文/李东楼 近几年以来,由于移动互联网的高速发展,以及智能手机、智能手环、智能手表、智能家居等智能硬件设备的增多,物联网因此也获得了迅猛的发展。Gartner更是预测,在2020年,智能设备的数量将达到250亿台左右,与智能设备相关边际收益或能达2630亿美元。而在2016世界物联网大会上,工信部副部长怀进鹏也表示,2015年中国物联网产业规模达到7500亿元,十二五时期联合增长率达到25%,通过网络机器到机器连接数通过1亿,占据全球总量的31%,成为全球最大的市场。 一边高速增长的物联网市场,另一边伴随而来的是网络安全生态的缺失。不同于已经发展成熟的互联网行业,包括腾讯、京东等在内的几大互联网安全巨头已经把网络安全生态和体系建设完善,正在爆发的物联网产业,还没有来得及建设网络安全的基础设施,普通网民和企业面临的安全威胁无处不在。 从美国遭遇网络瘫痪事件,看物联网发展的潜在危机 就在不久前,美国发生的大面积网络瘫痪事件更是引发了人们对物联网时代网络安全问题的担忧。实际上,导致美国大面积网络瘫痪的原因正是黑客们使用了一种被称作“物联网破坏者”的 Mirai 病毒。这个病毒可以在物联网当中进行肉鸡搜索,而当它扫描到一个物联网设备(比如网络摄像头、智能开关等)后就尝试使用默认密码进行登陆(Mirai 病毒自带 60 个通用密码),一旦登录成功,这台物联网设备就进入“肉鸡”名单,开始被黑客操控攻击其他网络设备。 而众所周知的是,美国是计算机及互联网的发源地,无论是其网络发达程度还是其网络安全体系也要高于其它全球各国,但就是在这样一个高度发达的互联网国家,还是依然会因黑客的攻击而导致网络瘫痪。可想知道,现在我们当前面临的网络安全环境该有多严峻。 更重要的是,由于万物互联时代的到来,我们的手机、电脑乃至智能家居设备都通过互联网络与我们的个人银行卡、网络支付工具相连接互通,这一方面使我们的生活和工作更加便捷,另一方面实际上也大大增加了安全风险。特别是在近年来,频繁高发的短信网络诈骗和钓鱼购物事件屡见不鲜,甚至还有大学生因被骗走学费而导致身亡的事件接连发生。这些都充分说明:物联网时代,网络安全环境不仅越来越复杂,也越来越严峻。 显而易见,网络黑客的肆虐、网络诈骗案件的高发,必然让人们在使用互联网、物联网设备时心有顾虑,从而降低人们对于物联网设备使用的频次,然后让形势一片大好的物联网时代向前推进遭遇打击和阻碍。 不过,好消息是物联网发展所带来的网络安全问题已经被政府、行业、企业等各方所关注。所以,在2016世界物联网博览会上,参与各方除了探讨物联网的如何向前发展之外,同时也将关注点聚焦在了物联网的安全问题上, “物联网信息安全”更是作为其中一个重要的议题进行讨论。那么,因物联网高速发展所带来的网络安全问题到底该如何解决呢? 首先,各大网络安全巨头应该领衔担负起构建更安全的网络环境的责任和使命。实际上,网络安全巨头具有更深的技术积累和更强的行业资源,对于网络安全这种关乎用户安全、企业安全甚至国家安全的关键性问题,显然更有能力和责任来进行解决。而我们也看到,今年以来,包括腾讯、京东等在内的物联网相关企业已经纷纷展开行动,加快在物联网安全体系的建设,纷纷推出基于物联网的网络安全平台。 其中,以腾讯在物联网安全生态方面的布局最为完整。早在今年年初,腾讯首次推出领御守护计划,这是一套完整安全服务能力输出方案,主要基于TUSI(腾讯用户安全基础设施)认证标准、领御守护平台以及QKey硬件认证设备这“三驾马车”,为移动支付、智能家居行业搭建了一个安全开放平台。这个解决方案不仅仅提供了软件平台,而且基于更安全的登录使用移动互联网及物联网需求,来提供一个硬件设备,从软件和硬件两个方面进行产品布局着手,显然极大的降低了网络安全隐患。 其次,网络安全产品必须具有领先的技术优势,且根据用户需要和企业使用场景所打造,以此才能够做到“魔高一尺,道高一丈”,将用户和企业的网络安全风险降低最低。实际上,对于广大普通用户来说,如何防止自己的手机、电脑、智能家居产品不会“中毒”继而成为黑客随意操控的“肉鸡”,自己的个人隐私以及财产安全如何避免受到威胁等等这些他们担忧的问题。而对物联网企业来说,如何确保自己的物联网系统或设备不受攻击和侵袭,保证用户安全使用则是其最关注的问题。 (责任编辑:本港台直播) |