當(dāng)前位置首頁(yè) > 新聞 > 產(chǎn)經(jīng)預(yù)警 >

智能設(shè)備將面臨三大威脅物聯(lián)網(wǎng)安全威脅正日益凸顯

中國(guó)產(chǎn)業(yè)經(jīng)濟(jì)信息網(wǎng) 時(shí)間：2017-09-21

　　隨著萬(wàn)物互聯(lián)時(shí)代的到來(lái)，智能物聯(lián)網(wǎng)在給人們生活、工作帶來(lái)便利的同時(shí)，也帶來(lái)了一些前所未有的安全風(fēng)險(xiǎn)。近年來(lái)頻頻出現(xiàn)的一些物聯(lián)網(wǎng)安全事件，已經(jīng)給業(yè)界敲響了警鐘。專(zhuān)家認(rèn)為，物聯(lián)網(wǎng)安全威脅正日益凸顯，給傳統(tǒng)網(wǎng)絡(luò)安全防護(hù)帶來(lái)新的挑戰(zhàn)，需要采取更多應(yīng)對(duì)措施，以防患于未然。

（資料圖片來(lái)源于網(wǎng)絡(luò)）

　　智能設(shè)備將面臨三大威脅

　　智能物聯(lián)網(wǎng)的快速發(fā)展全面激活了經(jīng)濟(jì)增長(zhǎng)，萬(wàn)物互聯(lián)的今天，網(wǎng)絡(luò)攻擊帶來(lái)的威脅也越來(lái)越大。根據(jù)CNVD統(tǒng)計(jì)，2016年全球IoT設(shè)備共出現(xiàn)1117個(gè)漏洞，涉及思科、華為、谷歌、西門(mén)子等企業(yè)，受攻擊設(shè)備類(lèi)型包括網(wǎng)絡(luò)攝像頭、路由器、手機(jī)、防火墻、網(wǎng)關(guān)設(shè)備等。咨詢公司Gartner預(yù)測(cè)，到2020年，針對(duì)企業(yè)的安全性攻擊中，25%以上將涉及物聯(lián)網(wǎng)。

　　物聯(lián)網(wǎng)安全威脅其實(shí)就在身邊。在近日于上海舉行的“2017年網(wǎng)絡(luò)安全博覽會(huì)暨網(wǎng)絡(luò)安全成就展”上，來(lái)自極棒實(shí)驗(yàn)室(GeekPwn Lab)的安全專(zhuān)家現(xiàn)場(chǎng)展示了多個(gè)物聯(lián)網(wǎng)安全威脅案例。比如，智能保險(xiǎn)箱與手機(jī)APP綁定加密，利用協(xié)議漏洞就可以遠(yuǎn)程獲取保險(xiǎn)箱密碼的篡改權(quán)，重設(shè)任一密碼便可開(kāi)啟保險(xiǎn)箱，讓保險(xiǎn)箱不再“保險(xiǎn)”。

　　上海社會(huì)科學(xué)院互聯(lián)網(wǎng)研究中心與極棒實(shí)驗(yàn)室近日聯(lián)合發(fā)布的《智能物聯(lián)網(wǎng)安全風(fēng)險(xiǎn)報(bào)告》顯示，智能物聯(lián)網(wǎng)安全風(fēng)險(xiǎn)有其特殊性，這與智能物聯(lián)網(wǎng)本身特點(diǎn)相關(guān)，例如，數(shù)量龐大的智能終端碎片化嚴(yán)重，帶來(lái)了難于管理維護(hù)的弱點(diǎn)和風(fēng)險(xiǎn)處理困難；而涉及大量用戶隱私數(shù)據(jù)的特點(diǎn)使得風(fēng)險(xiǎn)造成經(jīng)濟(jì)損失外又增加了社會(huì)影響，甚至是法律風(fēng)險(xiǎn)等。

