5G时代的物联网安全

如果从1969年美国国防部创立的“阿帕网”算起,互联网至今恰好走过了半个世纪的历程。从早期的局域网发展到5G时代“万物皆媒、万物互联”的“物联网”,这项革命性的技术为整个世界带来了过去难以想象的便利和快捷,成为推动人类发展和社会进步的不可或缺的“福器”。

在互联网高速发展40多年后,人类“连接一切”的渴望并未停歇。从Web1.0、Web2.0到移动互联网后,互联网已经将人与人之间充分互联。为了进一步拓展信息世界,加强人类对物质世界的应对能力,一种旨在连接人与物、物与物的新型网络应运而生。物联网正式诞生是在2008到2009年之间,物的相连第一次在规模上超过人的互联。此后,物联网逐渐被视为突破互联网的局限、踅摸新的经济增长点的必要途径,欧盟、美国和中国都相继把发展物联网上升到国家或地区的优先战略层面。

以5G为代表的通讯技术的突破,加快了人类社会传输和处理数据的速度。随着用户与设备的接触和连接越来越频繁,人类传播进入了物联网时代。根据高德纳咨询公司的报告,物联网呈现出“爆炸式”的发展态势。目前全球有近50亿物件实现了互联。据预测,到2020年,全球物联网的市场容量将高达2.2万亿美元。

物联网让人类社会进入了一个进步、效率和机遇并存的智媒时代。但与此同时,物联网“万物互联”的这种属性,也易使网络攻击具有前所未有的“连锁效应”,呈现出“愈连接愈脆弱”的特征。2017年9月,物联网安全研究公司(Armis)通过利用蓝牙协议中的八个“零日漏洞”,设计了一组攻击向量(BlueBorne),并在实验中构建了一个“僵尸网络”,以接管各类支持蓝牙的设备,传播恶意软件。据该项实验的负责人称,如果黑客利用这八个漏洞对蓝牙设备进行恶意攻击,受影响的设备将达到53亿台,无论当前市场上常见的智能设备还是新型物联网设备都很难从中幸免。

实际上,无论是互联网还是物联网,其运行的基点都在数据。数据既是计算机执行人类指令的手段,也是连接不同设备之间的“信息”桥梁。互联网向物联网的演进,很大程度上是由呈“指数级”扩张的数据量所推动。据统计,2015至2017年三年间,人类所产生的数据量远超以往四万年历史的总和。人类已身处“数据海洋”的时代。然而,数据间的关联度愈发增强,人类的安全保障反而愈发“脆弱”。一旦单个数据发生泄露,就很可能是一场“多米诺骨牌”式的连锁危机。2018年爆发的“脸书数据泄露门”引发了全球舆论的关注。

美国网络安全专家施奈尔(Bruce Schneier)2018年出版了一本畅销书《点击这里杀死所有人:超级连接世界中的安全和生存》。作者是哈佛大学研究员,同时担任负责IBM应急响应的首席技术官。书中描绘了一幅物联网时代的末世景象:利用电脑杀人、撞毁汽车、让发电厂瘫痪,使用生物打印机引发流行病疫情,等等。在万物相连的情况下,万物都是“电脑”,这预示着万物皆可为“凶器”,从技术层面上讲可以确实可以做到按下鼠标便能够杀死所有人。尽管施奈尔也认为自己取的书名有“标题党”之嫌,但他希望借此引发人们对物联网负面效应的关注。在“万物皆电脑”的时代,万物都可能为“凶器”。不同终端在互联连接的同时,也将原本是由单个终端所承担的风险向网络中的其它终端“等量转移”,这使互联网时代“愈连接愈脆弱”的风险被进一步放大为物联网时代的“万物皆凶器”。

微软公司的报告显示,世界各国的政府、企业和社会组织平均每年要为网络攻击所造成的损失支付40亿美元,而且这个数字还会继续增长。在数据流动性空前增强、攻击表面急剧扩大的5G时代,如何有效保障物联网安全已经成为当务之急。

维护5G时代的物联网安全需要彻底打破互联网时代“去中心化”的思维定势,从设备、数据、算法、网络连接、基础设施等多个维度加强统筹协调,强化全面保障。制定统一标准是强化安全保障的前提。为此,施奈尔提出了制定标准时应当考量的十项原则:透明化的数据管理、可修补的软件、产品前期测试、允许用户调整默认安全操作、可预见和可防范的系统故障、使用标准化的协议和规则、避免已知的漏洞、维持离线功能、加密和认证数据、政府和企业应资助与网络安全的相关研究项目,等等。上述十项原则具有较强的可操作性和借鉴意义。

政府部门应当切实履行保障物联网安全的主体责任,应当加强与互联网企业的合作,建立起有效的“技术+政策”的协同管理机制。监管部门应将安全标准纳入对市场准入门槛的考量当中,像以往治理矿难、食药等重大安全责任事故那样,通过“严刑峻法”迫使互联网企业把安全保障列为头等大事。对于普通网民而言,应当强化自身的“数字素养”,增强对网络犯罪行为的辨别力,更为积极主动地保护自身的数据安全。

从互联网到物联网,技术的进步给人类社会带来了空前的自由和便利,同时也导致了前所未见的风险和挑战,甚至可能掀起难以想象的“惊涛骇浪”,乃至于威胁到整个人类的生死存亡。随着5G技术的日益普及,物联网安全机制建设的重要性愈发凸显。如何确保物联网能够成为有利于构建人类命运共同体的“福器”,而不会变异为“点击杀死所有人”的“凶器”,这是5G时代摆在政府、企业和公众面前的一道迫在眉睫的课题,需要我们携手面对。

本文转自:5G时代的物联网安全

点击这里,获取更多IOT物联网设计信息

推荐阅读