北京地鐵一卡通存在漏洞，可以隨意修改余額；GPS導(dǎo)航系統(tǒng)竟能被利用來劫持飛機(jī)；奇虎360侵入特斯拉電動(dòng)車，遠(yuǎn)程控制其鳴喇叭、閃燈和天窗……這些聽起來使人悚然一驚的新聞，說到底都?xì)w結(jié)于同一個(gè)主題：物聯(lián)網(wǎng)的信息安全。昨天，由國(guó)家互聯(lián)網(wǎng)應(yīng)急中心、省通信管理局、省物聯(lián)網(wǎng)技術(shù)與應(yīng)用協(xié)同創(chuàng)新中心主辦的“2015物聯(lián)網(wǎng)技術(shù)與應(yīng)用·信息安全主題論壇”在南京郵電大學(xué)物聯(lián)網(wǎng)國(guó)家大學(xué)科技園舉行，與會(huì)專家就物聯(lián)網(wǎng)時(shí)代的信息需求與安全保障展開熱烈討論。

黑客可以攻擊飛機(jī)汽車，分秒鐘奪人性命

病毒入侵核設(shè)施，網(wǎng)絡(luò)武器已用于實(shí)戰(zhàn) 保障信息安全，需保護(hù)物聯(lián)網(wǎng)的“皮膚”和“五官”

“物聯(lián)網(wǎng)是促進(jìn)‘互聯(lián)網(wǎng)+’發(fā)展的基礎(chǔ)。”中國(guó)通信學(xué)會(huì)物聯(lián)網(wǎng)委員會(huì)主任委員、南京郵電大學(xué)副校長(zhǎng)朱洪波說，作為信息產(chǎn)業(yè)發(fā)展的基礎(chǔ)，信息安全在“互聯(lián)網(wǎng)+”戰(zhàn)略中的作用不容低估。

“互聯(lián)網(wǎng)‘+’到哪，信息安全就要做到哪。”國(guó)家互聯(lián)網(wǎng)應(yīng)急中心副總工、中科院信工所博導(dǎo)王麗宏說，“舉個(gè)例子，家用監(jiān)控?cái)z像頭如果被侵入，黑客可以很輕易地發(fā)出指令、更改參數(shù)，控制它上下、左右轉(zhuǎn)動(dòng)。本來用來監(jiān)控外界的設(shè)備，反而成了別人偷窺自己的‘眼睛’。”

信息安全就是生命安全，這絕不是聳人聽聞。大連理工大學(xué)計(jì)算機(jī)學(xué)院院長(zhǎng)譚國(guó)真介紹，物聯(lián)網(wǎng)時(shí)代，“無人駕駛”很可能成為現(xiàn)實(shí)，但如果車輛控制系統(tǒng)被攻擊，黑客可以無線開啟汽車車門或后備廂，使車輛突然倒車甚至熄火、失控，將危及駕駛?cè)说纳?/p>

國(guó)外已經(jīng)發(fā)現(xiàn)相關(guān)實(shí)例。本月21日，波蘭航空地面操作系統(tǒng)遭攻擊，系統(tǒng)癱瘓長(zhǎng)達(dá)5小時(shí)；上月，美聯(lián)航的航班系統(tǒng)被發(fā)現(xiàn)存在嚴(yán)重安全漏洞，恐怖分子可以利用漏洞劫機(jī)。如果成真，恐怖分子再制造一次“9·11”，將不需要費(fèi)盡心機(jī)登上飛機(jī)，機(jī)場(chǎng)安檢系統(tǒng)將完全失效。

工農(nóng)業(yè)信息系統(tǒng)如遭攻擊，可能引發(fā)重大災(zāi)難

目前，我國(guó)已明確“中國(guó)制造2025”國(guó)家戰(zhàn)略，以“互聯(lián)網(wǎng)+工業(yè)制造”推動(dòng)第四次工業(yè)革命?？墒腔诨ヂ?lián)網(wǎng)的工業(yè)控制系統(tǒng)一旦被入侵，黑客能修改任何生產(chǎn)數(shù)據(jù)，從而控制生產(chǎn)過程，小到生產(chǎn)出廢品、造成經(jīng)濟(jì)損失；大到發(fā)生安全生產(chǎn)事故、造成環(huán)境及公共安全災(zāi)難。王麗宏說，他們?cè)l(fā)現(xiàn)國(guó)內(nèi)某家電廠的控制系統(tǒng)被黑客控制，幸好發(fā)現(xiàn)及時(shí)，否則后果不堪設(shè)想。

