黃殿中:物聯網攻擊效應或動搖社會穩定之安全根基
作為新興技術領域,物聯網的發展速度說句日新月異毫不為過,新技術新應用層出不窮,工業網際網路、車聯網、智慧家電、智慧家居、智慧穿戴裝置等應用場景正在深刻改變著傳統產業形態和人們的生活方式。9月16日的世界物聯網博覽會資訊保安高峰論壇暨第十一屆資訊安全漏洞分析與風險評估大會上,中國資訊保安測評中心專家委員會副主任黃殿中在談及物聯網應用的新變化時表示,物聯網作為革命性理想,正以前所未有的步伐加速向我們走來,並融入到人們生產生活的方方面面。
最值得關注的三項變化
根據研究機構IDC的報告,預計到2020年物聯網市場規模將達到17,000億美元,物聯網裝置將有200億臺。非常可觀的資料規模,可見連線著虛擬空間與現實世界的物聯網正在為經濟繁榮打造新引擎,不斷釋放網路空間的新潛能。黃殿中也表示物聯網為人們的社會生活帶來了諸多新變化,他提及其中有三項變化最值得關注。
中國資訊保安測評中心專家委員會副主任黃殿中
第一,從業態發展的現狀來看,物聯網的智慧應用已從默默無聞向萬眾矚目質變轉型。隨著物聯網與智慧城市、智慧產業、智慧生活等產業融合,它蘊含著萬億市場的效應。
第二,物聯網的應用從網路互聯模式看,物聯網的融合應用已從物物互聯向人物互聯轉變,為構建人類命運的共同體,開啟萬物物聯的新時代,開創新未來,更為全球發展進步,奠定了潛能無限的聚寶盆。
第三,物聯網與新技術應用融合交織,使網路安全工作由邊界防護向無邊界安全治理轉型。未來的物聯網勢必與人工智慧、區塊鏈等前沿科技深度的融合,物聯網安全將是網際網路安全的拓展與延伸,萬物互聯將開拓安全治理的新疆土,凸顯無邊界安全的問題,使得安全防護由靜態向動態,由無邊向有邊快速的進展。
最需要警惕的新挑戰
喜悅與憂患總是並存的。伴隨物聯網產業的規模不斷擴大,物聯網被攻擊事件也屢次發生:如2016年10月,美國的網路基礎服務商遭受了利用IoT 裝置發起的大規模DDoS 攻擊,致使小半個美國的網際網路癱瘓,物聯網的安全問題也引發社會強烈關注。
萬物互聯時代,可以預見的是,安全威脅將成為物聯網世界的常態。當前物聯網裝置基數龐大,但安全防護普遍脆弱:大量物聯網裝置如網路攝像頭、路由器等直接暴露在網際網路上;相當大比例的裝置存在弱口令或漏洞風險;物聯網硬體裝置廠商安全觀念淡薄,安全投入不足;廣大使用者的安全意識也有待提高。
從技術層面來看,物聯網技術的實現使得網路安全舊疾頑症,老病未愈,新病又生。 黃殿中分析稱,物聯網的核心技術以及關鍵裝備受制於人,又使卡脖子風險提升。今年的中興事件暴露了我們網路的核心技術和短板,包括物聯網裝置在內的資訊科技產業的核心命運,使我們的發展心中無底。
另一方面,物聯智慧化管控不當,將為隱私洩露植入定時炸彈。一旦某一點遭黑客入侵,放大連鎖效應,將助推網路黑客洩漏,多維度掌控公民海量敏感資訊,在人身安全上,物聯網的智慧化也進一步放大了網路攻擊的嚴重後果。其攻擊四兩撥千斤的效應,或將動搖社會穩定的安全根基。黃殿中對此表示非常擔憂,物聯網基礎設施已成為網路惡意攻擊的重要目標。一系列真實事件告訴我們,物聯網事件很小,但是一旦發生危害,對整個社會經濟大局的破壞力不可低估。
此外,物聯網安全治理缺位,可能引發骨牌效應,其破壞力難以預料。憑藉物聯網破解任何事情,攻擊任何地方,從而提高網路作戰的實時效能。每人利用物聯網製造的智慧武器,實現情報的蒐集,作戰的協同,威脅他國的國家安全能力可見一斑。
亟待處理好四對關係轉型
當物聯網已逐漸成為網路安全的重災區,物聯網治理也被急速提上日程,而治理的新使命在疾呼著安全發展的新思維。我們要在整個工作安全觀和網路強國戰略思想下,培育智慧、動態、科學的系統安全新思維黃殿中指出,同時要與時俱進積極穩妥地處理好四對關係轉型問題。
一是處理好發展和安全的辯證關係,重視國家統籌和頂層設計,實現由發展先行向安全並行戰略轉型;二是處理好絕對安全和相對安全的辯證關係,實現由片面追求絕對安全向動態防禦系統思維觀念轉型;三是處理好自主研發和消化吸收再創新的辯證關係,同時要高度重視核心技術科研攻關,實現由卡脖子風險向自主可控發展轉型。四是處理好優勢繼承和機制創新的辯證關係,要推動物聯網安全測評工作由過去的單一、零散向網路化、系統化升級轉型。(賈瓊)