万物正互联 安全怎相伴

2017-08-29 07:47:00 来源: 经济日报 作者: 陈 静

  翟桂溪作(新华社发)

  以物联网为代表的下一代智能联网设备,正迅速成为人们工作和生活的重要组成部分。伴随广泛应用而来的是安全风险。万物互联时代的网络安全防护,要从头疼医头的“看护式”安全模式,向全身健体的“保健式”安全模式转变——

  随着物联网的快速推进,万物互联时代正在来临。数据显示,2017年,全球已有超过83亿台联网设备。预计到2020年,将有超过200亿台设备联网。在我国,预计到2018年,智能硬件产业规模也将超过5000亿元。

  从家用电器、健康监测设备、路面传感器到智能门锁和无人驾驶汽车,以物联网为代表的下一代智能联网设备,正迅速成为人们工作和生活的重要组成部分,随之而来的安全风险不容忽视。

  隐患无处不在

  互联网安全实验室GeekPwn高级研究员宋宇昊认为,现在越来越多的网络攻击活动正在通过物联网设备来实现,包括智能摄像头、POS机、智能手表、智能插座等在内的智能设备有可能成为获取用户个人隐私新的入侵“入口”。中国智能应用联盟副理事长兼秘书长国秀娟认为,智能硬件安全需要非常健全的体系和有效方法,从智能硬件扩展到物联网,庞大的网络需要完备的、端到端的安全防护体系来支撑。

  物联网安全威胁从何而来?又将给人们的生活带来怎样的影响?在近日举行的第三届中国互联网安全领袖峰会上成为专业人士热议的话题。

  通过攻破一款小小的智能门铃漏洞,就可以直接“接管”你家中的网络,这并不是天方夜谭,而是看雪智能硬件小组成员李士奇的现场演示。

  物联网攻击已不仅仅停留在纸面上的“一个想法”。去年10月份,Mirai病毒通过大量感染智能摄像头和路由器等物联网设备,致使美国东部大面积网络瘫痪。互联网安全厂商知道创宇CEO赵伟告诉记者:“这是由于物联网设备中不设防或者弱密码的设置非常多所致,很容易被黑客利用。”有数据显示,在过去8年里,约有150万个医疗设备因网络安全漏洞被召回。

  上海社会科学院互联网研究中心常务副主任惠志斌表示,物联网设备正在面临着新的安全威胁。随着大面积推广,新型物联设备安全风险越来越大,而且有可能集中爆发。针对当前现状分析发现,智能设备安全威胁正在经历四个转变,即攻击对象正向新型智能设备扩展、攻击主要集中在终端设备、攻击手段日趋多样化,以及智能设备从攻击目标变成攻击方式。

  安全体系待建

  物联网攻击,可直接影响人们的生产生活。卡巴斯基实验室安全专家弗拉基米尔·达斯申科认为,物联网攻击将可能直接影响到智慧城市的安全性。“因为智慧城市的运行基础就是各种各样的传感器,数据在传感器之间传输,如果不建立一个安全体系,通过物联网设备对智慧城市的攻击就可能影响公共安全。这也将对政府部门的网络安全能力提出更高的要求,政府需要与网络安全企业和设备生产企业密切合作,及时获得风险提示和反馈。”

  物联网攻击的另一个重灾区是工控网络。中国信息安全测评中心总工程师王军表示:“工控网络是物联网的重要组成部分,但在技术和应用发展的同时,相应的安全问题并没有解决。过去几年中,工控系统里已发现了80多个不同安全隐患。”国家电网公司信息通信部主任王继业则表示,2015年12月份,乌克兰电网遭受黑客攻击,140万人受到影响,主要是电力监控系统出现了问题。

  革新技术手段

  “魔高一尺,道高一丈”。万物互联时代的网络安全防护,要从头疼医头的“看护式”安全模式,向全身健体的“保健式”安全模式转变。

  提升企业的安全意识颇为关键。在王继业看来,企业安全意识的提升需要相关的制度建设。“比如我们通过等级保护,使基层单位安全意识有了很大程度的提升,过去很多单位实际上对系统的安全防护怎么做是没有概念的,通过等级保护的实施,让大家在这方面有了具体的实践。”对于物联网设备生产企业来说,同样需要在产品设计之初就具备安全意识和防范能力,如同具备大数据能力、云计算能力一样,只有这样才能有效解决牵一发而动全身的安全问题。

