從意識上開始重視物聯網安全

從意識上開始重視物聯網安全

根據美國馬里蘭州一家安全研究所最新發布的調查報告顯示，2016年認為工控系統受到威脅的受訪者比例約為67%，而在2015年這一數字約為43%，相比之下數字提升了不少。這充分說明了工控安全已經成為目前的一大隱患，值得工業企業引起重視。

現狀總是讓人擔心，尤其是在企業的安防措施方面。同樣來自上述調查報告的數字也顯示，過去12個月中，約有31%的企業連一次安全評估都沒有做過，16%的受訪者表示自家企業從未對控制系統做過安全評估。

我們都知道，企業控制系統目前已經離不開傳感器設備和網絡，也就是我們通常所說的物聯網。隨著移動互聯網的發展，智能手機在帶來方便的同時也積累了大量的數據。而人工智能、無人機等智能設備在各種行業中的廣泛使用，產生的數據也越來越多，給智能制造、互聯網帶來很大的影響。

根據權威數字統計，到2020年左右，全球智能終端設備的數量將達到千億級別，分布在工廠、電力、學校和衛生、交通等多個領域。一旦這些設備受到來自外界或者內部的攻擊，后果通常是非常嚴重的。

近日，國內某知名安全廠商的攝像頭爆出泄露用戶私密信息，預示著物聯網安全的隱患也已經進入了頻發期。盡管泄密事件不是由該廠家主導的，但是由于該企業的產品存在的漏洞讓黑客們有機可乘，可見其產品的自身安全同樣需要得到保障，這樣才能讓用戶真正放心使用其產品。

物聯網迅速增長的市場不可忽視，同時增加的安全漏洞也使得安全隱患引起外界重視。調查報告顯示，最常使用的物聯網設備中有70%含有安全漏洞，而根據Garter預測，到2017年超過20%的企業將借助數字安全服務保護物聯網中的企業舉措。據了解，GSMA已經制定了一套涵蓋多種場景的物聯網安全指南，可以幫助企業獲得更多的安全保障，提供有效建議，并為設備提供最佳的身份保護。

目前全球網絡環境正在發生變化，從之前的PC端轉向了網絡、數據中心和云端。隨著網絡的演變，漏洞的增長也呈現指數級發展，并引起了新一輪的安全革命。對于網絡安全的現狀來說，不可預知的因素正在不斷增加。在2016年世界移動大會——移動安全論壇上，針對移動終端安全、數據安全、云計算安全、身份識別和物聯網安全等話題，互聯網企業、電信運營商、網絡安全企業等拋棄彼此之前的各種恩怨，難得地坐在一起進行了交流和討論。

為了有效應對物聯網安全問題，上述企業和專家紛紛提出了各種意見。主流觀點認為應該從云端、傳輸和終端等幾個層面入手，最終將這幾個層面整合在一起形成統一的系統，才能真正對物聯網安全起到防護的作用。

但是，關鍵點并不在這里，而是在安全意識上沒有得到足夠重視。調查顯示：物聯網產品和服務已逐漸成為黑客們喜歡攻擊的目標，但是截止到目前，只有44%的公司針對物聯網設備進行了安全策略防護，這些顯然是遠遠不夠的。

本刊記者：姜紅德

E-mail: jianghd@ichina.net.cn