| 标题 | 蓬勃发展的物联网与亟待解决的网络安全问题 |
| 范文 | 张梅芬 【摘要】本文详细的阐述了物联网的优点,目前设备存在问题及安全防护发展方向。 【关键词】物联网设备;网络安全问题;安全防护 【Abstract】This article elaborates the advantages of the Internet of things, the current problems of equipment and security development direction. 【Key words】Networking equipment;Network security issues;Security protection 1. 蓬勃發展的物联网设备为人们提供快捷方便的智慧美好生活 (1)预计到2020年,包括移动设备、停车收费表、恒温器、心脏监视器、轮胎、道路、汽车、超市货架和很多其他类型的物体和设备在内的200亿至500亿的“物品”都将连接到互联网。传感器、处理器和网络技术成本的迅速降低推动了物联网的迅猛发展。 (2)物联网在健康福祉监测管理、提高能源效率、提高工业生产过程质量和可靠性、降低交通拥堵和支持新产品和新业务发展等方面具有广泛应用前景。据技术公司和咨询公司预测,未来十年物联网技术对全球经济产生的影响可能多达数万亿美元之巨。 (3)当物联网设备在智慧城市、智能电网和水利网格等大型互联系统上使用时,其发挥的效应将达到最大化。“互联汽车”则更贴近于个人,其带有成百上千的独立传感器,能够提供更为安全可靠的交通运输。诸如胰岛素泵和臂式血压检测设备能够在发生糖尿病和心脏病时报警。物联网的另一个重要用途在于将数据和应用编程接口(APIs)应用于物联网与个人的互动过程,以及这些设备和应用在个人、社区和社会层面每天生成的数据的类型。 (4)使用物联网技术的智慧城市系统包括:建筑物将根据用户运动和天气变化来调节加热与照明,从而节省电力;联网交通信号系统将根据交通拥堵和交通事故的测量数据与预估变化,对城市交通运输进行动态管理;基础设施将能够对磨损和撕裂情况进行检测,并发出维修报警信号(包括桥梁、电缆和水管);路灯照明将会在低车流量时段变暗;智能电表和水表能够实时记录使用数据,可以与其他家用设备交换数据,并提供信息以帮助住户减少在高峰期时段的消费。 (5)关于互联汽车,Brown教授称欧盟正在接近于同意一项要求,即所有在欧盟销售的新的轿车和小卡车需要具备一个系统,该系统可以在发生事故后自动将机动车数据传送给公共或私营应急故障响应服务机构。目前,世界排名前14位且占据全球80%市场份额的汽车制造商,都已制定了汽车互联战略。 (6)在医疗保健领域,物联网可以通过以下途径改善人们的健康和福祉:提高现有医疗保健机构的效率和护理水平;促进远程医疗的更广泛使用;使每个人都能在每天监控自己的健康状况,尽可能早地实现疾病的诊断,并鼓励遵守医治体制。 (7)这就是我们所谓的“物联网”——将所有不同的设备通过网络链接在一起,“现在的物联网设备基本都是在'裸奔'。 2. 物联网智能设备存在巨大的网络安全问题 (1)“大数据”时代,用户的网上行为数据往往在不知情的情况下被完全获取。目前市场上的物联网设备,至少一半都处于“裸奔”状态,存在安全漏洞极易被攻击。 (2)2016网络安全大会,一个解码安全团队通过攻击智能插座,实现了利用插座发布微博。他们在接入到智能家居的控制网络后,利用漏洞攻击智能插座,获得APP端的认证信息,从而远程控制智能插座,再利用协议上的漏洞,便可以通过一个智能插座来发送微博。 (3)据报道,某空调厂商为了检测一款空调的噪音以改进产品,就在空调里安装了收集声音的装备,这些设备可以回传众多空调的分贝数。但就是这么一个装备,很快被外部的安全专家发现了漏洞,只略施小计,就可以将其变成“窃听器”。 (4)现在很多家庭都买了扫地机器人,这个机器人都有麦克、摄像头等装置,也需连接网络,这就相当于是一台潜在的监控设备。一旦遭到攻击,家庭隐私也就无处可藏。很多车主都安装了OBD或者网络后视镜等车联网设备,车子的轨迹,行车记录、车主的电话、手机品牌、车辆油耗等关键信息都暴露在网络上。 (5)据多位购买智能手表的顾客,都认为手表“很实用”。一个妈妈表示:“现在小学生几乎人手一个,家长能和孩子随时通话,也能看到孩子行走的轨迹,走哪儿家长心里都有数。”让她不满意的是,最新款的手表都升级到了4G,增加了不必要的游戏功能。至于安全风险,大多数人都表示没想过。 (6)现在很多智能手表都有通话、监听、录音等功能,通过这些漏洞,不法分子可随时听到孩子的声音,了解孩子所处的环境。若手表放在家里,也随时可录制到家长的对话,无论对于小孩和家长,都存在比较大的隐私泄漏危险。 (7)近半年来,关于云盘泄露个人信息的事件层出不穷,中国政法大学知识产权研究中心特约研究员李俊慧认为,当前对互联网领域相关的规定还亟须完善,云数据储存需要厘清个人、运营商和监管者的权责界线。5月,勒索病毒爆发,仅仅2天时间就造成了全球150多个国家的20多万人受影响,高校、火车站、自助终端、邮政、加油站、医院、政府办事终端等多个领域受到侵害。很多人惊魂未定,“智能家电也有可能被病毒感染吗?” 3. 物联网的安全防护发展方向 (1)隐私和安全是大规模物联网普及应用中最为重要(且紧密相连)的两个问题。没有适当的安全性,入侵者就能够进入物联网系统和网络,获取潜在的用户个人敏感信息,并利用易受攻击的设备来破坏网络和其他设备。 (2)在智能城市等大型物联网系统中,物联网安全的缺失将可能形成很大的漏洞,且在此情况下更难以解决现有的系统之间相互依赖问题以及与公众和私营部门系统的连接等问题。监管机构建议物联网公司应遵循一种从设计阶段就考虑安全和隐私的做法,以便在开发过程的最开始阶段就在设备中纳入安全和隐私功能,因为可能只有这样做才能真正有效解决问题。开发和运营物联网系统的公司有必要开展安全检测,并要考虑到在设备卖出去之后在其可能的使用周期内,要在发现安全漏洞后能够对其进行维修。隐私监管机构也认为,数据最小化是保护消费者物联网设备隐私的一个重要原则,要限制收集和保留的个人数据的数量,从而减少因数据泄漏和/或非预期用途数据使用带来的风险。 (3)产业界认为,对这一非常年轻的领域运用进行国家干预是不明智的,而且诸如欧盟即将生效的《数据保护总规则》等一般性法规已经足够胜任。倡导隐私的团体和学术机构则回应说,应该采取专门的针对物联网的监管措施,这对于建立公众信心以及确保市场竞争来说非常重要。 同时,一份来自美国联邦贸易委员会(FTC)的员工报告显示,专门针对物联网的立法尚“不成熟”,该报告鼓励业界通过自我监管来提高隐私和安全,重申其呼吁通过“强大、灵活和技术中立的联邦立法”来增强其数据安全执行力,要求消费者在出现安全泄漏之后要报告,同时呼吁开展基础广泛的隐私立法。而网络信息安全的监管部门,需要考虑的迫切问题是采取何种有效机制,来推动物联网统一接口标准得以通过并得到应用。 [文章编号]1619-2737(2017)06-22-957 |
| 随便看 |
|
科学优质学术资源、百科知识分享平台,免费提供知识科普、生活经验分享、中外学术论文、各类范文、学术文献、教学资料、学术期刊、会议、报纸、杂志、工具书等各类资源检索、在线阅读和软件app下载服务。