【思享家】5G時代的物聯(lián)網(wǎng)安全

PAGE

PAGE

-4-

【思享家】5G時代的物聯(lián)網(wǎng)安全

如果從1969年美國國防部創(chuàng)立的“阿帕網(wǎng)”算起，互聯(lián)網(wǎng)至今恰好走過了半個世紀(jì)的歷程。從早期的局域網(wǎng)發(fā)展到5G時代“萬物皆媒、萬物互聯(lián)”的“物聯(lián)網(wǎng)”，這項革命性的技術(shù)為整個世界帶來了過去難以想象的便利和快捷，成為推動人類發(fā)展和社會進(jìn)步的不可或缺的“福器”。

在互聯(lián)網(wǎng)高速發(fā)展40多年后，人類“連接一切”的渴望并未停歇。從Web1.0、Web2.0到移動互聯(lián)網(wǎng)后，互聯(lián)網(wǎng)已經(jīng)將人與人之間充分互聯(lián)。為了進(jìn)一步拓展信息世界，加強(qiáng)人類對物質(zhì)世界的應(yīng)對能力，一種旨在連接人與物、物與物的新型網(wǎng)絡(luò)應(yīng)運而生。物聯(lián)網(wǎng)正式誕生是在2022到2022年之間，物的相連第一次在規(guī)模上超過人的互聯(lián)。此后，物聯(lián)網(wǎng)逐漸被視為突破互聯(lián)網(wǎng)的局限、踅摸新的經(jīng)濟(jì)增長點的必要途徑，歐盟、美國和中國都相繼把發(fā)展物聯(lián)網(wǎng)上升到國家或地區(qū)的優(yōu)先戰(zhàn)略層面。

以5G為代表的通訊技術(shù)的突破，加快了人類社會傳輸和處理數(shù)據(jù)的速度。隨著用戶與設(shè)備的接觸和連接越來越頻繁，人類傳播進(jìn)入了物聯(lián)網(wǎng)時代。根據(jù)高德納咨詢公司的報告，物聯(lián)網(wǎng)呈現(xiàn)出“爆炸式”的發(fā)展態(tài)勢。目前全球有近50億物件實現(xiàn)了互聯(lián)。據(jù)預(yù)測，到2022年，全球物聯(lián)網(wǎng)的市場容量將高達(dá)2.2萬億美元。

物聯(lián)網(wǎng)讓人類社會進(jìn)入了一個進(jìn)步、效率和機(jī)遇并存的智媒時代。但與此同時，物聯(lián)網(wǎng)“萬物互聯(lián)”的這種屬性，也易使網(wǎng)絡(luò)攻擊具有前所未有的“連鎖效應(yīng)”，呈現(xiàn)出“愈連接愈脆弱”的特征。2022年9月，物聯(lián)網(wǎng)安全研究公司（Armis）通過利用藍(lán)牙協(xié)議中的八個“零日漏洞”，設(shè)計了一組攻擊向量（BlueBorne），并在實驗中構(gòu)建了一個“僵尸網(wǎng)絡(luò)”，以接管各類支持藍(lán)牙的設(shè)備，傳播惡意軟件。據(jù)該項實驗的負(fù)責(zé)人稱，如果黑客利用這八個漏洞對藍(lán)牙設(shè)備進(jìn)行惡意攻擊，受影響的設(shè)備將達(dá)到53億臺，無論當(dāng)前市場上常見的智能設(shè)備還是新型物聯(lián)網(wǎng)設(shè)備都很難從中幸免。

實際上，無論是互聯(lián)網(wǎng)還是物聯(lián)網(wǎng)，其運行的基點都在數(shù)據(jù)。數(shù)據(jù)既是計算機(jī)執(zhí)行人類指令的手段，也是連接不同設(shè)備之間的“信息”橋梁。互聯(lián)網(wǎng)向物聯(lián)網(wǎng)的演進(jìn)，很大程度上是由呈“指數(shù)級”擴(kuò)張的數(shù)據(jù)量所推動。據(jù)統(tǒng)計，2022至2022年三年間，人類所產(chǎn)生的數(shù)據(jù)量遠(yuǎn)超以往四萬年歷史的總和。人類已身處“數(shù)據(jù)海洋”的時代。然而，數(shù)據(jù)間的關(guān)聯(lián)度愈發(fā)增強(qiáng)，人類的安全保障反而愈發(fā)“脆弱”。一旦單個數(shù)據(jù)發(fā)生泄露，就很可能是一場“多米諾骨牌”式的連鎖危機(jī)。2022年爆發(fā)的“臉書數(shù)據(jù)泄露門”引發(fā)了全球輿論的關(guān)注。

