此前二十年一直不温不火的物联网,最近有了爆发的势态。国内,阿里巴巴宣布全面进军物联网领域并指出IoT是阿里巴巴集团继电商、金融、物流、云计算后新的主赛道;国外,微软宣布未来4年投资50亿美元专注于物联网。双方都很在意安全,事实上,安全的确正在成为物联网发展的最大挑战。
两大巨头相续发力
近日,软件和云服务巨头微软宣布,将在未来四年投资50亿美元用于物联网(IoT)。这是微软在物联网领域的一次重大扩张。微软Azure云业务负责人Jason Zander表示,微软目前在物联网项目上的总支出达到了15亿美元。
分析人士认为,鉴于微软的物联网战略很大程度上是集中于Azure的,因此微软可能会开发基于云的新工具来保护互联网硬件。微软已经在Azure平台上提供了一系列针对连接设备服务的安全功能。例如,Azure IoT Hub管理服务可让管理员密切监控往来于端点的数据流。微软这个50亿美元计划的另一个重点将是打造新的开发工具,帮助企业开发利用连接设备的应用。
就在数天之前,阿里巴巴于云栖大会·深圳峰会上宣布将全面进军物联网领域。阿里云物联网定位于物联网基础设施的搭建者,计划在未来5年内连接100亿台设备。
在本次大会物联网专场上,阿里云宣布与中国联通达成产品合作,将结合阿里云的创新物联网安全技术,实现阿里云link Security ID在中国联通物联网SIM卡上的应用。同时,致力达成千万级的ID-SIM卡发货量,并预计今年4月开始实现ID-SIM卡产品规模化供应。
安全问题凸显
物联网作为近年来最受关注的技术之一,大量新型设备被引入互联网环境,在促进互联网技术生态更加丰富,人们生活更加便利的同时,其带来的特殊风险也足以引起人们警惕。
据IT咨询机构Gartner调查,近20%的企业组织在过去三年中,至少发现过一次基于物联网的攻击事件。Gartner预测,到2020年,针对企业的安全性攻击,25%以上将涉及物联网,由此造成全球数据漏洞的损失将达到2.1万亿美元。
近日,绿盟科技出炉《2017物联网安全年报》,从物联网攻防现状、安全威胁分析、威胁趋势预测等角度,依托数据为用户立体展示物联网的安全现状。
物联网攻防态势中呈现出一些显著特点:例如设备基数大、攻击扩散快、技术门槛低,且已经开始出现一些明显的后果。2016年Mirai大规模感染事件,2017年Rowdy、DarkCat、Gafgyt等多种针对新型设备的僵尸家族,都为物联网设备安全防护敲响警钟。
物联网设备的不安全因素轻则影响到人们正常生活,严重的则会危及生命安全。例如在2008年,波兰一名14岁少年用一个改装过的电视遥控器控制了波兰第三大城市罗兹的有轨电车系统,导致数列电车脱轨、人员受伤。
究其原因,厂商的忽视、防护方案的不成熟、用户的安全意识薄弱都是造成物联网不安全局面的重要推手。
携手共建安全生态
公开资料显示,中国物联网2015年的产业规模已达到7500亿元,预计到2020年,整体规模将超过1.8万亿元。从消费物联网到工业物联网等,各类玩家切入不同的领域,落地不同的应用,由此带来了整个物联网应用场景的碎片化、割裂化、各类终端无法互通互联、物联网安全应用重视不足等问题。
目前,物联网行业仍处于相对早期的阶段,标准不一、应用场景碎片化等问题阻碍着物联网的发展。接下来,物联网各方企业与政府机构需要共同打造“护盾”,以形成既便利又让人们放心使用的物联网体系。
对于特定的物联网应用,不同的物联网参与方可根据自身特点参考该防护体系,有针对性地部署防护措施。如物联网设备提供商主要关注终端安全,需引入安全开发流程提升终端安全性;物联网平台提供商应重点关注平台安全和设备、移动端与自身的连接是否安全;物联网应用提供商应关注在平台侧存储的数据的安全性,应用的可用性、业务安全等。而用户则须关注物联网系统是否会泄露隐私信息,是否影响正常使用等,无论是家庭用户还是企业用户,随着物联网设备被越来越多地使用,都应把安全作为一个很重要的关注点。