全球物联网正处于产业快速增长的重要时期,终端智能互联,网络广域覆盖,平台开放服务,是这一阶段物联网产业生态发展的重要特征。欧洲智能系统集成技术平台在《2020年的物联网》报告中预测,2015—2020年是物体的半智能联网阶段,2020年之后将进入物体的全智能互联阶段。
由于物联网应用场景复杂,不少物联网产品因缺乏足够的计算和存储能力难以得到传统信息安全手段的保护,使得病毒攻击防不胜防,风险隐患日益突出。当前,物联网安全事故大多发生在家庭路由器、网络摄像头、智能家居、嵌入式医疗设备、工业自动控制系统、联网汽车等场景,常见的破坏形式有非法入侵、隐私泄露和网络拥塞破坏等。
根据美国市场调研公司弗雷斯特的研究报告,物联网安全挑战形势严峻,主要有以下四方面原因:一是物联网产业链生态体系中的众多参与者,如设备制造商、服务提供商、系统集成商等的安全意识参差不齐,各自的隐私和安全责任界定不清晰;二是大量上市的物联网设备缺乏基本的认证和加密措施;三是物联网标准和协议多样且不统一,导致用户侧使用复杂性增加,也使得不同设备间安全协同困难;四是广泛分布且数量众多的物联网设备和由此产生的海量数据增加了安全监测的难度和及时性。
美国政府采取了多种举措加强物联网信息安全。首先,政府多部门发布白皮书或高阶指南,提升社会各界物联网安全防范意识。其次,考虑到不同行业物联网发展的不均衡,针对物联网技术在能源、消费电子、医疗和智能驾驶等特定领域的应用,美国出台技术指南或行动建议明确这些领域物联网产品的信息安全要求。第三,采取措施鼓励研发新技术以改善物联网设备的信息安全。
欧盟委员会计划将物联网规则的改革作为欧盟电信法律的一部分,其中最关键的是制定新物联网设备安全规范。欧盟希望通过制定法规,强制企业遵守安全标准,借助认证流程确保物联网隐私安全,消除安全威胁。此外,还鼓励领先企业出台针对物联网设备的安全规则或系统,作为网络安全评级的模板。
责任编辑:吴礼得