智能时代,警惕“万物互危”阻碍“万物互联”
8月15日,第三届中国互联网安全领袖峰会(CSS2017)正式在北京召开,作为全球规模最大的互联网产业安全交流盛会,全球顶级安全大咖和各界领袖从多维度探讨了全球网络安全最新发展趋势。而这也是《网络安全法》正式施行以来,中国互联网安全领域最大规模、最强阵容、最高水准的一次领袖聚首。
在上午的开幕式致辞中,腾讯公司首席运营官任宇昕发表了讲话,他表示,信息安全如今已经成为数字经济的神经系统,信息安全的威胁和挑战一直在加剧,新形势下,信息安全已发生结构性改变。事实上也确实如此,如今我们的生活方方面面都已被智能硬件与物联网包围着,物联网的安全已成为一个不容忽视的话题。
无处不在的物联网,也带来了无处不在的潜在威胁
毫无疑问,物联网将明显提高效率和生产率,也给我们带来越来越方便的“智能生活”。通过物联网,我们可以远程操作家里的空调、热水器;我们也可以在回家的路上就提前开启空调,到家后直接可以享受适宜的温度;我们也可以在早晨起床时,窗帘自动拉开音响自动播放,微波炉自动做好早餐……
物联网的好处不言而喻,但每个人都不应低估物联网带来的风险。去年年底,一支名为Mirai的僵尸病毒,酿成多起凶猛的分布式阻断服务攻击(DDoS),最终使所有人幡然醒悟,物联网让我们生活变得更加智能的同时,原来竟如此弱不禁风。
物联网设备的安全问题有多严重?我举一个关于智能医疗设备的例子,目前世界上最大的几家生产健康保健设备的公司都在大力研发和推广具有蓝牙或者Wi-fi功能的智能医疗设备。而2015年的DEFCON黑客大会上,攻击者当场演示了通过远程的手段关闭病人的心脏起搏器,想想这是一件多么可怕的事情。
现实中,一些教训也并不遥远。特斯拉电动车已被多次证明,黑客可将其变成“遥控汽车”。去年10月,美国波士顿、纽约、费城、华盛顿等地出现大面积互联网断网,正是黑客通过控制摄像头等智能硬件进行攻击所致。此前,黑客还曾入侵乌克兰电网,造成多个地区停电,导致约140万个家庭无电可用。物联网正是与真实生活紧密融合,其“被黑”的危害远大于传统意义上的信息互联网。
在未来,每个大城市都有一个庞大的基础设施,连接着市民与水、电、交通和其他重要资源,这些系统正通过网络越来越多地连接起来,一旦黑客入侵这个系统,很有可能在短时间内让整座城市瘫痪。
根据高德纳咨询的报告预测,到 2020 年,全世界将有 200.4 亿的物联网设备相互连接,且平均每天约还有 550 万设备连接到整个网络中来。此外,到 2020 年时,新增的商业设备和系统中将会有超过一半会包含 IoT 组件。这个数字非常惊人,同时也说明标准 PC 的安全和反病毒方案将不能满足将来所互联的 IoT 设备可能遭遇的网络攻击威胁。
随着智能终端逐渐普及,“万物互联时代”正悄然来临。物联网能够和所有智能终端互联互通,大到发电机、汽车,小到电视机、吊灯、眼镜、手环,每个设备都是网络接入点。但接入点越多,未知漏洞和后门也越多,被攻破的可能性也就越大。如果不加防范,万物互联可能造成万物皆“危”。
面对重重威胁,我们应该如何保证智能生活良性发展?
