信息化觀察網(wǎng)

信息化時(shí)代，網(wǎng)絡(luò)安全牽一發(fā)而動(dòng)全身。疆土的穩(wěn)定并不代表著國(guó)家的穩(wěn)定，信息安全現(xiàn)已成為威脅國(guó)家發(fā)展的一大重要因素，特別是隨著物聯(lián)網(wǎng)設(shè)備的崛起，黑客通過入侵、劫持和遠(yuǎn)程控制物聯(lián)網(wǎng)設(shè)備攻擊他人網(wǎng)站，造成大批用戶和企業(yè)不能正常訪問網(wǎng)站，造成企業(yè)和用戶損失大量財(cái)產(chǎn)，可能還會(huì)導(dǎo)致傷害和死亡。

我們都知道個(gè)人設(shè)備可能會(huì)被黑客攻擊，但是整個(gè)國(guó)家的安全也有可能會(huì)受到威脅。隨著所謂物聯(lián)網(wǎng)（IoT）的興起，并且在網(wǎng)絡(luò)戰(zhàn)、數(shù)字監(jiān)控和數(shù)字顛覆的背景下，國(guó)家安全面臨的風(fēng)險(xiǎn)將會(huì)越來越大。今年早些時(shí)候，英國(guó)國(guó)家網(wǎng)絡(luò)安全中心負(fù)責(zé)人公開表示，對(duì)該國(guó)基本服務(wù)的重大網(wǎng)絡(luò)攻擊是“何時(shí)發(fā)生，而不是是否會(huì)發(fā)生”的問題。

物聯(lián)網(wǎng)由數(shù)十億嵌入我們家庭、工作場(chǎng)所和城市的在線物品（設(shè)備、裝置）組成，這些物品不斷收集、分析和傳輸數(shù)據(jù)。一些物聯(lián)網(wǎng)設(shè)備，如個(gè)人健身追蹤器或智能手機(jī)，無(wú)論我們?nèi)ツ睦?，都?huì)隨身攜帶，我們遠(yuǎn)程互動(dòng)的其他項(xiàng)目，如家用供暖控制等，還有許多是隱形的，默默運(yùn)行以調(diào)節(jié)交通流量、工業(yè)控制系統(tǒng)等等。

物聯(lián)網(wǎng)設(shè)備與其說是帶有計(jì)算機(jī)的東西，倒不如說是帶有附件的計(jì)算機(jī)，因?yàn)闆]有一臺(tái)計(jì)算機(jī)是完全安全的，這意味著你的智能冰箱或虛擬助手都有安全隱患。像所有在線物品一樣，這些物品構(gòu)成了大規(guī)模分布式網(wǎng)絡(luò)的一部分，如果有人想侵入這些全球信息網(wǎng)絡(luò)，那么，物聯(lián)網(wǎng)設(shè)備可提供數(shù)十億個(gè)額外攻擊入口。

破解物聯(lián)網(wǎng)設(shè)備相對(duì)容易，因?yàn)樵S多廉價(jià)產(chǎn)品沒有足夠的安全性，即使是具有高級(jí)安全性的設(shè)備，例如無(wú)人駕駛汽車，也很容易受到攻擊。這意味著物聯(lián)網(wǎng)技術(shù)被廣泛認(rèn)為是一個(gè)主要的網(wǎng)絡(luò)安全問題，被入侵的心臟起搏器、被癱瘓的空中交通管制系統(tǒng)，以及所有的“網(wǎng)絡(luò)戰(zhàn)爭(zhēng)”都只是一些最壞情況，漏洞如果被利用，可能會(huì)導(dǎo)致?lián)p害、傷害和死亡。

對(duì)重要國(guó)家基礎(chǔ)設(shè)施的網(wǎng)絡(luò)攻擊已經(jīng)是一個(gè)非常真實(shí)的威脅。2015年，烏克蘭電網(wǎng)受到網(wǎng)絡(luò)攻擊影響，導(dǎo)致基輔幾個(gè)小時(shí)斷電；最近在2017年，由于勒索軟件（WannaCry）的狂熱，英國(guó)國(guó)民健康保險(xiǎn)系統(tǒng)連續(xù)幾周受到攻擊。

這些事件表明，網(wǎng)絡(luò)攻擊非常具有破壞性，以及物聯(lián)網(wǎng)攻擊正在激增和多樣化這一事實(shí)令人擔(dān)憂。一家主要的互聯(lián)網(wǎng)安全公司報(bào)告稱，2016年—2017年的物聯(lián)網(wǎng)攻擊增加了600％，這個(gè)指數(shù)增長(zhǎng)預(yù)計(jì)會(huì)持續(xù)下去，尤其是隨著物聯(lián)網(wǎng)設(shè)備數(shù)量的增加。在2017年，物聯(lián)網(wǎng)設(shè)備數(shù)量已經(jīng)超過了全球人口數(shù)量，而且到2020年可能會(huì)超過200個(gè)億臺(tái)。

