7月12日消息（樂思）中國信通院發(fā)布的《物聯(lián)網(wǎng)白皮書》指出，微軟、華為、軟銀、高通、BAT等全球知名企業(yè)均從不同環(huán)節(jié)布局物聯(lián)網(wǎng)，產(chǎn)業(yè)大規(guī)模發(fā)展的條件正快速形成，未來2—3年將成為物聯(lián)網(wǎng)產(chǎn)業(yè)生態(tài)發(fā)展的關(guān)鍵時期。

作為推進(jìn)物聯(lián)網(wǎng)建設(shè)的主力軍，三大運營商已經(jīng)把物聯(lián)網(wǎng)提上日程，發(fā)布了物聯(lián)網(wǎng)平臺以及商用計劃。目前，中國電信NB- IoT網(wǎng)絡(luò)已經(jīng)正式在川商用；而中國移動計劃年內(nèi)全國商用NB-IoT網(wǎng)絡(luò)；中國聯(lián)通也計劃于2018年在全國部署商用NB-IoT網(wǎng)絡(luò)。

但是據(jù)調(diào)查顯示，60%企業(yè)可能因為安全問題暫時擱置部署物聯(lián)網(wǎng)。這對處于上升趨勢的物聯(lián)網(wǎng)來說并不是一個好消息。有業(yè)內(nèi)人士指出，只有當(dāng)在安全等問題上取得新的突破之后，物聯(lián)網(wǎng)的發(fā)展才會進(jìn)入真正的爆發(fā)階段。

三大運營商深度布局物聯(lián)網(wǎng)

隨著傳統(tǒng)電信的增長乏力，物聯(lián)網(wǎng)正成為運營商競相角逐的新戰(zhàn)場。6月28日，中國移動董事長尚冰在MWC上海大會的演講中提出，中國移動將在全國346個城市啟動移動物聯(lián)網(wǎng)建設(shè)，年底前實現(xiàn)部分重點城市商用。2017年，物聯(lián)網(wǎng)智能連接數(shù)增加1億戶，總規(guī)模達(dá)到2億戶。

中國聯(lián)通也在MWCS前夕發(fā)布了物聯(lián)網(wǎng)新一代連接管理平臺。該平臺具有四大差異化優(yōu)勢，將促進(jìn)物聯(lián)網(wǎng)行業(yè)的創(chuàng)新升級。這是繼2015年中國聯(lián)通首次發(fā)布物聯(lián)網(wǎng)連接管理平臺之后，再次發(fā)力物聯(lián)網(wǎng)領(lǐng)域。中國電信也于近日發(fā)布了全球第一個NB-IoT業(yè)務(wù)套餐，被業(yè)內(nèi)解讀為NB-IoT商用模式的先行軍和創(chuàng)新者。

三大運營商步調(diào)一致的發(fā)展物聯(lián)網(wǎng)背后，也得到政策的幫扶。6月初，工業(yè)和信息化部發(fā)文，要求全面推進(jìn)移動物聯(lián)網(wǎng)（NB-IoT）建設(shè)發(fā)展，提出加快推進(jìn)網(wǎng)絡(luò)部署，構(gòu)建NB-IoT網(wǎng)絡(luò)基礎(chǔ)設(shè)施。到2017年末，實現(xiàn)NB-IoT網(wǎng)絡(luò)覆蓋直轄市、省會城市等主要城市，基站規(guī)模達(dá)到40萬個。到2020年，NB-IoT網(wǎng)絡(luò)實現(xiàn)全國普遍覆蓋，面向室內(nèi)、交通路網(wǎng)、地下管網(wǎng)等應(yīng)用場景實現(xiàn)深度覆蓋，基站規(guī)模達(dá)到150萬個。

在三大運營商的助力下，萬物互聯(lián)的時代將會更快的到來。數(shù)據(jù)顯示，到2020年，預(yù)計全球的聯(lián)網(wǎng)設(shè)備數(shù)量將會突破500億個，但是如此龐大的連接數(shù)量，一旦出現(xiàn)安全問題，將會對人們的生產(chǎn)、生活造成巨大的損失。

萬物互聯(lián)下”危機四伏”

