物聯(lián)網(wǎng)安全到底有多重要？

　　物聯(lián)網(wǎng)無(wú)疑是時(shí)下最為熱門(mén)的詞匯之一。隨著(zhù)物聯(lián)網(wǎng)建設的加快，隨之而來(lái)的物聯(lián)網(wǎng)安全問(wèn)題也與日俱增，成為制約其進(jìn)一步發(fā)展的瓶頸。

　　10月25日，工信部發(fā)布《物聯(lián)網(wǎng)基礎安全標準體系建設指南(2021版)》，明確物聯(lián)網(wǎng)終端、網(wǎng)關(guān)、平臺等關(guān)鍵基礎環(huán)節安全要求，滿(mǎn)足物聯(lián)網(wǎng)基礎安全保障需要，促進(jìn)物聯(lián)網(wǎng)基礎安全能力提升。

安全成物聯(lián)網(wǎng)發(fā)展首要問(wèn)題

　　近年來(lái)，隨著(zhù)科技的飛速發(fā)展，物聯(lián)網(wǎng)技術(shù)逐漸走向成熟，并在安防、醫療、零售、教育、辦公、家居、能源等多個(gè)領(lǐng)域得到應用。特別是隨著(zhù)5G時(shí)代的到來(lái)，也極大推動(dòng)了物聯(lián)網(wǎng)技術(shù)的進(jìn)一步發(fā)展和應用。

　　然而，隨著(zhù)物聯(lián)網(wǎng)的發(fā)展，物聯(lián)網(wǎng)設備的安全問(wèn)題也逐漸暴露出來(lái)，甚至成為最薄弱環(huán)節。

　　例如，2016年9月出現的Mirai惡意軟件，對國外安全研究員BrianKrebs的個(gè)人博客發(fā)起過(guò)DDoS攻擊，導致其被迫下線(xiàn)數日，這是有記錄以來(lái)最大的攻擊之一。Mirai惡意軟件會(huì )持續掃描互聯(lián)網(wǎng)以查找易受攻擊的物聯(lián)網(wǎng)設備，然后這些設備會(huì )被感染并用于僵尸網(wǎng)絡(luò )攻擊。

　　2017年9月，一款名為IoT_reaper的新惡意軟件，針對家用路由器、攝像機和錄像機的固件漏洞進(jìn)行攻擊。IoT_reaper借鑒了Mirai的代碼，但擴展并擴展了后者的功能。

　　2020年10月，Gitpaste-12首次被潛伏在GitHub上的瞻博網(wǎng)絡(luò )威脅實(shí)驗室檢測到。這是一種新型蠕蟲(chóng)僵尸網(wǎng)絡(luò )，通過(guò)GitHub和Pastebin進(jìn)行傳播，以在目標系統上安裝加密貨幣礦工和后門(mén)程序，并且已經(jīng)返回了具有擴展功能的功能，其擴展功能可以危害Web應用程序、IP攝像機和路由器。

　　根據卡巴斯基對其與Threatpost共享的蜜罐遙測數據的分析，2021年上半年，該公司檢測到超過(guò)15億次物聯(lián)網(wǎng)攻擊，攻擊者試圖竊取數據、挖掘加密貨幣或構建僵尸網(wǎng)絡(luò )，遠高于前半年的6.39億次。另外，Cybersecurity Ventures的一份報告估計，到2022年，網(wǎng)絡(luò )犯罪每年將使全球損失超過(guò)6萬(wàn)億美元。隨著(zhù)全球連接數量的擴大，帶來(lái)了無(wú)數可供黑客利用的新市場(chǎng)和垂直領(lǐng)域，這個(gè)數字只會(huì )加速。

物聯(lián)網(wǎng)安全挑戰有哪些?

