信息化觀察網(wǎng)

隨著智慧城市建設(shè)的推進(jìn)，越來越多的物聯(lián)網(wǎng)設(shè)備接入互聯(lián)網(wǎng)，但因為缺乏必要的安全機(jī)制卻很可能成為非法登錄的入口，因此物聯(lián)網(wǎng)設(shè)備的網(wǎng)絡(luò)安全問題逐漸成為社會關(guān)注熱點(diǎn)。日前，日本總務(wù)省設(shè)立新規(guī)，要求物聯(lián)網(wǎng)設(shè)備必須具有防非法登錄功能，將在2020年4月開始實行。

物聯(lián)網(wǎng)將小到街頭巷尾的監(jiān)控攝像頭和大到家里家電都連入互聯(lián)網(wǎng)，因此黑客攻占任意一臺設(shè)備，就可能導(dǎo)致病毒擴(kuò)散，甚至對電力和交通等基礎(chǔ)設(shè)施產(chǎn)生影響。相比個人電腦和智能手機(jī)等特定終端，物聯(lián)網(wǎng)設(shè)備必須進(jìn)一步強(qiáng)化應(yīng)對措施。

據(jù)悉，日本總務(wù)省要求必須采取對策的對象包括聯(lián)網(wǎng)的監(jiān)控攝像頭、DVD機(jī)和路由器等。尤其區(qū)別于個人電腦和智能手機(jī)的監(jiān)控攝像頭等設(shè)備，由于人們平時不會進(jìn)行操作，所以即使感染了病毒也不容易發(fā)現(xiàn)。

此外，新規(guī)還包含終端遭非法登錄發(fā)生故障后，立刻掌握情況采取應(yīng)對措施的規(guī)則。當(dāng)發(fā)生“3萬用戶超過12小時”或“100萬用戶超過2小時”的故障，開展物聯(lián)網(wǎng)服務(wù)的通信運(yùn)營商需將故障作為“重大事故”向日本總務(wù)省報告。不遵守規(guī)定則將受到行政處分。對比，日本將在今年春季修改《電氣通信事業(yè)法》的施行規(guī)則。

此前日本的安全對策是將網(wǎng)絡(luò)攻擊交由民間企業(yè)自主應(yīng)對，不過一旦部分通信網(wǎng)存在漏洞招致攻擊，損失也將迅速擴(kuò)大。因此，日本總務(wù)省認(rèn)為有必要通過法律貫徹安全對策。

日本情報通信研究機(jī)構(gòu)將從2月開始查找存在安全漏洞的終端。針對終端IP地址，將測試能否通過簡單的密碼登錄。對于存在漏洞的設(shè)備，機(jī)構(gòu)將通過通信運(yùn)營商呼吁用戶加以注意。由于不會進(jìn)行物聯(lián)網(wǎng)設(shè)備設(shè)置操作的用戶不在少數(shù)，還計劃新設(shè)咨詢窗口，教用戶更改密碼的方法等。

全球范圍內(nèi)，惡意軟件引發(fā)大規(guī)模通信故障的情況已經(jīng)多次發(fā)生。2016年美國曾有監(jiān)控攝像頭等超過10萬臺設(shè)備感染病毒，導(dǎo)致推特和Netflix等大型網(wǎng)站長時間無法登陸。德國也曾發(fā)生家用路由器受網(wǎng)絡(luò)攻擊引起的網(wǎng)絡(luò)故障。2017年瑞典交通當(dāng)局的系統(tǒng)癱瘓，還曾引發(fā)列車停運(yùn)和延遲。物聯(lián)網(wǎng)安全正成為物聯(lián)網(wǎng)應(yīng)用領(lǐng)域必須重視的核心要素，在缺少安全的前提下，越大范圍的物聯(lián)網(wǎng)應(yīng)用所造成的危害可能就越大。