物聯網

全世界運行著大約230億臺物聯網設備,安全問題如何解?

作者:張依依來源:中國電子報、電子信息產業網發布時間:2020-09-13 19:16我要評論

隨著物聯網終端數量的跳躍式增長,萬物互聯的時代已經到來。在當前的應用場景中,很多物聯網設備在“上云”時處于“裸奔”狀態,這就造成了安全防護機制缺乏、用戶隱私泄露和系統安全存在風險等嚴重問題。在萬物互聯的時代下,提升物聯網設備的安全性是當前的重要任務之一。

萬物互聯時代下的海量連接

在數字化轉型時代,物聯網已經成為了最重要的互聯模式。物聯網基礎設施與云計算技術的互聯“編織”成了無處不在的物聯網,而這也讓物聯網的自動化和設備之間的有效通信成為可能,給用戶帶來了更高的效率和更低的成本。

作為信息技術發展的重要載體,物聯網在多個領域都大有作為。國民技術產品與規劃部執行總監鐘新利在接受采訪時告訴《中國電子報》記者,物聯網的應用涉及工業、汽車、安防、醫療電子、通信、智能三表(水電燃氣)和智能家居等多個領域,使物與物、物與人的連接變得無處不在。

交通是物聯網的重要應用領域。物聯網可以將人、車和路緊密地結合起來,因此能夠顯著地改善交通運輸環境,保障交通安全并提高資源利用率。作為智慧交通的細分領域,車聯網也是近些年各大廠商及互聯網企業爭相進入的領域。

安防是物聯網的又一大應用市場。傳統安防對人員的依賴性比較大,因此非常耗費人力,而智能安防僅通過設備就能實現智能判斷。目前,智能安防最核心的部分在于智能安防系統。該系統能對拍攝的圖像進行傳輸與存儲,并對其進行分析和處理。

物聯網在醫療領域也能夠“大展拳腳”。作為數據獲取的主要途徑,物聯網技術能有效地幫助醫院實現對人和物的智能化管理。例如,傳感器可以對人的生理狀態進行監測,而可穿戴醫療設備則可將獲取的數據記錄到電子健康文件中,以方便個人或醫生查閱。與此同時,RFID技術還可對醫療設備和物品進行監控與管理,以此實現醫療設備和用品的可視化。

物聯網在多個領域的廣泛應用使得物聯網的市場規模正在不斷擴大。英飛凌科技安全互聯系統事業部市場經理成皓表示,到2025年,全球物聯網市場將有4萬億美元至11萬億美元的高速增長,而截至2020年,中國物聯網的市場規模將達到7500億美元。

在物聯網市場規模迅速擴張的同時,全球范圍內物聯網設備的數量也在不斷增加。相關統計數據表明,全球每秒大約有127臺新的物聯網設備連接到網絡。目前,全世界運行著大約230億臺物聯網設備。截至2020年,全球用戶采用的物聯網設備數量可以達到約300億臺。未來,由于2000億臺或更多的物聯網設備將連接到全球互聯網,物聯網設備數量將呈指數級增長。

終端安全面臨六大挑戰

海量的互聯網設備與云端連接使得物聯網成為了網絡攻擊的目標,而這也使得物聯網安全支出在全球范圍呈現上升趨勢。鐘新利向記者介紹,根據Gartner在2018年的調查,近20%的企業組織在過去三年中至少發現過一次基于物聯網的被攻擊事件。根據相關預測,為了防止黑客等入侵網絡,全球物聯網安全支出在2020年將達到24.57億美元,在2021年將達到31.18億美元。

物聯網的云業務平臺、管道端和接入物聯網的海量終端存在明顯的安全隱患。鐘新利表示,在實際應用中,物聯網的云業務平臺經常面臨著未授權訪問、敏感數據挖取、偽造請求攻擊、假冒服務器等安全問題。管道端則面臨著中間攻擊、數據監聽、劫持、數據協議分析等安全威脅。接入物聯網的海量終端也面臨著可信根提取、固件提取、逆向分析、硬件破解、設備偽造等多種潛在風險。

在眾多風險中,物聯網終端面臨的主要風險來自硬件、固件、通信、數據、應用和數據采集。紫光國微副總裁蘇琳琳告訴記者,硬件風險是物聯網終端面臨的首要風險。如果終端硬件的功耗信息被泄露,黑客就可以通過側信道攻擊來獲取終端的敏感信息。黑客也可以通過控制終端侵入網絡,進而對整個網絡造成影響。

物聯網終端面臨的第二大挑戰來自固件安全,尤其是固件升級過程中的安全。蘇琳琳表示,如果固件被黑客刷新、控制,那么黑客就可以劫持或偽造終端,并進入網絡。

第三大挑戰來自通信安全。“2016年10月,美國最主要的DNS服務商Dyn遭遇了大規模的DDoS攻擊,而這導致了Twitter、CNN等數百家網站無法訪問。這就是黑客通過控制城市攝像頭而發起的攻擊。”蘇琳琳對記者說。

