設想一下這樣的場景:當我們睜開朦朧的睡眼�����,清晨的第一縷陽光便透過窗����,隨著窗簾的自動拉開緩緩的照亮了整個臥室;當我們洗漱完畢走進廚房��,智能廚房系統(tǒng)早已自動準備好了一份營養(yǎng)豐盛的早餐��。
在“萬物物聯(lián)”的時代,不論是可以監(jiān)測睡眠狀態(tài)的智能手環(huán)����、“懂你所想”的智能家居等智能設備�,還是每天為交通出行提供可靠參考的車聯(lián)網(wǎng)���、智慧交通���、智慧醫(yī)療等智能應用場景,亦或是工業(yè)生產(chǎn)中監(jiān)測�����、控制生產(chǎn)的智能傳感器���、工業(yè)機器人,“物聯(lián)網(wǎng)”應用無處不在���,它的安全與否,則與我們的生產(chǎn)生活息息相關�����。
在11月1日舉辦的“2016世界物聯(lián)網(wǎng)博覽會信息安全高峰論壇暨第九屆信息安全漏洞分析與風險評估大會”上��,多位院士、業(yè)界專家齊聚無錫����,共同探討物聯(lián)網(wǎng)信息安全�����。
信息安全的“受害者”還是“幫兇”�����?
中國信息安全測評中心專家委員會副主任黃殿中告訴《中國科學報》記者����,截止2015年�,全球有近50億個終端設備接入互聯(lián)。2015年��,我國物聯(lián)網(wǎng)技術的產(chǎn)業(yè)規(guī)模已經(jīng)突破7500億元���,已在安防����、交通����、醫(yī)療�、電力、農(nóng)業(yè)�����、林業(yè)�����、環(huán)保、金融等領域得到應用�����,并有望在2017年成為下一個萬億級的信息技術產(chǎn)業(yè)����。
然而�����,隨著物聯(lián)網(wǎng)的不斷推進和應用落地�,物聯(lián)網(wǎng)的安全問題卻日益凸顯。
2016年10月21日����,美國發(fā)生了被譽為全球首起利用“物聯(lián)網(wǎng)”設備進行大規(guī)模DDoS(分布式拒絕服務)攻擊的網(wǎng)絡癱瘓事件。多達10萬臺(也有人估計數(shù)量多達百萬臺甚至億級)的物聯(lián)網(wǎng)設備遭“未來”病毒感染����,以發(fā)送通信請求來占用網(wǎng)絡資源,導致美國東海岸和歐洲部分地區(qū)出現(xiàn)大規(guī)模的網(wǎng)絡癱瘓�。
“美國的攻擊事件說明,在物聯(lián)網(wǎng)時代�����,每一個聯(lián)網(wǎng)設備�����、系統(tǒng)或終端應用都可能成為攻擊源�、被攻擊目標或攻擊者的幫兇�����?�!敝袊畔踩u測中心副主任李守鵬對《中國科學報》記者說���。
物聯(lián)網(wǎng)“發(fā)展”和“安全建設”孰輕孰重?
在中國工程院院士何德全看來�,當前物聯(lián)網(wǎng)發(fā)展迅猛但安全問題卻屢出不斷���、甚至對安全的威脅還有繼續(xù)增長的態(tài)勢,這些都基于我們之前對物聯(lián)網(wǎng)安全性考慮不足所造成的�����。
“國家開始發(fā)展物聯(lián)網(wǎng)時的頂層設計和協(xié)議都做的很好�,但物聯(lián)網(wǎng)的‘發(fā)展’和‘安全建設’猶如車的兩個輪子��,只有互相配合好才能平穩(wěn)行駛�����,找到他們之間的‘平衡點’至關重要�����。”何德全說����。
何德全認為����,認識事物要通過“比較”�����,物聯(lián)網(wǎng)作為一個比互聯(lián)網(wǎng)更加復雜多樣���、具有更大跨度尺寸的系統(tǒng)��,要更多的從其復雜性����、分散性等方面來考慮其安全問題�����。
與互聯(lián)網(wǎng)相比,物聯(lián)網(wǎng)鏈接的端口數(shù)量多����、結構簡單,廠家�、標準等分散,大大加強了其多樣性和復雜性�����;在傳輸方面����,互聯(lián)網(wǎng)只需要把握住傳輸?shù)那啊⒑髢啥思纯?,而物?lián)網(wǎng)傳輸?shù)娜芷诙家3郑駝t就會有安全問題��;功能方面��,物聯(lián)網(wǎng)的各個節(jié)點不僅要保證數(shù)據(jù)安全,還要考慮動作���、控制的安全等���。
專家普遍認為,大部分物聯(lián)網(wǎng)體系架構缺乏安全認證機制�、物聯(lián)網(wǎng)產(chǎn)業(yè)鏈涉及的環(huán)節(jié)過多���、海量終端實時在線易成攻擊“幫兇”、政策管理及標準研制方面缺乏整體的框架體系���,也是構成當前物聯(lián)網(wǎng)安全事件頻發(fā)的原因�。
“傳統(tǒng)的互聯(lián)網(wǎng)設備復雜���,每一個存儲過程����、文件的上傳下載過程都可能被攻擊者利用���,而物聯(lián)網(wǎng)設備簡單,甚至只需要一開一關�。雖然現(xiàn)階段物聯(lián)網(wǎng)的安全性欠佳,但長遠來看�����,物聯(lián)網(wǎng)的安全性將比互聯(lián)網(wǎng)更優(yōu)�?�!币陨薪莅畎踩浖萍加邢薰荆–heck Point)全球物聯(lián)網(wǎng)軟件研發(fā)總監(jiān)Yiftach Cohen(依夫塔哈·可恩)在接受《中國科學報》記者專訪時說。
“簡化”是否可行�?
“像物聯(lián)網(wǎng)這種復雜的多因素的系統(tǒng),可以通過‘簡化’來處理���。西方的網(wǎng)絡安全公司也都提出了用‘簡化’來解決物聯(lián)網(wǎng)的方法�,并已達成了一定的共識?���!焙蔚氯f。
Cohen(依夫塔哈·可恩)表達了與何德全相似的觀點��。他認為����,對物聯(lián)網(wǎng)來說����,工程師們需要在設計上保證從物聯(lián)網(wǎng)設備到云端鏈接的唯一性和安全性���,然后再將云端開放給用戶���,也就是注重端對端的保密��,使用輕量級密碼的‘簡化’方法。
“簡化雖然可能會增加一點網(wǎng)絡攻擊的漏洞�,但是如果算細賬的話�����,至少 ‘攻’和‘防’的不對稱性可以減少一些�,在安全的投入也會更少一點,安全的效益會更好了�,而得到相對安全的一個結果���。”何德全說�。
專家表示�����,物聯(lián)網(wǎng)設備等微電子器件的國產(chǎn)化����、政策的持續(xù)性、安全標準和規(guī)范的落實�����、加強安全立法�����、提高人們的物聯(lián)網(wǎng)安全意識�、注重物聯(lián)網(wǎng)人才培養(yǎng)等也是解決物聯(lián)網(wǎng)的安全問題的關鍵���。
“在可預見的未來��,物聯(lián)網(wǎng)領域都將是安全高發(fā)地和網(wǎng)絡安全治理的重點區(qū)��。我們在政、企����、科研機構共同努力,強化技術保障能力的同時����,也應防范于未然,建立物聯(lián)網(wǎng)信息安全重大事件信息相應機制�,提升事件處理能力?�!秉S殿中說����。
公安備案號 :