万物互联,万物是否安全?国内外专家齐聚2019世界物联网博览会
经济日报-黄金赌城娱乐经济网编者按:今年是无锡国家传感网创新示范区建设十周年,也是江苏物联网事业辉煌发展的第十个年头,产业规模和技术水平在国内处于领先水平,在世界物联网版图上也烙下了鲜明的江苏印记。今年6月份5G商用牌照的发放,为物联网的跨时代发展铺就了无与伦比的高速公路,让万物互联、万物互动、万物协同,真正成为国家科技创新融合发展的新特征和新亮点。在物联网飞速发展之际,相关领域的国内外专家居安思危,清醒的意识到物联网存在的安全风险。9月8日,国内外物联网安全领域的专家齐聚“2019世界物联网博览会信息安全高峰论坛暨第十二届信息安全漏洞分析与风险评估大会”,为物联网安全进言献策,为物联网发展保驾护航。
物联网安全有多重要?
“物联网的发展,一头牵着国家繁荣,一头系着群众安康”,黄金赌城娱乐信息安全测评中心主任朱胜涛说,“在5G、人工智能、物联网结合跨越发展之际,我们必须清醒的看到,物联网的安全风险与未知挑战,隐患潜伏在我们周围,伺机而动。从国际安全来看,网络安全博弈体现的是大国科技能力的较量,安全问题做的好不好,落的实不实,直接影响国运发展,关乎荣辱兴衰。从国内安全挑战来看,物联网时代的安全压力呈现几何式的增长,国家网络安全防护任务加剧。在推动物联网安全,防范漏洞风险,夯实网络安全治理分析方面,我们要坚持不懈,攻坚克难,稳发展,解民忧。”
“得自主者得的天下,赢安全者赢未来。”黄金赌城娱乐信息安全测评中心专家委员会副主任黄殿中认为,第一,物联网事关新时代经济社会发展和国家战略安全,需要紧跟万物智联的新动向,把握网络安全的主动权。第二,物联网的发展与安全,正成为锤炼世界各国的政治智慧,检验综合施策能力的一块重要的“试金石”。第三,物联网的发展与安全正成为衡量自主创新能力高低,警示安全可控水平的一张重要“晴雨表”。
物联网存在哪些风险?
假如,城市所有路口的红绿灯是用物联网技术统一控制的,如果有安全漏洞,被利用的话,那么可能会突然把所有的灯都变成绿灯,导致瞬间发生上千起撞车、撞人事故,所有的十字路口瞬间堵塞,动弹不得。
假如,心脏起搏器、心脏检测器、静脉滴注设备、喂药器、诊断设备存在漏洞被利用,是有可能杀死病人的。
假如,工厂里的设备智能化生产,存在漏洞被利用的话,轻则停产损失经济,重则发生爆炸等重大安全事故。
在未来万物互联的时代,任何具有一定功能的设备,假如不做好安全防护工作,都有可能带来对真实世界的破坏。
物联网安全和互联网安全有什么异同?
江苏物联网信息安全实验室副理事长刘海涛说:“物联网安全隐患的危害性远大于互联网,因为物联网是面向真实世界的。物联网安全对全人类来说都是一个非常大的挑战,借助物联网安全漏洞恶意操控车联网可以导致出现大面积的交通事故,可以让大巴车直接开到沟里,这种安全问题更甚于信息安全,影响的是物理的实体世界的安全。”
刘海涛表示,物联网安全措施如果跟不上整体产业的发展,带来的安全隐患是极大的、不可想象的,关系到国家安全、国土安全、经济安全、生产安全、人民生命的安全,黄金赌城物联网发展速度快,然而物联网安全工作还有很长的路要走。刘海涛说:“我非常非常的忧虑”。
5G为物联网发展带来了什么?
在有些人看来,5G不就是网速更快吗?为何业内人士这么重视5G?5G对物联网有什么用处?
工业和信息化部副部长王志军在9月7日举办的2019世界物联网无锡峰会上讲话时提到,20年前,物联网概念正式问世,随着新一轮科技革命和产业变革的持续推进,物联网从抽象概念到场景落地,从实验室到实际应用,离人们越来越近,不断走进人们的生活。据预测,未来5G应用的80%将是物联网领域,物联网为人工智能、大数据、云计算等技术融合创新提供了重要平台,正在成为继互联网之后又一个产业竞争的制高点。
黄金赌城娱乐信息安全测评中心总工程师王军认为,物联网设备之间的连接用无线的方式是主流,5G的大带宽、高速率可以支持更多的物联网设备接入网络并传输更多的数据,5G特别重要的低延时的特性,使得很多物联网概念得以落实。
正是5G大带宽、高速率、低延时的特性,非常符合物联网相关设备、技术的应用落实,所以业内人士非常重视5G的到来。在物联网飞速发展的时代,未来将会有数以亿计的设备接入网络,互通数据,需要5G甚至6G、7G这样的强大的基础网络支持,才能正常运行。低延时的特性对于远程手术、工业制造工业应用中各个部件的协同等对延时敏感的物联网应用特别重要。
在5G为物联网发展带来福音的同时,也给物联网安全带来了诸多挑战。
王军认为,一个个物联网概念逐渐变成现实的过程中,理想状态下,在物联网技术开始应用之前或初期就做好安全防范工作,但理想状态实现有难度,事实上,往往是先把物联网技术、应用发展起来,而后再补漏洞,安全防护存在滞后性。
刘海涛表示,5G在两个方面对物联网信息安全产生重要影响,一是大带宽与物联网结合后,借助大带宽使得大规模的攻击、操控海量物联网终端搞破坏成为可能;二是海量的连接使得物联网终端数量迅速攀升,海量的终端设备连在一起势必会带来物联网信息安全的重大隐患。
物联网与金融能结合吗?
