中國(guó)信通院發(fā)布的《物聯(lián)網(wǎng)白皮書(shū)》指出,微軟、華為、軟銀、高通、BAT等全球知名企業(yè)均從不同環(huán)節(jié)布局物聯(lián)網(wǎng),產(chǎn)業(yè)大規(guī)模發(fā)展的條件正快速形成,未來(lái)2—3年將成為物聯(lián)網(wǎng)產(chǎn)業(yè)生態(tài)發(fā)展的關(guān)鍵時(shí)期。
作為推進(jìn)物聯(lián)網(wǎng)建設(shè)的主力軍,三大運(yùn)營(yíng)商已經(jīng)把物聯(lián)網(wǎng)提上日程,發(fā)布了物聯(lián)網(wǎng)平臺(tái)以及商用計(jì)劃。目前,中國(guó)電信NB- IoT網(wǎng)絡(luò)已經(jīng)正式在川商用;而中國(guó)移動(dòng)計(jì)劃年內(nèi)全國(guó)商用NB-IoT網(wǎng)絡(luò);中國(guó)聯(lián)通也計(jì)劃于2018年在全國(guó)部署商用NB-IoT網(wǎng)絡(luò)。
但是據(jù)調(diào)查顯示,60%企業(yè)可能因?yàn)榘踩珕?wèn)題暫時(shí)擱置部署物聯(lián)網(wǎng)。這對(duì)處于上升趨勢(shì)的物聯(lián)網(wǎng)來(lái)說(shuō)并不是一個(gè)好消息。有業(yè)內(nèi)人士指出,只有當(dāng)在安全等問(wèn)題上取得新的突破之后,物聯(lián)網(wǎng)的發(fā)展才會(huì)進(jìn)入真正的爆發(fā)階段。
三大運(yùn)營(yíng)商深度布局物聯(lián)網(wǎng)
隨著傳統(tǒng)電信的增長(zhǎng)乏力,物聯(lián)網(wǎng)正成為運(yùn)營(yíng)商競(jìng)相角逐的新戰(zhàn)場(chǎng)。6月28日,中國(guó)移動(dòng)董事長(zhǎng)尚冰在MWC上海大會(huì)的演講中提出,中國(guó)移動(dòng)將在全國(guó)346個(gè)城市啟動(dòng)移動(dòng)物聯(lián)網(wǎng)建設(shè),年底前實(shí)現(xiàn)部分重點(diǎn)城市商用。2017年,物聯(lián)網(wǎng)智能連接數(shù)增加1億戶,總規(guī)模達(dá)到2億戶。
中國(guó)聯(lián)通也在MWCS前夕發(fā)布了物聯(lián)網(wǎng)新一代連接管理平臺(tái)。該平臺(tái)具有四大差異化優(yōu)勢(shì),將促進(jìn)物聯(lián)網(wǎng)行業(yè)的創(chuàng)新升級(jí)。這是繼2015年中國(guó)聯(lián)通首次發(fā)布物聯(lián)網(wǎng)連接管理平臺(tái)之后,再次發(fā)力物聯(lián)網(wǎng)領(lǐng)域。中國(guó)電信也于近日發(fā)布了全球第一個(gè)NB-IoT業(yè)務(wù)套餐,被業(yè)內(nèi)解讀為NB-IoT商用模式的先行軍和創(chuàng)新者。
三大運(yùn)營(yíng)商步調(diào)一致的發(fā)展物聯(lián)網(wǎng)背后,也得到政策的幫扶。6月初,工業(yè)和信息化部發(fā)文,要求全面推進(jìn)移動(dòng)物聯(lián)網(wǎng)(NB-IoT)建設(shè)發(fā)展,提出加快推進(jìn)網(wǎng)絡(luò)部署,構(gòu)建NB-IoT網(wǎng)絡(luò)基礎(chǔ)設(shè)施。到2017年末,實(shí)現(xiàn)NB-IoT網(wǎng)絡(luò)覆蓋直轄市、省會(huì)城市等主要城市,基站規(guī)模達(dá)到40萬(wàn)個(gè)。到2020年,NB-IoT網(wǎng)絡(luò)實(shí)現(xiàn)全國(guó)普遍覆蓋,面向室內(nèi)、交通路網(wǎng)、地下管網(wǎng)等應(yīng)用場(chǎng)景實(shí)現(xiàn)深度覆蓋,基站規(guī)模達(dá)到150萬(wàn)個(gè)。
在三大運(yùn)營(yíng)商的助力下,萬(wàn)物互聯(lián)的時(shí)代將會(huì)更快的到來(lái)。數(shù)據(jù)顯示,到2020年,預(yù)計(jì)全球的聯(lián)網(wǎng)設(shè)備數(shù)量將會(huì)突破500億個(gè),但是如此龐大的連接數(shù)量,一旦出現(xiàn)安全問(wèn)題,將會(huì)對(duì)人們的生產(chǎn)、生活造成巨大的損失。
萬(wàn)物互聯(lián)下”危機(jī)四伏”
