微信截图_20240920153326.jpg
【物联先锋中国行】“万物互联”时代 安全和隐私如何防“失联”
2018-08-27 10:21:00  来源:荔枝网  作者:王晟  
1
听新闻

  从随身穿戴的手环、手表、到日常的电器音响、空调,从家里的水电气到企业的机器人,从社会生活到基础设施,物联网正在努力地实现“万物互联”。

  然而,当所有的一切都被纳入网络,融入生活,我们必须追问:谁来保证我们的隐私不会遗失在复杂的网络中?怎么保证互联的“万物”规矩听话,不会威胁我们的安全?

  在2018世界物联网博览会前夕,荔枝新闻 记者跟随“物联先锋中国行”融媒体采访团来到北京和青岛,采访了业内著名院士专家,走访小米、海尔等领军企业,探寻物联网时代的安全防线。

  物联网面临的风险 超乎想象

  美国独立技术和市场研究公司佛雷斯特(Forrester Research),在对2018年物联网的展望中,忧心忡忡:“安全漏洞是部署物联网解决方案的公司深为担忧的一大问题——事实上,这也是在考虑部署物联网解决方案的企业最关注的问题。”

  在中国工程院院士倪光南看来,“物联网已经牵涉到很多基础设施,比如核电站、智能电网,网络攻击很可能造成巨大的威胁。”

  在全球业界有一个闻之色变的名词——APT(Advanced Persistent Threat),即“高级持续性威胁”,是指某些组织或者小团体利用先进的攻击手段对特定目标进行长期持续性网络攻击的攻击形式。

  更加危险的是,这些新型的攻击和威胁,主要就针对国家重要的基础设施和机构,包括能源、电力、金融、国防等关系到国计民生,或者是国家核心利益的网络基础设施。

  荔枝新闻记者调查发现,类似的攻击层出不穷,风险凸显:

  2010年,伊朗布什尔核电站遭到Stuxnet蠕虫的“震网攻击”;

  2011年,针对全球主要能源公司的“夜龙攻击”;

  2012年,包括联合国、美国政府、国际红十字会、武器制造商、能源公司、金融公司等全球多达70个政府组织和企业的网络,遭遇所谓的“暗鼠攻击”

  ……

 

  物联网安全的底线 “自主,可控”

  倪光南院士分析,网络安全分为两个维度,一个是安全性,即传统安全,能够通过一些手段预测到;另一个则是可控性。

  比如一辆自动驾驶的汽车,如果遭到黑客攻击,被窃取了操控权,危险行驶,甚至撞向行人、其它车辆,将对社会安全造成严重破坏。

  “这个例子就是说明可控性出了问题!” 倪院士强调,国内目前企业使用的硬件软件,大多还是国外企业开发,中国用户缺乏自主性和可控性。所以我国应该在这个领域加强自主创新,科研攻关,开发与物联网相关的一些关键处理器、芯片、操作系统——把核心技术掌握在自己的手中。

  “自主可控的技术不等于技术安全,但不自主可控的技术一定不安全。”

  倪院士用这张示意图表示其中的逻辑关系:

  他建议通过自主可控评估、技术指标测评、安全性测评等一些制度,来构建安全可控的信息技术体系。

  同样强调自主可控的,还有中国工程院院士李幼平。

  “当前网络安全创新是最重要的创新,必须要有新的思路来应对。”他担心的是:目前互联网组网方式的顶级域名和光纤信息传播,都由国外掌控,因此我国的网络安全问题,很大程度上也受制于人。

  李院士研究的一种新的网络架构,就是“天地互补”。

  以地面光纤传输的网络为主网,基于卫星传输的网络作为次网。“天网”嵌入“地网”,一旦地面网络遇到特殊情况,航天网络可以立即顶上去,维持网络通信。如此一来,可以防止被别人“掐脖子”,用自主可控地保障网络安全。

 

  “亿物互联”,普通人隐私如何保护

  “万物互联”,是物联网刚刚在国内兴起时,对英文IoE(Ionternet of Everything)的翻译。十多年过去,中国联入物联网的设备何止“万”计。

  据IDC统计,2018年第一季度,我国智能家居市场出货量达2989万台,同比增长26.3%。预计到2022年,该市场出货量将突破3亿台。从目前看来,其中主要增长来源于家庭安全监控、智能照明和智能音箱三大领域。

  小米公司发布的数据显示,截至2018年春天,接入物联网的小米产品已经超过1亿件,而且还在不断快速增长。其中占比最大的四种产品,既有日常佩戴的手环,也有家庭常用的电视盒子、空气净化器和摄像头。

  产品虽小,但是牵扯到千家万户的信息安全和隐私安全——小米如何应对?

  小米公司IOT高级产品总监彭川介绍,该企业既有研究软件和硬件安全的安全团队,也有包括他本人在内的隐私委员会,在竭力研究如何保障消费者的人身财产和信息安全。

  “我们的理解是,不同的硬件产品,会有不同的安全诉求。”

  比如小米的生产的智能门锁,对安全的标准就比其它数码产品或者电器更高。

  另外,公司的隐私委员会,会在律师的协助下,研究世界各国的隐私保护法律法规,对什么时候需要搜集用户的数据,更加谨慎小心,严格探讨。现在每个需要采集用户信息的步骤,都要对消费者明示,征求是否同意。

  同样转型物联网电器制造的海尔家电产业集团,正在开展一项雄心勃勃的计划,要与服装产业合作,开展衣联网——衣服会通过芯片与洗衣机“对话”,交代自己的材质、洗涤方法、温度、烘干程序,而洗衣机在自动运行的同时,也在分析衣物穿着的频率,甚至什么样的用户对挑选服装,有什么样的喜好。

  按照海尔集团全球信息平台CIO(首席信息官)李福生的话说,这是物联网时代,家电业与服装产业的互相赋能,将直接改造升级服装产业的设计、加工等等,甚至能进一步赋能于农业,及时引导、调整棉花等农作物的生产。

  但是这个过程中,消费者的个人隐私、家庭信息如何保护。

  李福生回答说,今天的海尔早已是一家国际性企业,2017年全球营业额的42%左右,就是来自国际市场。“所以,保护用户信息安全,不仅是面对中国消费者,更是海尔人面对世界市场的责任。”

  他以衣联网项目为例,搜集数据不仅要事先征得消费者同意,更要在所有环节对信息加密、使用前还要细致地“脱敏”。特别是一些数据可能会“跨境传输”,比如海外市场采集到的数据,发回中国总部,这个过程就必须研究如何符合中外的信息安全法律法规。(记者/王晟)

标签:联网;风险;安全
责编:苗津伟 崔欣
下一篇