美國網(wǎng)絡(luò)安全專家施奈爾（BruceSchneier）2022年出版了一本暢銷書《點擊這里殺死所有人：超級連接世界中的安全和生存》。是哈佛大學(xué)研究員，同時擔(dān)任負(fù)責(zé)IBM應(yīng)急響應(yīng)的首席技術(shù)官。書中描繪了一幅物聯(lián)網(wǎng)時代的末世景象：利用電腦殺人、撞毀汽車、讓發(fā)電廠癱瘓，使用生物打印機(jī)引發(fā)流行病疫情，等等。在萬物相連的情況下，萬物都是“電腦”，這預(yù)示著萬物皆可為“兇器”，從技術(shù)層面上講可以確實可以做到按下鼠標(biāo)便能夠殺死所有人。盡管施奈爾也認(rèn)為自己取的書名有“標(biāo)題黨”之嫌，但他希望借此引發(fā)人們對物聯(lián)網(wǎng)負(fù)面效應(yīng)的關(guān)注。在“萬物皆電腦”的時代，萬物都可能為“兇器”。不同終端在互聯(lián)連接的同時，也將原本是由單個終端所承擔(dān)的風(fēng)險向網(wǎng)絡(luò)中的其它終端“等量轉(zhuǎn)移”，這使互聯(lián)網(wǎng)時代“愈連接愈脆弱”的風(fēng)險被進(jìn)一步放大為物聯(lián)網(wǎng)時代的“萬物皆兇器”。

微軟公司的報告顯示，世界各國的政府、企業(yè)和社會組織平均每年要為網(wǎng)絡(luò)攻擊所造成的損失支付40億美元，而且這個數(shù)字還會繼續(xù)增長。在數(shù)據(jù)流動性空前增強(qiáng)、攻擊表面急劇擴(kuò)大的5G時代，如何有效保障物聯(lián)網(wǎng)安全已經(jīng)成為當(dāng)務(wù)之急。

維護(hù)5G時代的物聯(lián)網(wǎng)安全需要徹底打破互聯(lián)網(wǎng)時代“去中心化”的思維定勢，從設(shè)備、數(shù)據(jù)、算法、網(wǎng)絡(luò)連接、基礎(chǔ)設(shè)施等多個維度加強(qiáng)統(tǒng)籌協(xié)調(diào)，強(qiáng)化全面保障。制定統(tǒng)一標(biāo)準(zhǔn)是強(qiáng)化安全保障的前提。為此，施奈爾提出了制定標(biāo)準(zhǔn)時應(yīng)當(dāng)考量的十項原則：透明化的數(shù)據(jù)管理、可修補(bǔ)的軟件、產(chǎn)品前期測試、允許用戶調(diào)整默認(rèn)安全操作、可預(yù)見和可防范的系統(tǒng)故障、使用標(biāo)準(zhǔn)化的協(xié)議和規(guī)則、避免已知的漏洞、維持離線功能、加密和認(rèn)證數(shù)據(jù)、政府和企業(yè)應(yīng)資助與網(wǎng)絡(luò)安全的相關(guān)研究項目，等等。上述十項原則具有較強(qiáng)的可操作性和借鑒意義。

政府部門應(yīng)當(dāng)切實履行保障物聯(lián)網(wǎng)安全的主體責(zé)任，應(yīng)當(dāng)加強(qiáng)與互聯(lián)網(wǎng)企業(yè)的合作，建立起有效的“技術(shù)+政策”的協(xié)同管理機(jī)制。監(jiān)管部門應(yīng)將安全標(biāo)準(zhǔn)納入對市場準(zhǔn)入門檻的考量當(dāng)中，像以往治理礦難、食藥等重大安全責(zé)任事故那樣，通過“嚴(yán)刑峻法”迫使互聯(lián)網(wǎng)企業(yè)把安全保障列為頭等大事。對于普通網(wǎng)民而言，應(yīng)當(dāng)強(qiáng)化自身的“數(shù)字素養(yǎng)”，增強(qiáng)對網(wǎng)絡(luò)犯罪行為的辨別力，更為積極主動地保護(hù)自身的數(shù)據(jù)安全。

從互聯(lián)網(wǎng)到物聯(lián)網(wǎng)，技術(shù)的進(jìn)步給人類社會帶來了空前的自由和便利，同時也導(dǎo)致了前所未見的風(fēng)險和挑戰(zhàn)，甚至可能掀起難以想象的“驚濤駭浪”，乃至于威脅到整個人類的生死存亡。隨著5G技術(shù)的日益普及，