中國信通院發(fā)布的《物聯(lián)網(wǎng)白皮書》指出,微軟、華為、軟銀、高通、BAT等全球知名企業(yè)均從不同環(huán)節(jié)布局物聯(lián)網(wǎng),產(chǎn)業(yè)大規(guī)模發(fā)展的條件正快速形成,未來2—3年將成為物聯(lián)網(wǎng)產(chǎn)業(yè)生態(tài)發(fā)展的關鍵時期。
作為推進物聯(lián)網(wǎng)建設的主力軍,三大運營商已經(jīng)把物聯(lián)網(wǎng)提上日程,發(fā)布了物聯(lián)網(wǎng)平臺以及商用計劃。目前,中國電信NB- IoT網(wǎng)絡已經(jīng)正式在川商用;而中國移動計劃年內(nèi)全國商用NB-IoT網(wǎng)絡;中國聯(lián)通也計劃于2018年在全國部署商用NB-IoT網(wǎng)絡。
但是據(jù)調(diào)查顯示,60%企業(yè)可能因為安全問題暫時擱置部署物聯(lián)網(wǎng)。這對處于上升趨勢的物聯(lián)網(wǎng)來說并不是一個好消息。有業(yè)內(nèi)人士指出,只有當在安全等問題上取得新的突破之后,物聯(lián)網(wǎng)的發(fā)展才會進入真正的爆發(fā)階段。
三大運營商深度布局物聯(lián)網(wǎng)
隨著傳統(tǒng)電信的增長乏力,物聯(lián)網(wǎng)正成為運營商競相角逐的新戰(zhàn)場。6月28日,中國移動董事長尚冰在MWC上海大會的演講中提出,中國移動將在全國346個城市啟動移動物聯(lián)網(wǎng)建設,年底前實現(xiàn)部分重點城市商用。2017年,物聯(lián)網(wǎng)智能連接數(shù)增加1億戶,總規(guī)模達到2億戶。
中國聯(lián)通也在MWCS前夕發(fā)布了物聯(lián)網(wǎng)新一代連接管理平臺。該平臺具有四大差異化優(yōu)勢,將促進物聯(lián)網(wǎng)行業(yè)的創(chuàng)新升級。這是繼2015年中國聯(lián)通首次發(fā)布物聯(lián)網(wǎng)連接管理平臺之后,再次發(fā)力物聯(lián)網(wǎng)領域。中國電信也于近日發(fā)布了全球第一個NB-IoT業(yè)務套餐,被業(yè)內(nèi)解讀為NB-IoT商用模式的先行軍和創(chuàng)新者。
三大運營商步調(diào)一致的發(fā)展物聯(lián)網(wǎng)背后,也得到政策的幫扶。6月初,工業(yè)和信息化部發(fā)文,要求全面推進移動物聯(lián)網(wǎng)(NB-IoT)建設發(fā)展,提出加快推進網(wǎng)絡部署,構建NB-IoT網(wǎng)絡基礎設施。到2017年末,實現(xiàn)NB-IoT網(wǎng)絡覆蓋直轄市、省會城市等主要城市,基站規(guī)模達到40萬個。到2020年,NB-IoT網(wǎng)絡實現(xiàn)全國普遍覆蓋,面向室內(nèi)、交通路網(wǎng)、地下管網(wǎng)等應用場景實現(xiàn)深度覆蓋,基站規(guī)模達到150萬個。
在三大運營商的助力下,萬物互聯(lián)的時代將會更快的到來。數(shù)據(jù)顯示,到2020年,預計全球的聯(lián)網(wǎng)設備數(shù)量將會突破500億個,但是如此龐大的連接數(shù)量,一旦出現(xiàn)安全問題,將會對人們的生產(chǎn)、生活造成巨大的損失。
萬物互聯(lián)下”危機四伏”
盡管物聯(lián)網(wǎng)面臨著新機遇和新增長,但是同樣也面臨著新的挑戰(zhàn)。挑戰(zhàn)存在多個層面,有網(wǎng)絡投資不足、商業(yè)模式未明確、產(chǎn)業(yè)鏈不成熟等,但是在這其中安全性最為迫切和突出。
《2016物聯(lián)網(wǎng)安全白皮書》指出,物聯(lián)網(wǎng)是互聯(lián)網(wǎng)的延伸,因此物聯(lián)網(wǎng)的安全也是互聯(lián)網(wǎng)安全的延伸。物聯(lián)網(wǎng)的安全既構建在互聯(lián)網(wǎng)的安全上,也有因為其業(yè)務環(huán)境而具有自身的特點??偟膩碚f,物聯(lián)網(wǎng)安全和互聯(lián)網(wǎng)安全的關系體現(xiàn)在:物聯(lián)網(wǎng)安全不是全新的概念,物聯(lián)網(wǎng)安全比互聯(lián)網(wǎng)安全多了感知層,傳統(tǒng)互聯(lián)網(wǎng)的安全機制可以應用到物聯(lián)網(wǎng),但是物聯(lián)網(wǎng)安全比互聯(lián)網(wǎng)安全更復雜。
從互聯(lián)網(wǎng)剛剛普及到現(xiàn)在,人們經(jīng)歷了一次又一次的安全沖擊。從2000年的CIH病毒到2015年的熊貓燒香病毒,我們一直處于病毒大規(guī)模爆發(fā)時期,而現(xiàn)在加密威脅軟件和破壞性攻擊已經(jīng)成為威脅主流。在此期間,攻擊者的意圖和本質也發(fā)生了質的變化,以前的攻擊者是為了嘩眾取寵。現(xiàn)在是為了實現(xiàn)政治、經(jīng)濟或者商業(yè)目的。所以其破壞性、隱蔽性也越來越強。
