飞速“裸奔”的物联网 如何成功“套头”安全防护服?

2019年09月08日 14:47:07 | 来源:荔枝新闻

字号变大| 字号变小

  荔枝新闻讯 当一瓶水经过物联网检测温度为50℃,就一定是准确数字吗?这个数字的确定,首先通过温度传感器采集,随后由机器处理,看起来的确是标准的客观数据。但你是否想过,如果“黑客”攻击后每次加10℃,你能够分辨出来吗?你又是如何证明,物联网给你的数据是客观的?

  这是江苏省物联网信息安全实验室副理事长刘海涛,2019世界物联网博览会系列活动物联网信息安全与现状高端访谈中抛出的一个生活案例。

  控制所有连接端的打印机为网红打call,通过操控车联网让大巴车跌落悬崖……这些听起来或哭笑不得,或匪夷所思的操作,有些已经在物联世界真实上演,有些从理论上来讲,极有可能在未来成为现实。

  物联网信息安全与现状高端访谈上,业界专家展开“尖端对话”,直面物联网安全“痛点”。

  从“假设”变成现实

  物联网面临“成长的烦恼”

  在历史上,许多技术发在快速发展后,为曾经的疏于防范付出了巨大代价。伴随着物联网技术日臻成熟,进入全面实践应用阶段。与“黑客”会不断攻击互联网类似,物联网同样存在安全隐患,快速发展背后的“裸奔”状态正越来越多被业界所关注。

  “到物联网时代,攻击可能从泄密变成侦查,我们国内物联网终端被他人操控的话,中国就会布满了对方的顶级侦查装备。”在刘海涛看来,物联网安全并非危言耸听,而是会直接影响国家安全、国土安全、经济安全、生产安全、人民生命的安全。“我说非常非常的忧虑。”

  今年物博会上,更多的应用场景从“假设”变成了现实。“我们知道后续可能会付出一些比较大的代价,但是我们仍然只能在这样的情况下稍微有点滞后的解决。” 中国信息安全测评中心总工王军告诉记者,面对技术的快速发展,防范的难度非常之大。

  从技术来讲,物联网安全更近乎一个应用场景,虽然网络空间安全的方法和理论依然有其参考价值,但不一样的环境无疑会涉及到有区别的技术。“物联网最大的特点一个是技术应用的极多样性。一个设备的连接量是非常大的,这是在物联网产品下做网络空间安全与传统差异最大的放,也是最大的挑战。”深耕网络信息安全多年的北京神州绿盟科技有限公司副总裁宫智认为,作为安全性解决方案的提供方,不可能替代所有物联网的终端设备去及时做好防护,尽最大努力降低风险。

  偶遇5G时代

  大宽带+多终端带来更多未知可能

  2019年,是国家物联网示范区创立十周年,也被称为5G元年。这样的巧合下面,或将诞生了无数机遇和风口,但也为物联网安全蒙上了一层厚厚滤镜。

  当大带宽与物联网结合,操控海量终端的大规模攻击成为可能,大规模的攻击操控海量的物联网终端。与此同时,超高速增长的终端连接数量也成为了潜在风险。

  建立信息安全保障体系是促进物联网产业发展的前提条件。针对当前物联网技术发展和应用特点,王军认为,在全社会加以关注并作出规划的基础上,更需要关注技术本身的特点。

  “针对物联网设备是轻设备的特点,是通过附加安全控制机制还是加保护壳?或者替换成新一代产品?其中涉及的诸多关联问题,都需要去创新,采用特殊性的解决办法。

  另一方面,物联网的到来,也客观实现了一些领域的安全。比如,在金融领域,资金出去不再依赖人本身的行为,而是让整个的实体经济,包括供应链、产业链完全透明化。金融行业与物联网行业都是安全风险的“重灾区”,刘海涛提出,两者融合在安全领域的一些做法,或许有一定的参考价值。“在客观这个维度上,物联网通过对实体经济从仓储、物流、生产,从在线、在途、在物相结合,确保了金融的安全。”

  宫智告诉记者,目前通过与西门子、施奈德等国际厂商合作,已经可以发现一些在制造业、工业中的物联网漏洞。与此同时,还会通过每年发布《物联网安全白皮书》的形式,把物联网安全态势,以及新诞生的威胁、新的攻击形式进行细节分析与公开。“希望有更多的网络风险专业人才进入领域,共同完善出一个完整的体系。”

下载荔枝新闻APP客户端,随时随地看新闻!

layer
快乐分享