日本加强物联网系统安全措施
“物联网”是一种逐渐流行的技术趋势。冰箱、洗衣机、电视等家电可以用智能手机通过网络进行操作,使我们生活更加方便、快捷的同时,也不可避免地带来了一些新的安全隐患。曾经仅限于电脑的木马、蠕虫等病毒,现在已经蔓延到监控摄像头、电视的录像设备、手环、智能烤箱等智能家电领域,以及智能医疗领域等。因设备会收集用户的信息并同步至互联网服务器,这一过程极有可能直接或者间接暴露用户信息,若遭到黑客攻击很可能成为其犯罪的工具,威胁用户的人身财产安全。比如智能输液装置,能够通过网络远程控制点滴量,但如果被恶意操控,将会造成患者生命危险。
这些看似无害的物联网设备不仅可能会被黑客操纵窥探个人隐私,威胁用户的人身财产安全,还可能成为他们发动网络攻击的新一代“武器”。2016年美国上千家大网站集体“掉线”的大规模DDOS攻击的源头,正是成千上万的中了木马病毒的智能家居所组成的“僵尸物联网”发送大量通信请求,致使域名服务器瘫痪,因此,加强物联网系统安全迫在眉睫。日本总务省基于2016年8月内阁官房内阁网络安全中心发表的《关于物联网系统安全的总体框架》,于2017年10月出台了《物联网安全综合对策》,对物联网安全对策进行提前部署。
在服务方面,要确保物联网系统数据的准确性、真实性,提高加密技术的先进性和轻量化。在平台方面,不同系统通过认证后能够相互连接,因此要增强系统间的安全对策运用标准的一致性以及不同系统间的信息共享系统的安全性。在互联网方面,着力提高构成物联网系统的网络安全性,尤其是无线网络。强化已引入的LPWA(Low Power Wide Area)无线网络的安全措施的同时,对于不久将来有望实施的SDN/NFV技术以及2020年将实现的5G通信的安全问题提前考虑,未雨绸缪。另外在设备层,通过与相关各方的合作,明确责任,建立物联网设备管理、检测、措施、漏洞隔离等制度。
具体措施包括以下几个方面:一是健全物联网漏洞防御体制,在设计、制造阶段,设定ID和密码,加强固件更新以及Wi-Fi的安全性,并进行定期认证;在销售阶段,要防止防御性能较弱的设备流通,对于人们生活有重大影响的设备,考虑分配管理编号,以便售后管理。目前日本一些民间团体已经启动了用IC芯片中存储的电子证书来识别制造商的研究计划;在安装阶段,对于难以避免漏洞或者国外购买的设备,要通过网关设置来加强安全;在操作和维护阶段,建立安全检查机制,以确保设备安全的持续性。在推荐使用相对安全的物联网设备的同时,提高用户安全意识,并与相关省厅合作,开设物联网安全咨询窗口。二是促进基础研发、广域网扫描轻量化、硬件漏洞修补、智能城市建设、卫星通信安全技术研究、利用AI检测与分析网络攻击等相关研发。三是促使企业加大对物联网安全的投入。四是进行网络攻击防御演习,加强青年网络安全技术人才等培育。五是通过加强与东盟、国际ISAC合作、推进国际标准化等积极开展国际合作。(科技部)