盡管物聯(lián)網(wǎng)面臨著新機(jī)遇和新增長(zhǎng),但是同樣也面臨著新的挑戰(zhàn)。挑戰(zhàn)存在多個(gè)層面,有網(wǎng)絡(luò)投資不足、商業(yè)模式未明確、產(chǎn)業(yè)鏈不成熟等,但是在這其中安全性最為迫切和突出。
《2016物聯(lián)網(wǎng)安全白皮書(shū)》指出,物聯(lián)網(wǎng)是互聯(lián)網(wǎng)的延伸,因此物聯(lián)網(wǎng)的安全也是互聯(lián)網(wǎng)安全的延伸。物聯(lián)網(wǎng)的安全既構(gòu)建在互聯(lián)網(wǎng)的安全上,也有因?yàn)槠錁I(yè)務(wù)環(huán)境而具有自身的特點(diǎn)。總的來(lái)說(shuō),物聯(lián)網(wǎng)安全和互聯(lián)網(wǎng)安全的關(guān)系體現(xiàn)在:物聯(lián)網(wǎng)安全不是全新的概念,物聯(lián)網(wǎng)安全比互聯(lián)網(wǎng)安全多了感知層,傳統(tǒng)互聯(lián)網(wǎng)的安全機(jī)制可以應(yīng)用到物聯(lián)網(wǎng),但是物聯(lián)網(wǎng)安全比互聯(lián)網(wǎng)安全更復(fù)雜。
從互聯(lián)網(wǎng)剛剛普及到現(xiàn)在,人們經(jīng)歷了一次又一次的安全沖擊。從2000年的CIH病毒到2015年的熊貓燒香病毒,我們一直處于病毒大規(guī)模爆發(fā)時(shí)期,而現(xiàn)在加密威脅軟件和破壞性攻擊已經(jīng)成為威脅主流。在此期間,攻擊者的意圖和本質(zhì)也發(fā)生了質(zhì)的變化,以前的攻擊者是為了嘩眾取寵。現(xiàn)在是為了實(shí)現(xiàn)政治、經(jīng)濟(jì)或者商業(yè)目的。所以其破壞性、隱蔽性也越來(lái)越強(qiáng)。
時(shí)至今日,有關(guān)機(jī)構(gòu)發(fā)現(xiàn)平均每天有超過(guò)50萬(wàn)個(gè)新型威脅,在2016年勒索軟件威脅增長(zhǎng)幅度已經(jīng)突破了752%,呈7.5倍的速度增長(zhǎng)。
如今,運(yùn)營(yíng)商的IT基礎(chǔ)架構(gòu)發(fā)生翻天覆地的變化,加上新一代數(shù)據(jù)中心的建立。新型的威脅也變成勒索軟件、詐騙、IoT設(shè)備劫持等方式,這種威脅普遍存在而且有愈演愈烈之勢(shì)。其中IoT安全問(wèn)題最為常見(jiàn)。
那么物聯(lián)網(wǎng)安全到底來(lái)源于哪些方面的威脅呢?第一是來(lái)自于漏洞,也就是說(shuō)大量的物聯(lián)網(wǎng)設(shè)備因?yàn)槭褂孟到y(tǒng)、應(yīng)用有可能存在相關(guān)的漏洞,包括不安全的設(shè)計(jì)以及不安全的編碼、第三方的插件漏洞等都有可能導(dǎo)致物聯(lián)網(wǎng)設(shè)備被攻擊、利用。
第二開(kāi)放了不該開(kāi)放的網(wǎng)絡(luò)端口,因?yàn)槿魏挝锫?lián)網(wǎng)設(shè)備,它需要有網(wǎng)絡(luò)連接,那么在網(wǎng)絡(luò)連接過(guò)程當(dāng)中,如果開(kāi)啟了不該有的網(wǎng)絡(luò)接口或者端口,就有可能存在潛在的網(wǎng)絡(luò)被攻擊的風(fēng)險(xiǎn)。
第三是不易偵測(cè)的文件變化,包括禁止行為,也就是說(shuō)物聯(lián)網(wǎng)設(shè)備并不是一個(gè)封閉式的系統(tǒng),它同樣有可能遭受到病毒、惡意軟件的攻擊。
第四缺乏強(qiáng)有力的認(rèn)證機(jī)制,因?yàn)樗械奈锫?lián)網(wǎng)設(shè)備未來(lái)都要接受統(tǒng)一管理,分層管理,如果沒(méi)有一個(gè)強(qiáng)有力的認(rèn)證,包括授權(quán)機(jī)制,那么這些物聯(lián)網(wǎng)設(shè)備將會(huì)成為未來(lái)黑客利用到的僵尸網(wǎng)絡(luò)。
第五不安全的網(wǎng)絡(luò)協(xié)議,大量的網(wǎng)絡(luò)協(xié)議,尤其是物聯(lián)網(wǎng)時(shí)代遇到的網(wǎng)絡(luò)協(xié)議,有可能會(huì)存在各式各樣的漏洞,一旦黑客抓住了這些漏洞,將這些漏洞利用在非法行為上,極有可能帶來(lái)災(zāi)難性的后果。
如何應(yīng)對(duì)物聯(lián)網(wǎng)安全風(fēng)險(xiǎn)?
