分析師：物聯(lián)網(wǎng)是5G時代最大寵兒 安全提升關(guān)乎生命

　　要說2019年最讓人期待的技術(shù)是什么，非5G莫屬。不止是瞬間下載超清電影，5G帶來的是顛覆生活方式的想象空間，無人駕駛、虛擬現(xiàn)實……其中，物聯(lián)網(wǎng)產(chǎn)業(yè)被認為是最大的受益者。

　　“5G技術(shù)的商用無疑為物聯(lián)網(wǎng)產(chǎn)業(yè)的發(fā)展搭建了一條高速公路，無論是從產(chǎn)業(yè)應(yīng)用還是技術(shù)融合來講，物聯(lián)網(wǎng)都將是5G時代的最大寵兒。”在接受記者專訪時，賽迪顧問物聯(lián)網(wǎng)產(chǎn)業(yè)研究中心資深分析師鄒德寶表示。

　　萬物互聯(lián)也意味著“入口”更多，網(wǎng)絡(luò)安全問題不容忽視。實際上，物聯(lián)網(wǎng)安全較互聯(lián)網(wǎng)安全風(fēng)險指數(shù)更高、威脅更大、后果更嚴(yán)重——互聯(lián)網(wǎng)時代的網(wǎng)絡(luò)安全問題造成的多是財產(chǎn)損失，5G時代的物聯(lián)網(wǎng)安全問題則可能直接威脅生命健康。

　　5G為物聯(lián)網(wǎng)搭建“高速公路”

　　十年前，“感知中國”被提出，物聯(lián)網(wǎng)被正式列為國家五大戰(zhàn)略性新興產(chǎn)業(yè)之一。不過，十年間，物聯(lián)網(wǎng)的發(fā)展一直不溫不火。相較于其他產(chǎn)業(yè)，物聯(lián)網(wǎng)從概念的提出到落地，似乎并不如預(yù)期的那么順利。

　　5G技術(shù)的應(yīng)用將是物聯(lián)網(wǎng)歷程中發(fā)展的重要節(jié)點。鄒德寶介紹，5G技術(shù)具有高數(shù)據(jù)率、低延時、大容量、可靠連接等特點，這些特點恰恰能滿足物聯(lián)網(wǎng)的海量終端連接的特點，并實時產(chǎn)生數(shù)據(jù)響應(yīng)，由此，5G技術(shù)的商用無疑是為物聯(lián)網(wǎng)產(chǎn)業(yè)的發(fā)展搭建了一條高速公路。

　　物聯(lián)網(wǎng)長期處于概念炒作期的原因是復(fù)雜的。鄒德寶介紹，我國物聯(lián)網(wǎng)發(fā)展的瓶頸主要有兩個。其一是國內(nèi)基礎(chǔ)感知層，如：傳感器、RFID以及紅外感知等核心技術(shù)，暫未取得核心突破，對國外的依存度較高。其二，通信網(wǎng)絡(luò)技術(shù)方面，基礎(chǔ)網(wǎng)絡(luò)建設(shè)尚未全面完成，即使目前的5G技術(shù)已經(jīng)開始落地，但僅供于高速層的網(wǎng)絡(luò)傳輸?shù)陌l(fā)展，在中、低速層還并沒有達到一定程度的覆蓋，而物聯(lián)網(wǎng)智聯(lián)套件60%以上的場景是低速層應(yīng)用場景。

　　“物聯(lián)網(wǎng)體系相對來說比較龐大，不像其他一些行業(yè)那么聚焦，行業(yè)上的融合和技術(shù)上的融合顯得尤為重要。”鄒德寶表示，5G是一個物聯(lián)網(wǎng)發(fā)展歷程的重要節(jié)點，但5G也只是解決了目前制約我國物聯(lián)網(wǎng)發(fā)展的一部分問題，“是整個十萬里長城中非常重要的一個環(huán)節(jié)”，在數(shù)據(jù)采集、數(shù)據(jù)轉(zhuǎn)換以及數(shù)據(jù)服務(wù)上，5G不能提供幫助。

　　在鄒德寶看來，相較于國外一些國家，我國人口和產(chǎn)業(yè)相對聚集，更適合發(fā)展物聯(lián)網(wǎng)，只是受制于技術(shù)和設(shè)備配套，可能尚需較長的技術(shù)成果轉(zhuǎn)化時間。

　　設(shè)備商應(yīng)承擔(dān)更大安全責(zé)任

　　即使物聯(lián)網(wǎng)尚處早期發(fā)展階段，但安全問題已暴露出來。“物聯(lián)網(wǎng)跟行業(yè)結(jié)合非常緊密，它物端種類的多樣和脆弱性導(dǎo)致安全威脅更加嚴(yán)峻，成為限制物聯(lián)網(wǎng)部署的一個障礙。”在今年6月的第七屆NSC網(wǎng)絡(luò)安全大會上，中科院院士尹浩強調(diào)了物聯(lián)網(wǎng)的安全問題。