　　物聯(lián)網(wǎng)安全漏洞究竟從何而來(lái)?在了解物聯(lián)網(wǎng)安全之前，我們首先要知道物聯(lián)網(wǎng)的定義。

　　物聯(lián)網(wǎng)即“萬(wàn)物相連的互聯(lián)網(wǎng)”，是互聯(lián)網(wǎng)基礎上的延伸和擴展的網(wǎng)絡(luò )，將各種信息傳感設備與網(wǎng)絡(luò )結合起來(lái)而形成的一個(gè)巨大網(wǎng)絡(luò )，實(shí)現任何時(shí)間、任何地點(diǎn)，人、機、物的互聯(lián)互通。

　　與互聯(lián)網(wǎng)相比，物聯(lián)網(wǎng)安全更加復雜。從技術(shù)架構上來(lái)看，物聯(lián)網(wǎng)可分為三層：感知層、網(wǎng)絡(luò )層和應用層，這三層架構分別面臨很多安全威脅，具體來(lái)看：

　　1、感知層：感知層用于識別物體和采集信息，位于物聯(lián)網(wǎng)三層結構中的最底層，是物聯(lián)網(wǎng)系統的核心。物聯(lián)網(wǎng)感知對象種類(lèi)多樣，監測數據需求較大，應用場(chǎng)景復雜多變，易受到自然損害或人為破壞，導致節點(diǎn)無(wú)法正常工作。

　　2、網(wǎng)絡(luò )層：傳輸層則主要負責數據的傳輸與處理，其安全功能一般與傳輸網(wǎng)絡(luò )的基礎設施一起部署。在信息傳遞中容易出現跨網(wǎng)傳輸，也容易出現安全隱患。網(wǎng)絡(luò )層由于數據信息量較大更加容易出現安全方面的問(wèn)題，如DDoS攻擊、惡意數據、隱私泄露等。

　　3、應用層：應用層是物聯(lián)網(wǎng)三層結構中的最頂層，主要對感知層采集數據進(jìn)行計算、處理和知識挖掘，從而實(shí)現對物理世界進(jìn)行實(shí)時(shí)控制、精確管理和科學(xué)決策。物聯(lián)網(wǎng)應用層面臨的安全威脅主要是虛假終端觸發(fā)威脅，攻擊者可以通過(guò)SMS向終端發(fā)送虛假觸發(fā)消息，觸發(fā)終端誤操作。

　　據IDC預測，到2025年，全球物聯(lián)網(wǎng)市場(chǎng)將達到1.1萬(wàn)億美元，年均復合增長(cháng)11.4%。另?yè)溈襄a全球研究所發(fā)布的《物聯(lián)網(wǎng)：超越炒作之外的價(jià)值》的報告稱(chēng)，到2025年，物聯(lián)網(wǎng)將每年為全球經(jīng)濟帶來(lái)高達3.9萬(wàn)億～11.1萬(wàn)億美元的增長(cháng)。但這只有在我們把事情做好，新設備熱銷(xiāo)的情況下才能實(shí)現。

　　對此，越來(lái)越多的企業(yè)紛紛采取行動(dòng)，布局物聯(lián)網(wǎng)安全領(lǐng)域。

　　在2018杭州云棲大會(huì )萬(wàn)物智聯(lián)峰會(huì )上，阿里云推出物聯(lián)網(wǎng)安全平臺(Link Security)升級方案，助力實(shí)現物聯(lián)網(wǎng)設備的全生命周期安全防護。

　　為解決持續升級的供應鏈攻擊，以及彌補傳統軟件供應鏈的缺陷，騰訊安全科恩實(shí)驗室推出了sysAuditor解決方案。sysAuditor是一款聚焦于物聯(lián)網(wǎng)系統的基線(xiàn)合規檢查和二進(jìn)制軟件成分分析的自動(dòng)化平臺，能夠幫助企業(yè)實(shí)現對研發(fā)漏洞檢測、系統安全驗收、潛在風(fēng)險規避和行業(yè)安全管理等的自動(dòng)化審計，從而提升安全基線(xiàn)，降低維護成本。

　　中國電信旗下的天翼物聯(lián)科技有限公司發(fā)布的“物聯(lián)網(wǎng)安全管理平臺”，提供了安全基礎管理、溯源定位管理、安全風(fēng)險監測預警、安全態(tài)勢分析等功能，可防范和遏制對物聯(lián)網(wǎng)的網(wǎng)絡(luò )攻擊威脅，保障重點(diǎn)物聯(lián)網(wǎng)平臺和業(yè)務(wù)的正常運營(yíng)。

寫(xiě)在最后：

　　當前，物聯(lián)網(wǎng)正處于快速發(fā)展階段，加強物聯(lián)網(wǎng)安全也就變得更加重要。只有制定好相應的應對策略，讓物聯(lián)網(wǎng)安全得到保障，才能對經(jīng)濟發(fā)展和社會(huì )進(jìn)步起到更好地推動(dòng)作用。