联防联治、密切协同,真正构建起“云+网+端”的立体防御体系,让安全成为所有物联网用户的公共品
装上监控摄像头,会让家里变得更安全吗?近日有记者调查发现,花百元购买破解软件,就能侵入他人的家庭智能摄像头,类似“偷窥”已形成一条灰色产业链。前不久,国家质检总局也发出警示,智能摄像头抽检八成存隐患。智能摄像头的风险表明,物联网潜藏的安全漏洞已不容小视。
随着智能终端逐渐普及,“万物互联时代”正悄然来临。然而,当人们享受着科技带来的便利时,安全隐患的幽灵也不期而至。传统互联网主要有计算机、手机两类接入点,通过杀毒软件和防火墙即可排除多数安全隐患。而物联网则是所有智能终端互联互通,大到发电机、汽车,小到电视机、吊灯、眼镜、手环,每个设备都是网络接入点。接入点越多,未知漏洞和后门也越多,被攻破的可能性也就越大。如果不加防范,万物互联可能造成万物皆“危”。
在一些电影作品里,类似的场景已经不再陌生。在《绝对控制》中,里根一家拥有智能豪宅,家中智能电器却逃不脱黑客的操纵,结果一家人的生活被骚扰、隐私被曝光,甚至轿车刹车都失灵了。在《速度与激情8》里,位高权重的官员,乘防弹车行进于安全路线上,怎样也不会想到,截停他的竟是街边被黑客操纵的“僵尸车”。电影不等于现实,但其预警意义值得重视:不远的将来,每一台被攻陷的智能设备,都可能变成危害惊人的“凶器”。
现实中,一些教训也并不遥远。智能汽车特斯拉被多次证明,黑客可将其变成“遥控汽车”。去年10月,美国波士顿、纽约、费城、华盛顿等地出现大面积互联网断网,正是黑客通过控制摄像头等智能硬件进行攻击所致。此前,黑客还曾入侵乌克兰电网,造成多个地区停电,导致约140万个家庭无电可用。由于物联网与真实生活紧密融合,其“被黑”的危害,远大于传统意义上的信息互联网。
当前,物联网安全还未引起足够重视。不管用户还是企业,安全意识普遍淡薄,常常心怀侥幸。大量用户缺乏安全习惯,设置密码级别弱、用户协议从不读、不明WiFi随便连;不少企业宁愿在智能设计上多花钱,也不愿在安全防范上下功夫,只重保护自身业务系统,基本不顾用户信息安全。在这种背景下,有针对性的安全产品较难推广,相关防御技术手段也比较初级。当然,防范物联网安全风险,不能单方面寄望于普通用户提升专业水平,关键还是要依靠相关智能硬件厂商加固防火墙。企业应当更新安全理念,因为安全不但可以吸引用户,还可以产生用户黏性;不直接产生利润,但可以成为品牌护栏。更重要的是,我们还须制定和完善物联网的安全标准、安全规程,真正让安全成为所有物联网用户的公共品。
没有网络安全,智能生活便处处有陷阱,物联网发展也将受阻。今天,中央网络安全和信息化领导小组早已成立,我国网络安全法与相关规定已经施行,不断为网络安全打上补丁。应对物联网的安全挑战,还需立足新起点、施展新作为。物联网时代,潜在的“敌人”来自四面八方,那种依靠几种安全设备或安全软件就一劳永逸的想法,已不合时宜。仅仅依靠用户、企业或政府的单一力量,也不可能解决所有安全问题。不同参与主体联防联治、密切协同,真正构建起“云+网+端”的立体防御体系,才能共筑物联网安全共同体。
“聪者听于无声,明者见于未形。”网络安全是整体的而不是割裂的,是动态的而不是静态的,是开放的而不是封闭的,是相对的而不是绝对的,是共同的而不是孤立的。树立正确的网络安全观,对安全态势时刻保持清醒,多措并举、齐抓共管,我们就能打造更坚固的安全防线,更好地拥抱物联网时代的到来。