第四大挑戰來自數據安全。蘇琳琳表示,當物聯網設備,尤其是攝像頭、掃地機器人等設備被攻擊的時候,終端數據就會被泄露。被泄露的數據如果被不法分子利用,可能會對個人的財產和生命造成嚴重威脅。

第五大挑戰來自應用安全。當部分物聯網設備使用開源開發軟件時,黑客可能會利用軟件漏洞,通過植入木馬、病毒等攻擊終端。這可能會造成應用失效,甚至病毒感染整個網絡等嚴重問題。

第六大挑戰來自數據采集安全。“終端傳感器的數據采集是否可信,以及數據是否被攻擊者替換也是目前亟待解決的問題。”蘇琳琳說。

安全防護多管齊下

面對如此多的安全漏洞,用戶對物聯網安全的關注度日益提高,國家也頒布了一系列保障物聯網安全的政策。27項物聯網安全技術國家標準和《中華人民共和國密碼法》的出臺為物聯網安全領域的健康發展提供了重要保障。近期,工業和信息化部辦公廳印發了《關于深入推進移動物聯網全面發展的通知》,提出要建立健全移動物聯網安全保障體系。

在政策的助推下,企業在物聯網安全領域紛紛布局。賽普拉斯面向物聯網開發者推出了保證物聯網安全的方案;紫光國微的THD89芯片在敏感信息加密存儲、安全認證等方面提供了完整解決方案,可有效保障物聯網的終端安全;國民技術推出了一系列嵌入式應用的安全芯片及安全MCU產品;英飛凌也推出了基于硬件的安全解決方案,以保障物聯網設備“上云”的安全性。

目前,基于硬件的安全方案是最佳的解決之道。成皓以英飛凌推出的產品OPTIGA Trust M2 ID2為例介紹了這種安全方案的優勢。它能防御針對硬件的攻擊和高強度的軟件攻擊,使用戶數據無法輕易被復制和截取。此外,其專用的設計和非標準的代碼實現很難被解析,能為系統提供可信根。安全通信和安全固件升級等功能可以更好地為物聯網安全“保駕護航”。

AI、邊緣計算和區塊鏈等新興技術的發展能為物聯網安全性的提升帶來新的機遇。

AI技術能高效地分析物聯網中的大量數據,從而更精準地鑒別出潛在的安全問題。賽迪智庫無線電管理研究所副所長彭健告訴記者,AI具備強大的信息處理能力,在提高物聯設備信息采集和應用效率的同時還能賦予物聯網設備相互學習的能力。通過海量、高質量的數據,AI引擎能對信息安全攻擊做出實時反應,并提供與安全攻擊有關的分析,以此更好地保證信息安全。

邊緣計算的發展有望為物聯網安全帶來新的活力。彭健表示,邊緣計算能為物聯網帶來更智能的服務、更低的交互延遲和更高的安全性。

區塊鏈技術的發展也能提升物聯網系統的安全性。彭健表示,區塊鏈的去中心化安全基礎設施能提升物聯網系統的安全監測控制能力,從而保障物聯網系統的安全可信。此外,基于共識機制的分布式管控可以保證物聯網策略與行為驗證的一致性,以此保障物聯網系統的“健壯性”。

圍繞物聯網安全的防護措施將會更全面。彭健告訴記者,從物聯網連接的角度看,未來要實現“從端到端”的防護,包括從終端、通信網絡、服務端、應用端到用戶端等環節的全閉環安全防護。從防護內容的角度看,未來要形成多維度的防護,包括終端物理安全、數據泄露風險、惡意軟件感染、服務質量等多方面的防護。


責任編輯:趙強
相關鏈接

第八屆中國電子信息博覽會開幕論壇

本次論壇主題是“創新共享 開放合作”,將邀請政府行業主管部門、國內外著名專家學者、企業家發表主題演講、專題交流,深入探討在兩個“百年不遇”新形勢下深化創新驅動戰略,實現電子信息產業高質量發展......

首屆世界顯示產業大會

作為工業和信息化部、中國國際貿易促進委員會、安徽省人民政府聯合主辦的第十三屆中國(合肥)國際家用電器暨消費電子博覽會的重要板塊,首屆世界顯示產業大會于11月22日在合肥開幕。

2019世界VR產業大會

10月19日,由工業和信息化部和江西省人民政府聯合主辦的2019世界VR產業大會在南昌隆重開幕。開幕式上,中共中央政治局委員、國務院副總理劉鶴發表重要講話。

第二屆全球IC企業家大會暨第十七屆中國國際半導體博覽會

9月3日,由工業和信息化部、上海市人民政府指導,中國半導體行業協會、中國電子信息產業發展研究院主辦的第二屆全球IC企業家大會暨第十七屆中國國際半導體博覽會在上海開幕

2019世界VR產業大會新聞發布會

6月20日,工業和信息化部、江西省人民政府在北京聯合召開新聞發布會,介紹2019世界VR產業大會有關情況及籌備工作進展。

第十一屆中國中部投資貿易博覽會電子信息產業發展論壇

5月19日,第十一屆中國中部投資貿易博覽會電子信息產業發展論壇在江西南昌召開。南昌市人民政府副市長楊文斌、江西省工信廳副廳長王亦斌出席并致辭。

2019世界超高清視頻產業發展大會

5月9日,2019 世界超高清視頻(4K/8K)產業發展大會在廣州召開。大會由工業和信息化部、國家廣播電視總局、中央廣播電視總臺、廣東省人民政府共同主辦。工業和信息化部部長苗圩出席大會并致辭。

第七屆中國電子信息博覽會

本次峰會主題是“創新驅動發展 智慧賦能未來”,將邀請政府行業主管部門、國內外著名專家學者和企業家發表主題演講,深入探討產業創新發展新模式、新動能、新路徑,推動電子信息產業高質量發展。...

