中國軟件評測中心物聯網測試副主任劉冬：物聯網安全應引起足夠重視

陳聰林

中國軟件評測中心物聯網測試副主任劉冬在2017中國通信產業大會上表示，物聯網安全早已不是一個新話題，在世界范圍內已經耕耘多年從伊朗納坦茲工業監測和Mirai病毒事件看出，物聯網安全值得重視。他指出，很多關鍵制造業以及能源行業，這些行業工業互聯網或工業物聯網處于黑客的監控中，由于這個傳感網絡的成本限制，異構化程度很高，因此是一個非常薄弱的環節，甚至可以說是整個物聯網當中最復雜也是最脆弱的環節。

劉冬介紹，物聯網安全測評分析包括物聯網安全分析和安全測評情況兩大方面，工業方面以伊朗納坦茲的工業發電為例，一種未知病毒侵染公共系統的工程師站之后在人們不能察覺情況下，悄悄控制下面PRC，導致伊朗的鈾濃縮工作被嚴重延后；Mirai病毒事件導致去年10月21日美國大型服務網出問題，美國幾個大的網站基本癱瘓，推特之類的服務網上不去。這是一些較為典型的病毒式危害。劉冬指出，物聯網安全這方面是我們國內的一些工控系統安全必須要重視的。很多關鍵制造業以及能源行業中的行業工業互聯網或工業物聯網早已處于黑客們的目標之中。

反過來，安全防護的投入對傳感網絡帶來成本限制以及異構化程度很高的問題，但這也是整個物聯網當中最復雜也是最脆弱的環節。

劉冬還表示，目前這些被感知的信息，通過網絡平臺來進行傳輸，因而信息安全性也相當脆弱，尤其在互聯網平臺，在物聯網的傳輸和應用層存在很多安全隱患。endprint