信息化觀察網(wǎng)

“物聯(lián)網(wǎng)”是一種逐漸流行的技術(shù)趨勢(shì)。冰箱、洗衣機(jī)、電視等家電可以用智能手機(jī)通過(guò)網(wǎng)絡(luò)進(jìn)行操作，使我們生活更加方便、快捷的同時(shí)，也不可避免地帶來(lái)了一些新的安全隱患。曾經(jīng)僅限于電腦的木馬、蠕蟲(chóng)等病毒，現(xiàn)在已經(jīng)蔓延到監(jiān)控?cái)z像頭、電視的錄像設(shè)備、手環(huán)、智能烤箱等智能家電領(lǐng)域，以及智能醫(yī)療領(lǐng)域等。因設(shè)備會(huì)收集用戶的信息并同步至互聯(lián)網(wǎng)服務(wù)器，這一過(guò)程極有可能直接或者間接暴露用戶信息，若遭到黑客攻擊很可能成為其犯罪的工具，威脅用戶的人身財(cái)產(chǎn)安全。比如智能輸液裝置，能夠通過(guò)網(wǎng)絡(luò)遠(yuǎn)程控制點(diǎn)滴量，但如果被惡意操控，將會(huì)造成患者生命危險(xiǎn)。

這些看似無(wú)害的物聯(lián)網(wǎng)設(shè)備不僅可能會(huì)被黑客操縱窺探個(gè)人隱私，威脅用戶的人身財(cái)產(chǎn)安全，還可能成為他們發(fā)動(dòng)網(wǎng)絡(luò)攻擊的新一代“武器”。2016年美國(guó)上千家大網(wǎng)站集體“掉線”的大規(guī)模DDOS攻擊的源頭，正是成千上萬(wàn)的中了木馬病毒的智能家居所組成的“僵尸物聯(lián)網(wǎng)”發(fā)送大量通信請(qǐng)求，致使域名服務(wù)器癱瘓，因此，加強(qiáng)物聯(lián)網(wǎng)系統(tǒng)安全迫在眉睫。日本總務(wù)省基于2016年8月內(nèi)閣官房?jī)?nèi)閣網(wǎng)絡(luò)安全中心發(fā)表的《關(guān)于物聯(lián)網(wǎng)系統(tǒng)安全的總體框架》，于2017年10月出臺(tái)了《物聯(lián)網(wǎng)安全綜合對(duì)策》，對(duì)物聯(lián)網(wǎng)安全對(duì)策進(jìn)行提前部署。

在服務(wù)方面，要確保物聯(lián)網(wǎng)系統(tǒng)數(shù)據(jù)的準(zhǔn)確性、真實(shí)性，提高加密技術(shù)的先進(jìn)性和輕量化。在平臺(tái)方面，不同系統(tǒng)通過(guò)認(rèn)證后能夠相互連接，因此要增強(qiáng)系統(tǒng)間的安全對(duì)策運(yùn)用標(biāo)準(zhǔn)的一致性以及不同系統(tǒng)間的信息共享系統(tǒng)的安全性。在互聯(lián)網(wǎng)方面，著力提高構(gòu)成物聯(lián)網(wǎng)系統(tǒng)的網(wǎng)絡(luò)安全性，尤其是無(wú)線網(wǎng)絡(luò)。強(qiáng)化已引入的LPWA(Low Power Wide Area）無(wú)線網(wǎng)絡(luò)的安全措施的同時(shí)，對(duì)于不久將來(lái)有望實(shí)施的SDN/NFV技術(shù)以及2020年將實(shí)現(xiàn)的5G通信的安全問(wèn)題提前考慮，未雨綢繆。另外在設(shè)備層，通過(guò)與相關(guān)各方的合作，明確責(zé)任，建立物聯(lián)網(wǎng)設(shè)備管理、檢測(cè)、措施、漏洞隔離等制度。

具體措施包括以下幾個(gè)方面：一是健全物聯(lián)網(wǎng)漏洞防御體制，在設(shè)計(jì)、制造階段，設(shè)定ID和密碼，加強(qiáng)固件更新以及Wi-Fi的安全性，并進(jìn)行定期認(rèn)證；在銷售階段，要防止防御性能較弱的設(shè)備流通，對(duì)于人們生活有重大影響的設(shè)備，考慮分配管理編號(hào)，以便售后管理。目前日本一些民間團(tuán)體已經(jīng)啟動(dòng)了用IC芯片中存儲(chǔ)的電子證書(shū)來(lái)識(shí)別制造商的研究計(jì)劃；在安裝階段，對(duì)于難以避免漏洞或者國(guó)外購(gòu)買(mǎi)的設(shè)備，要通過(guò)網(wǎng)關(guān)設(shè)置來(lái)加強(qiáng)安全；在操作和維護(hù)階段，建立安全檢查機(jī)制，以確保設(shè)備安全的持續(xù)性。在推薦使用相對(duì)安全的物聯(lián)網(wǎng)設(shè)備的同時(shí)，提高用戶安全意識(shí)，并與相關(guān)省廳合作，開(kāi)設(shè)物聯(lián)網(wǎng)安全咨詢窗口。二是促進(jìn)基礎(chǔ)研發(fā)、廣域網(wǎng)掃描輕量化、硬件漏洞修補(bǔ)、智能城市建設(shè)、衛(wèi)星通信安全技術(shù)研究、利用AI檢測(cè)與分析網(wǎng)絡(luò)攻擊等相關(guān)研發(fā)。三是促使企業(yè)加大對(duì)物聯(lián)網(wǎng)安全的投入。四是進(jìn)行網(wǎng)絡(luò)攻擊防御演習(xí)，加強(qiáng)青年網(wǎng)絡(luò)安全技術(shù)人才等培育。五是通過(guò)加強(qiáng)與東盟、國(guó)際ISAC合作、推進(jìn)國(guó)際標(biāo)準(zhǔn)化等積極開(kāi)展國(guó)際合作。