“前不久,我参加一个调研得知,我们的电网每天都在遭受大量的网络攻击,还有去年曝光的江苏、海南的警用摄像头被境外控制等都是典型的物联网安全事件。”
中国工程院院士邓中瀚代表一说起物联网的安全隐患,马上就给记者举了两个例子,“物联网把网络世界与物理世界连接在一起,一旦爆发安全问题,受损失的将不仅仅是个人信息,甚至生命安全和公共设施都会受到威胁。”
随着物联网时代的来临,接入互联网的设备也呈现爆发式增长。2015年全球连接到互联网上的设备达49亿台,而到2020年将超过260亿台。随着互联网+计划的推进,传统行业逐步数据化、在线化、移动化、远程化;人、企业、社会服务甚至整个世界都与网络深度绑定。
当海量的人、设备和服务连接到互联网后,由于网络世界与现实物理世界深度融合,网络世界的安全威胁也将更深地影响到现实世界。
“很多人以为物联网安全跟老百姓没关系,其实这是一个误区。”启明星辰董事长严望佳委员告诉记者。她举例说,比如智能摄像头可能被黑客破解家中隐私一览无余、智能手环被远程监控让窃贼了解你的作息模式并伺机作祟 。
被称为“黑客专用谷歌”“物联网谷歌”的Shodan是一款提供互联网在线设备的搜索引擎。只要输入搜索关键字,就可以帮你找到全世界在线的网络摄像头、路由器、信号灯、核电站等有信息漏洞的设备。
美国食药监督局(FDA)最近也开始禁止使用具有互联网功能、但缺少安全功能的药物注射泵的使用。原因是物联网被黑客破解的话,患者的生命也会受到危险。
很多人都认同信息安全的重要性,但又始终不当一回事儿。
“比如汽车上市前,必须通过安全碰撞实验。但是我国部分行业的物联网项目,不仅安全预算少得可怜,而且缺少对安全攻击的研究。”严望佳说,“不知道对方怎么攻击,防御措施也就流于想当然”。
据她介绍,近年来美国不断加强网络战演习,其中有几次就是针对电力系统进行的。
2015年12月23日,乌克兰至少三个区域的电力系统遭到网络攻击。攻击造成了伊万诺-弗兰科夫斯克地区部分变电站的控制系统遭到破坏,以致大面积停电,电力中断3—6小时,约140万人受到影响。
“安全的核心是要经得起对抗,攻击实验就是对抗的硬碰硬研究”,作为安全行业的从业者严望佳建议说:“我们认为,国家也应开展相关行业的网络安全对抗演习,并成为检验和带动整个网络安全发展的灯塔。”
几年前,邓中瀚受公安部、工信部等委托,主持的首个安防监控国家标准,目前相应的SVAC标准已经出台,内嵌自主研发安全芯片的视频设备,已在国内一些省市强制推广。
“物联网安全一直没有引起足够的重视,需要国家及时关注、及时解决。”邓中瀚呼吁,国家应加强顶层设计,推动产学研合作,加快标准研究,并自主研发有针对性的低成本解决方案,最终帮助物联网设备实现“为了安全而设计”。
本文转自d1net(转载)