一点号力扑智能家居5小时前
尽管物联网的应用潜力赋予其商业前景和风口地位,但物联网安全警报依旧拉响了:物联网的逐渐普及给中国企业带来新的安全隐患,隐患不除将影响行业和企业的长期发展。普华永道近日发布的《2017年全球信息安全状况调查报告》称,随着物联网快速发展、对物联网产品安全意识的缺失,导致消费者技术,包括网络摄像头、家庭自动化,成为极易受到攻击的对象。报告显示,中国大陆和香港公司近两年侦测到的网络攻击次数暴增969%,消费级物联网的信息安全事件数量同比上升18%。工业物联网(如工业控制系统)紧随其后,是仅次于消费级物联网的易受攻击对象,平均安全事件数量较去年增长约22倍。
硬币的双面性理论凸显。正如全球平均黑客攻击数量下降,并不意味着网络变得更安全,而是攻击更具针对性,物联网带来了产业新机遇和便捷生活,但同时也带来更大范围的网络威胁,提升网络平台安全性迫在眉睫。
年轻的物联网遭遇安全问题
物联网发展热度剧增,但“初生牛犊”也遭遇成长的烦恼,物联网安全频亮红灯。
物联网成中国企业安全薄弱点。普华永道发布的《2017年全球信息安全状况调查报告》称,在过去12个月中,中国企业检测到的各类信息安全事件平均数量为2577起,是去年同期的两倍,较2014年则飙升了969%;消费级物联网的信息安全事件数量同比上升了18%。接受调查的440家设在中国的公司平均每天遭遇黑客攻击7次,是全球日均13次的平均水平的一半左右。虽然遭遇攻击数量飙升,但中国公司在2016年的网络安全支出上却减少了7.6%。专家还指出,物联网装置储存空间普遍不足也是造成未察觉安全漏洞的原因之一。
不仅中国,物联网安全问题引发连锁反应牵动全球。继上月美国遭遇史上最严重DDoS攻击引发全球对物联网安全的关注后,“美国物联网肉鸡再升级”。最新消息显示,美国著名网络安全公司 CloudFlare 新检测到过去一周每天都有 400Gbps 的 DDoS 攻击,且与此前事件无关。业内解读相关原因为“或许黑客已经发现了更多的物联网设备”。另据了解,Mirai病毒再度来袭让德国超90万台路由器遭殃,而目前全球已有130万台以上连接互联网的监控探头和摄像机等物联网(IoT)设备感染了Mirai病毒。在此类事件背后,暴露出的是物联网设备目前存在巨大的安全真空。
危害性不容忽视
物联网在社会经济多个领域的应用范围不断扩大,成为产业发展的推手,其应用潜力也将转化为实实在在的效益。国际经营咨询公司AT Kearney预测物联网的使用将带来1.9万亿美元的生产力提升和1770亿美元的生产成本降低;物联网硬件、软件和相关服务也将在2020年之前带来3440亿美元的收入。前瞻产业研究院发布的《中国物联网行业应用领域市场需求与投资报告》预测,2030年联网装置数量将提升至5000亿台,市场规模预期于2020年前将以每年10%成长速度,达到3000亿美元。
但不容忽视,当前物联网设备抵御安全攻击水平堪忧,企业和消费者的安全防范意识不足更堪忧,信息安全问题所造成的影响日益突出。综观而言,暴露在公共网络上的物联网设备,如果密码设置过于简单就很容易被攻击和控制,危害性从造成个人隐私泄露到干扰智能家电、自动交通工具甚至造成人身财产重大损失不等。普华永道中国网络安全与隐私保护服务高级经理蒋宇寒表示,“在物联网时代,黑客可以远程控制物联网中的智能设备,对企业发起分布式拒绝服务攻击(DDoS),这是目前主要的风险。物联网安全风险激增,与智能家居、智能城市等概念的兴起导致物联网设备数量的大幅增加使可攻击目标也随之增加有一定关系。”归根结底的原因则是,“对于网络安全问题,物联网设备的开发者目前大都不够重视”。
而消费级物联网安全问题只是一个开始,工业物联网相对于消费级物联网,一旦遭遇网络攻击,损失将不仅仅局限于某个领域,可能会对经济运行、国家安全等造成影响,切忌忽视。
安全性是产业基石
研究机构Gartner预计,到2020年物联网设备将从目前的60亿台增至200亿台,届时可能出现更多攻击。赛门铁克发布的2017年安全威胁趋势预测则显示,随着物联网设备的逐步普及,网络安全漏洞的风险也将随之增加。鉴于市场中仍旧有大量设备在设计时缺少安全防护,针对物联网发起的攻击势必将进一步增多。
高速增长的信息安全问题待解,构建安全可控的网络基础设施迫在眉睫。中国工程院院士何德全指出,“要像管理食品安全一样,管理物联网安全问题,任何器件,不论是传感器件还是传输器件,都要经过严格的标识,只有这样才能保证其安全。”当然,物联网安全需要多方协作共同维护,需要完善监管、建立标准,需要法律法规保驾护航,需要加强企业间的协同合作,需要用户提高警惕,及时修补漏洞,防患于未然。对于我国产业而言,只有国产化才能从根本上解决我国物联网的安全问题,也才能倒逼我国信息产业实现做大做强。
总归一句话,物联网要最终收获成功,安全要素要放在首位。面对网络安全,谁也不能独善其身。