng)絡是物聯(lián)網(wǎng)的重要組成部分,但在技術(shù)和應用發(fā)展的同時����,相應的安全問題并沒有解決。過去幾年中��,工控系統(tǒng)里已發(fā)現(xiàn)了80多個不同安全隱患�。”國家電網(wǎng)公司信息通信部主任王繼業(yè)則表示�����,2015年12月份��,烏克蘭電網(wǎng)遭受黑客攻擊�,140萬人受到影響,主要是電力監(jiān)控系統(tǒng)出現(xiàn)了問題�。
革新技術(shù)手段
“魔高一尺,道高一丈”����。萬物互聯(lián)時代的網(wǎng)絡安全防護,要從頭疼醫(yī)頭的“看護式”安全模式�,向全身健體的“保健式”安全模式轉(zhuǎn)變。
提升企業(yè)的安全意識頗為關鍵�。在王繼業(yè)看來,企業(yè)安全意識的提升需要相關的制度建設���?��!氨热缥覀兺ㄟ^等級保護,使基層單位安全意識有了很大程度的提升�����,過去很多單位實際上對系統(tǒng)的安全防護怎么做是沒有概念的���,通過等級保護的實施,讓大家在這方面有了具體的實踐����。”對于物聯(lián)網(wǎng)設備生產(chǎn)企業(yè)來說����,同樣需要在產(chǎn)品設計之初就具備安全意識和防范能力,如同具備大數(shù)據(jù)能力��、云計算能力一樣,只有這樣才能有效解決牽一發(fā)而動全身的安全問題�。
但是,僅靠生產(chǎn)者和使用者的小心謹慎并不足以解決問題���。騰訊首席運營官任宇昕認為�,新形勢下��,信息安全已發(fā)生結(jié)構(gòu)性改變�����,其責任主體從單純的政府及專業(yè)安全公司轉(zhuǎn)變?yōu)樗袇⑴c數(shù)字經(jīng)濟的企業(yè)���。信息安全不再是獨立的第三方產(chǎn)業(yè)�����,而是深度融入數(shù)字經(jīng)濟領域����、成為數(shù)字經(jīng)濟的神經(jīng)系統(tǒng)���。同時����,行業(yè)合作機制也面臨改變,技術(shù)共享���、全球協(xié)同將成為新時期信息安全保障機制的重要基礎�,人才���、技術(shù)���、體系都將不再孤立存在。
萬物互聯(lián)時代����,網(wǎng)絡安全的“木桶效應”將更加明顯�,包括設備制造廠商、互聯(lián)網(wǎng)服務提供商��、網(wǎng)絡安全廠商乃至政府監(jiān)管部門需要共同探索協(xié)作機制���。在中國互聯(lián)網(wǎng)安全領袖峰會上����,包括天融信、衛(wèi)士通�、啟明星辰、立思辰���、美亞柏科等13家上市網(wǎng)絡安全企業(yè)共同發(fā)起了《網(wǎng)絡安全產(chǎn)業(yè)中堅共識》����,宣布將致力于營造開放����、互通、共享的協(xié)作機制���,構(gòu)建全方位全天候覆蓋建設��、運行����、應急等環(huán)節(jié)的保障體系�,共同應對網(wǎng)絡安全威脅,并以掌握的關鍵核心技術(shù)�����,引領網(wǎng)絡安全產(chǎn)業(yè)的發(fā)展和生態(tài)環(huán)境的構(gòu)建。
此外���,包括人工智能在內(nèi)的新技術(shù)����,同樣可以為提升物聯(lián)網(wǎng)安全水平作出貢獻�。美國加州大學伯克利分校教授宋曉東告訴記者,海量物聯(lián)網(wǎng)設備可能使用同樣的系統(tǒng)����,但在不同硬件平臺上部署,一旦系統(tǒng)發(fā)現(xiàn)漏洞�,如何去識別它們的固件是否具有漏洞并修復?用傳統(tǒng)方式很難解決,但人工智能可以歸納出相同的特征�����,以往需要幾分鐘的檢測����,基于深度學習后只需要幾毫秒�。IBM全球首席資訊安全架構(gòu)師李承達也表示,利用IBM的人工智能“大腦”Watson�,IBM團隊為溫布爾登網(wǎng)球公開賽提供了網(wǎng)絡安全保障���,“Watson”學習了超過100萬份的文件,這個龐大的資料庫�,讓網(wǎng)絡安全決策的準確性提高了10倍。
