2019年6月6日,工业和资讯化部正式向中国电信、中国移动、中国联通、中国广电发放了5G商用牌照,这标志着中国正式进入5G时代。作为新一代资讯通讯技术发展的典型代表——物联网,也随着5G时代的来临,从原来疯狂的概念炒作到了正式的全面实践。
众所周知,物联网是继现代资讯科技的第三次技术革命,是对现代资讯科技的各种新技术、新概念的高度融合,通过各种大量的感测器件可将物的资讯融合在一个整体,有效打通了各类行业资讯科技的壁垒,实现通讯从人与人向人与物、物与物的延伸和拓展,并将深刻地改变传统产业形态和人类生产生活方式。借助5G大带宽、低时延的网络连线能力,物联网可以获得极大的发挥空间。
物联网面临常态化资讯保安威胁
正是因为物联网的装置基数异常庞大、应用场景丰富和感知环境的不确定性,资讯保安风险也就随之增加。人与物、物与物的资讯互联形成的大资料,在安全防护的能力不足时,极易遭泄露或盗用,若被不正当地AI分析,将造成财产损失,甚至危及人身安全,物联网也将面临常态化的资讯保安威胁。
究其原因,造成物联网资讯保安风险的问题主要有以下几个方面。
一是物联网政策体系尚不健全。国家在物联网的重大系统建设、应用安全测评、网络安全评估、资讯保安防护等方面的工作要求尚未得到实质性的细化和落地。物联网的标准体系建设也相对滞后,难以适应物联网技术更新和应用场景发展步伐,导致对资讯保安问题缺乏有效的指导和解决方案。
二是物联网产业模式有待规范。物联网正在打通各行业的资讯科技壁垒,面临参与角色多、产业链环节长、产业结构复杂的局面,从资料终端到传输网络,再到应用平台之间的各个环节需要通力配合。装置产商因物联网装置价格低廉,利润空间有限,一味追求功能化设计和求新求快,加之资讯保安意识淡薄,极易在装置生产时做技术上的减法,装置引入物理网后大大增加了资讯保安隐患。
三是物联网遭受攻击方式多样。随着资讯科技的发展,篡改、窃听、截获、干扰链路资讯,越权使用、伪装攻击、服务堵塞网络实体,拒绝服务、非法使用、授权侵犯、物理侵入、旁路控制等网络攻击的方式层穷不出且不断升级,给资讯保安对抗能力提出了更高要求。
资讯保安问题需重视
为此,在加快推进物联网发展的同时,业界务必正视物联网成为资讯保安问题新“重灾区”的问题,以不松懈的态度切实强化物联网资讯保安防护工作。
一是加强制度体系建设。做好制度的顶层设计,完善物联网资讯保安法律法规,搭建物联网资讯保安框架体系,研究制定物联网资讯保安标准,出台资讯保护的相关法规档案。
二是加大监督管理力度。着力提升物联网各方参与者对资讯产业链的整体安全意识,建立科学合规的资讯保安检测机制,引导物联网装置厂商坚持“关口前移”,将网络安全纳入产品设计阶段,提高物联网行业准入门槛,约束行业发展乱象,严惩物联网装置漏洞引发的资讯保安事件和危害资讯保安的各类行为。
三是提升安全防范能力。加快物联网安全技术发展及防范技术研究,重点提升物联网装置软硬件、操作系统、云平台、通讯协议等方面的资讯保安威胁检测、发现和技术防范能力,团结行业力量打造物联网安全生态。
四是强化人员资讯保安教育。大力宣传普及物联网资讯保安知识,加大对物联网从业人员的资讯保安知识和技能培训,引导使用者提升网络资讯保安意识,规范使用经测评认证合格的物联网产品,并注重个人资讯保安的日常防范。