  但是,仅靠生产者和使用者的小心谨慎并不足以解决问题。腾讯首席运营官任宇昕认为,新形势下,信息安全已发生结构性改变,其责任主体从单纯的政府及专业安全公司转变为所有参与数字经济的企业。信息安全不再是独立的第三方产业,而是深度融入数字经济领域、成为数字经济的神经系统。同时,行业合作机制也面临改变,技术共享、全球协同将成为新时期信息安全保障机制的重要基础,人才、技术、体系都将不再孤立存在。

  万物互联时代,网络安全的“木桶效应”将更加明显,包括设备制造厂商、互联网服务提供商、网络安全厂商乃至政府监管部门需要共同探索协作机制。在中国互联网安全领袖峰会上,包括天融信、卫士通、启明星辰、立思辰、美亚柏科等13家上市网络安全企业共同发起了《网络安全产业中坚共识》,宣布将致力于营造开放、互通、共享的协作机制,构建全方位全天候覆盖建设、运行、应急等环节的保障体系,共同应对网络安全威胁,并以掌握的关键核心技术,引领网络安全产业的发展和生态环境的构建。

  此外,包括人工智能在内的新技术,同样可以为提升物联网安全水平作出贡献。美国加州大学伯克利分校教授宋晓东告诉记者,海量物联网设备可能使用同样的系统,但在不同硬件平台上部署,一旦系统发现漏洞,如何去识别它们的固件是否具有漏洞并修复?用传统方式很难解决,但人工智能可以归纳出相同的特征,以往需要几分钟的检测,基于深度学习后只需要几毫秒。IBM全球首席资讯安全架构师李承达也表示,利用IBM的人工智能“大脑”Watson,IBM团队为温布尔登网球公开赛提供了网络安全保障,“Watson”学习了超过100万份的文件,这个庞大的资料库,让网络安全决策的准确性提高了10倍。

初审编辑:魏鹏

责任编辑:解西伟

推荐阅读
  • 学历继续教育将取消 上班族扎堆赶名校成考末班车

    学历继续教育.jpg

    去年11月教育部发文规定,自2018年起,普通高等学校将不再举办本校全日制教育专业范围外的学历继续教育,没有举办全日制专科层次教育的普通本科高校,不再举办专科层次的学历继续教育。[详细]

    08-28 08-08北青网-北京青年报
  • 近7000家公立医院开展临床路径管理 看病有了流程图

    国家卫生计生委公布的统计数据显示,截至今年第一季度,我国共有近7000家公立医院开展临床路径管理,占全国公立医院的88.5%。临床路径管理,能切实为患者减轻负担,山东济宁医学院附属医院副院长班博对此很有发言权。[详细]

    08-29 07-08经济日报
  • 清华标志性建筑“二校门”被刻字:皇上我来了

    qinghua2.png

    网友爆料清华二校门被刻字  据爆料人张先生称,此前看到清华大学日晷被刻字,“今天来清华游玩,竟发现象征清华大学的老校门居然也惨遭毒手。[详细]

    08-25 14-08北京青年报
  • 13岁最小新生现身浙大开学典礼 坦言想走研究型道路

    选择了医学专业的陈舒音,已经看起了《遗传学》等相关书籍。她对邵逸夫医院的姚玉峰医生、浙一医院的郑树森院士等都很了解,对两位前辈的医学水平和医德仁心如数家珍、满怀崇敬。对于即将到来的大学生活,陈舒音更是坦言,希望自己走研究型道路。[详细]

    08-28 08-08中国新闻网
  • 韩国军方:朝鲜再次发射导弹 穿日本上空

    当地时间29日,韩国军方发布消息称,朝鲜于当天凌晨在其首都平壤附近向半岛东部海域方向发射导弹,导弹穿越日本上空。一日(28日),韩国情报机构发布消息称,朝鲜已做好随时进行下一次核试验的准备,韩国总统文在寅也要求韩国军队拥有第一时间进行对朝作战的能力。[详细]

    08-29 07-08央视新闻客户端
  • 英拉“逃案”搅动泰国政局 他信家族就此告别政坛?

    泰国前总理英拉上周在大米渎职案庭审前戏剧性“人间蒸发”,截至目前仍行踪不明。当地时间2017年8月1日,泰国前总理英拉抵达法院,做大米收购案结案辩护陈词,支持者送上玫瑰花。[详细]

    08-29 07-08中国新闻网
相关新闻