物聯網面臨常態化信息安全威脅
2019年6月6日,工業和信息化部正式向中國電信、中國移動、中國聯通、中國廣電發放了5G商用牌照,這標志著中國正式進入5G時代。作為新一代信息通信技術發展的典型代表——物聯網,也隨著5G時代的來臨,從原來瘋狂的概念炒作到了正式的全面實踐。
眾所周知,物聯網是繼現代信息技術的第三次技術革命,是對現代信息技術的各種新技術、新概念的高度融合,通過各種大量的傳感器件可將物的信息融合在一個整體,有效打通了各類行業信息技術的壁壘,實現通信從人與人向人與物、物與物的延伸和拓展,并將深刻地改變傳統產業形態和人類生產生活方式。借助5G大帶寬、低時延的網絡連接能力,物聯網可以獲得極大的發揮空間。
物聯網面臨常態化信息安全威脅
正是因為物聯網的設備基數異常龐大、應用場景豐富和感知環境的不確定性,信息安全風險也就隨之增加。人與物、物與物的信息互聯形成的大數據,在安全防護的能力不足時,極易遭泄露或盜用,若被不正當地AI分析,將造成財產損失,甚至危及人身安全,物聯網也將面臨常態化的信息安全威脅。
究其原因,造成物聯網信息安全風險的問題主要有以下幾個方面。
一是物聯網政策體系尚不健全。國家在物聯網的重大系統建設、應用安全測評、網絡安全評估、信息安全防護等方面的工作要求尚未得到實質性的細化和落地。物聯網的標準體系建設也相對滯后,難以適應物聯網技術更新和應用場景發展步伐,導致對信息安全問題缺乏有效的指導和解決方案。
二是物聯網產業模式有待規范。物聯網正在打通各行業的信息技術壁壘,面臨參與角色多、產業鏈環節長、產業結構復雜的局面,從數據終端到傳輸網絡,再到應用平臺之間的各個環節需要通力配合。設備產商因物聯網設備價格低廉,利潤空間有限,一味追求功能化設計和求新求快,加之信息安全意識淡薄,極易在設備生產時做技術上的減法,設備引入物理網后大大增加了信息安全隱患。
三是物聯網遭受攻擊方式多樣。隨著信息技術的發展,篡改、竊聽、截獲、干擾鏈路信息,越權使用、偽裝攻擊、服務堵塞網絡實體,拒絕服務、非法使用、授權侵犯、物理侵入、旁路控制等網絡攻擊的方式層窮不出且不斷升級,給信息安全對抗能力提出了更高要求。
信息安全問題需重視
為此,在加快推進物聯網發展的同時,業界務必正視物聯網成為信息安全問題新“重災區”的問題,以不松懈的態度切實強化物聯網信息安全防護工作。
一是加強制度體系建設。做好制度的頂層設計,完善物聯網信息安全法律法規,搭建物聯網信息安全框架體系,研究制定物聯網信息安全標準,出臺信息保護的相關法規文件。
二是加大監督管理力度。著力提升物聯網各方參與者對信息產業鏈的整體安全意識,建立科學合規的信息安全檢測機制,引導物聯網設備廠商堅持“關口前移”,將網絡安全納入產品設計階段,提高物聯網行業準入門檻,約束行業發展亂象,嚴懲物聯網設備漏洞引發的信息安全事件和危害信息安全的各類行為。
三是提升安全防范能力。加快物聯網安全技術發展及防范技術研究,重點提升物聯網設備軟硬件、操作系統、云平臺、通信協議等方面的信息安全威脅檢測、發現和技術防范能力,團結行業力量打造物聯網安全生態。
四是強化人員信息安全教育。大力宣傳普及物聯網信息安全知識,加大對物聯網從業人員的信息安全知識和技能培訓,引導用戶提升網絡信息安全意識,規范使用經測評認證合格的物聯網產品,并注重個人信息安全的日常防范。
來源:通信世界全媒體
一周排行榜
-
工程設計計算器
-
河姆渡方案館
