2020年全球将有逾200亿台设备联网 运行风险不容忽视

本篇文章2264字，读完约6分钟

翟贵喜(新华社)

以物联网为代表的下一代智能网络设备正迅速成为人们工作和生活的重要组成部分。随着其广泛应用，也存在着安全隐患。在物联网时代，网络安全防护应该从头痛的“护理”安全模式转变为健身的“保健”安全模式

随着物联网的快速发展，物联网时代即将到来。数据显示，2017年，全球联网设备超过83亿台。据估计，到2020年，将有超过200亿台设备接入互联网。在中国，预计到2018年，智能硬件产业的规模也将超过5000亿元。

从家用电器、健康监控设备、道路传感器到智能门锁和无人驾驶汽车，以物联网为代表的下一代智能网络设备正迅速成为人们工作和生活的重要组成部分，随之而来的安全风险不容忽视。

隐患无处不在

互联网安全实验室(geekpwn)高级研究员宋认为，越来越多的网络攻击是通过物联网设备以及智能设备(包括智能相机、pos机、智能手表、智能插头等)实现的。可能成为获取用户个人隐私的新的入侵“入口”。中国智能应用联盟副主席兼秘书长郭秀娟认为，智能硬件安全需要非常完善的系统和有效的方法。从智能硬件到物联网，一个庞大的网络需要一个完整的端到端的安全保护系统来支持。

物联网的安全威胁来自哪里？它将如何影响人们的生活？在最近举行的第三届中国网络安全领导人峰会上，这已经成为专业人士的热门话题。

你可以直接“接管”你的家庭网络，打破一个小小的智能门铃漏洞。这不是幻想，而是雪智能硬件团队成员李诗琪的现场演示。

物联网的攻击不仅仅是纸上谈兵。去年10月，米拉伊病毒导致智能相机和路由器等大量物联网设备瘫痪美国东部大部分地区。互联网安全供应商知道，于闯首席执行官赵薇告诉记者:“这是因为在物联网设备中有许多未受保护或薄弱的密码，容易被黑客使用。”据统计，在过去的八年中，约有150万台医疗设备因网络安全漏洞被召回。

上海社会科学院互联网研究中心常务副主任回志斌表示，物联网设备正面临新的安全威胁。随着大规模推广，新IOT设备的安全风险越来越大，集中爆发成为可能。通过对现状的分析，发现智能设备的安全威胁正在经历四个方面的变化，即攻击目标向新型智能设备扩展，攻击主要集中在终端设备上，攻击手段日益多样化，智能设备正从攻击目标向攻击方式转变。

待建安全系统

物联网攻击会直接影响人们的生产和生活。卡巴斯基实验室安全专家弗拉基米尔？达申科认为，物联网攻击将直接影响智能城市的安全。“由于智能城市基于各种传感器，并且数据在传感器之间传输，如果没有建立安全系统，通过物联网设备对智能城市的攻击可能会影响公共安全。这也将对政府部门的网络安全能力提出更高的要求。政府需要与网络安全企业和设备制造商密切合作，及时获得风险警告和反馈。”

物联网攻击的另一个重灾区是工业控制网络。中国信息安全评估中心总工程师王军表示:“工控网络是物联网的重要组成部分，但随着技术和应用的发展，相应的安全问题还没有得到解决。在过去几年中，在工业控制系统中发现了80多种不同的安全风险。”国家电网公司信息通信部主任王表示，2015年12月，乌克兰电网遭到黑客攻击，影响140万人，主要原因是电力监控系统存在问题。

创新技术手段

“魔法有一英尺高，道路有一英尺高”。在物联网时代，网络安全防护应从治疗头痛的“护理”安全模式转变为健身的“保健”安全模式。

增强企业的安全意识至关重要。在王看来，企业安全意识的提升需要相关制度建设。“例如，我们通过等级保护大大提高了基层单位的安全意识。过去，许多单位实际上不知道如何做系统的安全保护。通过实施等级保护，每个人在这方面都有具体的要求。练习。”对于物联网设备制造商来说，在产品设计之初就必须具备安全意识和防范能力，就像拥有大数据能力和云计算能力一样。只有这样，我们才能有效地解决影响全身的安全问题。

然而，仅仅关心生产者和使用者还不足以解决问题。腾讯首席运营官任玉新认为，在新形势下，信息安全发生了结构性变化，其主要职责已经从单纯的政府和专业安全公司转变为所有参与数字经济的企业。信息安全不再是一个独立的第三方行业，而是深深融入数字经济，成为数字经济的神经系统。与此同时，产业合作机制也面临变革。技术共享和全球协作将成为新时期信息安全保障机制的重要基础，人才、技术和系统将不再孤立存在。

在物联网时代，网络安全的“木桶效应”将变得更加明显，包括设备制造商、互联网服务提供商、网络安全厂商甚至政府监管机构。参加中国互联网安全领袖峰会，包括天荣信、伟世通(002268，诊断)、金星(002439，诊断)、李斯辰(300010，诊断)、美雅白客(300188，诊断)等。13家上市网络安全公司联合推出“网络安全产业核心共识”，构建覆盖建设、运营、应急等环节的全方位、全天候安全体系，共同应对网络安全威胁，以关键核心技术引领网络安全产业发展和生态环境建设。

此外，包括人工智能在内的新技术也有助于提高物联网的安全水平。加州大学伯克利分校的宋晓东教授告诉记者，大型物联网设备可能使用相同的系统，但它们部署在不同的硬件平台上。一旦系统发现漏洞，如何识别他们的固件是否有漏洞并修复它们？传统方法很难解决，但人工智能可以总结出相同的特征，这些特征过去需要几分钟才能检测出来，但在深入学习后只需几毫秒。ibm全球首席信息安全架构师李成达也表示，利用ibm的人工智能“大脑”沃森，ibm团队为温布尔登网球公开赛提供了网络安全保障。“沃森”学习了100多万份文档，这个巨大的数据库将网络安全决策的准确性提高了10倍。(《经济日报》？中国经济网记者陈静)