本篇文章1156字,读完约3分钟
“不久前,我参加了一项调查,了解到我们的电网每天都受到大量网络攻击,去年曝光的江苏和海南的警用摄像头都被海外控制,这是典型的物联网安全事件。”
中国工程院院士邓中翰在提到物联网的安全隐患时,立即给记者举了两个例子。“物联网将互联网世界与现实世界联系在一起。一旦出现安全问题,不仅个人信息,而且生命安全和公共设施都将受到威胁。”
随着物联网时代的到来,接入互联网的设备数量也呈现爆炸式增长。到2015年,连接互联网的设备数量将达到49亿,到2020年将超过260亿。随着互联网加计划的推进,传统产业逐渐数字化、网络化、移动化和远程化。人们、企业、社会服务甚至整个世界都深深地与网络联系在一起。
当大量的人、设备和服务接入互联网时,由于网络世界和现实物理世界的深度融合,网络世界的安全威胁也会对现实世界产生更深的影响。
“许多人认为物联网的安全性与普通人无关。事实上,这是一个错误。”成员严,董事长告诉记者。例如,她说,例如,智能摄像头可能会被黑客入侵,以获得家庭隐私的清晰视野,智能手镯可能会被远程监控,让窃贼知道你的工作和休息模式,并等待工作机会。
Shodan,被称为“黑客专用谷歌”和“物联网谷歌”,是一个提供互联网在线设备的搜索引擎。只要你输入搜索关键词,你就可以在全世界范围内找到网络摄像头、路由器、信号灯、核电站和其他存在信息漏洞的设备。
美国食品和药物管理局最近也禁止使用具有网络功能但缺乏安全功能的药物输液泵。原因是,如果物联网被黑客破解,患者的生命也将受到威胁。
许多人同意信息安全的重要性,但这仍然不是一回事。
“例如,在汽车上市之前,它必须通过安全碰撞实验。然而,我国一些行业的物联网项目不仅安全预算不足,而且缺乏对安全攻击的研究。”严说:“如果你不知道对方如何攻击,防御措施将被视为理所当然。”
据她介绍,近年来,美国不断加强网络战演习,其中几项是针对电力系统的。
2015年12月23日,乌克兰至少三个地区的电力系统遭到网络攻击。这次袭击导致Ivano-Frankov Sk地区一些变电站的控制系统受损,导致大规模停电,停电时间为3-6小时,约140万人受到影响。
“安全的核心是抵御对抗。攻击实验是对抗的研究。”安全从业者严建议:“我们认为,国家也应该在相关行业开展网络安全对抗演习,成为检验和推动整个网络安全发展的灯塔。”
几年前,邓中翰被公安部和工业和信息化部委托主持首个国家安全监控标准。目前,相应的SVAC标准已经出台。嵌入了自主研发的安全芯片的视频设备在中国一些省市被强制推广。
“物联网的安全性没有得到足够的重视,需要国家的及时关注和解决。”邓中翰呼吁国家加强顶层设计,促进产学研合作,加快标准研究,独立开发有针对性的低成本解决方案,最终帮助物联网设备实现“安全设计”。