時至今日,有關機構發(fā)現(xiàn)平均每天有超過50萬個新型威脅,在2016年勒索軟件威脅增長幅度已經(jīng)突破了752%,呈7.5倍的速度增長。
如今,運營商的IT基礎架構發(fā)生翻天覆地的變化,加上新一代數(shù)據(jù)中心的建立。新型的威脅也變成勒索軟件、詐騙、IoT設備劫持等方式,這種威脅普遍存在而且有愈演愈烈之勢。其中IoT安全問題最為常見。
那么物聯(lián)網(wǎng)安全到底來源于哪些方面的威脅呢?第一是來自于漏洞,也就是說大量的物聯(lián)網(wǎng)設備因為使用系統(tǒng)、應用有可能存在相關的漏洞,包括不安全的設計以及不安全的編碼、第三方的插件漏洞等都有可能導致物聯(lián)網(wǎng)設備被攻擊、利用。
第二開放了不該開放的網(wǎng)絡端口,因為任何物聯(lián)網(wǎng)設備,它需要有網(wǎng)絡連接,那么在網(wǎng)絡連接過程當中,如果開啟了不該有的網(wǎng)絡接口或者端口,就有可能存在潛在的網(wǎng)絡被攻擊的風險。
第三是不易偵測的文件變化,包括禁止行為,也就是說物聯(lián)網(wǎng)設備并不是一個封閉式的系統(tǒng),它同樣有可能遭受到病毒、惡意軟件的攻擊。
第四缺乏強有力的認證機制,因為所有的物聯(lián)網(wǎng)設備未來都要接受統(tǒng)一管理,分層管理,如果沒有一個強有力的認證,包括授權機制,那么這些物聯(lián)網(wǎng)設備將會成為未來黑客利用到的僵尸網(wǎng)絡。
第五不安全的網(wǎng)絡協(xié)議,大量的網(wǎng)絡協(xié)議,尤其是物聯(lián)網(wǎng)時代遇到的網(wǎng)絡協(xié)議,有可能會存在各式各樣的漏洞,一旦黑客抓住了這些漏洞,將這些漏洞利用在非法行為上,極有可能帶來災難性的后果。
如何應對物聯(lián)網(wǎng)安全風險?
事實證明有關物聯(lián)網(wǎng)安全的問題并不是危言聳聽,物聯(lián)網(wǎng)威脅已經(jīng)實實在在展現(xiàn)在人們的日常生活中。有關報道稱,某著名酒店相關的智能門鎖被控制;門禁被控制;包括醫(yī)療設備被控制、城市應急系統(tǒng)被控制、也包括對于國家基礎設施都有可能產(chǎn)生相關的危害。以及最近流行的WCRY勒索病毒,都在證明一個事實,這些威脅已經(jīng)不是人們想當然的威脅,而是已經(jīng)發(fā)生并存在的。
中國移動信息安全與運行中心總經(jīng)理張濱指出,從運營商角度來講,要降低物聯(lián)網(wǎng)安全風險,就要堅持“點面結合、內(nèi)外結合”,狠抓’標準制定、業(yè)務應用、安全評估、態(tài)勢感知',全面建設立體化、端到端的物聯(lián)網(wǎng)安全風險防控體系。
在中國移動看來,所謂點面結合,就需要抓住端到端的應用,形成相關安全解決方案,然后將安全體系和物聯(lián)網(wǎng)應用對應起來。
內(nèi)外結合則需要督促產(chǎn)品的研發(fā)部門以及開發(fā)部門,在產(chǎn)品研發(fā)以及上線過程中解決、解剖。同時,從大的系統(tǒng)來抓情報,抓態(tài)勢感知,逼迫開發(fā)者去完善一些程序以達到基本的安全。
另外,抓體系需要構建物聯(lián)網(wǎng)整體的安全保障體系,包括安全管理、安全管控、安全運營、安全的技術、安全測評和安全支撐等等。對此,中國移動已經(jīng)制定了完整的方案,比如針對智能攝像頭,智能監(jiān)測端等方面的業(yè)務。功能上則按照不同的類別,按照基礎功能進行組合,實時的進行管控,同時開展業(yè)務異常監(jiān)測等監(jiān)控,防范業(yè)務風險。
中國電子技術標準化研究院技術總監(jiān)王立建先生則認為,安全防護說得很多,不如先從標準做起。但是到現(xiàn)在為止,沒有一個真正針對物聯(lián)網(wǎng)安全的國家標準。因為物聯(lián)網(wǎng)不是公立的,所以不可能一個標準包打天下,任何一個標準都是在發(fā)展過程中產(chǎn)生的。
但是他透露,現(xiàn)在有一個和物聯(lián)網(wǎng)安全有關的標準已經(jīng)通過了網(wǎng)信辦的審查,標準的第一步是感知層的電子標簽,第二步是讀寫器鏈路后臺。
王立建認為,現(xiàn)階段物聯(lián)網(wǎng)最危險的地方在于二維碼上。因為現(xiàn)如今鋪天蓋地的二維碼已經(jīng)作為計算機網(wǎng)絡的入口,而且它占的比重越來越大,每天都有很多人在通過掃一掃進入應用。因此他認為,物聯(lián)網(wǎng)安全一定要先注重前端,前端不安全后端的安全更是不能得到保證,而現(xiàn)階段業(yè)內(nèi)恰恰忽略了這一點。