蓬勃發(fā)展的物聯(lián)網(wǎng)與亟待解決的網(wǎng)絡安全問題

張梅芬

【摘要】本文詳細的闡述了物聯(lián)網(wǎng)的優(yōu)點，目前設備存在問題及安全防護發(fā)展方向。

【關鍵詞】物聯(lián)網(wǎng)設備；網(wǎng)絡安全問題；安全防護

【Abstract】This article elaborates the advantages of the Internet of things， the current problems of equipment and security development direction.

【Key words】Networking equipment；Network security issues；Security protection

1. 蓬勃發(fā)展的物聯(lián)網(wǎng)設備為人們提供快捷方便的智慧美好生活

（1）預計到2020年，包括移動設備、停車收費表、恒溫器、心臟監(jiān)視器、輪胎、道路、汽車、超市貨架和很多其他類型的物體和設備在內(nèi)的200億至500億的“物品”都將連接到互聯(lián)網(wǎng)。傳感器、處理器和網(wǎng)絡技術成本的迅速降低推動了物聯(lián)網(wǎng)的迅猛發(fā)展。

（2）物聯(lián)網(wǎng)在健康福祉監(jiān)測管理、提高能源效率、提高工業(yè)生產(chǎn)過程質(zhì)量和可靠性、降低交通擁堵和支持新產(chǎn)品和新業(yè)務發(fā)展等方面具有廣泛應用前景。據(jù)技術公司和咨詢公司預測，未來十年物聯(lián)網(wǎng)技術對全球經(jīng)濟產(chǎn)生的影響可能多達數(shù)萬億美元之巨。

（3）當物聯(lián)網(wǎng)設備在智慧城市、智能電網(wǎng)和水利網(wǎng)格等大型互聯(lián)系統(tǒng)上使用時，其發(fā)揮的效應將達到最大化?！盎ヂ?lián)汽車”則更貼近于個人，其帶有成百上千的獨立傳感器，能夠提供更為安全可靠的交通運輸。諸如胰島素泵和臂式血壓檢測設備能夠在發(fā)生糖尿病和心臟病時報警。物聯(lián)網(wǎng)的另一個重要用途在于將數(shù)據(jù)和應用編程接口（APIs）應用于物聯(lián)網(wǎng)與個人的互動過程，以及這些設備和應用在個人、社區(qū)和社會層面每天生成的數(shù)據(jù)的類型。

（4）使用物聯(lián)網(wǎng)技術的智慧城市系統(tǒng)包括：建筑物將根據(jù)用戶運動和天氣變化來調(diào)節(jié)加熱與照明，從而節(jié)省電力；聯(lián)網(wǎng)交通信號系統(tǒng)將根據(jù)交通擁堵和交通事故的測量數(shù)據(jù)與預估變化，對城市交通運輸進行動態(tài)管理；基礎設施將能夠?qū)δp和撕裂情況進行檢測，并發(fā)出維修報警信號（包括橋梁、電纜和水管）；路燈照明將會在低車流量時段變暗；智能電表和水表能夠?qū)崟r記錄使用數(shù)據(jù)，可以與其他家用設備交換數(shù)據(jù)，并提供信息以幫助住戶減少在高峰期時段的消費。

（5）關于互聯(lián)汽車，Brown教授稱歐盟正在接近于同意一項要求，即所有在歐盟銷售的新的轎車和小卡車需要具備一個系統(tǒng)，該系統(tǒng)可以在發(fā)生事故后自動將機動車數(shù)據(jù)傳送給公共或私營應急故障響應服務機構(gòu)。目前，世界排名前14位且占據(jù)全球80%市場份額的汽車制造商，都已制定了汽車互聯(lián)戰(zhàn)略。

（6）在醫(yī)療保健領域，物聯(lián)網(wǎng)可以通過以下途徑改善人們的健康和福祉：提高現(xiàn)有醫(yī)療保健機構(gòu)的效率和護理水平；促進遠程醫(yī)療的更廣泛使用；使每個人都能在每天監(jiān)控自己的健康狀況，盡可能早地實現(xiàn)疾病的診斷，并鼓勵遵守醫(yī)治體制。

（7）這就是我們所謂的“物聯(lián)網(wǎng)”——將所有不同的設備通過網(wǎng)絡鏈接在一起，“現(xiàn)在的物聯(lián)網(wǎng)設備基本都是在'裸奔'。

2. 物聯(lián)網(wǎng)智能設備存在巨大的網(wǎng)絡安全問題

（1）“大數(shù)據(jù)”時代，用戶的網(wǎng)上行為數(shù)據(jù)往往在不知情的情況下被完全獲取。目前市場上的物聯(lián)網(wǎng)設備，至少一半都處于“裸奔”狀態(tài)，存在安全漏洞極易被攻擊。

（2）2016網(wǎng)絡安全大會，一個解碼安全團隊通過攻擊智能插座，實現(xiàn)了利用插座發(fā)布微博。他們在接入到智能家居的控制網(wǎng)絡后，利用漏洞攻擊智能插座，獲得APP端的認證信息，從而遠程控制智能插座，再利用協(xié)議上的漏洞，便可以通過一個智能插座來發(fā)送微博。

