freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

万物互联的未来:能有多少梦幻,就会有多少危险
2018-08-16 16:02:48

大多数男生从小就酷爱科幻电影、科幻读物,而真正好的科幻作品不仅仅是向世人展现其惊人的想象力,更是能让人一点一点的见证起变成现实。如《海底两万里》中的潜艇、《星球大战》中的3D全息投影以及科幻电影中最受欢迎的题材人工智能也已经正在变成现实。而从物联网到万物互联,意味着又一幕科幻场景逐渐照进现实……

file-20151020033654-2568.jpg

根据可查阅的资料显示,物联网实践的案例最早可以追溯到1990年施乐公司的网络可乐贩卖机,1995年比尔盖茨在《未来之路》一书中有提及类似的概念,而全球公认首次提出、明确物联网的概念则是在1999年诞生在麻省理工学院。直到近几年,物联网的发展才迎来爆发期。

2017年,全球人口总数75亿,而物联网设备达到84亿,首次超过人类总数。根据Gartner的预测,这个数字在2020年将达到204亿。不知不觉间,物联网已经深入到各行各业,贴近人们日常生活,有些随处可见,还有更多的是无法感知到的。

Hey,Siri!

OK,Google!

你好,小娜!

……

现在,你可躺在沙发上,一条指令就能够“打开电视”、“关掉空调”甚至一系列的网购动作。这场景是不是有些似曾相识,钢铁侠的管家贾维斯,是科幻电影中超级人工智能管家,在万物互联的未来世界里,这一切都是可以预见的。

万物互联是物联网的终极目标,在这过程中衍生出来的智能家居、智能穿戴、车联网、智能工业、智慧城市、智能医疗等已经全面覆盖人们的衣食住行以及工业生产、制造,还有正在借助物联网实现无人仓配、无人机送货的物流行业,我们可能无法确切感知所有物联网设备的存在,但几乎无时无刻都在享受万物互联 1.0时代的巨大便利。

基于现实所见以及对未来生活的畅想,万物互联带给我们的更多的是非常梦幻、非常积极的样子。绝大多数普通消费者无法意识到的是,物联网在向万物互联终极目标迈进的同时还伴随着无法预估的潜在威胁。

安全问题成为制约物联网行业发展的最大桎梏

2016年10月份美国域名服务器管理服务供应商Dyn遭遇DDoS攻击,引发备受瞩目的美国东海岸“断网事件”。在将近6个小时的时间里Twitter、亚马逊、华尔街日报等数百个重要网站无法访问,美国主要公共服务、社交平台、民众网络服务全部瘫痪。根据最终的调查结果显示,黑客控制了全世界十多万台智能硬件设备,组成了Mirai僵尸网络才让这次攻击威力暴增。

十几万台智能设备尚且能够让美国东海岸瘫痪6个小时,而全球物联网设备眼看着要突破100亿,此类事故再发生又将造成怎样的惊人纪录,互联网中暗黑版“核武器”都不足以形容其恐怖的破坏力。

说这些知名的安全事故,在普通消费者看来或许有些耸人听闻,但这确实是事实。即便是在日常生活中,物联网设备的安全问题也时有发生。

910746_1021410249.jpg心脏起搏器比想象中更容易被黑客攻击

智能摄像头被劫持实现远程监控、智能门锁被黑客破解、特斯拉Model S被黑客入侵实现远程控制,更有甚者,在近期BlackHat 2018上,黑客演示入侵心脏起搏器获得完全控制权,能够随意启停心脏起搏器甚至发出电击,严重危急患者生命。

上升到国家层面来看,随着物联网深入到各行各业,物联网安全已经成为关键信息基础设施安全的重要部分,轻者造成数据泄露,重则导致公共基础设施瘫痪甚至严重威胁国家安全。习总书记提出”没有网络安全就没有国家安全“,可以说非常贴切了。

单个物联网设备可能很小,但数以万计、数以亿计的物联网设备组成的僵尸网络,估计全球没有哪个国家能自信抵挡得住。现在摆在我们面前的是,安全问题如果不能妥善应对,物联网到万物互联的这条路会变的更加漫长且曲折。

形势所迫,产业融合或许是解决安全问题的上策

2018年8月10日,由上海市委网信办、上海市通信管理局的指导,由同济大学、大数据协同安全技术工程实验室、工业控制系统安全国家地方联合工程实验室(北京)、360企业安全联合举办的“智融安全生态峰会”在沪盛大召开。会议邀请国内众多物联网安全技术研究专家,亿产业融合融合为主题,共同探讨应对物联网安全问题,推动产业健康发展。笔者一整天都沉浸在其中,吸取了不少干货内容,也产生了一些思考。

AB4I1728.jpg智融物联网安全生态峰会部分嘉宾合照

针对国内物联网发展现状,上海网信办杨海军总工程师指出了关键性的问题:核心技术、产业生态、应用规模、应用模式还不够成熟。与此同时,多位专家都表示,我国物联网安全还存在一个问题就是消费者、厂商都不够重视,普遍存在重功能、重应用而轻安全的问题。

数据显示,2015年我国物联网整体市场规模已经达到7500亿元,2016年超过9000亿元,今年将超过1.7万亿元。在市场利益面前,厂商更倾向于率先占领市场,而后慢慢解决安全问题,这本身就是本末倒置。

物联网的架构硬件层、传输层、应用层面临诸多安全攻击及威胁,在万物互联时代,物联网或将成为恐怖分子甚至国家战争的主要攻击目标。而且这是系统工程,无法单点解决。任何企业乃至国家都不可能在这种全球性的网络威胁中独善其身。

AB4I1693.JPG360企业安全集团战略研究员 乔思远

正如360企业安全集团战略研究员乔思远所说:物联网是网络空间与现实世界的融合,通过融合能够推动技术进步、应用发展、产业升级。物联网安全风险来源复杂、攻击手段多样,我们正面临着“不够融合”现状带来的桎梏:技术不融合,安全成为孤岛;人员不融合,安全成为附属;产业不融合,难以做大做强,这就对物联网的安全融合提出了更高的要求。

物联网已经成为我国新兴产业之一。在“十三五”规划的应用基础设计设施行动方案当中,明确发表了《物联网发展指南》,发展物联网开发应用,特别是致力于加强通用型,推动物联网在不同行业、不同领域和应用之间的互联互通、资源共享、应用协同,通过开发应用示范工程推动集成创新。

无论是从安全形势还是政策指导上看,产业融合、技术融合几乎是物联网行业应对当下面临或者即将发生安全问题的最佳出路。

*本文作者:Andy.i,转载请注明来自FreeBuf.COM

# 安全 # 物联网 # 万物互联
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者