物联网的发展为全球经济领域带来强劲的发展推动力,但是物联网发展历程中不能回避的一个问题是,安全正越来越成为技术应用过程中的不稳定因素。在今年的两会上,多位全国人大代表集体呼吁加强物联网安全保障体系建设,而在国际上,物联网安全早已为各国政府所高度关注。物联网安全到底为何成为全球焦点?
随着物联网技术的持续进步,全世界的联网设备的数量持续增加,联网的消费产品数量已经以十亿为单位计数。在这些不断增长的设备中,存在大量的商业潜力,但也有巨大的危机,潜在的物联网安全漏洞也在迅速增长。
物联网正进入爆发性成长期
物联网是信息产业第三次革命浪潮,从碎片化、孤立化应用为主的起步阶段,迈入跨界融合、集成创新的新阶段,全球物联网大规模爆发式增长的序幕已经开启。
据美国独立市场研究机构forrester预测,物联网所带来的产业价值要比互联网高30倍,物联网将形成下一个上万亿元规模的高科技市场。
那么在亚太地区,物联网会有怎样的发展?据Aruba近日发布的一份关于物联网的调查研究报告《物联网:今天和明天》(《TheInternetofThings:TodayandTomorrow》)结果显示,到2019年,亚太地区达86%的企业机构都将以某种形式加入物联网部署的行列。
而在我国,2014年物联网产业规模就达到了6000亿元人民币,同比增长22.6%,2015年产业规模达到7500亿元人民币,同比增长29.3%。预测到2020年,中国物联网的整体规模将超过1.8万亿元。
进入爆发期的物联网使得人与物的交互越来越方便,但是方便的背后却也隐藏着巨大的危险。
物联网安全不容忽视
近年来,随着互联网的高速发展,世界范围内电力、能源、机场等重要机构的物联网络和设备频频受到攻击,物联网信息安全“痛点”频现。
根据Gartner此前公布的数据,2016年,全世界将有64亿联网设备,每天新增550万个联网产品。到2020年,联网设备的数据将达到208亿。
分析人士预测,网络犯罪造成的损失将随着联网设备数量的上升而大幅增长。JuniperResearch2015年5月的报告“TheFutureofCybercrime&Security:FinancialandCorporateThreats&Mitigation”预测,2019年,全球的数据泄露的损失将达到2.1万亿美元。这是2015年数据泄漏损失的四倍。虽然报告预测,未来大部分的泄漏将来自于现有的IT和网络基础设施,物联网仍将占损失的很大一部分。
据专家介绍,在整个环节中,物联网都有安全漏洞:有人可以仿冒连接到传输数据的传感器;认证系统比较薄弱的企业可能无意中就让黑客进入其网络;一个不安全的连接可能引入网络犯罪。一旦黑客入侵,不知道会造成多少破坏,因为一旦入侵,就可能获得整个物联网环境中的所有访问权限。觉得这样的场景不太可能吗?2013年Target公司的大规模泄漏事件,就是从它的HVAC供应商的认证被入侵开始的。
从这些数据和事件可以看出,物联网时代下,安全保障正成为当务之急。
两会代表齐发声呼吁完善物联网保障体系
鉴于物联网安全对于经济、社会的巨大影响,今年两会上,多位全国人大代表密集发声,呼吁完善物联网保障体系建设。
全国人大代表、中国移动浙江公司党委书记、董事长、总经理郑杰表示:“物联网产业迅猛发展的背后,是刻不容缓的安全保障建设。”他强调,物联网是一个全新产业,具有信息泄露途径广、安全防护难度大、后果危害重的特点。
根据长期的调查研究,郑杰将我国物联网的安全问题归结为四点:顶层设计尚待完善;安全投入仍显不够;核心技术不足;技术标准缺位。对此,他提出三点建议:一是加强顶层设计和标准制定,完善物联网安全保障体系;二是鼓励自主研发和创业创新,加快物联网安全产业发展;三是强化物联网基础设施的安全保护,构筑物联网安全防线,加强隐私信息保护。
全国人大代表、中国移动通信集团重庆有限公司董事长郭永宏也表示,国家应尽快建立物联网安全体系,防范物联网安全威胁。建议国家相关部委尽快建立物联网终端产品安全入网审查制度,并扶持物联网核心技术及专用安全产品研究,积极推进自主可控战略。此外,还需建立全社会协同的物联网安全防范体系,强化物联网安全专业队伍建设,提升全民安全意识。
全国人大代表、浙江省侨联副主席陈乃科持相同观点。随着“棱镜门”“苹果后门”“安卓漏洞”等事件的发生,信息安全不断受到国家各个部门的高度重视。陈乃科呼吁健全信息产业发展的组织体系,出台系列扶持政策,“建议尽快组建跨部门跨领域的信息安全领导机构,加强行业发展的顶层设计和统筹”。
全国人大代表、天能集团董事长张天任也建议,从源头上加强个人信息保护,制定个人信息保护法,让大数据在法律保护下,安全迅速地进行收集和流通。
在多位全国人大代表与行业人士、人民群众的高度关注下,相信我国的物联网安全问题将得到重视,相关保障体系建设、完善有望加快落实。
物联网安全保障从何做起?
就像全国人大代表们所建议的,物联网安全问题的解决在于保障体系的建设与完善。
首先,在国家层面,全国人大应加快制定、完善物联网行业与安全保障相关法律法规,同时,政府部门也应完善行政法规,通过加强行政监管来引导企业、公民加强安全意识,打击威胁物联网安全的非法行为。
其次,物联网行业应通力合作,加强行业自律与企业合作,共同应对物联网安全问题。企业方面,应不断提高相关安全保障技术,从源头提升物联网的安全应对水平。
最后,物联网技术作为全球性前沿科技,其安全问题早已泛滥开来。各国政府与企业应当加强合作,促进信息共享与技术互助,构建全球物联网安全保障体系,维护世界经济、社会稳定。
就像罪犯永远不会消失,物联网的安全问题在发展过程中也一定会持续存在。只有不断完善相关保障体系建设,始终把提高安全技术作为发展的稳定基石,我们才能在物联网的历史长河中,占据优势者的地位,最大程度减小安全问题带来的损失。
微信扫描二维码,关注公众号。