在互聯網高速發展40多年后,人類“連接一切”的渴望并未停歇。從Web1.0、Web2.0到移動互聯網后,互聯網已經將人與人之間充分互聯。為了進一步拓展信息世界,加強人類對物質世界的應對能力,一種旨在連接人與物、物與物的新型網絡應運而生。物聯網正式誕生是在2008到2009年之間,物的相連第一次在規模上超過人的互聯。此后,物聯網逐漸被視為突破互聯網的局限、踅摸新的經濟增長點的必要途徑,歐盟、美國和中國都相繼把發展物聯網上升到國家或地區的優先戰略層面。
以5G為代表的通訊技術的突破,加快了人類社會傳輸和處理數據的速度。隨著用戶與設備的接觸和連接越來越頻繁,人類傳播進入了物聯網時代。根據高德納咨詢公司的報告,物聯網呈現出“爆炸式”的發展態勢。目前全球有近50億物件實現了互聯。據預測,到2020年,全球物聯網的市場容量將高達2.2萬億美元。
物聯網讓人類社會進入了一個進步、效率和機遇并存的智媒時代。但與此同時,物聯網“萬物互聯”的這種屬性,也易使網絡攻擊具有前所未有的“連鎖效應”,呈現出“愈連接愈脆弱”的特征。2017年9月,物聯網安全研究公司(Armis)通過利用藍牙協議中的八個“零日漏洞”,設計了一組攻擊向量(BlueBorne),并在實驗中構建了一個“僵尸網絡”,以接管各類支持藍牙的設備,傳播惡意軟件。據該項實驗的負責人稱,如果黑客利用這八個漏洞對藍牙設備進行惡意攻擊,受影響的設備將達到53億臺,無論當前市場上常見的智能設備還是新型物聯網設備都很難從中幸免。
實際上,無論是互聯網還是物聯網,其運行的基點都在數據。數據既是計算機執行人類指令的手段,也是連接不同設備之間的“信息”橋梁。互聯網向物聯網的演進,很大程度上是由呈“指數級”擴張的數據量所推動。據統計,2015至2017年三年間,人類所產生的數據量遠超以往四萬年歷史的總和。人類已身處“數據海洋”的時代。然而,數據間的關聯度愈發增強,人類的安全保障反而愈發“脆弱”。一旦單個數據發生泄露,就很可能是一場“多米諾骨牌”式的連鎖危機。2018年爆發的“臉書數據泄露門”引發了全球輿論的關注。
美國網絡安全專家施奈爾(Bruce Schneier)2018年出版了一本暢銷書《點擊這里殺死所有人:超級連接世界中的安全和生存》。作者是哈佛大學研究員,同時擔任負責IBM應急響應的首席技術官。書中描繪了一幅物聯網時代的末世景象:利用電腦殺人、撞毀汽車、讓發電廠癱瘓,使用生物打印機引發流行病疫情,等等。在萬物相連的情況下,萬物都是“電腦”,這預示著萬物皆可為“兇器”,從技術層面上講可以確實可以做到按下鼠標便能夠殺死所有人。盡管施奈爾也認為自己取的書名有“標題黨”之嫌,但他希望借此引發人們對物聯網負面效應的關注。在“萬物皆電腦”的時代,萬物都可能為“兇器”。不同終端在互聯連接的同時,也將原本是由單個終端所承擔的風險向網絡中的其它終端“等量轉移”,這使互聯網時代“愈連接愈脆弱”的風險被進一步放大為物聯網時代的“萬物皆兇器”。
微軟公司的報告顯示,世界各國的政府、企業和社會組織平均每年要為網絡攻擊所造成的損失支付40億美元,而且這個數字還會繼續增長。在數據流動性空前增強、攻擊表面急劇擴大的5G時代,如何有效保障物聯網安全已經成為當務之急。
維護5G時代的物聯網安全需要徹底打破互聯網時代“去中心化”的思維定勢,從設備、數據、算法、網絡連接、基礎設施等多個維度加強統籌協調,強化全面保障。制定統一標準是強化安全保障的前提。為此,施奈爾提出了制定標準時應當考量的十項原則:透明化的數據管理、可修補的軟件、產品前期測試、允許用戶調整默認安全操作、可預見和可防范的系統故障、使用標準化的協議和規則、避免已知的漏洞、維持離線功能、加密和認證數據、政府和企業應資助與網絡安全的相關研究項目,等等。上述十項原則具有較強的可操作性和借鑒意義。
政府部門應當切實履行保障物聯網安全的主體責任,應當加強與互聯網企業的合作,建立起有效的“技術+政策”的協同管理機制。監管部門應將安全標準納入對市場準入門檻的考量當中,像以往治理礦難、食藥等重大安全責任事故那樣,通過“嚴刑峻法”迫使互聯網企業把安全保障列為頭等大事。對于普通網民而言,應當強化自身的“數字素養”,增強對網絡犯罪行為的辨別力,更為積極主動地保護自身的數據安全。
從互聯網到物聯網,技術的進步給人類社會帶來了空前的自由和便利,同時也導致了前所未見的風險和挑戰,甚至可能掀起難以想象的“驚濤駭浪”,乃至于威脅到整個人類的生死存亡。隨著5G技術的日益普及,物聯網安全機制建設的重要性愈發凸顯。如何確保物聯網能夠成為有利于構建人類命運共同體的“福器”,而不會變異為“點擊殺死所有人”的“兇器”,這是5G時代擺在政府、企業和公眾面前的一道迫在眉睫的課題,需要我們攜手面對。
京公網安備 11010502049343號