伴随万物互联的迅速发展,安全保障成为重中之重。“物联网无处不在的连接,打破了传统网络边界,5G、人工智能等新技术带来的新应用,也加剧了物联网的安全的新风险……”在9月8日举办的2019世界物联网博览会信息安全高峰论坛期间,中国信息安全测评中心总工王军这样说。
中国信息安全测评中心总工王军
该论坛由中国信息安全测评中心、江苏省委网信办和无锡市人民政府主办。会上,业界人士就物联网安全态势、5G基础设施安全保护、人工智能与物联网安全、开源软件安全等主题展开交流。
谈及网络安全整体形势,王军说,我国网络空间形势总体向好:网络安全法律体系不断健全,网络安全管理体制机制不断完善,网络安全防护水平和应急处置能力不断提升;网络病毒、网页篡改、网站后门等传统网络安全问题,一定程度上得到有效控制;数据与个人数据安全防护工作也在稳步推进。
然而,物联网设备被攻击事件屡屡发生,造成用户隐私泄露、数据被窃取,甚至影响基础通信网络运行。对此,王军坦言,物联网传感器的芯片过分依赖进口,物联网所在的生态环境以及与大数据、5G、人工智能相关联的安全问题也都有待解决;另外,物联网本身安全问题的安全测评、风险评估、风险设施保护落地等,也都导致了安全问题日益凸显。
新技术、新应用发展,带来了哪些新风险?王军说,在边缘计算加持下的物联网安全风险不断增加。由于边缘计算分布广、环境复杂、数量庞大、在计算机存储上资源受限,且很多应用在设计之初未完备考虑安全风险,传统信息安全已不能完全适应边缘计算的防护需求。
另外,人工智能的安全治理也存在滞后。王军提到,相对于人工智能产业的发展,有关人工智能的规划和治理原则等也存在明显滞后性,其安全问题也难以形成通用性的应对方式和解决措施。
除了大智移云等技术外,区块链技术也在挑战金融监管。王军举例说,区块链的去中心化与强加密特征将带来监管难题,在完全由用户个体掌握的公有区块链上,可能威胁到国家敏感信息难以被侦测和追查,加上其分布式数据存储机制,区块链将很难被划归到任何主权架构内,对数据主权形成了一定的挑战。
今年6月工信部发放了5G商用牌照,拓展了物联网应用空间。5G时代的物联网安全面临哪些挑战?“物联网与5G技术相互交融。5G解决的是信息传输问题,而物联网恰恰解决的是信息获取。5G技术在促进物联网发展的同时,也放大了物联网信息安全问题,必将带来更多新的安全问题。”
对此,王军表示,我们应该思考“现有防御能力够不够”“是不是足够抵抗攻击”,不能盲目地乐观,要时刻绷紧“网络安全”这根弦。首先,要构建物联网信息安全的完备体系,完善自身组织架构、理论框架和制度设计等顶层设计;其次,要关注技术本身,物联网安全与传统的网络安全相比有自身特点,更需要深入研究、持续创新、寻找解决方案;还要关注物联网信息安全生态圈建设,联合地方政府、行业协会、高校院所和企业等共建安全生态圈。
(来源:光明网)
领取专属 10元无门槛券
私享最新 技术干货