中國軟件評測中心物聯(lián)網(wǎng)測試副主任劉冬：物聯(lián)網(wǎng)安全應(yīng)引起足夠重視

陳聰林

中國軟件評測中心物聯(lián)網(wǎng)測試副主任劉冬在2017中國通信產(chǎn)業(yè)大會上表示，物聯(lián)網(wǎng)安全早已不是一個新話題，在世界范圍內(nèi)已經(jīng)耕耘多年從伊朗納坦茲工業(yè)監(jiān)測和Mirai病毒事件看出，物聯(lián)網(wǎng)安全值得重視。他指出，很多關(guān)鍵制造業(yè)以及能源行業(yè)，這些行業(yè)工業(yè)互聯(lián)網(wǎng)或工業(yè)物聯(lián)網(wǎng)處于黑客的監(jiān)控中，由于這個傳感網(wǎng)絡(luò)的成本限制，異構(gòu)化程度很高，因此是一個非常薄弱的環(huán)節(jié)，甚至可以說是整個物聯(lián)網(wǎng)當(dāng)中最復(fù)雜也是最脆弱的環(huán)節(jié)。

劉冬介紹，物聯(lián)網(wǎng)安全測評分析包括物聯(lián)網(wǎng)安全分析和安全測評情況兩大方面，工業(yè)方面以伊朗納坦茲的工業(yè)發(fā)電為例，一種未知病毒侵染公共系統(tǒng)的工程師站之后在人們不能察覺情況下，悄悄控制下面PRC，導(dǎo)致伊朗的鈾濃縮工作被嚴(yán)重延后；Mirai病毒事件導(dǎo)致去年10月21日美國大型服務(wù)網(wǎng)出問題，美國幾個大的網(wǎng)站基本癱瘓，推特之類的服務(wù)網(wǎng)上不去。這是一些較為典型的病毒式危害。劉冬指出，物聯(lián)網(wǎng)安全這方面是我們國內(nèi)的一些工控系統(tǒng)安全必須要重視的。很多關(guān)鍵制造業(yè)以及能源行業(yè)中的行業(yè)工業(yè)互聯(lián)網(wǎng)或工業(yè)物聯(lián)網(wǎng)早已處于黑客們的目標(biāo)之中。

反過來，安全防護的投入對傳感網(wǎng)絡(luò)帶來成本限制以及異構(gòu)化程度很高的問題，但這也是整個物聯(lián)網(wǎng)當(dāng)中最復(fù)雜也是最脆弱的環(huán)節(jié)。

劉冬還表示，目前這些被感知的信息，通過網(wǎng)絡(luò)平臺來進行傳輸，因而信息安全性也相當(dāng)脆弱，尤其在互聯(lián)網(wǎng)平臺，在物聯(lián)網(wǎng)的傳輸和應(yīng)用層存在很多安全隱患。endprint