在CSS2017智能硬件与物联网安全分会场上,中国智能应用联盟副理事长兼秘书长国秀娟提出了对物联网安全隐患的担忧,在她看来,“从智能硬件扩展到物联网,到2020年,预计全球物联网节点将达到数百亿级,这么庞大的网络更是需要边缘的设备端到云端,完备的,端到端的安全防护体系来支撑。我们在享用物联网带来红利的同时,这个安全对我们来讲是重中之重的,一个任重而道远的话题。”
其实物联网和智能设备目前还是一个新兴领域,很多厂商都只是把注意力集中在实现核心功能上,所以在设计物联产品时一开始就忽视了安全,这往往是真实的。这些物联网智能设备通常将其带有漏洞的操作系统与旧软件一起出售,这最终使黑客更容易掌握数据,有时还能控制设备。
而正因为物联网所带来的潜在破坏,对任何一家致力于想要在物联网领域取得突破的企业来说,安全都是必不可少的。事实上,今年以来包括腾讯、京东、阿里、百度等在内的物联网相关企业已经纷纷展开行动,加快在物联网安全体系的建设,纷纷推出基于物联网的网络安全平台。
其中,以腾讯在物联网安全生态方面的布局最为完整。今年年初,腾讯首次推出领御守护计划,这是一套完整安全服务能力输出方案,主要基于TUSI(腾讯用户安全基础设施)认证标准、领御守护平台以及QKey硬件认证设备这“三驾马车”,为移动支付、智能家居行业搭建了一个安全开放平台。这个解决方案不仅仅提供了软件平台,而且基于更安全的登录使用移动互联网及物联网需求,来提供一个硬件设备,从软件和硬件两个方面进行产品布局着手,显然极大的降低了网络安全隐患。
而众所周知,物联网能够形成万物互联,而这一切都离不开云端。也正是基于此,在CSS2017大会上,腾讯还顺势推出了由大数据驱动的AI安全引擎、数据安全解决方案数盾与DDoS防护联盟。
据腾讯云副总裁,腾讯云社交网络与腾讯云安全负责人黎巍介绍,腾讯云安全整个 AI 核心就以大数据和 AI 的算法为驱动,构建应用于安全领域的包括社交图谱分析、图像自动识别、自然语言处理、知识表达推理等 AI 通用能力,形成智能身份鉴定、威胁情报分析、异常流量检测、网络攻击溯源、人机行为识别、恶意图片识别、垃圾文本检测等 7 项技术应用。
对我们来说,这或许是一个好消息。其实物联网存在巨大的安全隐患,很大程度在于厂商没有能力实施相适应的技术来提供适当的保障措施。极棒实验室高级研究员宋宇昊表示,“智能设备目前还没有完善的标准。也就是说大量的企业即使想要提高它的安全性,但有没有手段评估它的安全性以及控制它的安全性。”而像腾讯这些安全领域的巨头推出这些底层能力,这对厂商提升安全性将会有巨大的提升作用。
新技术、新形势为物联网安全带来了什么样的机遇与挑战?
互联网之父和开拓工程师Vint Cerf曾经说过,不安全感会导致用户远离联网的设备。“除非制造商在保护用户利益上付诸努力,否则可靠性和安全性将面临很多风险。连接的增加是不可能避免的,看看现在对谷歌地图的依赖,或者过去10年里对手机和应用的依赖就可以知道。可靠性将非常重要。如果一个系统被证明是不可靠的,人们将纷纷离开。”
未来物联网的应用场景将涉及汽车、零售贩卖机、ATM机、安保摄像机、智能手机、VR眼镜和机器人等,用户使用的各种设备都可能是一种物联网终端。保障数据安全将成为未来物联网发展的重要方向。
韩国产业研究院曾在一份调查研究中表示,“到2020年,因为物联网信息安全问题导致的经济损失将达到180亿美元。”但确保物联网设备安全是一件非常棘手的事。由于物联网设备的形状、尺寸和功能通常会大相径庭,因此传统的端点安全模型显得有些不切实际。物联网要大幅普及,必须移除使用者对安全性的疑虑。这些设备的使用期限少则数年,因此提供持续的更新软硬件,可能是唯一保障安全的方法。
而物联网相关供货商也必须提供更好的系统解决方案。政府亦必须实时建立法规,防止数据滥用,才能保障整体安全性以及隐私。由于物联网应用涉及终端设备、应用软件、后台服务平台和互联网等多个层面,每一层面都可能面临数据安全的威胁,需要安全防护的范围较广,孕育了巨大的市场需求,相关行业的领军企业或将开拓一片新蓝海。
2015年,为解决物联网安全问题而产生的安全费用不足行业年度预算的1%。而根据Gartner预测,这一比例到2020年需要提高到20%。而正如前文所述,如今物联网安防工作才刚刚开始,很多现有的成熟技术都会失去效用,这个行业将会诞生大量创新的机会。
万物互联的时代,这也意味着物联网设备的数量将会是移动互联网的十倍甚至上百倍,这也意味着整个信息安全市场也会被扩大数十倍。这即给物联网安全工作带来了巨大的挑战,也带来了新机遇。
/俊世太保
关键字:产品经理, 业界动态, 物联网
版权声明
本文来自互联网用户投稿,文章观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处。如若内容有涉嫌抄袭侵权/违法违规/事实不符,请点击 举报 进行投诉反馈!