多國出臺政策應對物聯網安全風險
新華社南京8月25日電 作爲2017世界物聯網博覽會的重要活動之一,由中國經濟信息社江蘇中心研撰的《2016-2017中國物聯網發展年度報告》(下稱《年報》)9月1日將在無錫發佈。《年報》顯示,當前物聯網安全風險驟升,中美等多國積極出臺政策應對風險。
《年報》稱,物聯網成倍放大了網絡風險。究其原因,主要是物聯網設備通常默認聯網,且其代碼多爲開源軟件,極易被黑客攻擊。
據統計,2016年全球IoT設備共出現1117個漏洞,涉及思科(356條)、華爲(155條)、Twitter、谷歌、Moxa、西門子等企業,受攻擊設備類型包括網絡攝像頭、路由器、手機設備、防火牆、網關設備、交換機等。
一般來說,IoT設備漏洞類型包括權限繞過、拒絕服務、信息泄露、跨站、命令執行、緩衝區溢出、SQL注入、弱口令、設計缺陷等。2016年所發生攻擊事件中,前三種類型漏洞數量分列前三名,由高到低分別佔收錄漏洞總數的23%、19%、13%。
諮詢公司Gartner預測,到 2020 年,針對企業的經確認安全性攻擊中,25%以上將涉及物聯網。隨着物聯網安全問題上升至全球性問題,各國政府均高度關注。美國發布了《物聯網安全指導原則》,歐盟委員會目前正在起草新的網絡安全標準,主要針對物聯網設備劃分網絡安全等級;中國出臺了《中華人民共和國網絡安全法》,該法於2017 年 6 月 1 日起施行,爲網絡安全方面的惡意行爲懲治提供了法律依據。
物聯網安全同時也蘊含着巨大的商業機遇。全球第二大市場研究諮詢公司Markets and Markets預計,到2020 年,全球物聯網安全市場將增長至 289 億美元。爲傳統 IT 基礎設施廠商(防火牆、VPN 等供應商)、互聯網安全公司(更多從軟件上提供安全防護、病毒查殺等)以及專注於物聯網安全的新興的創業公司提供了新的發展機遇。(陳希希 趙鼎)
(原標題:多國出臺政策應對物聯網安全風險)