“万物互联”如何应对安全挑战?
2014年09月26日 来源: 光明日报 作者: 记者 杨君
可穿戴设备、智能汽车、智能家居等智能终端方兴未艾,互联网将与我们生活息息相关的设备都连接在一起,万物互联时代俨然正在向人们招手。然而,数量和种类范围愈发庞大的智能终端和数据将产生越来越多的漏洞,一旦被不良黑客利用,后果将会非常恶劣。24日至25日在京召开的2014中国互联网安全大会上,如何应对万物互联时代的安全挑战成为核心议题之一。
安全威胁或不只作用于信息
在工信部与中国贸促会日前主办的“2014中国国际信息通信展览会”上,智能设备成为引人注目的亮点。中兴通讯推出了智能家居套装,用户只要安装一个手机App就可以实现对家庭安防设施的操作,还能随时监控家里的情况。今后,越来越多的智能终端将走进老百姓的日常生活。
“目前来看,万物互联将会是未来的趋势。”中国互联网协会理事长邬贺铨告诉记者,不仅手机、电脑、电视机等传统信息化设备连入网络,家用电器和工厂设备、基础设施等也将逐步成为互联网端点,人们生活将全面智能化。预计到2018年,每个用户将平均拥有1.4台接入网络的移动设备,38%的用户将会携带个人移动设备办公。
智能设备越来越多元化。要放心使用这些设备,保证网络安全无疑是重要前提。360互联网安全中心发布的数据显示,2014年上半年,共拦截新增手机恶意程序84万个,今年将成为史上拦截手机木马病毒最多的一年。
万物互联时代会带来哪些新的网络安全威胁?邬贺铨认为,随着智能家居、智能穿戴等智能设备和移动终端的快速普及,万物互联时代的设备连接和数据规模都将达到前所未有的程度,将远远超出传统网络安全防御的范围。此外,云计算的动态虚拟化管理方式、强大的计算与存储能力,也将给现有安全管理体系带来巨大冲击。
与万物互联相伴而来的是“万物皆有风险”。奇虎360总裁齐向东举例介绍说,以往电脑中毒了,可能会导致数据被删、被偷,现在,多种智能设备的兴起使得我们的日常生活难以离开网络,网络安全威胁也将不仅停留在信息安全方面,而可能带来更严重的后果。比如,黑客可以让智能汽车刹车失灵,进而危及生命。
万物互联时代,网络安全面临不少新威胁,而在国家计算机网络应急技术处理协调中心副主任兼总工程师云晓春看来,我国目前应对网络威胁的能力不容乐观。云晓春分析说,2012年中国信息安全产业投入占IT产业总体支出的比例不足1%,而欧美日的投入比例约为9%,投入少造成较大差距。此外,我国在网络安全投入方面注重硬件、轻视软件和服务,网络安全人才培养也难以满足市场需求。
构建立体防御体系须整合各方资源
面对万物互联时代的网络安全威胁,网络安全厂商已开始探索针对新威胁的安全产品。在2014互联网安全大会上,奇虎360发布了最新版本的360天机——企业移动终端安全管理系统,以主要解决企业移动信息化环境下的安全与管理挑战。
奇虎360董事长兼CEO周鸿祎表示,万物互联为网络安全带来新的威胁,而大数据、云计算等新技术也将大大提升安全防护能力。大数据瓦解了传统的信息体系架构,使信息安全监测更精细、更实时和更高效。利用大数据技术能更有针对性地对网络攻击行为的“蛛丝马迹”进行分析,有助于找到发起攻击的源头,信息安全将进入新的转折点。
在万物互联时代,智能终端庞杂多样,不同终端之间、终端与云存储之间将进行海量数据传输。网络安全专家告诉记者,从微观层面看,单一的安全产品无法抵御复杂多变的网络攻击,需要构建一个“云+网+端”的立体防御体系。未来的网络安全将成为刚性需求,网络安全产品将越来越多元化,功能将更有针对性。
云晓春表示,互联网是一个复杂的系统,单靠国家或者某个企业不能完全解决所有安全问题。需要以运营商、互联网企业建设的系统为关键扩展,以党政机关等重要用户建设的系统为重要组成,通过开放的标准接口实现各个系统间的有机对接和共享,逐步有机整合各方的资源和能力,形成国家级、多层次的纵深防御体系。
在网络安全防御体系建设中,人才是核心资源,而我国目前的网络安全人才存在着巨大缺口。相关数据显示,2012年,我国对信息安全人才的需求量已达50多万人,而当时安全专业人才仅约4万人。我国今后5年信息安全人才需求量每年将增加2万人左右,而每年信息安全专业毕业生不足1万人。
“要形成网络安全人才的自增长体系。”云晓春表示,国家可以在重点急需人才方面大胆引进尖端人才,发挥以点带面的作用,并对网络安全产业人力资源方面重点给予企业政策优惠。国家在系统安全、加解密等急需突破的领域做好人才培养牵引,在未来巨大的网络安全市场拉动下,逐渐形成人才自增长体系。