說起物聯網安全的危害性,不禁讓人想起了電影《名偵探柯南:零的執行人》。影片以東京峰會會場的大規模爆炸案為開端,講述了一場涉及範圍廣泛的“物聯網”高科技犯罪。
迴歸現實,當手機、電腦、家用電器都可能成為觸發恐怖襲擊的開關時,人類要如何應對如此大範圍的恐慌呢?
在2019 RSA大會上,作為NTT首席網路空間戰略師的松原実穂子,發表了題為Japan’s New Cybersecurity Strategy to Close an IoT Gap的演講,題目字面意思,即日本新的網路空間戰略彌補了IoT的差距。
松原実穂子介紹到,自2015年實施網路安全戰略,日本政府就為2020東京奧運會做準備。
2017年,日本政府已經採取了一些措施,並發現了一些漏洞。
早在2018 年平昌冬奧會,就曾爆發出駭客攻擊事件。開幕式當天,網路中斷,經平昌冬奧會的官員確認,冬奧會的伺服器遭到網路攻擊而導致一度癱瘓。
日本因承辦2020年奧運會,面臨著網路攻擊的壓力。
2018年,日本總務省審批透過了一項少見的計劃,允許政府工作人員“入侵”日本企業和居民的物聯網裝置,包括路由器和網路攝像頭。該計劃稱是為東京奧運會提前排查不安全的裝置。
日本企業和居民所用的路由器和攝像頭,一旦掃描出使用預設密碼,政府會通知給電信運營商。以便運營商採取措施,通知他們的客戶,更改預設密碼,應對由此可能產生的DDoS攻擊的風險。
原実穂子女士對此舉表示讚揚,她認為此舉能夠彌補日本物聯網安全的短板,縮短日本企業安全評估、風險管理與美國和歐洲存在的差距。
日本政府制定的網路空間安全戰略,透過減稅等手段,刺激企業加大網路安全投入、培養網路安全人才和國家間資訊共享合作(與美國DHS)等措施來達成目標。
2022年,北京冬季奧運會將在張家口舉行。關注日本在物聯網上安全的提升效果,或許能給要舉辦冬季奧運會的我們提供一些啟示。
最後以,電影《零的執行人》中,警察安室的話作為結尾。
(我想這句話也特別適合從事網路安全行業的小夥伴)
我有拼上性命也要保護的東西
我的戀人就是我的國家