北京地鐵一卡通存在漏洞,可以隨意修改余額;GPS導航系統竟能被利用來劫持飛機;奇虎360侵入特斯拉電動車,遠程控制其鳴喇叭、閃燈和天窗……這些聽起來使人悚然一驚的新聞,說到底都歸結于同一個主題:物聯網的信息安全。昨天,由國家互聯網應急中心、省通信管理局、省物聯網技術與應用協同創新中心主辦的“2015物聯網技術與應用·信息安全主題論壇”在南京郵電大學物聯網國家大學科技園舉行,與會專家就物聯網時代的信息需求與安全保障展開熱烈討論。
黑客可以攻擊飛機汽車,分秒鐘奪人性命
病毒入侵核設施,網絡武器已用于實戰 保障信息安全,需保護物聯網的“皮膚”和“五官”
“物聯網是促進‘互聯網+’發展的基礎。”中國通信學會物聯網委員會主任委員、南京郵電大學副校長朱洪波說,作為信息產業發展的基礎,信息安全在“互聯網+”戰略中的作用不容低估。
“互聯網‘+’到哪,信息安全就要做到哪。”國家互聯網應急中心副總工、中科院信工所博導王麗宏說,“舉個例子,家用監控攝像頭如果被侵入,黑客可以很輕易地發出指令、更改參數,控制它上下、左右轉動。本來用來監控外界的設備,反而成了別人偷窺自己的‘眼睛’。”
信息安全就是生命安全,這絕不是聳人聽聞。大連理工大學計算機學院院長譚國真介紹,物聯網時代,“無人駕駛”很可能成為現實,但如果車輛控制系統被攻擊,黑客可以無線開啟汽車車門或后備廂,使車輛突然倒車甚至熄火、失控,將危及駕駛人的生命。
國外已經發現相關實例。本月21日,波蘭航空地面操作系統遭攻擊,系統癱瘓長達5小時;上月,美聯航的航班系統被發現存在嚴重安全漏洞,恐怖分子可以利用漏洞劫機。如果成真,恐怖分子再制造一次“9·11”,將不需要費盡心機登上飛機,機場安檢系統將完全失效。
工農業信息系統如遭攻擊,可能引發重大災難
目前,我國已明確“中國制造2025”國家戰略,以“互聯網+工業制造”推動第四次工業革命。可是基于互聯網的工業控制系統一旦被入侵,黑客能修改任何生產數據,從而控制生產過程,小到生產出廢品、造成經濟損失;大到發生安全生產事故、造成環境及公共安全災難。王麗宏說,他們曾發現國內某家電廠的控制系統被黑客控制,幸好發現及時,否則后果不堪設想。
作為國民經濟基礎的農業一旦“互聯網+”,同樣難以避免遭受攻擊。國家互聯網應急中心曾發現國內某農業物聯網應用平臺存在安全漏洞,可對農業大棚內的溫度、濕度及光照、土壤含水量等參數進行更改。如果被黑客利用,可能會造成農田減產、絕收等經濟損失。
病毒入侵核設施,網絡武器已用于實戰
不僅如此,信息安全已是國家安全領域的重要戰場。交通部交通科學研究院主任李斌披露,一個名為“海蓮花”的境外黑客組織,自2012年4月起,針對中國政府的海事機構、海域建設部門、科研院所和航運企業等,展開了精密組織的網絡攻擊。據悉,我國已捕獲與“海蓮花”組織有關的4種不同形態的特種木馬程序樣本100余個,感染者遍布中國29個省級行政區。
王麗宏介紹,2010年入侵伊朗布什爾核設施的“震網”病毒,被認為是全球首個投入實戰的網絡武器。據報道,布什爾核電站啟用后發生連串故障,伊朗政府聲稱是天熱所致,但真正原因卻是遭病毒攻擊。“震網”病毒侵入了西門子為核電站設計的工業控制軟件,并奪取了一系列核心生產設備的控制權。
保障信息安全,需保護物聯網的“皮膚”和“五官”
傳統互聯網的信息安全,問題大多出在信息處理層。江蘇智庫信息科技有限公司技術經理趙曉強告訴記者,大量漏洞是由于“弱口令”等原因造成的,比如使用初始密碼或簡單密碼;或者由于傳輸安全缺陷,導致數據包被劫持等。物聯網信息安全有一個顯著不同,就是在“感知層”的安全保護。“感知層”通俗說就是物聯網的“皮膚”和“五官”,用于識別物體、采集信息,主要包括二維碼標簽和識讀器、攝像頭、GPS、傳感器、傳感器網關等設備。
朱洪波說,由于感知節點的布置有易接觸、易偽造,放置在野外或無人監管等特點,很容易遭受攻擊或控制。因此,對于物聯網感知層安全要有更好的應對措施,例如節點認證、新型加密方案、安全通信協議等。對于隱私安全,則需要加強法律層面的建設,技術層面通過強認證、強加密、設定隱私的生命周期等來實現。但這些要面對資源浪費、算法復雜、處理繁瑣等挑戰。
“互聯網時代,通信安全主要聚焦的是數據傳輸的安全。而在‘互聯網+’時代,物聯網的信息安全保障不僅包括面向網絡的信息安全,還要更重視面向用戶的信息安全。物聯網信息安全保障需要逐步從‘以技術為中心’,向‘以服務為中心’進行戰略轉移。”朱洪波說。
京公網安備 11010502049343號