物聯(lián)網(wǎng)安全生態(tài)的不同責(zé)任 安全企業(yè)最為厚重
“據(jù)工業(yè)和信息化部統(tǒng)計(jì),截至2022年底�����,我國(guó)移動(dòng)物聯(lián)網(wǎng)連接數(shù)量達(dá)到18.4億�����,比2021年底凈增4.47億����,占全球總量的70%。此外�����,我國(guó)目前擁有230多萬(wàn)個(gè)5G基站�,這將進(jìn)一步促進(jìn)物聯(lián)網(wǎng)和數(shù)字經(jīng)濟(jì)的發(fā)展。”這是前不久國(guó)家權(quán)威媒體報(bào)道在京舉行的世界物聯(lián)網(wǎng)大會(huì)(WIOTC)曾引用的相關(guān)數(shù)據(jù)�����。
《人民日?qǐng)?bào)》此前相關(guān)報(bào)道也指出���,我國(guó)已建成全球最大窄帶物聯(lián)網(wǎng)���,實(shí)現(xiàn)了全國(guó)主要城市鄉(xiāng)鎮(zhèn)以上區(qū)域連續(xù)覆蓋�����,且物聯(lián)網(wǎng)應(yīng)用場(chǎng)景不斷豐富���,產(chǎn)業(yè)鏈持續(xù)完善。截止2022年年中���,我國(guó)已形成涵蓋芯片�、模組��、終端���、軟件��、平臺(tái)和服務(wù)等環(huán)節(jié)的較為完整的移動(dòng)物聯(lián)網(wǎng)產(chǎn)業(yè)鏈��。窄帶物聯(lián)網(wǎng)已在水表����、燃?xì)獗?�、消防煙感和電?dòng)自行車(chē)防盜4個(gè)行業(yè)實(shí)現(xiàn)超過(guò)千萬(wàn)級(jí)連接��。
中國(guó)信息安全測(cè)評(píng)中心總工程師王軍此前在接受安全419采訪時(shí)引用相關(guān)數(shù)據(jù)側(cè)面表達(dá)了對(duì)物聯(lián)網(wǎng)安全現(xiàn)狀的擔(dān)心���,他指出�����,目前CNNVD國(guó)家信息安全漏洞庫(kù)中共有17萬(wàn)多條累積漏洞量����,粗略統(tǒng)計(jì)��,其中物聯(lián)網(wǎng)相關(guān)漏洞共占到11%����,這還是基于公開(kāi)的漏洞,和基于國(guó)內(nèi)外知名物聯(lián)網(wǎng)廠商索引查詢(xún)的數(shù)量���。所以從漏洞態(tài)勢(shì)層面來(lái)看�����,物聯(lián)網(wǎng)安全威脅不容樂(lè)觀���。
產(chǎn)業(yè)物聯(lián)網(wǎng)安全重在有章可循
消費(fèi)物聯(lián)網(wǎng)安全熱度逐年攀升
網(wǎng)絡(luò)安全產(chǎn)業(yè)的物聯(lián)網(wǎng)領(lǐng)域安全專(zhuān)家曾現(xiàn)安全419表示�����,物聯(lián)網(wǎng)安全是網(wǎng)絡(luò)安全的一個(gè)體系分支�,物聯(lián)網(wǎng)可分為產(chǎn)業(yè)物聯(lián)網(wǎng)和消費(fèi)物聯(lián)網(wǎng)��,在產(chǎn)業(yè)物聯(lián)網(wǎng)一側(cè)最近幾年因不斷完善的法律法規(guī)(指三法一條例)����、物聯(lián)網(wǎng)安全國(guó)家標(biāo)準(zhǔn)、等級(jí)保護(hù)2.0單獨(dú)開(kāi)設(shè)物聯(lián)網(wǎng)安全擴(kuò)展要求等等舉措使得政企單位對(duì)于物聯(lián)網(wǎng)安全意識(shí)提到了一個(gè)相對(duì)較高的水平��。
從實(shí)踐來(lái)看�����,如在智慧城市的項(xiàng)目規(guī)劃當(dāng)中���,物聯(lián)網(wǎng)安全已成為同步建設(shè)的必備一環(huán)����。
