物聯網：“發展”和“安全”孰輕孰重

設想一下這樣的場景：當我們睜開朦朧的睡眼，清晨的第一縷陽光便透過窗戶，隨著窗簾自動拉開，整個臥室慢慢變亮;當我們洗漱完畢走進廚房，智慧廚房系統早已自動準備好了一份豐盛的早餐。

在“萬物互聯”的時代，不論是可以監測睡眠狀態的智慧手環、“懂你所想”的智慧家居等智慧裝置，還是每天為交通出行提供可靠參考資訊的車聯網、智慧交通等智慧應用，抑或是工業生產中監測、控制生產的智慧感測器、工業機器人，物聯網應用無處不在，它的安全與否，則與人們的生產生活息息相關。

是“受害者”還是“幫凶”

中國資訊保安測評中心專家委員會副主任黃殿中告訴筆者，截至2015年，全球有近50億個終端裝置接入互聯。去年，我國物聯網技術的產業規模已經突破7500億元，已在安防、交通、醫療、電力、農業、林業、環保、金融等領域得到應用，並有望在2017年成為下一個萬億級的資訊科技產業。

然而，隨著物聯網的不斷推進和應用落地，其安全問題卻日益凸顯。

日前，美國發生了被譽為全球首起利用物聯網裝置進行大規模ddos(分散式拒絕服務)攻擊的網路癱瘓事件。多達10萬臺的物聯網裝置遭“未來”病毒感染，以傳送通訊請求佔用網路資源，導致美國東海岸和歐洲部分地區出現大規模的網路癱瘓。

“美國的攻擊事件說明，在物聯網時代，每一個聯網裝置、系統或終端應用都可能成為攻擊源、被攻擊目標或攻擊者的幫凶。”中國資訊保安評測中心副主任李守鵬對筆者說。

“發展”和“安全”孰輕孰重

在中國工程院院士何德全看來，當前物聯網發展迅猛但安全問題頻發，甚至對安全的威脅還有繼續增長的態勢，這些都是人們之前對物聯網安全性考慮不足造成的。

“國家開始發展物聯網時的頂層設計和協議都做得很好，但物聯網的‘發展’和‘安全建設’猶如車的兩個輪子，只有互相配合好才能平穩行駛，找到它們之間的平衡點至關重要。”何德全說。

何德全認為，物聯網作為一個比網際網路更復雜多樣、具有更大跨度尺寸的系統，要更多地從其複雜性、分散性等方面考慮其安全問題。

例如，在傳輸方面，網際網路只需把握住傳輸的前、後兩端，而物聯網傳輸的全生命週期都要保持;功能方面，物聯網的各個節點不僅要保證資料安全，還要考慮動作、控制的安全等。

專家普遍認為，大部分物聯網體系架構缺乏安全認證機制，物聯網產業鏈涉及的環節過多，海量終端實時線上易成攻擊“幫凶”，政策管理及標準研製方面缺乏整體的框架體系，也是構成當前物聯網安全事件頻發的原因。

“簡化”是否可行

不過，“雖然現階段物聯網的安全性欠佳，但長遠來看，物聯網的安全性將比網際網路更優。”以色列捷邦安全軟體科技有限公司全球物聯網軟體研發總監yiftachcohen在接受筆者採訪時說。

“像物聯網這種複雜的多因素系統，可以通過‘簡化’來處理。西方的網路安全公司也都提出了用‘簡化’思路解決物聯網問題的方法，並已達成了一定的共識。”何德全說。

cohen表達了與何德全相似的觀點。他認為，對物聯網來說，工程師需要在設計上保證從物聯網裝置到雲端連結的唯一性和安全性，然後再將雲端開放給使用者，也就是注重端對端的保密，使用輕量級密碼的簡化方法。

“簡化雖然可能會增加一點網路攻擊的漏洞，但如果算細賬的話，至少‘攻’和‘防’的不對稱性可以減少，在安全上的投入也會更少。”何德全說。

專家還表示，物聯網裝置等微電子器件的國產化、政策的持續性、安全標準和規範的落實、安全立法等也是解決物聯網安全問題的關鍵。

“在可預見的未來，物聯網領域將是安全問題高發地和網路安全治理的重點區。我們在政、企、科研機構共同努力，強化技術保障能力的同時，也應防患於未然，建立物聯網資訊保安重大事件響應機制，提升事件處理能力。”黃殿中說。

本文轉自d1net（轉載）