物联网遇危机,构建全产业链安全生态或是解决之道
文/李东楼
近几年以来,由于移动互联网的高速发展,以及智能手机、智能手环、智能手表、智能家居等智能硬件设备的增多,物联网因此也获得了迅猛的发展。Gartner更是预测,在2020年,智能设备的数量将达到250亿台左右,与智能设备相关边际收益或能达2630亿美元。而在2016世界物联网大会上,工信部副部长怀进鹏也表示,2015年中国物联网产业规模达到7500亿元,十二五时期联合增长率达到25%,通过网络机器到机器连接数通过1亿,占据全球总量的31%,成为全球最大的市场。
一边高速增长的物联网市场,另一边伴随而来的是网络安全生态的缺失。不同于已经发展成熟的互联网行业,包括腾讯、京东等在内的几大互联网安全巨头已经把网络安全生态和体系建设完善,正在爆发的物联网产业,还没有来得及建设网络安全的基础设施,普通网民和企业面临的安全威胁无处不在。
从美国遭遇网络瘫痪事件,看物联网发展的潜在危机
就在不久前,美国发生的大面积网络瘫痪事件更是引发了人们对物联网时代网络安全问题的担忧。实际上,导致美国大面积网络瘫痪的原因正是黑客们使用了一种被称作“物联网破坏者”的 Mirai 病毒。这个病毒可以在物联网当中进行肉鸡搜索,而当它扫描到一个物联网设备(比如网络摄像头、智能开关等)后就尝试使用默认密码进行登陆(Mirai 病毒自带 60 个通用密码),一旦登录成功,这台物联网设备就进入“肉鸡”名单,开始被黑客操控攻击其他网络设备。
而众所周知的是,美国是计算机及互联网的发源地,无论是其网络发达程度还是其网络安全体系也要高于其它全球各国,但就是在这样一个高度发达的互联网国家,还是依然会因黑客的攻击而导致网络瘫痪。可想知道,现在我们当前面临的网络安全环境该有多严峻。
更重要的是,由于万物互联时代的到来,我们的手机、电脑乃至智能家居设备都通过互联网络与我们的个人银行卡、网络支付工具相连接互通,这一方面使我们的生活和工作更加便捷,另一方面实际上也大大增加了安全风险。特别是在近年来,频繁高发的短信网络诈骗和钓鱼购物事件屡见不鲜,甚至还有大学生因被骗走学费而导致身亡的事件接连发生。这些都充分说明:物联网时代,网络安全环境不仅越来越复杂,也越来越严峻。
显而易见,网络黑客的肆虐、网络诈骗案件的高发,必然让人们在使用互联网、物联网设备时心有顾虑,从而降低人们对于物联网设备使用的频次,然后让形势一片大好的物联网时代向前推进遭遇打击和阻碍。
应对危机,构建全产业链安全生态或是解决之道
不过,好消息是物联网发展所带来的网络安全问题已经被政府、行业、企业等各方所关注。所以,在2016世界物联网博览会上,参与各方除了探讨物联网的如何向前发展之外,同时也将关注点聚焦在了物联网的安全问题上, “物联网信息安全”更是作为其中一个重要的议题进行讨论。那么,因物联网高速发展所带来的网络安全问题到底该如何解决呢?
首先,各大网络安全巨头应该领衔担负起构建更安全的网络环境的责任和使命 。实际上,网络安全巨头具有更深的技术积累和更强的行业资源,对于网络安全这种关乎用户安全、企业安全甚至国家安全的关键性问题,显然更有能力和责任来进行解决。而我们也看到,今年以来,包括腾讯、京东等在内的物联网相关企业已经纷纷展开行动,加快在物联网安全体系的建设,纷纷推出基于物联网的网络安全平台。
其中,以腾讯在物联网安全生态方面的布局最为完整。早在今年年初,腾讯首次推出领御守护计划,这是一套完整安全服务能力输出方案,主要基于TUSI(腾讯用户安全基础设施)认证标准、领御守护平台以及QKey硬件认证设备这“三驾马车”,为移动支付、智能家居行业搭建了一个安全开放平台。这个解决方案不仅仅提供了软件平台,而且基于更安全的登录使用移动互联网及物联网需求,来提供一个硬件设备,从软件和硬件两个方面进行产品布局着手,显然极大的降低了网络安全隐患。
其次,网络安全产品必须具有领先的技术优势,且根据用户需要和企业使用场景所打造,以此才能够做到“魔高一尺,道高一丈”,将用户和企业的网络安全风险降低最低。 实际上,对于广大普通用户来说,如何防止自己的手机、电脑、智能家居产品不会“中毒”继而成为黑客随意操控的“肉鸡”,自己的个人隐私以及财产安全如何避免受到威胁等等这些他们担忧的问题。而对物联网企业来说,如何确保自己的物联网系统或设备不受攻击和侵袭,保证用户安全使用则是其最关注的问题。
显然,腾讯的领御守护计划正是针对用户和物联网企业的这些痛点所打造。首先,作为个人移动端的贴心安全保镖,Qkey通过随身携带的唯一硬件身份标识,为用户安全地登录移动互联网及物联网,提供无密高强度认证方案。其次,TUSI(腾讯用户安全基础设施)则基于硬件和密码学算法的一套身份认证及移动支付鉴权标准,能够帮助解决了移动互联网端身份认证标准不统一的现状,从而让产业链各方通过统一的标准设计软件、智能硬件和智能家居设备,从而共享统一的安全防护能力,这无疑提高了物联网企业的安全防御能力。
也因如此,在世界物联网博览会暨 2016 年度物联网解决方案评选活动当中,腾讯领御守护计划获得“年度物联网解决方案””大奖。而据腾讯领御守护计划负责人申子熹在2016世界物联网博览会上透露,目前腾讯领御守护平台和QKey硬件认证设备已经在浙江部分城市及小区进行了测试,通过TUSI认证标准的核心,可以联通包括小区门禁、公司门禁、公交、地铁、POS机等等多种智能设备,真正做到了安全、有效和实用的物联网解决 方案。
最后,物联网产业各方还需要加强行业内和行业间的协同合作,共享安全技术,搭建网络安全生态,共同提升安全能力。 目前看来,在物联网时代,人们的上网环境更加复杂,不仅仅是电脑和手机,而且连接着更多的第三方物联网设备,这就意味着安全漏洞更多。因此。不仅需要物联网产业当中各方共同联手共同形成网络安全防御体系,更加需要网络安全企业有共享的心态,通过共享技术来打造覆盖全产业链的网络安全生态。
就在世界物联网博览会上,腾讯领御守护计划负责人申子熹就主要针对如何打造物联网安全生态体系做了主题演讲。并且表示:“腾讯领御守护平台将为第三方应用提供技术支持,让产业链各方享受腾讯安全的技术与能力。”而截止到目前,已经有握奇、飞天诚信、天地融、台湾神盾、复旦微电子、中钞信用卡产业发展有限公司等8家物联网企业加入到腾讯领御守护计划当中,腾讯所构建的物联网安全生态初见雏形。
总体来看,由于物联网的发展,更多的用户上网和更多的设备联网,这使得网络安全环境更加复杂,更让黑客有机可乘,而前不久美国大面积网络瘫痪事件的发生就是物联网时代所面临的网络安全问题。这就需要网络安全企业一方面不断提升自己的技术能力,为企业提供防御等级更高的安全解决方案,另一方面也与行业间的企业一道打造安全生态,筑起安全防线,从而成为每个用户和物联网企业的“守护神”,以此来真正确保企业和用户的网络信息安全。