（3）據(jù)報道，某空調(diào)廠商為了檢測一款空調(diào)的噪音以改進產(chǎn)品，就在空調(diào)里安裝了收集聲音的裝備，這些設備可以回傳眾多空調(diào)的分貝數(shù)。但就是這么一個裝備，很快被外部的安全專家發(fā)現(xiàn)了漏洞，只略施小計，就可以將其變成“竊聽器”。

（4）現(xiàn)在很多家庭都買了掃地機器人，這個機器人都有麥克、攝像頭等裝置，也需連接網(wǎng)絡，這就相當于是一臺潛在的監(jiān)控設備。一旦遭到攻擊，家庭隱私也就無處可藏。很多車主都安裝了OBD或者網(wǎng)絡后視鏡等車聯(lián)網(wǎng)設備，車子的軌跡，行車記錄、車主的電話、手機品牌、車輛油耗等關鍵信息都暴露在網(wǎng)絡上。

（5）據(jù)多位購買智能手表的顧客，都認為手表“很實用”。一個媽媽表示：“現(xiàn)在小學生幾乎人手一個，家長能和孩子隨時通話，也能看到孩子行走的軌跡，走哪兒家長心里都有數(shù)。”讓她不滿意的是，最新款的手表都升級到了4G，增加了不必要的游戲功能。至于安全風險，大多數(shù)人都表示沒想過。

（6）現(xiàn)在很多智能手表都有通話、監(jiān)聽、錄音等功能，通過這些漏洞，不法分子可隨時聽到孩子的聲音，了解孩子所處的環(huán)境。若手表放在家里，也隨時可錄制到家長的對話，無論對于小孩和家長，都存在比較大的隱私泄漏危險。

（7）近半年來，關于云盤泄露個人信息的事件層出不窮，中國政法大學知識產(chǎn)權研究中心特約研究員李俊慧認為，當前對互聯(lián)網(wǎng)領域相關的規(guī)定還亟須完善，云數(shù)據(jù)儲存需要厘清個人、運營商和監(jiān)管者的權責界線。5月，勒索病毒爆發(fā)，僅僅2天時間就造成了全球150多個國家的20多萬人受影響，高校、火車站、自助終端、郵政、加油站、醫(yī)院、政府辦事終端等多個領域受到侵害。很多人驚魂未定，“智能家電也有可能被病毒感染嗎？”

3. 物聯(lián)網(wǎng)的安全防護發(fā)展方向

（1）隱私和安全是大規(guī)模物聯(lián)網(wǎng)普及應用中最為重要（且緊密相連）的兩個問題。沒有適當?shù)陌踩?，入侵者就能夠進入物聯(lián)網(wǎng)系統(tǒng)和網(wǎng)絡，獲取潛在的用戶個人敏感信息，并利用易受攻擊的設備來破壞網(wǎng)絡和其他設備。

（2）在智能城市等大型物聯(lián)網(wǎng)系統(tǒng)中，物聯(lián)網(wǎng)安全的缺失將可能形成很大的漏洞，且在此情況下更難以解決現(xiàn)有的系統(tǒng)之間相互依賴問題以及與公眾和私營部門系統(tǒng)的連接等問題。監(jiān)管機構(gòu)建議物聯(lián)網(wǎng)公司應遵循一種從設計階段就考慮安全和隱私的做法，以便在開發(fā)過程的最開始階段就在設備中納入安全和隱私功能，因為可能只有這樣做才能真正有效解決問題。開發(fā)和運營物聯(lián)網(wǎng)系統(tǒng)的公司有必要開展安全檢測，并要考慮到在設備賣出去之后在其可能的使用周期內(nèi)，要在發(fā)現(xiàn)安全漏洞后能夠?qū)ζ溥M行維修。隱私監(jiān)管機構(gòu)也認為，數(shù)據(jù)最小化是保護消費者物聯(lián)網(wǎng)設備隱私的一個重要原則，要限制收集和保留的個人數(shù)據(jù)的數(shù)量，從而減少因數(shù)據(jù)泄漏和/或非預期用途數(shù)據(jù)使用帶來的風險。

（3）產(chǎn)業(yè)界認為，對這一非常年輕的領域運用進行國家干預是不明智的，而且諸如歐盟即將生效的《數(shù)據(jù)保護總規(guī)則》等一般性法規(guī)已經(jīng)足夠勝任。倡導隱私的團體和學術機構(gòu)則回應說，應該采取專門的針對物聯(lián)網(wǎng)的監(jiān)管措施，這對于建立公眾信心以及確保市場競爭來說非常重要。

同時，一份來自美國聯(lián)邦貿(mào)易委員會（FTC）的員工報告顯示，專門針對物聯(lián)網(wǎng)的立法尚“不成熟”，該報告鼓勵業(yè)界通過自我監(jiān)管來提高隱私和安全，重申其呼吁通過“強大、靈活和技術中立的聯(lián)邦立法”來增強其數(shù)據(jù)安全執(zhí)行力，要求消費者在出現(xiàn)安全泄漏之后要報告，同時呼吁開展基礎廣泛的隱私立法。而網(wǎng)絡信息安全的監(jiān)管部門，需要考慮的迫切問題是采取何種有效機制，來推動物聯(lián)網(wǎng)統(tǒng)一接口標準得以通過并得到應用。

[文章編號]1619-2737（2017）06-22-957