機器人、智能手環或成黑客目標 專家:應建立物聯網安全機制
來源:交彙點 更新時間:2016-11-02


如果你對一個使用物聯網家電的人說,嘿,你的電視讓地球另一端的網站掛掉了,他們也許會說,OK!酷!我並不在乎,我仍然可以看電視,電視仍正常運作。人們在買物聯網產品時,安全並不是首要考慮因素,挑選烤面包機或是洗衣機,一定是考量價錢、功能,再來是外型。廠商花很少的資源在信息安全上,而隨著市面上物聯網產品越來越多,信息安全的隱患也越來越大。

在無錫舉行的2016世界物聯網博覽會上,物聯網安全成為政界、學界、業界和民間關注的熱點。多位專家呼吁,應盡快建立物聯網的安全防護、管控和應急響應機制。

一個傳感器“吃掉”500億物聯網成黑客攻擊新領地

2015年聖誕節前2天,烏克蘭60座變電站突然遭受黑客攻擊,導致140萬居民家中停電。調查發現,黑客利用惡意軟件在電力公司的主控電腦與變電站連接系統中植入病毒,導致系統全體癱瘓。

作為新一代信息通信技術的高度集成,物聯網把物與物相聯成網,形成對數據信息的感知、分析和控制。由於物聯網往往與雲計算、大數據、移動互聯網等新技術融合應用,物聯網的安全問題較傳統互聯網更加多元、復雜,不僅存在隱私泄漏的風險,甚至可能威脅到人身和產業安全。

今年8月,在美國拉斯維加斯舉行的黑帽大會上,黑客們成功地利用一款智能燈泡傳播了病毒。去年,國內多家媒體調查發現,兒童智能手表存在著泄漏位置和用戶信息、通話信息被監聽等安全漏洞。近來甚至有黑客聲稱,可以在9米之外入侵植入式心髒起搏器,實現“遙控殺人”。

 

卡巴斯基實驗室關鍵基礎設施保護全球市場總經理Andrey Suvorov接受交彙點專訪。王夢然/攝

如果工業物聯網出現差錯,造成的損失更是驚人。俄羅斯卡巴斯基實驗室關鍵基礎設施保護全球市場總經理Andrey Suvorov告訴記者,根據實驗,黑客只需要3小時就能使一個500千伏的變電站癱瘓;一個大型油泵從被攻擊到發生事故不超過14個小時。而在一個價值500億的閉環系統中,只要一個傳感器出現問題,整個系統就有可能全面崩潰。

“物聯網終端數量多、分布廣、種類多,正在成為網絡攻擊的新領地、信息竊取的新戰場。”中國信息安全測評中心專家委員會副主任黃殿中表示,全球物聯網正在從概念進入實質性推進的新階段。隨著各種新型應用的落地實踐與大範圍推廣,物聯網安全事件開始呈現爆發性增長,安全問題已經越來越突出。

院士提供新思路

解決物聯網安全問題不妨參考錢學森造導彈合理“簡化”

黑客能入侵你的物聯網汽車關閉剎車系統;14歲的孩子出於好奇入侵鐵路系統,導致火車相撞乘客受傷;今年九月底,美國上千家網站遭受大規模DDOS攻擊,攻擊源頭正是中了木馬病毒的智能家居產品“僵屍物聯網”……來自以色列的CheckPoint公司全球副總裁EitanErez在物聯網信息安全高峰論壇舉出的一系列真實發生的案例,讓人震驚地意識到,物理網信息安全問題是明顯而且存在於眼前的危機。

正如論壇中中國工程院院士何德全所總結得那樣,安全與發展是人類發展二大基本需求,對於物聯網而言也概莫能外。何德全說,物聯網的安全與發展,就相當於一架馬車上的兩個輪子,只有找到結合點、平衡點,想明白兩者如何配合好,馬車才能有序平穩地前進。