盡管物聯(lián)網(wǎng)面臨著新機遇和新增長，但是同樣也面臨著新的挑戰(zhàn)。挑戰(zhàn)存在多個層面，有網(wǎng)絡(luò)投資不足、商業(yè)模式未明確、產(chǎn)業(yè)鏈不成熟等，但是在這其中安全性最為迫切和突出。

《2016物聯(lián)網(wǎng)安全白皮書》指出，物聯(lián)網(wǎng)是互聯(lián)網(wǎng)的延伸，因此物聯(lián)網(wǎng)的安全也是互聯(lián)網(wǎng)安全的延伸。物聯(lián)網(wǎng)的安全既構(gòu)建在互聯(lián)網(wǎng)的安全上，也有因為其業(yè)務(wù)環(huán)境而具有自身的特點?？偟膩碚f，物聯(lián)網(wǎng)安全和互聯(lián)網(wǎng)安全的關(guān)系體現(xiàn)在：物聯(lián)網(wǎng)安全不是全新的概念，物聯(lián)網(wǎng)安全比互聯(lián)網(wǎng)安全多了感知層，傳統(tǒng)互聯(lián)網(wǎng)的安全機制可以應(yīng)用到物聯(lián)網(wǎng)，但是物聯(lián)網(wǎng)安全比互聯(lián)網(wǎng)安全更復(fù)雜。

從互聯(lián)網(wǎng)剛剛普及到現(xiàn)在，人們經(jīng)歷了一次又一次的安全沖擊。從2000年的CIH病毒到2015年的熊貓燒香病毒，我們一直處于病毒大規(guī)模爆發(fā)時期，而現(xiàn)在加密威脅軟件和破壞性攻擊已經(jīng)成為威脅主流。在此期間，攻擊者的意圖和本質(zhì)也發(fā)生了質(zhì)的變化，以前的攻擊者是為了嘩眾取寵?，F(xiàn)在是為了實現(xiàn)政治、經(jīng)濟或者商業(yè)目的。所以其破壞性、隱蔽性也越來越強。

時至今日，有關(guān)機構(gòu)發(fā)現(xiàn)平均每天有超過50萬個新型威脅，在2016年勒索軟件威脅增長幅度已經(jīng)突破了752%，呈7.5倍的速度增長。

如今，運營商的IT基礎(chǔ)架構(gòu)發(fā)生翻天覆地的變化，加上新一代數(shù)據(jù)中心的建立。新型的威脅也變成勒索軟件、詐騙、IoT設(shè)備劫持等方式，這種威脅普遍存在而且有愈演愈烈之勢。其中IoT安全問題最為常見。

那么物聯(lián)網(wǎng)安全到底來源于哪些方面的威脅呢？第一是來自于漏洞，也就是說大量的物聯(lián)網(wǎng)設(shè)備因為使用系統(tǒng)、應(yīng)用有可能存在相關(guān)的漏洞，包括不安全的設(shè)計以及不安全的編碼、第三方的插件漏洞等都有可能導(dǎo)致物聯(lián)網(wǎng)設(shè)備被攻擊、利用。

第二開放了不該開放的網(wǎng)絡(luò)端口，因為任何物聯(lián)網(wǎng)設(shè)備，它需要有網(wǎng)絡(luò)連接，那么在網(wǎng)絡(luò)連接過程當(dāng)中，如果開啟了不該有的網(wǎng)絡(luò)接口或者端口，就有可能存在潛在的網(wǎng)絡(luò)被攻擊的風(fēng)險。

第三是不易偵測的文件變化，包括禁止行為，也就是說物聯(lián)網(wǎng)設(shè)備并不是一個封閉式的系統(tǒng)，它同樣有可能遭受到病毒、惡意軟件的攻擊。

第四缺乏強有力的認(rèn)證機制，因為所有的物聯(lián)網(wǎng)設(shè)備未來都要接受統(tǒng)一管理，分層管理，如果沒有一個強有力的認(rèn)證，包括授權(quán)機制，那么這些物聯(lián)網(wǎng)設(shè)備將會成為未來黑客利用到的僵尸網(wǎng)絡(luò)。

第五不安全的網(wǎng)絡(luò)協(xié)議，大量的網(wǎng)絡(luò)協(xié)議，尤其是物聯(lián)網(wǎng)時代遇到的網(wǎng)絡(luò)協(xié)議，有可能會存在各式各樣的漏洞，一旦黑客抓住了這些漏洞，將這些漏洞利用在非法行為上，極有可能帶來災(zāi)難性的后果。