事實(shí)證明有關(guān)物聯(lián)網(wǎng)安全的問(wèn)題并不是危言聳聽(tīng),物聯(lián)網(wǎng)威脅已經(jīng)實(shí)實(shí)在在展現(xiàn)在人們的日常生活中。有關(guān)報(bào)道稱,某著名酒店相關(guān)的智能門(mén)鎖被控制;門(mén)禁被控制;包括醫(yī)療設(shè)備被控制、城市應(yīng)急系統(tǒng)被控制、也包括對(duì)于國(guó)家基礎(chǔ)設(shè)施都有可能產(chǎn)生相關(guān)的危害。以及最近流行的WCRY勒索病毒,都在證明一個(gè)事實(shí),這些威脅已經(jīng)不是人們想當(dāng)然的威脅,而是已經(jīng)發(fā)生并存在的。
中國(guó)移動(dòng)信息安全與運(yùn)行中心總經(jīng)理張濱指出,從運(yùn)營(yíng)商角度來(lái)講,要降低物聯(lián)網(wǎng)安全風(fēng)險(xiǎn),就要堅(jiān)持“點(diǎn)面結(jié)合、內(nèi)外結(jié)合”,狠抓’標(biāo)準(zhǔn)制定、業(yè)務(wù)應(yīng)用、安全評(píng)估、態(tài)勢(shì)感知',全面建設(shè)立體化、端到端的物聯(lián)網(wǎng)安全風(fēng)險(xiǎn)防控體系。
在中國(guó)移動(dòng)看來(lái),所謂點(diǎn)面結(jié)合,就需要抓住端到端的應(yīng)用,形成相關(guān)安全解決方案,然后將安全體系和物聯(lián)網(wǎng)應(yīng)用對(duì)應(yīng)起來(lái)。
內(nèi)外結(jié)合則需要督促產(chǎn)品的研發(fā)部門(mén)以及開(kāi)發(fā)部門(mén),在產(chǎn)品研發(fā)以及上線過(guò)程中解決、解剖。同時(shí),從大的系統(tǒng)來(lái)抓情報(bào),抓態(tài)勢(shì)感知,逼迫開(kāi)發(fā)者去完善一些程序以達(dá)到基本的安全。
另外,抓體系需要構(gòu)建物聯(lián)網(wǎng)整體的安全保障體系,包括安全管理、安全管控、安全運(yùn)營(yíng)、安全的技術(shù)、安全測(cè)評(píng)和安全支撐等等。對(duì)此,中國(guó)移動(dòng)已經(jīng)制定了完整的方案,比如針對(duì)智能攝像頭,智能監(jiān)測(cè)端等方面的業(yè)務(wù)。功能上則按照不同的類別,按照基礎(chǔ)功能進(jìn)行組合,實(shí)時(shí)的進(jìn)行管控,同時(shí)開(kāi)展業(yè)務(wù)異常監(jiān)測(cè)等監(jiān)控,防范業(yè)務(wù)風(fēng)險(xiǎn)。
中國(guó)電子技術(shù)標(biāo)準(zhǔn)化研究院技術(shù)總監(jiān)王立建先生則認(rèn)為,安全防護(hù)說(shuō)得很多,不如先從標(biāo)準(zhǔn)做起。但是到現(xiàn)在為止,沒(méi)有一個(gè)真正針對(duì)物聯(lián)網(wǎng)安全的國(guó)家標(biāo)準(zhǔn)。因?yàn)槲锫?lián)網(wǎng)不是公立的,所以不可能一個(gè)標(biāo)準(zhǔn)包打天下,任何一個(gè)標(biāo)準(zhǔn)都是在發(fā)展過(guò)程中產(chǎn)生的。
但是他透露,現(xiàn)在有一個(gè)和物聯(lián)網(wǎng)安全有關(guān)的標(biāo)準(zhǔn)已經(jīng)通過(guò)了網(wǎng)信辦的審查,標(biāo)準(zhǔn)的第一步是感知層的電子標(biāo)簽,第二步是讀寫(xiě)器鏈路后臺(tái)。
王立建認(rèn)為,現(xiàn)階段物聯(lián)網(wǎng)最危險(xiǎn)的地方在于二維碼上。因?yàn)楝F(xiàn)如今鋪天蓋地的二維碼已經(jīng)作為計(jì)算機(jī)網(wǎng)絡(luò)的入口,而且它占的比重越來(lái)越大,每天都有很多人在通過(guò)掃一掃進(jìn)入應(yīng)用。因此他認(rèn)為,物聯(lián)網(wǎng)安全一定要先注重前端,前端不安全后端的安全更是不能得到保證,而現(xiàn)階段業(yè)內(nèi)恰恰忽略了這一點(diǎn)。