　　極棒實(shí)驗(yàn)室統(tǒng)計(jì)數(shù)據(jù)顯示，新型智能安全威脅比重已從2014年的40%上升至如今的58%。而且，智能設(shè)備的安全威脅正經(jīng)歷四個(gè)轉(zhuǎn)變：攻擊對(duì)象向新型智能設(shè)備擴(kuò)展、攻擊主要集中在終端設(shè)備、攻擊手段日趨多樣化以及智能設(shè)備從攻擊目標(biāo)轉(zhuǎn)變?yōu)楣艚缑妗?/div>

　　除了面臨的安全威脅在不斷轉(zhuǎn)變，智能設(shè)備還將面臨新的三大威脅：數(shù)據(jù)泄露、大數(shù)據(jù)終端污染和人工智能時(shí)代的安全威脅。智能設(shè)備一般都具備信息數(shù)據(jù)采集功能，通過(guò)終端設(shè)備，用戶信息數(shù)據(jù)時(shí)刻暴露在物聯(lián)網(wǎng)中。如對(duì)終端設(shè)備的攻擊更進(jìn)一步，有針對(duì)性地構(gòu)造惡意數(shù)據(jù)，并將數(shù)據(jù)上傳至后臺(tái)云端，就會(huì)造成終端數(shù)據(jù)污染，進(jìn)而影響數(shù)據(jù)分析和決策判斷，造成更廣泛影響。

　　極棒創(chuàng)始人王琦表示，智能物聯(lián)網(wǎng)所牽扯到的是生活中方方面面細(xì)節(jié)所搭建起的龐大而復(fù)雜的網(wǎng)絡(luò)，其中面臨的問(wèn)題就更為復(fù)雜。另外，人工智能的發(fā)展帶來(lái)了好處，也帶來(lái)了威脅。不同于傳統(tǒng)IT的安全攻防技術(shù)，AI時(shí)代的安全對(duì)抗已經(jīng)從單純的信息技術(shù)比拼上升為人工智能算法的較量。

　　多方因素造就風(fēng)險(xiǎn)隱患

　　在專(zhuān)家看來(lái)，智能物聯(lián)網(wǎng)安全風(fēng)險(xiǎn)，由多方面原因造成。一是產(chǎn)業(yè)發(fā)展階段和成本考慮。智能物聯(lián)網(wǎng)發(fā)展至今，最近2、3年才真正進(jìn)入高速發(fā)展階段，各種智能物聯(lián)網(wǎng)設(shè)備層出不窮，設(shè)備廠商對(duì)產(chǎn)品安全考慮和投入不足。其中，智能物聯(lián)網(wǎng)安全資源和關(guān)注度投入不足是導(dǎo)致各類(lèi)安全事件頻發(fā)的最根本原因。

　　二是技術(shù)結(jié)構(gòu)自身弱點(diǎn)。雖然現(xiàn)在出現(xiàn)了越來(lái)越多的針對(duì)智能物聯(lián)網(wǎng)環(huán)境的專(zhuān)用芯片、組件、協(xié)議，但是仍存在大量聯(lián)網(wǎng)設(shè)備采用傳統(tǒng)IT架構(gòu)作為技術(shù)框架，包括底層系統(tǒng)、傳輸鏈路、通訊協(xié)議等。這樣雖然能夠提高產(chǎn)品開(kāi)發(fā)和上市速度，但同時(shí)也將產(chǎn)品推向了傳統(tǒng)IT的潛在攻擊者。

　　三是設(shè)備軟硬件更新滯后。由于智能物聯(lián)網(wǎng)設(shè)備數(shù)量眾多、分布廣泛，造成安全性措施的實(shí)施速度過(guò)慢，即使發(fā)現(xiàn)安全問(wèn)題，在更新設(shè)備軟硬件過(guò)程中也會(huì)遇到各種障礙。例如，早期智能網(wǎng)絡(luò)攝像頭采用簡(jiǎn)單的軟硬件結(jié)構(gòu)設(shè)計(jì)，無(wú)法通過(guò)在線方式完成升級(jí)。雖然越來(lái)越多產(chǎn)品更加“智能”，可以定期更新產(chǎn)品固件升級(jí)到最新版本，但對(duì)比成熟的傳統(tǒng)IT系統(tǒng)，更新的速度仍顯滯后，而由于安全問(wèn)題所造成的損失卻是與時(shí)間密切相關(guān)。

