物聯網發展如火如荼 安全更應一步一趨

C114訊 7月12日消息（樂思）中國信通院發布的《物聯網白皮書》指出，微軟、華為、軟銀、高通、BAT等全球知名企業均從不同環節布局物聯網，產業大規模發展的條件正快速形成，未來2—3年將成為物聯網產業生態發展的關鍵時期。

作為推進物聯網建設的主力軍，三大運營商已經把物聯網提上日程，發布了物聯網平台以及商用計劃。目前，中國電信NB- IoT網路已經正式在川商用；而中國移動計劃年內全國商用NB-IoT網路；中國聯通也計劃於2018年在全國部署商用NB-IoT網路。

但是據調查顯示，60%企業可能因為安全問題暫時擱置部署物聯網。這對處於上升趨勢的物聯網來說並不是一個好消息。有業內人士指出，只有當在安全等問題上取得新的突破之後，物聯網的發展才會進入真正的爆發階段。

三大運營商深度布局物聯網

隨著傳統電信的增長乏力，物聯網正成為運營商競相角逐的新戰場。6月28日，中國移動董事長尚冰在MWC上海大會的演講中提出，中國移動將在全國346個城市啟動移動物聯網建設，年底前實現部分重點城市商用。2017年，物聯網智能連接數增加1億戶，總規模達到2億戶。

中國聯通也在MWCS前夕發布了物聯網新一代連接管理平台。該平台具有四大差異化優勢，將促進物聯網行業的創新升級。這是繼2015年中國聯通首次發布物聯網連接管理平台之後，再次發力物聯網領域。中國電信也於近日發布了全球第一個NB-IoT業務套餐，被業內解讀為NB-IoT商用模式的先行軍和創新者。

三大運營商步調一致的發展物聯網背後，也得到政策的幫扶。6月初，工業和信息化部發文，要求全面推進移動物聯網（NB-IoT）建設發展，提出加快推進網路部署，構建NB-IoT網路基礎設施。到2017年末，實現NB-IoT網路覆蓋直轄市、省會城市等主要城市，基站規模達到40萬個。到2020年，NB-IoT網路實現全國普遍覆蓋，面向室內、交通路網、地下管網等應用場景實現深度覆蓋，基站規模達到150萬個。

在三大運營商的助力下，萬物互聯的時代將會更快的到來。數據顯示，到2020年，預計全球的聯網設備數量將會突破500億個，但是如此龐大的連接數量，一旦出現安全問題，將會對人們的生產、生活造成巨大的損失。

萬物互聯下」危機四伏」

儘管物聯網面臨著新機遇和新增長，但是同樣也面臨著新的挑戰。挑戰存在多個層面，有網路投資不足、商業模式未明確、產業鏈不成熟等，但是在這其中安全性最為迫切和突出。

《2016物聯網安全白皮書》指出，物聯網是互聯網的延伸，因此物聯網的安全也是互聯網安全的延伸。物聯網的安全既構建在互聯網的安全上，也有因為其業務環境而具有自身的特點。總的來說，物聯網安全和互聯網安全的關係體現在：物聯網安全不是全新的概念，物聯網安全比互聯網安全多了感知層，傳統互聯網的安全機制可以應用到物聯網，但是物聯網安全比互聯網安全更複雜。

從互聯網剛剛普及到現在，人們經歷了一次又一次的安全衝擊。從2000年的CIH病毒到2015年的熊貓燒香病毒，我們一直處於病毒大規模爆發時期，而現在加密威脅軟體和破壞性攻擊已經成為威脅主流。在此期間，攻擊者的意圖和本質也發生了質的變化，以前的攻擊者是為了嘩眾取寵。現在是為了實現政治、經濟或者商業目的。所以其破壞性、隱蔽性也越來越強。

時至今日，有關機構發現平均每天有超過50萬個新型威脅，在2016年勒索軟體威脅增長幅度已經突破了752%，呈7.5倍的速度增長。

如今，運營商的IT基礎架構發生翻天覆地的變化，加上新一代數據中心的建立。新型的威脅也變成勒索軟體、詐騙、IoT設備劫持等方式，這種威脅普遍存在而且有愈演愈烈之勢。其中IoT安全問題最為常見。

那麼物聯網安全到底來源於哪些方面的威脅呢？第一是來自於漏洞，也就是說大量的物聯網設備因為使用系統、應用有可能存在相關的漏洞，包括不安全的設計以及不安全的編碼、第三方的插件漏洞等都有可能導致物聯網設備被攻擊、利用。

第二開放了不該開放的網路埠，因為任何物聯網設備，它需要有網路連接，那麼在網路連接過程當中，如果開啟了不該有的網路介面或者埠，就有可能存在潛在的網路被攻擊的風險。

第三是不易偵測的文件變化，包括禁止行為，也就是說物聯網設備並不是一個封閉式的系統，它同樣有可能遭受到病毒、惡意軟體的攻擊。

第四缺乏強有力的認證機制，因為所有的物聯網設備未來都要接受統一管理，分層管理，如果沒有一個強有力的認證，包括授權機制，那麼這些物聯網設備將會成為未來黑客利用到的殭屍網路。

第五不安全的網路協議，大量的網路協議，尤其是物聯網時代遇到的網路協議，有可能會存在各式各樣的漏洞，一旦黑客抓住了這些漏洞，將這些漏洞利用在非法行為上，極有可能帶來災難性的後果。

如何應對物聯網安全風險？

事實證明有關物聯網安全的問題並不是危言聳聽，物聯網威脅已經實實在在展現在人們的日常生活中。有關報道稱，某著名酒店相關的智能門鎖被控制；門禁被控制；包括醫療設備被控制、城市應急系統被控制、也包括對於國家基礎設施都有可能產生相關的危害。以及最近流行的WCRY勒索病毒，都在證明一個事實，這些威脅已經不是人們想當然的威脅，而是已經發生並存在的。

中國移動信息安全與運行中心總經理張濱指出，從運營商角度來講，要降低物聯網安全風險，就要堅持「點面結合、內外結合」，狠抓』標準制定、業務應用、安全評估、態勢感知 ，全面建設立體化、端到端的物聯網安全風險防控體系。

在中國移動看來，所謂點面結合，就需要抓住端到端的應用，形成相關安全解決方案，然後將安全體系和物聯網應用對應起來。

內外結合則需要督促產品的研發部門以及開發部門，在產品研發以及上線過程中解決、解剖。同時，從大的系統來抓情報，抓態勢感知，逼迫開發者去完善一些程序以達到基本的安全。

另外，抓體系需要構建物聯網整體的安全保障體系，包括安全管理、安全管控、安全運營、安全的技術、安全測評和安全支撐等等。對此，中國移動已經制定了完整的方案，比如針對智能攝像頭，智能監測端等方面的業務。功能上則按照不同的類別，按照基礎功能進行組合，實時的進行管控，同時開展業務異常監測等監控，防範業務風險。

中國電子技術標準化研究院技術總監王立建先生則認為，安全防護說得很多，不如先從標準做起。但是到現在為止，沒有一個真正針對物聯網安全的國家標準。因為物聯網不是公立的，所以不可能一個標準包打天下，任何一個標準都是在發展過程中產生的。

但是他透露，現在有一個和物聯網安全有關的標準已經通過了網信辦的審查，標準的第一步是感知層的電子標籤，第二步是讀寫器鏈路後台。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！