0591-87585506
長期以來,網(wǎng)絡(luò)安全威脅一直是電影行業(yè)的一個現(xiàn)成的靈感來源,它設(shè)想了一些令人擔憂的場景,在這些場景中,濫用技術(shù)和數(shù)據(jù)會危及社會、企業(yè)和政府。然而,被描繪成科幻小說的東西正日益成為現(xiàn)實。
我們正在見證數(shù)字技術(shù)如何成為我們?nèi)粘I詈徒?jīng)濟系統(tǒng)的一部分,從而提高福利并增強競爭力。盡管如此,新的尖端互聯(lián)技術(shù)的迅速出現(xiàn)和采用也對政府、企業(yè)和整個社會構(gòu)成了重大威脅。
物聯(lián)網(wǎng)和邊緣設(shè)備的增長
與其他所有革命一樣,第四次工業(yè)革命的特點是關(guān)鍵技術(shù)進步,物聯(lián)網(wǎng)(IoT)就是其中之一。
借助物聯(lián)網(wǎng),日常物品在數(shù)字領(lǐng)域獲得了一個新的維度,轉(zhuǎn)變?yōu)槟軌蛳嗷ソ粨Q大量數(shù)據(jù)的智能物品。另一種解釋是,物聯(lián)網(wǎng)實現(xiàn)了數(shù)字世界和物理世界的融合,允許對物理對象進行數(shù)字控制。
該技術(shù)在消費和工業(yè)領(lǐng)域都有應用。在消費者方面,用戶可以通過語音助手輕松訪問信息,從個人設(shè)備遠程控制和監(jiān)控智能家居設(shè)備,并與周圍環(huán)境通信以獲取更新數(shù)據(jù),從而提高決策能力。在工業(yè)方面,物聯(lián)網(wǎng)促進了從傳統(tǒng)生產(chǎn)模式向數(shù)字化和互聯(lián)轉(zhuǎn)型的轉(zhuǎn)變,從而減少了停機時間,降低了成本,優(yōu)化了資源利用率。這些應用可以在小范圍內(nèi)實現(xiàn),例如在智能工廠或建筑物中,也可以在更大范圍內(nèi)實現(xiàn),例如在智慧城市中。
物聯(lián)網(wǎng)在消費和工業(yè)領(lǐng)域提供的功能和優(yōu)化加速了其采用。截至2020年,全球部署了97億個物聯(lián)網(wǎng)設(shè)備。預測顯示,到2030年,物聯(lián)網(wǎng)設(shè)備的數(shù)量預計將飆升至290億臺,幾乎增加了200%。鑒于這一顯著增長,評估物聯(lián)網(wǎng)網(wǎng)絡(luò)安全至關(guān)重要。
網(wǎng)絡(luò)安全挑戰(zhàn)
物聯(lián)網(wǎng)彌合了物理世界和數(shù)字世界之間的差距。然而,這開啟了在物理世界中造成傷害的可能性,并可能危及人類生命,這是物聯(lián)網(wǎng)與其他技術(shù)的區(qū)別所在。
物聯(lián)網(wǎng)生態(tài)系統(tǒng)網(wǎng)絡(luò)安全的一些關(guān)鍵挑戰(zhàn)是:
物聯(lián)網(wǎng)系統(tǒng)的復雜性:通常,物聯(lián)網(wǎng)和邊緣設(shè)備是由不同的參與者制造的,每個參與者都有自己的網(wǎng)絡(luò)安全標準。
網(wǎng)絡(luò)安全系統(tǒng)成本高昂:設(shè)備安全投資不足是一個常見問題。制造商經(jīng)常面臨成本限制,并且可能會優(yōu)先考慮其他方面,而不是全面的安全測試。
缺乏監(jiān)管協(xié)調(diào):目前,還沒有監(jiān)管要求來確保生產(chǎn)或部署的所有物聯(lián)網(wǎng)、邊緣設(shè)備符合一定的網(wǎng)絡(luò)安全級別。同樣,也沒有通過公共采購、認證或標簽來鼓勵生產(chǎn)者遵守技術(shù)標準的激勵措施。
用戶認知度有限:用戶通常缺乏對與物聯(lián)網(wǎng)設(shè)備相關(guān)的網(wǎng)絡(luò)安全風險的認識。他們也可能不熟悉諸如定期軟件更新、強密碼等最佳實踐,并且無法識別受感染設(shè)備的跡象。
新技術(shù):人工智能驅(qū)動的物聯(lián)網(wǎng)設(shè)備容易受到網(wǎng)絡(luò)攻擊和故障,因為算法容易受到攻擊,而且在人工智能驅(qū)動的決策中缺乏人為干預。另一方面,量子計算具有在幾分鐘內(nèi)執(zhí)行密碼破譯計算的能力,因此也可能對網(wǎng)絡(luò)安全構(gòu)成一定的威脅。
如何提高物聯(lián)網(wǎng)生態(tài)系統(tǒng)的安全性?
雖然物聯(lián)網(wǎng)提供了許多便利,但它也帶來了一些風險。物聯(lián)網(wǎng)設(shè)備的互連性質(zhì)意味著,如果一個設(shè)備遭到入侵,它可以為黑客提供控制其他設(shè)備的途徑。這可能導致未經(jīng)授權(quán)訪問敏感信息,破壞智能對象功能,甚至損壞設(shè)備和設(shè)備運行的物理環(huán)境,其中包括在最嚴重的情況下的人類生命。
加強物聯(lián)網(wǎng)網(wǎng)絡(luò)安全,應重點關(guān)注以下四個方面:
促進新的市場動態(tài),以激勵網(wǎng)絡(luò)安全的投資和研究:生產(chǎn)商更有動力將成本和上市時間降至最低,而不是優(yōu)先考慮設(shè)備的安全性。這種市場失靈可以通過分配資金,開發(fā)生產(chǎn)商的物聯(lián)網(wǎng)和邊緣設(shè)備的網(wǎng)絡(luò)安全能力,或者通過實施一個獎勵優(yōu)先考慮網(wǎng)絡(luò)安全的生產(chǎn)商的評分系統(tǒng)來解決。
為生產(chǎn)者引入安全激勵措施:政府應鼓勵使用強大的身份驗證機制、監(jiān)控工具、入侵檢測系統(tǒng)以及頻繁的軟件更新來修補漏洞。此外,應實施安全通信協(xié)議以在設(shè)備之間交換數(shù)據(jù),特別是在人工智能和量子計算的存在下。
提高用戶的意識和教育:應開展宣傳活動,幫助人們了解網(wǎng)絡(luò)安全攻擊對其隱私和日常活動造成的后果。同時,提供涵蓋網(wǎng)絡(luò)安全各個方面的多樣化課程,將提高該領(lǐng)域?qū)I(yè)人員的可用性。
加強國際合作,制定國際標準:加強合作將有助于更好地理解網(wǎng)絡(luò)安全挑戰(zhàn),建立共同的原則和標準。這將促進互操作性,并為所有涉眾提供一個公平的競爭環(huán)境。