　　值得關(guān)注的是，目前智能設(shè)備廠商安全意識(shí)仍普遍不足。智能硬件產(chǎn)品普遍功能相對(duì)簡(jiǎn)單，一些生產(chǎn)商通常為降低成本、快速推出產(chǎn)品、搶占市場(chǎng)，在產(chǎn)品設(shè)計(jì)和實(shí)現(xiàn)階段忽視了安全問(wèn)題。有時(shí)為了滿足消費(fèi)群體偏好，甚至為了形態(tài)美觀、輕便簡(jiǎn)易而犧牲安全防護(hù)。

　　另一方面，用戶的安全意識(shí)、安全投入也有待提升。“國(guó)內(nèi)企業(yè)對(duì)網(wǎng)絡(luò)安全重視程度依然不夠，許多企業(yè)往往把安全投入當(dāng)作成本來(lái)看待”。騰訊副總裁馬斌表示，隨著萬(wàn)物互聯(lián)時(shí)代的到來(lái)，網(wǎng)絡(luò)安全應(yīng)該成為企業(yè)防護(hù)的第一要素。

　　多措并舉防范安全風(fēng)險(xiǎn)

　　加大智能物聯(lián)網(wǎng)安全防護(hù)已刻不容緩，同時(shí)也需要多方協(xié)力。安全專(zhuān)家指出，首先是要增強(qiáng)產(chǎn)品設(shè)計(jì)、開(kāi)發(fā)中的安全考慮。智能物聯(lián)網(wǎng)設(shè)備之所以會(huì)出現(xiàn)各種安全漏洞為攻擊者所利用，大部分是在產(chǎn)品設(shè)計(jì)、開(kāi)發(fā)過(guò)程中只關(guān)注所要實(shí)現(xiàn)的功能特性，而忽略其中的安全因素。根據(jù)傳統(tǒng)IT產(chǎn)品安全所經(jīng)歷過(guò)程，如果智能聯(lián)網(wǎng)產(chǎn)品廠商能夠?qū)踩蛩胤旁谥匾匚?，投入必要資源，可以有效降低產(chǎn)品弱點(diǎn)，提升整體安全性。

　　其次，要建立健全智能終端設(shè)備升級(jí)機(jī)制。目前，在許多智能物聯(lián)網(wǎng)設(shè)備中，固件升級(jí)機(jī)制還沒(méi)有完全覆蓋，僅部分品類(lèi)設(shè)備廠商實(shí)現(xiàn)了遠(yuǎn)程自動(dòng)更新，多數(shù)設(shè)備還需要手動(dòng)下載固件版本后再更新至產(chǎn)品中，甚至有些產(chǎn)品完全不提供升級(jí)功能。對(duì)此，專(zhuān)家指出，發(fā)現(xiàn)漏洞或遭到攻擊時(shí)，及時(shí)發(fā)布補(bǔ)丁、更新固件可以有效降低損害。

　　智能物聯(lián)網(wǎng)設(shè)備廠商在產(chǎn)品設(shè)計(jì)時(shí)應(yīng)充分考慮后續(xù)產(chǎn)品升級(jí)需求和機(jī)制，將升級(jí)模塊植入產(chǎn)品中，實(shí)現(xiàn)快速安全補(bǔ)丁更新。

　　另外，業(yè)界要逐步統(tǒng)一規(guī)范和標(biāo)準(zhǔn)。當(dāng)前我國(guó)智能物聯(lián)網(wǎng)設(shè)備產(chǎn)業(yè)還基本處于一種自發(fā)狀態(tài)，部門(mén)之間、地區(qū)之間、行業(yè)之間分割情況較為普遍。國(guó)家行業(yè)主管部門(mén)已意識(shí)到標(biāo)準(zhǔn)化對(duì)智能聯(lián)網(wǎng)產(chǎn)業(yè)的應(yīng)用發(fā)展及安全的重要性，正在抓緊研究制定相關(guān)規(guī)范。