僵尸網(wǎng)絡(luò)的興起

僵尸網(wǎng)絡(luò)是由連網(wǎng)設(shè)備組成的網(wǎng)絡(luò)，這些設(shè)備已經(jīng)被黑客入侵、劫持和遠(yuǎn)程控制。問題在于，安全性差的物聯(lián)網(wǎng)賬戶是黑客試圖開發(fā)僵尸網(wǎng)絡(luò)并將其武器化的理想目標(biāo)。有了惡意軟件，黑客可以使用僵尸網(wǎng)絡(luò)對(duì)特定目標(biāo)執(zhí)行分布式拒絕服務(wù)（DDoS）攻擊，該惡意軟件使用數(shù)千臺(tái)設(shè)備來淹沒互聯(lián)網(wǎng)服務(wù)器的流量，并禁止正常用戶訪問在線資源。數(shù)十億的物聯(lián)網(wǎng)設(shè)備使得黑客更容易控制大型僵尸網(wǎng)絡(luò)，甚至用來攻擊最強(qiáng)大的目標(biāo)。

Mirai惡意軟件利用物聯(lián)網(wǎng)設(shè)備（如閉路電視攝像機(jī)和路由器）中的漏洞來做到這一點(diǎn)。2016年10月，Mirai發(fā)起了針對(duì)Dyn公司的DDoS網(wǎng)絡(luò)攻擊，Dyn公司提供對(duì)Twitter、亞馬遜和Netflix等主要網(wǎng)絡(luò)平臺(tái)的訪問，而DDoS阻止了消費(fèi)者在幾個(gè)小時(shí)內(nèi)訪問這些平臺(tái)。當(dāng)然，很難計(jì)算此類事件的財(cái)務(wù)影響，但Mirai展示了利用物聯(lián)網(wǎng)設(shè)備可以如何攻擊基本服務(wù)。

國(guó)家或非國(guó)家行為者可以嘗試使用物聯(lián)網(wǎng)僵尸網(wǎng)絡(luò)來攻擊一個(gè)國(guó)家的衛(wèi)生、能源、運(yùn)輸或金融部門，如果僵尸網(wǎng)絡(luò)針對(duì)關(guān)鍵的國(guó)家基礎(chǔ)設(shè)施發(fā)起攻擊，其影響可能是空前的。缺乏證據(jù)的猜測(cè)很少是明智的，但是不難想象如果金融服務(wù)宕機(jī)或者鐵路運(yùn)輸網(wǎng)絡(luò)遭到破壞會(huì)發(fā)生什么。幸運(yùn)的是，還沒有任何網(wǎng)絡(luò)攻擊使全球金融體系崩潰，也沒有任何人喪生，但這些一直都是政策制定者和網(wǎng)絡(luò)安全專業(yè)人士的擔(dān)憂。

歸因也不容易，但它正在變得更好。如果一個(gè)國(guó)家或恐怖組織被確定為重大襲擊的實(shí)施者，那么國(guó)家安全機(jī)構(gòu)應(yīng)該立即采取行動(dòng)打擊他們。對(duì)于北約成員來說，網(wǎng)絡(luò)攻擊甚至可能引發(fā)集體的政治和軍事反應(yīng)。

政府如何回應(yīng)？

到目前為止，美國(guó)和英國(guó)都沒有停止引入監(jiān)管，并不斷向企業(yè)施加壓力，使其產(chǎn)品更加安全。然而，這些政策并沒有解決首要問題：公司將繼續(xù)銷售安全性差的產(chǎn)品，因?yàn)橄M(fèi)者愿意購(gòu)買這些產(chǎn)品，這是供求關(guān)系決定。目前很少有公司將符合高安全標(biāo)準(zhǔn)的物聯(lián)網(wǎng)產(chǎn)品推向市場(chǎng)，在全球供應(yīng)鏈中，情況更加復(fù)雜，因?yàn)閲?guó)家舉措無(wú)法解決跨國(guó)問題。

市場(chǎng)不會(huì)解決這個(gè)問題，所以更加強(qiáng)有力的政府監(jiān)管幾乎是不可避免的。很少有政府機(jī)構(gòu)喜歡這項(xiàng)挑戰(zhàn)，因?yàn)閺恼呓嵌葋砜?，這是一個(gè)“棘手問題”，即使一個(gè)解決方案是顯而易見，但由于主要參與者的競(jìng)爭(zhēng)動(dòng)機(jī)和技術(shù)環(huán)境活力，這也是不可能的。

一個(gè)更激進(jìn)方法是首先解決物聯(lián)網(wǎng)存在的原因。物聯(lián)網(wǎng)既是值得贊美目標(biāo)（能源效率、公共福利）的產(chǎn)物，也是為了連網(wǎng)而癡迷于連網(wǎng)的產(chǎn)物。眾所周知，復(fù)雜系統(tǒng)會(huì)產(chǎn)生不可預(yù)知的影響，如果我們想盡可能降低連網(wǎng)世界的風(fēng)險(xiǎn)，那么，我們需要優(yōu)先考慮那些真正需要設(shè)備。這需要從根本上轉(zhuǎn)變思維模式，將公共利益置于利潤(rùn)和政治權(quán)宜之上。

原文作者：Tim Stevens

（原標(biāo)題：物聯(lián)網(wǎng)設(shè)備威脅國(guó)家安全）