如何應(yīng)對物聯(lián)網(wǎng)安全風(fēng)險？

事實證明有關(guān)物聯(lián)網(wǎng)安全的問題并不是危言聳聽，物聯(lián)網(wǎng)威脅已經(jīng)實實在在展現(xiàn)在人們的日常生活中。有關(guān)報道稱，某著名酒店相關(guān)的智能門鎖被控制；門禁被控制；包括醫(yī)療設(shè)備被控制、城市應(yīng)急系統(tǒng)被控制、也包括對于國家基礎(chǔ)設(shè)施都有可能產(chǎn)生相關(guān)的危害。以及最近流行的WCRY勒索病毒，都在證明一個事實，這些威脅已經(jīng)不是人們想當(dāng)然的威脅，而是已經(jīng)發(fā)生并存在的。

中國移動信息安全與運行中心總經(jīng)理張濱指出，從運營商角度來講，要降低物聯(lián)網(wǎng)安全風(fēng)險，就要堅持“點面結(jié)合、內(nèi)外結(jié)合”，狠抓’標(biāo)準(zhǔn)制定、業(yè)務(wù)應(yīng)用、安全評估、態(tài)勢感知'，全面建設(shè)立體化、端到端的物聯(lián)網(wǎng)安全風(fēng)險防控體系。

在中國移動看來，所謂點面結(jié)合，就需要抓住端到端的應(yīng)用，形成相關(guān)安全解決方案，然后將安全體系和物聯(lián)網(wǎng)應(yīng)用對應(yīng)起來。

內(nèi)外結(jié)合則需要督促產(chǎn)品的研發(fā)部門以及開發(fā)部門，在產(chǎn)品研發(fā)以及上線過程中解決、解剖。同時，從大的系統(tǒng)來抓情報，抓態(tài)勢感知，逼迫開發(fā)者去完善一些程序以達(dá)到基本的安全。

另外，抓體系需要構(gòu)建物聯(lián)網(wǎng)整體的安全保障體系，包括安全管理、安全管控、安全運營、安全的技術(shù)、安全測評和安全支撐等等。對此，中國移動已經(jīng)制定了完整的方案，比如針對智能攝像頭，智能監(jiān)測端等方面的業(yè)務(wù)。功能上則按照不同的類別，按照基礎(chǔ)功能進(jìn)行組合，實時的進(jìn)行管控，同時開展業(yè)務(wù)異常監(jiān)測等監(jiān)控，防范業(yè)務(wù)風(fēng)險。

中國電子技術(shù)標(biāo)準(zhǔn)化研究院技術(shù)總監(jiān)王立建先生則認(rèn)為，安全防護(hù)說得很多，不如先從標(biāo)準(zhǔn)做起。但是到現(xiàn)在為止，沒有一個真正針對物聯(lián)網(wǎng)安全的國家標(biāo)準(zhǔn)。因為物聯(lián)網(wǎng)不是公立的，所以不可能一個標(biāo)準(zhǔn)包打天下，任何一個標(biāo)準(zhǔn)都是在發(fā)展過程中產(chǎn)生的。

但是他透露，現(xiàn)在有一個和物聯(lián)網(wǎng)安全有關(guān)的標(biāo)準(zhǔn)已經(jīng)通過了網(wǎng)信辦的審查，標(biāo)準(zhǔn)的第一步是感知層的電子標(biāo)簽，第二步是讀寫器鏈路后臺。

王立建認(rèn)為，現(xiàn)階段物聯(lián)網(wǎng)最危險的地方在于二維碼上。因為現(xiàn)如今鋪天蓋地的二維碼已經(jīng)作為計算機網(wǎng)絡(luò)的入口，而且它占的比重越來越大，每天都有很多人在通過掃一掃進(jìn)入應(yīng)用。因此他認(rèn)為，物聯(lián)網(wǎng)安全一定要先注重前端，前端不安全后端的安全更是不能得到保證，而現(xiàn)階段業(yè)內(nèi)恰恰忽略了這一點。

生成海報

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請進(jìn)一步核實，并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。