作为新兴技术领域, 物联网的发展速度说句 '日新月异' 毫不为过, 新技术新应用层出不穷, 工业互联网, 车联网, 智能家电, 智能家居, 智能穿戴设备等应用场景正在深刻改变着传统产业形态和人们的生活方式. 9月16日的世界物联网博览会信息安全高峰论坛暨第十一届信息安全漏洞分析与风险评估大会上, 中国信息安全测评中心专家委员会副主任黄殿中在谈及物联网应用的新变化时表示, '物联网作为革命性理想, 正以前所未有的步伐加速向我们走来, 并融入到人们生产生活的方方面面. '
最值得关注的三项变化
根据研究机构IDC的报告, 预计到2020年物联网市场规模将达到17,000亿美元, 物联网设备将有200亿台. 非常可观的数据规模, 可见连接着虚拟空间与现实世界的物联网正在为经济繁荣打造新引擎, 不断释放网络空间的新潜能. 黄殿中也表示物联网为人们的社会生活带来了诸多新变化, 他提及其中有三项变化最值得关注.
中国信息安全测评中心专家委员会副主任黄殿中
第一, 从业态发展的现状来看, 物联网的智能应用已从默默无闻向万众瞩目质变转型. 随着物联网与智慧城市, 智能产业, 智能生活等产业融合, 它蕴含着万亿市场的效应.
第二, 物联网的应用从网络互联模式看, 物联网的融合应用已从物物互联向人物互联转变, 为构建人类命运的共同体, 开启万物物联的新时代, 开创新未来, 更为全球发展进步, 奠定了潜能无限的 '聚宝盆' .
第三, 物联网与新技术应用融合交织, 使网络安全工作由边界防护向无边界安全治理转型. 未来的物联网势必与人工智能, 区块链等前沿科技深度的融合, 物联网安全将是互联网安全的拓展与延伸, 万物互联将开拓安全治理的新疆土, 凸显无边界安全的问题, 使得安全防护由静态向动态, 由无边向有边快速的进展.
最需要警惕的 '新挑战'
'喜悦' 与 '忧患' 总是并存的. 伴随物联网产业的规模不断扩大, 物联网被攻击事件也屡次发生: 如2016年10月, 美国的网络基础服务商遭受了利用IoT 设备发起的大规模DDoS 攻击, 致使小半个美国的互联网瘫痪, 物联网的安全问题也引发社会强烈关注.
万物互联时代, 可以预见的是, 安全威胁将成为物联网世界的常态. 当前物联网设备基数庞大, 但安全防护普遍脆弱: 大量物联网设备如网络摄像头, 路由器等直接暴露在互联网上;相当大比例的设备存在弱口令或漏洞风险;物联网硬件设备厂商安全观念淡薄, 安全投入不足;广大用户的安全意识也有待提高.
'从技术层面来看, 物联网技术的实现使得网络安全旧疾顽症, 老病未愈, 新病又生. ' 黄殿中分析称, 物联网的核心技术以及关键装备受制于人, 又使 '卡脖子' 风险提升. '今年的中兴事件暴露了我们网络的核心技术和短板, 包括物联网设备在内的信息技术产业的核心命运, 使我们的发展心中无底. '
另一方面, 物联智能化管控不当, 将为隐私泄露植入定时炸弹. 一旦某一点遭黑客入侵, 放大连锁效应, 将助推网络黑客泄漏, 多维度掌控公民海量敏感信息, 在人身安全上, 物联网的智能化也进一步放大了网络攻击的严重后果. 其攻击四两拨千斤的效应, 或将动摇社会稳定的安全根基. 黄殿中对此表示非常担忧, '物联网基础设施已成为网络恶意攻击的重要目标. 一系列真实事件告诉我们, 物联网事件很小, 但是一旦发生危害, 对整个社会经济大局的破坏力不可低估. '
此外, 物联网安全治理缺位, 可能引发 '骨牌效应' , 其破坏力难以预料. 凭借物联网破解任何事情, 攻击任何地方, 从而提高网络作战的实时效能. 每人利用物联网制造的智能武器, 实现情报的搜集, 作战的协同, 威胁他国的国家安全能力可见一斑.
亟待处理好四对关系转型
当物联网已逐渐成为网络安全的 '重灾区' , '物联网治理' 也被急速提上日程, 而治理的新使命在疾呼着安全发展的 '新思维' . '我们要在整个工作安全观和网络强国战略思想下, 培育智能, 动态, 科学的系统安全新思维' 黄殿中指出, 同时要与时俱进积极稳妥地处理好四对关系转型问题.
一是处理好发展和安全的辩证关系, 重视国家统筹和顶层设计, 实现由 '发展先行' 向 '安全并行' 战略转型;二是处理好绝对安全和相对安全的辩证关系, 实现由片面追求 '绝对安全' 向 '动态防御' 系统思维观念转型;三是处理好自主研发和消化吸收再创新的辩证关系, 同时要高度重视核心技术科研攻关, 实现由 '卡脖子风险' 向 '自主可控' 发展转型. 四是处理好优势继承和机制创新的辩证关系, 要推动物联网安全测评工作由过去的 '单一, 零散' 向 '网络化, 系统化' 升级转型.