全球物聯網正處于產業快速增長的重要時期,終端智能互聯,網絡廣域覆蓋,平臺開放服務,是這一階段物聯網產業生態發展的重要特征。歐洲智能系統集成技術平臺在《2020年的物聯網》報告中預測,2015—2020年是物體的半智能聯網階段,2020年之后將進入物體的全智能互聯階段。
由于物聯網應用場景復雜,不少物聯網產品因缺乏足夠的計算和存儲能力難以得到傳統信息安全手段的保護,使得病毒攻擊防不勝防,風險隱患日益突出。當前,物聯網安全事故大多發生在家庭路由器、網絡攝像頭、智能家居、嵌入式醫療設備、工業自動控制系統、聯網汽車等場景,常見的破壞形式有非法入侵、隱私泄露和網絡擁塞破壞等。
根據美國市場調研公司弗雷斯特的研究報告,物聯網安全挑戰形勢嚴峻,主要有以下四方面原因:一是物聯網產業鏈生態體系中的眾多參與者,如設備制造商、服務提供商、系統集成商等的安全意識參差不齊,各自的隱私和安全責任界定不清晰;二是大量上市的物聯網設備缺乏基本的認證和加密措施;三是物聯網標準和協議多樣且不統一,導致用戶側使用復雜性增加,也使得不同設備間安全協同困難;四是廣泛分布且數量眾多的物聯網設備和由此產生的海量數據增加了安全監測的難度和及時性。
美國政府采取了多種舉措加強物聯網信息安全。首先,政府多部門發布白皮書或高階指南,提升社會各界物聯網安全防范意識。其次,考慮到不同行業物聯網發展的不均衡,針對物聯網技術在能源、消費電子、醫療和智能駕駛等特定領域的應用,美國出臺技術指南或行動建議明確這些領域物聯網產品的信息安全要求。第三,采取措施鼓勵研發新技術以改善物聯網設備的信息安全。
歐盟委員會計劃將物聯網規則的改革作為歐盟電信法律的一部分,其中最關鍵的是制定新物聯網設備安全規范。歐盟希望通過制定法規,強制企業遵守安全標準,借助認證流程確保物聯網隱私安全,消除安全威脅。此外,還鼓勵領先企業出臺針對物聯網設備的安全規則或系統,作為網絡安全評級的模板。
責任編輯:吳禮得