首屆全球IC企業家大會

12月11日,由工業和信息化部、上海市人民政府指導,中國半導體行業協會、中國電子信息產業發展研究院主辦,北京賽迪會展有限公司、中國電子報社、上海市集成電路行業協會承辦的“首屆全球IC企業家大會暨第十六屆中國國際...

2018世界VR產業大會

10月19日,2018世界VR產業大會在南昌盛大開幕。開幕式上,全國政協副主席盧展工宣讀國家主席習近平賀信,工業和信息化部部長苗圩,江西省委書記劉奇,江西省委常委、南昌市委書記殷美根分別致辭。

第二屆中國虛擬現實創新創業大賽啟動...

8月20日,在中國創新創業大賽組委會辦公室指導下,由虛擬現實產業聯盟、國科創新創業投資有限公司共同舉辦的第二屆中國虛擬現實創新創業大賽啟動新聞發布會在北京舉行。

2018年上半年家電網購分析報告發布會

8月2日,工業和信息化部賽迪研究院、中國電子報社在北京發布了《2018年上半年家電網購分析報告》(以下簡稱《家電網購報告》)。報告顯示,2018年上半年,我國B2C家電網購市場(含移動終端)規模達2641億元...

2018制造業“雙創”高峰論壇

6月22日,2018制造業“雙創”高峰論壇在北京舉辦。本次論壇由中國電子信息產業發展研究院、中國制造企業雙創發展聯盟和中國軟件行業協會工業互聯網分會主辦,中國電子報社、北京云道智造科技有限公司和中國船舶工...

2018世界VR產業大會新聞發布會

5月21日,記者從在北京人民大會堂召開的2018世界VR產業大會新聞發布會上獲悉,由工業和信息化部、江西省人民政府共同主辦,中國電子信息產業發展研究院、江西省工業和信息化委員會、南昌市人民政府、虛擬現實產業...

2020上半年中國家電市場報告

7月27日,中國電子信息產業發展研究院發布了《2020上半年中國家電市場報告》(以下簡稱《報告》)。《報告》顯示,今年上半年,我國家電市場零售額規模為3690億元,比去年同期下降14.13%,作為市場...

走向我們的小康生活

2020年是決勝全面小康、決戰脫貧攻堅之年,中華民族千百年來為之奮斗的夢想終將成真。小康承載初心,小康屬于人民。...

中國企業數字化采購發展報告2019

隨著大數據、云計算、物聯網、區塊鏈及人工智能等新技術飛速發展,數字經濟時代加快到來,新冠肺炎疫情更是加速了企業數字化轉型步伐,需求側數字化加速向供給側拓展,電子商務的驅動機制由渠道驅動向數據驅動轉變,...

聚焦2020年全國兩會

2020年全國兩會即中華人民共和國第十三屆全國人民代表大會第三次會議和中國人民政治協商會議第十三屆全國委員會第三次會議。...

2020年第一季度中國家電市場報告

4月27日,中國電子信息產業發展研究院發布了《2020年第一季度中國家電市場報告》(以下簡稱《報告》)。《報告》顯示,2020年第一季度,我國家電市場在抗擊新冠肺炎疫情中奮力前行,零售額規模達1204...

《小電開箱》第二期,和小編一起喊話智能加濕器吧

《小電開箱》是中國電子報短視頻團隊最新推出的系列評測類欄目,以記者親身體驗,和廣大觀眾一起感受新款消費電子產品的魅力(以及問題)...

1分鐘看懂軌道交通“新基建”

經過近些年的發展,中國已邁入城市軌道交通大國的行列,北京、上海等大城市的城市軌道交通建設在世界上處于遙遙領先的地位。根據國際公共交通聯合會(UITP)統計簡報,...

1分鐘看懂特高壓“新基建”

如果說5000億元太籠統,那么可以聚焦2月28日開工的陜北-湖北±800千伏特高壓直流工程。作為國家電網公司今年新開工的首個特高壓工程,其總投資金額185億元,...

友情鏈接
關于我們 | 聯系我們 | 廣告服務
電子信息產業網LOGO
河南22选5加减法 体彩幸运赛车开奖结果查询 期货配资 2019股票配资平台排行榜 上海十一选五一定牛任二 甘肃快三今天推荐号 江西多乐彩开奖视频 体彩河南11选五走势图 强势股票推荐 浙江体彩十一选五预测专家 安徽快3二同号遗漏 江西福彩快三基本走势 专门看赛车比赛的软件 12开奖结果浙江一定牛 浙江11选5奖励 工行理财金卡 快3十大必中技巧