你手上的智能水壶可能被用来窥探,孩子的智能玩具可能已被入侵,父母的心脏起搏器可能被黑客控制……或许不是大家不想保障安全,而是暂时没有应对物联网安全问题的余力。
伴随万物互联时代到来,物联网安全也日益凸显。美国最新公布的《2022—2045年新兴科技趋势报告》认为,到2045年,将有超过1千亿的设备连接在互联网上,随着物联网发展以及常用连接越来越多,网络安全将成为网络行业的首要话题。
谈及万物互联时代的安全话题,中国电子科技集团公司总工程师、中国工程院院士吴曼青,中国工程院院士倪光南,中国工程院院士邬江兴等表示,从各类信息安全事件可以看出,万物互联美好时代背后也隐藏着诸多风险,相较互联网时代的威胁,物联网信息安全问题更多元、更复杂、更叠加。
三位院士谈物联网安全:比互联网更多元、更复杂
●吴曼青:
万物互联背后也是“风险互联”
“互联互通”已成为焦点话题,万物互联也将创造更美好的未来。面对欣欣向荣的行业态势,中国电子科技集团公司总工程师、中国工程院院士吴曼青说,这让自己回想起2008年世界上发生的三件“有名”事件:一是城市人口首次超过农村人口,二是物的连接超过了人的连接,三是移动连接超过了固定连接。“因为这三件事情的变化,让我们看到了已经进入网络世界”。
在吴曼青看来,物联网可以被分解成为三个词:一个是物、一个是网、中间是联接。“物是世界一切的事物,网络是世界一切的网络,不仅仅是互联网,一切信息环境所承载的网络联接以后,可以看到一边是实体空间,一边是虚拟空间,由此带来了网络的世界,叫做网络一切虚实交融的智能时代。”
“我们正在积极拥抱这个时代,但也要看到美好时代背后隐藏的很多风险,万物互联或者互联网背后也是风险的互联。”对此,吴曼青认为,要正确认识这种风险的互联而产生的相互作用和带来的安全挑战,更应该思考如何携手共同建设更加安全的网络世界。
●倪光南:
自主可控不等于安全,不自主可控一定不安全
谈及如今的万物互联态势下的安全问题,中国工程院院士倪光南认为,要从应用、网络、感知这三个层面探讨。
他认为,就应用层面而言,医疗、农业、环境各类应用的信息系统都要靠物联网体现价值,服务于具体的应用,成了该技术接地气的一部分;在感知层面,从物联网的角度看,机器人的感观原来只有感知作用,现在则希望机器人与人进行动作、语音的交互;网络层已经向基础设施化发展,并将很快成为新一代的信息基础,物联网的支撑作用就是包含在信息技术设施里面。
“现在物联网还不能说是基础设施,我想很快了,已经接近于这个阶段了。”在倪光南看来,物联网要成为基础设施要符合四个条件:技术成熟、国际标准、授权频段、运营商支持。
倪光南表示,目前我们已经将网络层基础设施化,把安全和发展作为一体之两翼、驱动之双轮,安全与发展同步推进。“物联网已经逐渐成为信息基础设施,希望对于物联网未来也可以有一个自主可控的测评方法。”倪光南说。
对于“自主可控”这一话题,倪光南认为,自主可控不等于安全,但是不自主可控一定不安全,怎么保证必要条件得有制度保证。所以,应该有一些制度来保证。只有制度化才能保证这一原则无处不在。
●邬江兴
“拟态防御”将改变物联网攻防不对称格局
“网络安全问题的本源思考首先应该是安全漏洞问题。”在中国工程院院士邬江兴看来,网络安全领域最具挑战性的问题就是未知漏洞和未知后门发出的未知威胁。对于攻击者来说,他们掌握了漏洞、后门就可以进行攻击;对于我们来说,则面临着不确定的危险。
邬江兴坦言,传统防御体系的脆弱性仍然是基于威胁感知的精准防御,建立在已知风险的前提下,需要攻击来源、攻击特征、攻击行为、目标环境等信息,否则无法设防。“传统体系对软件漏洞和后门以及共享安全环境下的威胁是没有办法组织的,对于几百万的电路和软件来说,只要有一个漏洞、后门,就可以导致系统遭殃。”
“应该说,我们目前的防御体系在面对漏洞、后门攻击方面,处于被碾压、被透明态势,而非对等、博弈的态势。”邬江兴坦言,传统防御体系存在着“基因缺陷”,导致了体系的困境就是不断亡羊补牢,不停地找问题、打补丁,战略上属于非积极性的防御。
如何进行改变?邬江兴提出了“拟态防御”的愿景,构建内生安全机制,不依赖外在防御手段或信息。“拟态防御是可验证、可度量的防御性能,具有不确定性威胁防范和感知能力,能够显著地降低攻击链性的可靠信。”邬江兴还提到,“拟态防御”能够呈指数级的降低共模或协同一致攻击的成功概率,具有独特的内生构造效应,能够逆转如今网络空间攻防不对称的格局,并适应全球化产业生态环境架构。
局域网监控软件可以监控外网吗?一文解析
如今,随着数字办公的日益普及,局域网监控软件已经成为企业网络管理不可或缺的一部分。然而,局域网监控软件能否监控外网一直困扰着许多企业网络工程师。本文将深入探讨这一问题,分析局域网监控软件在外网监控中能力与局限性。一、局域网监控软件的主要功能局域网监控软件是一种基于桌面管理软件和监控系统的综合监控工具。它通常具有以下基本...
安企神网络安全准入系统
安企神软件网络安全准入系统是一种高效、灵活、易于管理的网络密钥管理解决方案,旨在为公司网络环境提供全面的安全保障。通过身份认证、健康体检和安全设置评定,此系统保证只有授权的设备与用户才能浏览公司的内部网络资源,进而最大限度地降低安全隐患。一、网络安全准入系统主要功能1、用户身份认证安企神网络准入系统选用严格的身份认证机...
网络准入设备:守护企业数字资产的第一道防线
在数字时代,公司网络如同公司的神经系统,连接着每个业务单元,背负着数据的流动与价值的转换。但是,随着网络环境的日益繁杂,网络威协也非常大。怎样确保公司网络的安全平稳已成为每家企业必须面对的挑战。做为这条防线的门将,网络准入设备发挥了越来越重要的作用。一、什么叫网络准入设备?网络准入设备是一种专门给控制和管理网络设备访问...
企业数据防泄密软件有哪些?企业数据防泄密软件大盘点
在当今数字时代,公司数据的安全至关重要。为了保护公司的核心资产和客户资料免遭威胁,很多企业都在寻找高效的数据防泄密软件。今天我们就来盘点一下市场上广受好评的几款公司数据防泄密软件,帮助大家更好的了解和选择适合自己公司的防泄漏解决方案。一、安企神软件安企神软件集数据加密、密钥管理、行为审计等多种功能于一体,为用户提供全方...
揭秘数据加密系统的加密过程
在数字时代,数据安全已是企业和个人不可忽视一个重要难题。数据加密系统做为数据安全重要防御,在加密过程中非常重要。本文将详尽揭露数据加密的全面加密过程,以帮助您更好的了解这一关键要素。一、数据加密系统的前提数据加密系统通常包括三个核心部分:加密算法、密钥管理与信息加密破译过程。加密算法是数据加密的关键,它决定了如何把明文...