　　同時(shí)，用戶提升自身安全意識(shí)也是重要一環(huán)。在智能安全問(wèn)題上，很多問(wèn)題可以通過(guò)加強(qiáng)用戶安全意識(shí)來(lái)避免。養(yǎng)成良好設(shè)備安全使用習(xí)慣可以在很大程度上增加實(shí)施攻擊難度，提高攻擊成本。

　　除此之外，馬斌認(rèn)為，防護(hù)智能物聯(lián)網(wǎng)安全風(fēng)險(xiǎn)，一要深耕信息安全技術(shù)，二要加快網(wǎng)絡(luò)安全人才培養(yǎng)，三要加大產(chǎn)業(yè)鏈之間開(kāi)放合作。

　　未來(lái)，智能物聯(lián)網(wǎng)安全有望催生龐大產(chǎn)業(yè)機(jī)會(huì)。據(jù)咨詢公司Markets and Markets預(yù)計(jì)，到2020 年，全球物聯(lián)網(wǎng)安全市場(chǎng)將從2015年的68.9億美元增長(zhǎng)至289億美元，為傳統(tǒng)IT基礎(chǔ)設(shè)施廠商、互聯(lián)網(wǎng)安全公司以及專(zhuān)注于物聯(lián)網(wǎng)安全的新興創(chuàng)業(yè)公司提供新的發(fā)展機(jī)遇。

　　轉(zhuǎn)自：經(jīng)濟(jì)參考報(bào)

返回產(chǎn)經(jīng)網(wǎng)首頁(yè) >>

　　【版權(quán)及免責(zé)聲明】凡本網(wǎng)所屬版權(quán)作品，轉(zhuǎn)載時(shí)須獲得授權(quán)并注明來(lái)源“中國(guó)產(chǎn)業(yè)經(jīng)濟(jì)信息網(wǎng)”，違者本網(wǎng)將保留追究其相關(guān)法律責(zé)任的權(quán)力。凡轉(zhuǎn)載文章及企業(yè)宣傳資訊，僅代表作者個(gè)人觀點(diǎn)，不代表本網(wǎng)觀點(diǎn)和立場(chǎng)。版權(quán)事宜請(qǐng)聯(lián)系：010-65363056。

延伸閱讀

隱私泄露頻發(fā) 物聯(lián)網(wǎng)成信息安全“重災(zāi)區(qū)”

近年來(lái)，物聯(lián)網(wǎng)技術(shù)不斷發(fā)展與創(chuàng)新，深刻改變著傳統(tǒng)產(chǎn)業(yè)形態(tài)和人們生活方式，隨著數(shù)以億計(jì)的設(shè)備接入物聯(lián)網(wǎng)提供創(chuàng)新、互聯(lián)的新服務(wù)，整個(gè)生態(tài)系統(tǒng)中的詐騙和攻擊行為隨之增加，對(duì)用戶隱私、基礎(chǔ)網(wǎng)絡(luò)環(huán)境的安全沖擊尤為突出。
2018-09-12
我國(guó)物聯(lián)網(wǎng)市場(chǎng)已過(guò)萬(wàn)億元傳感器短板亟待補(bǔ)齊

2017年，我國(guó)物聯(lián)網(wǎng)市場(chǎng)已進(jìn)入實(shí)質(zhì)性發(fā)展階段，全年市場(chǎng)規(guī)模突破1萬(wàn)億元，預(yù)計(jì)2021年，我國(guó)物聯(lián)網(wǎng)平臺(tái)支出將位居全球第一。
2018-11-01
我國(guó)工業(yè)物聯(lián)網(wǎng)四大問(wèn)題亟待破解

工業(yè)物聯(lián)網(wǎng)是物聯(lián)網(wǎng)在工業(yè)領(lǐng)域的應(yīng)用，將在能源、交通運(yùn)輸(鐵路和車(chē)站、機(jī)場(chǎng)、港口)、制造(采礦、石油和天然氣、供應(yīng)鏈、生產(chǎn))等應(yīng)用領(lǐng)域發(fā)揮重要作用，目前主要存在以下幾個(gè)問(wèn)題。
2019-02-25