【编者按】
以“创新物联时代、共享全球智慧”为主题的2016世界物联网博览会于10月30日至11月1日在江苏无锡举行。会议期间,荔枝新闻邀请行业大咖与专家学者,就物联网发展、应用和未来前景等相关话题发表独家深度评论,在“荔枝锐评”陆续推出。
文/李玮
(作者李玮,“荔枝新闻”特约评论员,物联网信息安全从业人员;本文系“荔枝网”及旗下荔枝新闻手机客户端独家约稿,转载请注明出处。)
世界物联网博览会正在无锡举行,物联网再次成为了省内乃至国内热议的话题。过去几年,物联网智慧服务产业正面临空前的发展机遇,但同时也面临着来自信息安全方面的严峻挑战。
知名安全厂商趋势科技发布的最新调查报告显示,50%的企业、政府部门和相关机构表示互联设备受到攻击的频率正在上升,同时80%的受访者认为,这样的安全威胁正越来越急迫、越来越复杂。中国通信学会物联网委员会主任委员、南京邮电大学副校长朱洪波教授强调,“信息安全已成为制约物联网战略发展的瓶颈”。这意味着,物联网设备的信息安全必须引起重视。故此,本次世界物联网博览会,将“物联网信息安全高峰论坛”作为其中的一个重要环节,用以加深物联网信息安全方面的交流与合作。
过去几年,市面上的物联网产品日渐增多,仅仅智能家居品类就包括智能门锁、婴儿监视器以及智能化的传统家电等多种类型,这还没算联网的工业设备、医疗仪器和智能交通设备。许多用户在电脑或手机上安装了反病毒软件,但很少有人会考虑这些物联网设备的信息安全。例如,当前许多物联网设备都采用出厂默认的用户名和密码,很少有用户会去修改默认密码,这为黑客的渗透提供了极大的便利。近期受到密切关注的“未来”僵尸网络便是通过入侵多种物联网设备,发动DDoS攻击(分布式拒绝服务攻击)的。
这样的现状亟需改变,就要求设备厂商、安全厂商,以及政府监管部门等多个方面的共同努力。在本月“美国信息安全联盟”组织的会议上,就有部分专家指出,政府监管部门应当对智能家居设备的信息安全发布强制标准;但也有部分专家认为,市场力量将迫使物联网厂商优化信息安全机制,因为用户最终将抗拒不安全的设备。
荷兰芯片巨头恩智浦的安全解决方案副总裁萨米·纳萨尔从行业自身发展的角度提出了问题解决的方向,他表示:“业界应当从设计角度就开始思考信息安全。”
中国通信学会物联网委员会主任委员朱洪波教授也持这样的观点。他指出:“业内要打造智慧服务产业的信息安全体系结构,驱动物联网信息安全与生产制造业、信息服务业的协同创新,保障互联网+产业的健康有序发展。”
实际上,近期已有许多公司开始研究如何加强物联网设备的安全。例如,趋势科技本月宣布与微软合作,推出专注于物联网信息安全的SDK(软件开发工具包)产品,以主动探测威胁,展开风险评估,增加互联汽车等物联网设备的安全性。捷克域名服务Nic.cz公司针对路由器固件设计时存在的缺陷,推出了首款能抵御黑客攻击的路由器,保护家用网络和其中的智能设备。
但即便如此,也有业内人士认为,政府监管对于物联网设备的信息安全必不可少。
美国俄亥俄州“圆形监狱实验室”的马修·库克以银行设备的信息安全举例做了说明。他表示:“银行最终发现,在信息安全方面几乎不存在任何可信设备。必须假定,这些设备都可能被入侵。即使用户有强烈意愿,但让相关厂商改变传统做法仍然困难。我们花了7年时间试图让银行去自律。然而,直到监管规定出台,银行才开始遵守。”
以上争论表明,在物联网信息安全方面,如何平衡政府监管、市场自律和用户安全意识间的相互关系,明晰各方责任并加强协同合作,仍需全世界从业人员与研究者的共同探索和努力。相信物博会信息安全峰会的召开,能为以上问题的解决提供更多可行性方案,在不久的将来,让物联网信息安全得到更有力的保障。
|