2018年10月31日,由无锡物联网产业研究院、无锡物联网金融研究院联合黄金赌城娱乐电子技术标准化研究院主导,面向动产质押物监管的物联网金融服务系统国际标准提案顺利通过国际标准组织投票,标志着全球首个物联网金融标准正式立项。
江苏物联网信息安全实验室副理事长刘海涛介绍,近年来他的团队正加紧探索用物联网技术解决当前中小企业普遍面临的“融资难”问题。与传统贷款需要不动产抵押不同,物联网技术实现了对仓储物流、生产营销的实体流的全程监管,让动产具备不动产属性,大大降低动产质押贷款风险,在有效盘活动产资源的同时,实现了资金流、信息流、实体流三流合一,构建了全新的金融信用体系。
物联网安全防护有多难?
北京神州绿盟科技有限公司副总裁宫智认为,物联网安全最大的挑战是海量的连接、海量的数据、海量的设备、海量的应用,这是区别于传统安全和互联网安全最大的不同。
黄金赌城娱乐移动信息安全管理与运行中心总工张峰认为,5G存在四类复合性的安全风险,这种风险是运营传统的网络时可能接触不到的。第一,新技术引入的安全的挑战,5G时代会部署边缘计算的节点,边缘计算本身会给5G网络引入安全上的风险,包括虚拟化的风险,接口的风险,App的风险和网关的风口,需要整个5G网络做协同性保障。第二,新的应用引入的安全挑战,5G网络更加开放,会给业内的各个垂直应用场景提供接口,和垂直应用场景结合的过程中会引入复杂的安全风险。第三,不良信息管控的风险。第四,网络安全的模式面临严峻的挑战。
为了让物联网更安全,业内人士做了什么?
黄金赌城娱乐移动信息安全管理与运行中心总工张峰表示,5G技术不是全新的技术,而是有效地继承了原来的2G、3G、4G的经验,慢慢演变而来的,在标准制定的过程中充分考虑了全球各大供应商在过去几十年安全方面的需求和经验,所以5G网络本身的安全性是得到了有效的提升。他认为,5G网络安全性主要表现在三个方面:第一,用户数据的完整性得到有效保障。第二,用户异地漫游,漫游认证的过程中更加安全。第三,用户的隐私得到了极大的保障。
他表示,针对业务网方面,5G的业务网和传统的IT网络没有什么本质的区别,5G业务网络风险和IT网络的风险是一样的。原来运营IT网络时所积累的经验,都可以无缝使用到5G网络的运维当中,要加强OT的安全。
华为企业无线产品副总裁李捷表示,5G在整个安全框架上从标准安全、设备安全以及部署安全三个方面进行全方位的考虑和实施。在认证加密上做了优化,把原来单运营商内部的安全认证扩展到多运营商之间的认证。在用户的隐私方面,把数据的明文传输变成了密文传输。在整个用户层面的数据,在防篡改、防攻击方面进行了认证机制的加强,这也是5G网络在安全可控上比4G网络更完善的地方。在未来,面对分布式计算、MEC这种核心分布网的架构以及云化软件所带来的安全风险,需要各个领域共同努力了。
沈昌祥院士介绍了“主动免疫可信计算”在消除利用漏洞风险方面的作用。他表示,为保证信息安全,找漏洞是应该做的,但是漏洞是找不完的,打安全补丁是打不完的,但是,使用主动免疫可信计算,在病毒进来时,可以马上发现,马上阻断,硬件即使有漏洞,也无法被利用。
刘海涛认为,人工智能可以给物联网安全带来帮助,通过人工智能分析海量设备的数据,可以帮助人们分类和决策,识别、分辨安全事件的性质和溯源。人工智能在恶意软件检测、入侵检测、风险评估、行为分析等多个层面的应用,帮助人们解决一些物联网安全问题。
宫智表示,物联网的感知层、网络层和应用层三个层面都面临不同的威胁,北京神州绿盟针对这三个层面做了相应的工作。在感知层,以专业的漏洞扫描来探查漏洞情况,对资产识别和资产的风险评估和漏洞管理;在网络层,传输的数据进行可靠的加密,通过传输过程的流量进行采集、分析来发现异常;在应用层,除了做代码安全以外,还通过做身份认证,应用的可信,全面的防护方案。
复旦大学党委副书记尹冬梅女士介绍,复旦大学在多年信息安全学术研究与教学实践的基础上,于2018年设立了网络空间安全一级学科博士点,并发展出网络空间安全技术理论密码学及应用系统安全、网络安全、数据与隐私安全等五个特色鲜明的研究方向。拥有包括人才计划,青年学者在内,等一批优秀的师资力量,在网络信息审计与监控,移动系统中断安全、多媒体系统安全、人工智能安全、后量子密码、网络空间安全治理等领域形成了一定的特色和优势。
江苏省委网信办主任兼宣传部副部长徐缨女士表示,江苏物联网具有先发优势,产业规模和技术水平在国内处于领先水平,在世界物联网版图上,也烙下了鲜明的江苏印记,今年是无锡国家传感网创新示范区建设十周年,也是江苏物联网事业辉煌发展的第十个年头,高起点高水平谋划好未来的发展,努力打造江苏物联网2.0,为全国物联网产业发展作出更大的贡献。将牢牢把握物联网安全战略的要求,强化关键技术探索研究,形成一批自主知识产权,创制一批技术标准,促进关键信息技术安全保护水平大提升。要培育一批能引领物联网安全产业,跨境发展的领军企业做大做强,为物联网安全事业聚力续能。要注重人才培养,发挥科教的优势,多渠道发现、吸引、培育、使用高精尖缺的人才。让物联网安全事业群英荟萃、蓬勃发展。
相关链接:
(责任编辑: 李冬阳 )