“釐清物聯網的功能、結構、特征等特性,能幫助我們找到結合點、平衡點。”何德全分享的第一個觀點,倒有些“反其道而行”的“哲學”思維,他說,相較於互聯網,物聯網更加復雜和分散,我們要解決物聯網的安全問題,可以借鑒錢學森解決導彈瓶頸問題,建立“湍流”概念的思路,即通過合理的簡化來解決復雜問題。

何德全建議,我們的物聯網產品從器件到認證,可以使用輕量級密碼,盡量簡化。“相當於將一把鑰匙放在一個抽屜中,找起來不影響效率。”何德全說,也許有人會說,簡化的物聯網會給黑客更多可乘之機,但要防御這一級別的攻擊,我們更有信心,“攻防不對稱”對我國今後的物聯網發展埋下的隱患更加巨大。

 

圖為論壇現場。王夢然/攝

像管食品一樣管物聯網,提早布局防產業“虛胖”

今年以來,隨著物聯網發展進入快車道,物聯網安全問題正在全世界引起越來越大的關注。

今年1月,美國聯邦貿易委員會研究人員指出,許多智能設備沒有對用戶隱私信息進行加密,物聯網存在安全隱患。在今年的國際消費電子展上,對物聯網安全的關注度超越智能家居、可穿戴設備和無人駕駛汽車,首次躍居第一位。

正在舉行的2016世界物聯網博覽會同樣對物聯網安全給予高度關注。中國工程院院士鄔賀銓在接受記者采訪時表示,物聯網使得人類的控制能力更強,也使得病毒和木馬的破壞力更強,這是物聯網發展面臨的一個巨大挑戰。鄔賀銓院士呼吁,應盡快建立對物聯網安全的預防、監測和應急響應機制,防止物聯網產業“虛胖”,後程乏力。

如何應對物聯網安全課題?學界、業界在此次物博會上貢獻了不少“金點子”。國家物聯網基礎標准工作組總體組組長沈傑博士認為,解決安全問題,首先要在政策管理及標准研制方面加強頂層設計。他介紹,我國早在2013年就出台了《關於推進物聯網有序健康發展的指導意見》,但有關安全防控措施至今尚未進入實質化執行階段。在標准方面,我國已有3項物聯網安全關鍵技術納入了國際標准體系,但在標准體系建設方面還未能跟上物聯網發展的步伐。

中國信息安全測評中心副主任李守鵬呼吁,要改變物聯網“重發展輕安全、先發展後安全”的觀念,在技術層面加快物聯網安全測試及防範技術的研究創新和關鍵突破,構建物聯網安全防護解決方案。“要像對待食品安全、航空安全那樣管控物聯網安全。”

“痛點”變“起點”倒逼信息產業國產化

今年10月9日,習近平總書記在中共中央政治局集體學習時強調,“加快推進國產自主可控替代計劃,構建安全可控的信息技術體系。”實現安全可控,成為我國以物聯網為代表的網絡信息領域一個重要任務。

“物聯網安全,是挑戰,也是一個巨大的機遇。把握住機遇,有望加快高端傳感器的國產化進程,實現我國在物聯網領域的趕超。”中國工程院院士何德全介紹,在物聯網關鍵基礎設備和核心技術產品上,我國對進口的依賴一直很高。實施國產替代計劃,將使我國的微電子和器件產業獲得飛速發展,倒逼信息產業加快國產化進程。

一個安全的物聯網,信息的真實、透明和共享是其中核心要義。中央網信辦有關人士表示,推進物聯網安全戰略,將有助於建立信息公開、共享機制,推動電子政務走出“信息孤島”,實現政府轉型。

記者了解到,目前,國內外物聯網組織機構對物聯網安全研究的熱情頗高,各大企業爭相進入。未來,物聯網安全領域必將成為產業界新一輪爭奪的焦點。正像以色列CheckPoint公司全球副總裁EitanErez所說:“關注物聯網安全,將是在新一輪信息革命中領先一步的重大戰略選擇。”

交彙點記者 馬薇 王夢然