　　鄒德寶向記者介紹，從產(chǎn)品分布來看，路由器和視頻監(jiān)控設(shè)備暴露數(shù)量占比最高。全球路由器暴露數(shù)量3385萬臺，全球視頻監(jiān)控設(shè)備暴露數(shù)量約1772萬臺，我國國產(chǎn)設(shè)備的暴露占比更為突出。其原因主要是路由器和視頻監(jiān)測設(shè)備設(shè)計和生產(chǎn)的參與相關(guān)企業(yè)繁雜，品牌眾多，很多產(chǎn)品缺乏系統(tǒng)和完善的安全相關(guān)設(shè)計和檢測。

　　今年3月，由國際安全廠商賽門鐵克發(fā)布的2019年《互聯(lián)網(wǎng)安全威脅報告》顯示，2018年的物聯(lián)網(wǎng)攻擊數(shù)量與2017年一樣居高不下，但攻擊格局發(fā)生了巨大變化。盡管路由器和互連攝像頭在受感染設(shè)備中占據(jù)了最大比例(90%)，但是幾乎每臺物聯(lián)網(wǎng)設(shè)備都容易遭到攻擊，無論是智能電燈還是語音助手，都為攻擊者提供了入侵的新機會。

　　“物聯(lián)網(wǎng)的終端設(shè)備資源不可能像手機那樣豐富，資源算力都是沒有認證的，軟件生成過程中也沒有加密，都容易被劫持利用，它系統(tǒng)的復(fù)雜性也阻礙了一些物聯(lián)網(wǎng)安全策略的實施。”尹浩表示。

　　此外，建設(shè)成本也是物聯(lián)網(wǎng)安全問題難以控制的一大原因。“大多數(shù)的終端設(shè)備結(jié)構(gòu)簡單、低功耗、低成本，在設(shè)計規(guī)劃時往往很少甚至根本沒有考慮到安全預(yù)算。”尹浩指出，萬物互聯(lián)的各個行業(yè)，一個意想不到的安全漏洞可能導(dǎo)致整個網(wǎng)絡(luò)的崩塌。

　　由此，終端在物聯(lián)網(wǎng)安全中扮演著重要的“把關(guān)”角色。尹浩稱，終端的多樣性導(dǎo)致安全策略差異化部署帶來的復(fù)雜性。

　　“從安全源頭來看，產(chǎn)品的設(shè)計和終端在物聯(lián)網(wǎng)安全中責(zé)任更大。”鄒德寶認為，相較之下，運營商更像是“交管部門”，只是關(guān)注數(shù)據(jù)流通是否正常，但不會關(guān)注“坐在車?yán)锏氖呛萌诉�是壞人”，而產(chǎn)業(yè)研究機構(gòu)及監(jiān)管機構(gòu)更多起到安全監(jiān)督和規(guī)范等輔助作用。

　　物聯(lián)網(wǎng)最擔(dān)憂算法攻擊

　　5G時代的物聯(lián)網(wǎng)安全問題應(yīng)當(dāng)被更為重視。“隨著5G時代的到來，物聯(lián)網(wǎng)系統(tǒng)、軟件和設(shè)備將直接暴露在互聯(lián)網(wǎng)之下，在信息交互次數(shù)和速度不斷擴大下，安全風(fēng)險指數(shù)也在迅速擴大。”鄒德寶稱，物聯(lián)網(wǎng)安全風(fēng)險威脅的不僅僅是用戶的個人隱私與財產(chǎn)安全，更沖擊著關(guān)鍵信息基礎(chǔ)設(shè)施的安全和生命安全，其重要性可見一斑。

　　舉例說明更為清晰。5G時代物聯(lián)網(wǎng)落地的熱門場景車聯(lián)網(wǎng)的安全事故問題已被討論過多次：如果無人駕駛過程中被黑客攻擊，車輛極有可能偏離航線，將乘客置于危險境地。

　　在物聯(lián)網(wǎng)環(huán)境下，感知終端、通信網(wǎng)絡(luò)、服務(wù)平臺和應(yīng)用場景都可能出現(xiàn)安全風(fēng)險。但鄒德寶指出，嚴(yán)重的安全問題可能更多來自于攻擊方惡意改變算法。“算法程序始終都是應(yīng)用軟件的運作核心，保護程序代表安全、可信的方法來保護我們的程序代碼安全，所有黑客行動都要通過代碼實施來展開。”尹浩表示。

　　工業(yè)物聯(lián)網(wǎng)也是安全問題的多發(fā)領(lǐng)域。在鄒德寶看來，物聯(lián)網(wǎng)首先會在消費級市場切入，但最終必然走向產(chǎn)業(yè)物聯(lián)網(wǎng)，比如在一個工廠中實現(xiàn)物聯(lián)網(wǎng)。

　　就工業(yè)物聯(lián)網(wǎng)來說，安全挑戰(zhàn)主要來自三個方面：網(wǎng)絡(luò)和系統(tǒng)龐雜，資產(chǎn)數(shù)據(jù)容易直接暴露于互聯(lián)網(wǎng);二是系統(tǒng)和設(shè)備的使用年限較長，硬件設(shè)備和軟件系統(tǒng)更新升級周期長，從而存在較大的安全漏洞和較高的安全風(fēng)險;三是智能感知應(yīng)急處理能力不足，當(dāng)大型工業(yè)設(shè)備發(fā)生攻擊和惡意破壞時，無法給出及時響應(yīng)和預(yù)警方案，從而影響工業(yè)生產(chǎn)效率和造成停產(chǎn)停工等較大的損失。