但安全專(zhuān)家也明確指出,在產(chǎn)業(yè)物聯(lián)網(wǎng)一側(cè)安全仍然有很大的提升空間����,其中最重要一點(diǎn)就是很多建設(shè)單位已經(jīng)知道物聯(lián)網(wǎng)安全的重要性�,只是不知道在實(shí)際中該如何建設(shè)。產(chǎn)業(yè)物聯(lián)網(wǎng)包羅萬(wàn)象��,需要政府行業(yè)監(jiān)管部門(mén)為不同應(yīng)用場(chǎng)景制定以適應(yīng)其自身業(yè)務(wù)需要的細(xì)分場(chǎng)景的安全建設(shè)規(guī)范或標(biāo)準(zhǔn)���,從而讓相關(guān)建設(shè)方有章可循��,合規(guī)開(kāi)展物聯(lián)網(wǎng)安全建設(shè)�����。
消費(fèi)物聯(lián)網(wǎng)比較容易理解�,就是我們身邊常出現(xiàn)的智能聯(lián)網(wǎng)設(shè)備�����,比如智能手表�����、掃地機(jī)器人等等。但實(shí)際上最近幾年智能汽車(chē)正迅速增長(zhǎng)為消費(fèi)物聯(lián)網(wǎng)最大市場(chǎng)����,且在年初中國(guó)計(jì)算機(jī)學(xué)會(huì)(CCF)發(fā)布2023年網(wǎng)絡(luò)安全十大發(fā)展趨勢(shì)時(shí),就曾預(yù)測(cè)智能網(wǎng)聯(lián)汽車(chē)安全將為產(chǎn)業(yè)重點(diǎn)�。
在消費(fèi)物聯(lián)網(wǎng)領(lǐng)域,更多的還是要靠生產(chǎn)企業(yè)來(lái)負(fù)責(zé)買(mǎi)單�����。對(duì)于個(gè)人終端用戶(hù)而言���,在其使用消費(fèi)物聯(lián)網(wǎng)設(shè)備時(shí)�,自身對(duì)設(shè)備安全需求是明確的�,但為安全付費(fèi)意愿不高,所以消費(fèi)級(jí)物聯(lián)網(wǎng)終端的安全責(zé)任在商業(yè)模式上要?dú)w屬于設(shè)備制造商�。且隨著終端用戶(hù)越來(lái)越關(guān)注消費(fèi)物聯(lián)網(wǎng)設(shè)備的安全性,以智能網(wǎng)聯(lián)汽車(chē)為例�����,其終端安全可靠的品質(zhì)將成為贏得用戶(hù)青睞的重要因素�����。
物聯(lián)網(wǎng)安全生態(tài)閉環(huán)的不同責(zé)任
安全企業(yè)責(zé)任最為厚重
安全專(zhuān)家總結(jié)過(guò)物聯(lián)網(wǎng)安全生態(tài)當(dāng)中的不同角色,他們分別是生產(chǎn)廠商�、項(xiàng)目建設(shè)方、監(jiān)管部門(mén)及網(wǎng)絡(luò)安全廠商���。
對(duì)于生產(chǎn)廠商而言�,其責(zé)任在于有義務(wù)提供更加安全的終端設(shè)備�����,第一�,不能讓設(shè)備“帶病入網(wǎng)”���,第二�����,還要對(duì)設(shè)備進(jìn)行后期可能出現(xiàn)的安全隱患做出及時(shí)的應(yīng)急響應(yīng)���。這方面相關(guān)組織需遵循具體的標(biāo)準(zhǔn)規(guī)范,強(qiáng)化廠商責(zé)任����,及具體的安全回溯機(jī)制。
對(duì)于物聯(lián)網(wǎng)項(xiàng)目建設(shè)方而言,以智慧園區(qū)建設(shè)為例�,需要在建設(shè)過(guò)程中同步規(guī)劃智慧園區(qū)的整體安全體系,要保障整體網(wǎng)絡(luò)的安全性��、傳感設(shè)備戶(hù)外部署的安全性等等�,這需要為感知層、網(wǎng)絡(luò)層�、應(yīng)用層、平臺(tái)層建設(shè)一系列安全防護(hù)手段�����。
監(jiān)管部門(mén)方面���,物聯(lián)網(wǎng)領(lǐng)域尚未形成完整的安全監(jiān)管標(biāo)準(zhǔn)閉環(huán)�����,需要推動(dòng)物聯(lián)網(wǎng)領(lǐng)域制定細(xì)分場(chǎng)景的安全監(jiān)管標(biāo)準(zhǔn)��。實(shí)際這方面國(guó)家已經(jīng)做了大量的工作����,但標(biāo)準(zhǔn)和規(guī)范方面仍然需要持續(xù)細(xì)化����,其具體安全技術(shù)要求下沉到具體的行業(yè)和項(xiàng)目建設(shè)場(chǎng)景當(dāng)中�。
