從意識(shí)上開(kāi)始重視物聯(lián)網(wǎng)安全

根據(jù)美國(guó)馬里蘭州一家安全研究所最新發(fā)布的調(diào)查報(bào)告顯示，2016年認(rèn)為工控系統(tǒng)受到威脅的受訪者比例約為67%，而在2015年這一數(shù)字約為43%，相比之下數(shù)字提升了不少。這充分說(shuō)明了工控安全已經(jīng)成為目前的一大隱患，值得工業(yè)企業(yè)引起重視。

現(xiàn)狀總是讓人擔(dān)心，尤其是在企業(yè)的安防措施方面。同樣來(lái)自上述調(diào)查報(bào)告的數(shù)字也顯示，過(guò)去12個(gè)月中，約有31%的企業(yè)連一次安全評(píng)估都沒(méi)有做過(guò)，16%的受訪者表示自家企業(yè)從未對(duì)控制系統(tǒng)做過(guò)安全評(píng)估。

我們都知道，企業(yè)控制系統(tǒng)目前已經(jīng)離不開(kāi)傳感器設(shè)備和網(wǎng)絡(luò)，也就是我們通常所說(shuō)的物聯(lián)網(wǎng)。隨著移動(dòng)互聯(lián)網(wǎng)的發(fā)展，智能手機(jī)在帶來(lái)方便的同時(shí)也積累了大量的數(shù)據(jù)。而人工智能、無(wú)人機(jī)等智能設(shè)備在各種行業(yè)中的廣泛使用，產(chǎn)生的數(shù)據(jù)也越來(lái)越多，給智能制造、互聯(lián)網(wǎng)帶來(lái)很大的影響。

根據(jù)權(quán)威數(shù)字統(tǒng)計(jì)，到2020年左右，全球智能終端設(shè)備的數(shù)量將達(dá)到千億級(jí)別，分布在工廠、電力、學(xué)校和衛(wèi)生、交通等多個(gè)領(lǐng)域。一旦這些設(shè)備受到來(lái)自外界或者內(nèi)部的攻擊，后果通常是非常嚴(yán)重的。

近日，國(guó)內(nèi)某知名安全廠商的攝像頭爆出泄露用戶私密信息，預(yù)示著物聯(lián)網(wǎng)安全的隱患也已經(jīng)進(jìn)入了頻發(fā)期。盡管泄密事件不是由該廠家主導(dǎo)的，但是由于該企業(yè)的產(chǎn)品存在的漏洞讓黑客們有機(jī)可乘，可見(jiàn)其產(chǎn)品的自身安全同樣需要得到保障，這樣才能讓用戶真正放心使用其產(chǎn)品。

物聯(lián)網(wǎng)迅速增長(zhǎng)的市場(chǎng)不可忽視，同時(shí)增加的安全漏洞也使得安全隱患引起外界重視。調(diào)查報(bào)告顯示，最常使用的物聯(lián)網(wǎng)設(shè)備中有70%含有安全漏洞，而根據(jù)Garter預(yù)測(cè)，到2017年超過(guò)20%的企業(yè)將借助數(shù)字安全服務(wù)保護(hù)物聯(lián)網(wǎng)中的企業(yè)舉措。據(jù)了解，GSMA已經(jīng)制定了一套涵蓋多種場(chǎng)景的物聯(lián)網(wǎng)安全指南，可以幫助企業(yè)獲得更多的安全保障，提供有效建議，并為設(shè)備提供最佳的身份保護(hù)。

目前全球網(wǎng)絡(luò)環(huán)境正在發(fā)生變化，從之前的PC端轉(zhuǎn)向了網(wǎng)絡(luò)、數(shù)據(jù)中心和云端。隨著網(wǎng)絡(luò)的演變，漏洞的增長(zhǎng)也呈現(xiàn)指數(shù)級(jí)發(fā)展，并引起了新一輪的安全革命。對(duì)于網(wǎng)絡(luò)安全的現(xiàn)狀來(lái)說(shuō)，不可預(yù)知的因素正在不斷增加。在2016年世界移動(dòng)大會(huì)——移動(dòng)安全論壇上，針對(duì)移動(dòng)終端安全、數(shù)據(jù)安全、云計(jì)算安全、身份識(shí)別和物聯(lián)網(wǎng)安全等話題，互聯(lián)網(wǎng)企業(yè)、電信運(yùn)營(yíng)商、網(wǎng)絡(luò)安全企業(yè)等拋棄彼此之前的各種恩怨，難得地坐在一起進(jìn)行了交流和討論。

為了有效應(yīng)對(duì)物聯(lián)網(wǎng)安全問(wèn)題，上述企業(yè)和專(zhuān)家紛紛提出了各種意見(jiàn)。主流觀點(diǎn)認(rèn)為應(yīng)該從云端、傳輸和終端等幾個(gè)層面入手，最終將這幾個(gè)層面整合在一起形成統(tǒng)一的系統(tǒng)，才能真正對(duì)物聯(lián)網(wǎng)安全起到防護(hù)的作用。

但是，關(guān)鍵點(diǎn)并不在這里，而是在安全意識(shí)上沒(méi)有得到足夠重視。調(diào)查顯示：物聯(lián)網(wǎng)產(chǎn)品和服務(wù)已逐漸成為黑客們喜歡攻擊的目標(biāo)，但是截止到目前，只有44%的公司針對(duì)物聯(lián)網(wǎng)設(shè)備進(jìn)行了安全策略防護(hù)，這些顯然是遠(yuǎn)遠(yuǎn)不夠的。

本刊記者：姜紅德

E-mail: jianghd@ichina.net.cn