物联网是互联网的扩展与延伸。黑客的触角已经侵入了这一新兴产业,可能从任意环节切入进而发动攻击,因此业者应做好全面防御的准备。就目前情况来看,物联网产业应当注意至少六点。
黑客攻击无孔不入物联网产业需从六面防守
从世界上第一个电脑病毒C-BRAIN诞生到现在已经整整三十年了。直至今天,黑客和他们的病毒仍能在互联网上兴波作浪,吸引全球关注。今年的Wannacry和Petya再度给多个国家造成经济损失。网络病毒就像痼疾一样纠缠着互联网,几乎看不到能够根除的迹象。
作为互联网的扩展和延伸,正在兴起之中的物联网与网络病毒、黑客攻击的关系又如何呢?隔岸观火、置身事外是绝无可能的。事实上,黑客的触角已经侵入了这一新产业,只不过由于物联网的落地规模尚小,因此暂未造成太大破坏。而一旦物联网的商业化程度达到互联网的水平,其被黑客攻击而遭受的损失将远超互联网。
黑客可能从物联网的任意环节切入进而发动攻击,因此业者也应做好全面防御的准备。就目前情况来看,物联网产业应注意以下六点:
第一,提高物联网各环节安全防护措施的协调性。从终端设备到传输网络再到平台应用,物联网所涉环节众多。而不同的环节往往由截然不同的企业主导,加之当前产业初兴,各类标准和协议林立,所以产业的生态复杂多样。相应地,不同环节采取的安全防护措施也就较为驳杂。不同环节安全措施的不协调、不匹配给了黑客可乘之机,使之能够从最薄弱的一环下手,一举击溃整个链条。因此,加快产业统一标准的制定、进而推动安全措施走向协调一致是业界亟待处理的要务。
第二,将安全预算计入物联网架构的固定成本,提高市场接受度。物联网从业者在推出网络架构服务时,大多未考虑安全保障问题,因此成本中也就没有安全预算。然而随着黑客攻击愈演愈烈,为物联网设备上安全锁势在必行。眼下这种靠不增设安全防护措施而维持的较低价格必然要被提高。因害怕市场不肯接受更高价格而裹足不前的心理是不可取的,当全体业者都将安全预算变成固定成本时,市场的接受度自然会跟着提高。
第三,为物联网设备增添按需自动开关功能,尽量避免全天候不间断联网。很多物联网设备并无24小时持续运行的必要,这样既浪费能源,又给了黑客趁虚而入的机会。人工智能参与物联网布局是当前的产业大势,那么,赋予物联网设备以按需自动开关的智慧应该成为AI的首要任务之一。
第四,加强对僵尸网络攻击服务提供方的查处与打击力度。僵尸网络是物联网安全攻击的主要形式,而其大多是由一些非法服务网站提供的,且成本极低,为犯罪分子大开方便之门。查处并关停这些非法网站无疑将从根源上对僵尸网络形成打击。
第五,培养物联网技术团队的未雨绸缪意识,将安全防护先行做到位。在开发物联网应用时,安全问题应当成为技术团队必须事先考虑的部分,而不应等到用户反馈遭受攻击之后再亡羊补牢,被黑客牵着鼻子走。
第六,完善相关政策法规,进一步明确物联网安全责任归属。物联网的安全防护工作之所以进展缓慢,与安全责任归属不清也有莫大关系。例如,一辆联网汽车遭遇黑客攻击而发生了事故,那么除了黑客以外,还有谁应当赔偿损失呢?是车商、物联网运营商,还是物联网硬件制造商、物联网平台开发商?责任不明,各方不免懈怠。因此,相关政策法规应尽快让这类安全责任的判定方法、分配标准明晰起来,从而敦促各方做好分内之事。
×