網(wǎng)絡(luò)安全廠商方面���,被認(rèn)為是整個(gè)物聯(lián)網(wǎng)的安全生態(tài)當(dāng)中責(zé)任和義務(wù)相對(duì)厚重的一方��。其中的責(zé)任與義務(wù)是提供物聯(lián)網(wǎng)安全產(chǎn)品及解決方案咨詢(xún)及服務(wù)���,以及為具體客戶(hù)場(chǎng)景的安全標(biāo)準(zhǔn)規(guī)范的制定提供專(zhuān)業(yè)建議。
在5G��、人工智能等技術(shù)的催化下����,數(shù)字化改革浪潮的推進(jìn)下�����,萬(wàn)物互聯(lián)正在加速��。安全廠商如何打造更好的安全產(chǎn)品方案����,賦能物聯(lián)網(wǎng)全生命周期安全�,是物聯(lián)網(wǎng)產(chǎn)業(yè)健康��、快速發(fā)展的重要保障����。但現(xiàn)階段,物聯(lián)網(wǎng)安全建設(shè)仍然面臨諸多痛點(diǎn)�,需要行業(yè)共同攻關(guān)解決:
第一,生產(chǎn)廠商需盡可能地補(bǔ)齊網(wǎng)絡(luò)安全短板���,最大限度保障安全��。設(shè)備的智能化固然更具生命力和吸引力����,但忽視安全絕不可取��。任何一個(gè)產(chǎn)業(yè)都有自身的產(chǎn)業(yè)鏈���,企業(yè)往往因?yàn)楣?jié)省成本忽視安全��,現(xiàn)在�,企業(yè)需要在成本控制與安全成本支出之間尋找平衡��,智能終端設(shè)備的安全性不足必將得不到用戶(hù)的認(rèn)可。
第二���,不同的智能終端對(duì)于安全同步建設(shè)存在巨大差異���,比如在室外部署的物聯(lián)網(wǎng)設(shè)備,需要的是低功耗����,或者是精簡(jiǎn)設(shè)計(jì),這就對(duì)同步的安全開(kāi)發(fā)提出了挑戰(zhàn)����。為不同聯(lián)網(wǎng)設(shè)備提供專(zhuān)屬的安全開(kāi)發(fā),對(duì)于廠商而言是個(gè)巨大挑戰(zhàn)�����,從物聯(lián)網(wǎng)建設(shè)一方而言�,也需要為之制定靈活的配套安全舉措����。
第三,物聯(lián)網(wǎng)設(shè)備帶病運(yùn)營(yíng)普遍存在����,在設(shè)備開(kāi)源系統(tǒng)組件的供應(yīng)鏈環(huán)節(jié)����,在持續(xù)的安全研究下��,安全漏洞陸續(xù)被發(fā)現(xiàn)��,這就要求要不斷對(duì)聯(lián)網(wǎng)設(shè)備進(jìn)行升級(jí)維護(hù)����。難點(diǎn)在于聯(lián)網(wǎng)設(shè)備數(shù)量較大,部分設(shè)備沒(méi)有條件進(jìn)行便利的升級(jí)維護(hù)�����,甚至是無(wú)法升級(jí)�,這對(duì)持續(xù)運(yùn)營(yíng)的物聯(lián)網(wǎng)安全帶來(lái)巨大挑戰(zhàn)。
第四�,近年來(lái)物聯(lián)網(wǎng)應(yīng)用飛速增長(zhǎng),物聯(lián)網(wǎng)應(yīng)用場(chǎng)景中連接規(guī)模之大����,已經(jīng)引起了黑客組織極大的興趣。這種攻防趨勢(shì)威脅之下�,要求物聯(lián)網(wǎng)設(shè)備安全防護(hù)要與黑客技術(shù)不斷較量�����,即需要持續(xù)的安全投入�����,從而讓聯(lián)網(wǎng)設(shè)備始終處于有效安全保護(hù)之下���。
總之,物聯(lián)網(wǎng)安全工作是一個(gè)大的系統(tǒng)工程��,做好這件事需要多方合作從實(shí)踐上不斷探索����。
來(lái)源:安全419
在線咨詢(xún)
在線咨詢(xún)
0371-63319761