2019年6月6日,工业和信息化部正式向中国电信、中国移动、中国联通、中国广电发放了5G商用牌照,这标志着中国正式进入5G时代。作为新一代信息通信技术发展的典型代表——物联网,也随着5G时代的来临,从原来疯狂的概念炒作到了正式的全面实践。
众所周知,物联网是继现代信息技术的第三次技术革命,是对现代信息技术的各种新技术、新概念的高度融合,通过各种大量的传感器件可将物的信息融合在一个整体,有效打通了各类行业信息技术的壁垒,实现通信从人与人向人与物、物与物的延伸和拓展,并将深刻地改变传统产业形态和人类生产生活方式。借助5G大带宽、低时延的网络连接能力,物联网可以获得极大的发挥空间。
物联网面临常态化信息安全威胁
正是因为物联网的设备基数异常庞大、应用场景丰富和感知环境的不确定性,信息安全风险也就随之增加。人与物、物与物的信息互联形成的大数据,在安全防护的能力不足时,极易遭泄露或盗用,若被不正当地AI分析,将造成财产损失,甚至危及人身安全,物联网也将面临常态化的信息安全威胁。
究其原因,造成物联网信息安全风险的问题主要有以下几个方面。
一是物联网政策体系尚不健全。国家在物联网的重大系统建设、应用安全测评、网络安全评估、信息安全防护等方面的工作要求尚未得到实质性的细化和落地。物联网的标准体系建设也相对滞后,难以适应物联网技术更新和应用场景发展步伐,导致对信息安全问题缺乏有效的指导和解决方案。
二是物联网产业模式有待规范。物联网正在打通各行业的信息技术壁垒,面临参与角色多、产业链环节长、产业结构复杂的局面,从数据终端到传输网络,再到应用平台之间的各个环节需要通力配合。设备产商因物联网设备价格低廉,利润空间有限,一味追求功能化设计和求新求快,加之信息安全意识淡薄,极易在设备生产时做技术上的减法,设备引入物理网后大大增加了信息安全隐患。
三是物联网遭受攻击方式多样。随着信息技术的发展,篡改、窃听、截获、干扰链路信息,越权使用、伪装攻击、服务堵塞网络实体,拒绝服务、非法使用、授权侵犯、物理侵入、旁路控制等网络攻击的方式层穷不出且不断升级,给信息安全对抗能力提出了更高要求。
信息安全问题需重视
为此,在加快推进物联网发展的同时,业界务必正视物联网成为信息安全问题新“重灾区”的问题,以不松懈的态度切实强化物联网信息安全防护工作。
一是加强制度体系建设。做好制度的顶层设计,完善物联网信息安全法律法规,搭建物联网信息安全框架体系,研究制定物联网信息安全标准,出台信息保护的相关法规文件。
二是加大监督管理力度。着力提升物联网各方参与者对信息产业链的整体安全意识,建立科学合规的信息安全检测机制,引导物联网设备厂商坚持“关口前移”,将网络安全纳入产品设计阶段,提高物联网行业准入门槛,约束行业发展乱象,严惩物联网设备漏洞引发的信息安全事件和危害信息安全的各类行为。
三是提升安全防范能力。加快物联网安全技术发展及防范技术研究,重点提升物联网设备软硬件、操作系统、云平台、通信协议等方面的信息安全威胁检测、发现和技术防范能力,团结行业力量打造物联网安全生态。
四是强化人员信息安全教育。大力宣传普及物联网信息安全知识,加大对物联网从业人员的信息安全知识和技能培训,引导用户提升网络信息安全意识,规范使用经测评认证合格的物联网产品,并注重个人信息安全的日常防范。