作為國(guó)民經(jīng)濟(jì)基礎(chǔ)的農(nóng)業(yè)一旦“互聯(lián)網(wǎng)+”，同樣難以避免遭受攻擊。國(guó)家互聯(lián)網(wǎng)應(yīng)急中心曾發(fā)現(xiàn)國(guó)內(nèi)某農(nóng)業(yè)物聯(lián)網(wǎng)應(yīng)用平臺(tái)存在安全漏洞，可對(duì)農(nóng)業(yè)大棚內(nèi)的溫度、濕度及光照、土壤含水量等參數(shù)進(jìn)行更改。如果被黑客利用，可能會(huì)造成農(nóng)田減產(chǎn)、絕收等經(jīng)濟(jì)損失。

病毒入侵核設(shè)施，網(wǎng)絡(luò)武器已用于實(shí)戰(zhàn)

不僅如此，信息安全已是國(guó)家安全領(lǐng)域的重要戰(zhàn)場(chǎng)。交通部交通科學(xué)研究院主任李斌披露，一個(gè)名為“海蓮花”的境外黑客組織，自2012年4月起，針對(duì)中國(guó)政府的海事機(jī)構(gòu)、海域建設(shè)部門、科研院所和航運(yùn)企業(yè)等，展開了精密組織的網(wǎng)絡(luò)攻擊。據(jù)悉，我國(guó)已捕獲與“海蓮花”組織有關(guān)的4種不同形態(tài)的特種木馬程序樣本100余個(gè)，感染者遍布中國(guó)29個(gè)省級(jí)行政區(qū)。

王麗宏介紹，2010年入侵伊朗布什爾核設(shè)施的“震網(wǎng)”病毒，被認(rèn)為是全球首個(gè)投入實(shí)戰(zhàn)的網(wǎng)絡(luò)武器。據(jù)報(bào)道，布什爾核電站啟用后發(fā)生連串故障，伊朗政府聲稱是天熱所致，但真正原因卻是遭病毒攻擊。“震網(wǎng)”病毒侵入了西門子為核電站設(shè)計(jì)的工業(yè)控制軟件，并奪取了一系列核心生產(chǎn)設(shè)備的控制權(quán)。

保障信息安全，需保護(hù)物聯(lián)網(wǎng)的“皮膚”和“五官”

傳統(tǒng)互聯(lián)網(wǎng)的信息安全，問題大多出在信息處理層。江蘇智庫信息科技有限公司技術(shù)經(jīng)理趙曉強(qiáng)告訴記者，大量漏洞是由于“弱口令”等原因造成的，比如使用初始密碼或簡(jiǎn)單密碼；或者由于傳輸安全缺陷，導(dǎo)致數(shù)據(jù)包被劫持等。物聯(lián)網(wǎng)信息安全有一個(gè)顯著不同，就是在“感知層”的安全保護(hù)。“感知層”通俗說就是物聯(lián)網(wǎng)的“皮膚”和“五官”，用于識(shí)別物體、采集信息，主要包括二維碼標(biāo)簽和識(shí)讀器、攝像頭、GPS、傳感器、傳感器網(wǎng)關(guān)等設(shè)備。

朱洪波說，由于感知節(jié)點(diǎn)的布置有易接觸、易偽造，放置在野外或無人監(jiān)管等特點(diǎn)，很容易遭受攻擊或控制。因此，對(duì)于物聯(lián)網(wǎng)感知層安全要有更好的應(yīng)對(duì)措施，例如節(jié)點(diǎn)認(rèn)證、新型加密方案、安全通信協(xié)議等。對(duì)于隱私安全，則需要加強(qiáng)法律層面的建設(shè)，技術(shù)層面通過強(qiáng)認(rèn)證、強(qiáng)加密、設(shè)定隱私的生命周期等來實(shí)現(xiàn)。但這些要面對(duì)資源浪費(fèi)、算法復(fù)雜、處理繁瑣等挑戰(zhàn)。

“互聯(lián)網(wǎng)時(shí)代，通信安全主要聚焦的是數(shù)據(jù)傳輸?shù)陌踩?。而?lsquo;互聯(lián)網(wǎng)+’時(shí)代，物聯(lián)網(wǎng)的信息安全保障不僅包括面向網(wǎng)絡(luò)的信息安全，還要更重視面向用戶的信息安全。物聯(lián)網(wǎng)信息安全保障需要逐步從‘以技術(shù)為中心’，向‘以服務(wù)為中心’進(jìn)行戰(zhàn)略轉(zhuǎn)移。”朱洪波說。