今年以来,国内与信息安全、商用密码、网络安全有关的会议相继召开,来自世界各地的专家、学者、企业高管相聚在一起,共同探讨大时代背景下信息安全面临的机遇和挑战。近日,记者在武汉会议中心就物联网的安全性问题采访到天地融科技股份有限公司创新资源中心总经理及安全技术总监张运通先生。
张运通先生向我们表示,随着蓝牙/WIFI/ZigBee/NFC/5G等无线传输技术的日益成熟,以及各种无线基站的基础建设不断完备,万物互联已如春雨润物般滲透入人们的日常生活。但随之而来的信息泄漏,安全控制失控的风险性却往往被普通民众所忽视。
现在社会发展太快,人们都在追求高效和便利,原来很多封闭性的工业控制系统,如大的核电站、水电站、飞机高铁等的交通枢纽站,还有和我们家庭生活相关的电子产品如门禁、冰箱、空调,以及现在特别热门的拥有自动驾驶技术的新能源汽车等,都接入了物联网。个别发达地区开始打造智慧城市,国家也在提倡工业物联网、医疗物联网、农业物联网等,所以物联网的范畴非常广泛。有数据显示,2023年中国物联网连接量已超66亿个,全球估计已超百亿个。估计用不了多久,物联网就会渗透到我们生活的方方面面,出现真正的万物互联。
物联网带来的便利性大家估计都已经体验过。例如我人在公司,想到家洗上热水澡,就可以在公司远程控制,在我到家10分钟前,按照我要求的水温,将浴缸注满水。有智能汽车的人,出差去了外地,而车里有一份重要文件需要用,只需要手机轻轻一点,就可以将千里之外的汽车门打开,让家人或朋友帮忙取出来。这些便利性,确实非常实用和受欢迎。
“但是我们不能只看便利性,而忽视安全性。”张运通补充道,“我们必须考虑这些物联网中重要的组织信息或私人信息,该如何保护起来。” “这些数据本来是封闭的,单独的,非强保护或相对受控的,但现在却被暴露在复杂的网络环境中。相比于原来限定范围的运维人员,物联网数据要面对数千/数万倍且怀有各种目的的网络技术人员,就很容易受到攻击。如果这些信息涉及到一个事业组织、一个保密单位或一个国家的安全,则影响范围会更广。”
那该如何应对物联网安全的挑战呢?张运通回应称,“如果物联网安全得不到保障,我们的生活和工作将面临很大的风险。”张运通认为,加强物联网安全需要从以下三个层面来考虑:
一、国家层面
建议国家制定完善的法律法规,明确物联网安全责任主体和义务,加强对物联网安全违法行为的处理力度。同时,国家也需要制定统一的物联网安全标准,规范物联网设备的安全设计、生产和使用环节,提高物联网接入设备的安全水平。
另外,全球一体化时代,我们甚至认为国际间都应该携手合作,共同来制定国际间通行的物联网安全标准。
二、行业层面
首先,各相关行业应采用先进的安全技术,例如加密技术、身份认证技术、访问控制技术等,加强对物联网设备访问的安全防护等级。
其次,行业有责任和义务来加强行业自律,以保证产品的安全,这里的安全不仅指产品质量安全,还包括对信息数据处理和保护的安全。
再次,重要的行业需要做好安全事件应急预案,定期做攻防演练,以提高行业的安全应急处置能力。
最后,各行各业还需要加强交流、合作,以共同提升物联网安全的水平。
三、个人层面
作为终端用户或个体,我们应该了解物联网的安全知识,具有这方面的安全防范意识。比如,在购买物联网设备时,优先选择正规厂商生产的产品;不要在物联网设备上存储或传输私密敏感信息;对设备或App上的密码,设置强密码并定期更换,避免使用相同的密码;不要访问不安全的网站,减少密码或隐私信息被盗取的可能性,这些都需要我们时时刻刻记在心里,落实到行动上。
“物联网安全是一个复杂的系统工程,需要政府、企业和个人的共同努力,”张运通最后说,“我们需要彼此携手合作,才能构建多层次、立体化,更加便利更加安全的物联网环境。”
张运通是天地融股份有限公司安全技术负责人,拥有十多年信息安全和数据加密工作经验。他积极致力于安全产品的生产应用以及物联网安全的研究和推广,为提高物联网安全水平做出了不懈的努力。
天地融科技股份有限公司成立于2004年,注册资本3.96亿元,总部位于北京,是一家专业从事安全产品研发、生产和销售的高新技术企业。天地融专注自主研发,持续技术创新,致力于身份认证技术以及真实意图保护的解决方案,把握及深入挖掘金融、政府、企业等行业身份安全、信息安全等需求,打造完善的面向互联网、物联网的安全产品方案体系。
天地融是国内二代网银USBKey及以上产品的市场主要供应商之一,为各大银行及金融机构提供金融交易安全产品及解决方案,率先在业内推出二代USBKey、三代USBKey、四代USBKey等产品,是中国工商银行、中国农业银行、中国银行、中国建设银行、交通银行、中国邮政储蓄银行国有六大行总行的主要供应商。
(来源:News快报)
