西班牙瓦伦西亚好玩吗

萬物正互聯 安全怎相伴

閱讀 332  ·  發布日期 2017-08-29 17:54:15  ·  經濟日報 作者:陳靜

以物聯網為代表的下一代智能聯網設備,正迅速成為人們工作和生活的重要組成部分。伴隨廣泛應用而來的是安全風險。萬物互聯時代的網絡安全防護,要從頭疼醫頭的“看護式”安全模式,向全身健體的“保健式”安全模式轉變——


隨著物聯網的快速推進,萬物互聯時代正在來臨。數據顯示,2017年,全球已有超過83億臺聯網設備。預計到2020年,將有超過200億臺設備聯網。在我國,預計到2018年,智能硬件產業規模也將超過5000億元。


從家用電器、健康監測設備、路面傳感器到智能門鎖和無人駕駛汽車,以物聯網為代表的下一代智能聯網設備,正迅速成為人們工作和生活的重要組成部分,隨之而來的安全風險不容忽視。


隱患無處不在


互聯網安全實驗室GeekPwn高級研究員宋宇昊認為,現在越來越多的網絡攻擊活動正在通過物聯網設備來實現,包括智能攝像頭、POS機、智能手表、智能插座等在內的智能設備有可能成為獲取用戶個人隱私新的入侵“入口”。中國智能應用聯盟副理事長兼秘書長國秀娟認為,智能硬件安全需要非常健全的體系和有效方法,從智能硬件擴展到物聯網,龐大的網絡需要完備的、端到端的安全防護體系來支撐。


物聯網安全威脅從何而來?又將給人們的生活帶來怎樣的影響?在近日舉行的第三屆中國互聯網安全領袖峰會上成為專業人士熱議的話題。


通過攻破一款小小的智能門鈴漏洞,就可以直接“接管”你家中的網絡,這并不是天方夜譚,而是看雪智能硬件小組成員李士奇的現場演示。


物聯網攻擊已不僅僅停留在紙面上的“一個想法”。去年10月份,Mirai病毒通過大量感染智能攝像頭和路由器等物聯網設備,致使美國東部大面積網絡癱瘓。互聯網安全廠商知道創宇CEO趙偉告訴記者:“這是由于物聯網設備中不設防或者弱密碼的設置非常多所致,很容易被黑客利用。”有數據顯示,在過去8年里,約有150萬個醫療設備因網絡安全漏洞被召回。


上海社會科學院互聯網研究中心常務副主任惠志斌表示,物聯網設備正在面臨著新的安全威脅。隨著大面積推廣,新型物聯設備安全風險越來越大,而且有可能集中爆發。針對當前現狀分析發現,智能設備安全威脅正在經歷四個轉變,即攻擊對象正向新型智能設備擴展、攻擊主要集中在終端設備、攻擊手段日趨多樣化,以及智能設備從攻擊目標變成攻擊方式。


安全體系待建


物聯網攻擊,可直接影響人們的生產生活。卡巴斯基實驗室安全專家弗拉基米爾·達斯申科認為,物聯網攻擊將可能直接影響到智慧城市的安全性。“因為智慧城市的運行基礎就是各種各樣的傳感器,數據在傳感器之間傳輸,如果不建立一個安全體系,通過物聯網設備對智慧城市的攻擊就可能影響公共安全。這也將對政府部門的網絡安全能力提出更高的要求,政府需要與網絡安全企業和設備生產企業密切合作,及時獲得風險提示和反饋。”


物聯網攻擊的另一個重災區是工控網絡。中國信息安全測評中心總工程師王軍表示:“工控網絡是物聯網的重要組成部分,但在技術和應用發展的同時,相應的安全問題并沒有解決。過去幾年中,工控系統里已發現了80多個不同安全隱患。”國家電網公司信息通信部主任王繼業則表示,2015年12月份,烏克蘭電網遭受黑客攻擊,140萬人受到影響,主要是電力監控系統出現了問題。


革新技術手段


“魔高一尺,道高一丈”。萬物互聯時代的網絡安全防護,要從頭疼醫頭的“看護式”安全模式,向全身健體的“保健式”安全模式轉變。


提升企業的安全意識頗為關鍵。在王繼業看來,企業安全意識的提升需要相關的制度建設。“比如我們通過等級保護,使基層單位安全意識有了很大程度的提升,過去很多單位實際上對系統的安全防護怎么做是沒有概念的,通過等級保護的實施,讓大家在這方面有了具體的實踐。”對于物聯網設備生產企業來說,同樣需要在產品設計之初就具備安全意識和防范能力,如同具備大數據能力、云計算能力一樣,只有這樣才能有效解決牽一發而動全身的安全問題。


但是,僅靠生產者和使用者的小心謹慎并不足以解決問題。騰訊首席運營官任宇昕認為,新形勢下,信息安全已發生結構性改變,其責任主體從單純的政府及專業安全公司轉變為所有參與數字經濟的企業。信息安全不再是獨立的第三方產業,而是深度融入數字經濟領域、成為數字經濟的神經系統。同時,行業合作機制也面臨改變,技術共享、全球協同將成為新時期信息安全保障機制的重要基礎,人才、技術、體系都將不再孤立存在。


萬物互聯時代,網絡安全的“木桶效應”將更加明顯,包括設備制造廠商、互聯網服務提供商、網絡安全廠商乃至政府監管部門需要共同探索協作機制。在中國互聯網安全領袖峰會上,包括天融信、衛士通、啟明星辰、立思辰、美亞柏科等13家上市網絡安全企業共同發起了《網絡安全產業中堅共識》,宣布將致力于營造開放、互通、共享的協作機制,構建全方位全天候覆蓋建設、運行、應急等環節的保障體系,共同應對網絡安全威脅,并以掌握的關鍵核心技術,引領網絡安全產業的發展和生態環境的構建。


此外,包括人工智能在內的新技術,同樣可以為提升物聯網安全水平作出貢獻。美國加州大學伯克利分校教授宋曉東告訴記者,海量物聯網設備可能使用同樣的系統,但在不同硬件平臺上部署,一旦系統發現漏洞,如何去識別它們的固件是否具有漏洞并修復?用傳統方式很難解決,但人工智能可以歸納出相同的特征,以往需要幾分鐘的檢測,基于深度學習后只需要幾毫秒。IBM全球首席資訊安全架構師李承達也表示,利用IBM的人工智能“大腦”Watson,IBM團隊為溫布爾登網球公開賽提供了網絡安全保障,“Watson”學習了超過100萬份的文件,這個龐大的資料庫,讓網絡安全決策的準確性提高了10倍。


西班牙瓦伦西亚好玩吗 2019重庆时时开奖时间 陕西十一选五计划 澳彩幸运5开奖结果官方 内蒙古十一选五开奖下载 31选7怎么才算中奖 36选7推荐号码预测 2014年最新时时 黑龙江时时图表10 重庆时时官网 宁夏11选5撒时开奖 19050期大乐透出球顺序 怎么看重庆三分彩走势图 李逵劈鱼游戏平台 vr赛车彩票开奖记录 2019重庆时时开奖时间 陕西十一选五计划 澳彩幸运5开奖结果官方 内蒙古十一选五开奖下载 31选7怎么才算中奖 36选7推荐号码预测 2014年最新时时 黑龙江时时图表10 重庆时时官网 宁夏11选5撒时开奖 19050期大乐透出球顺序 怎么看重庆三分彩走势图 李逵劈鱼游戏平台 vr赛车彩票开奖记录