物聯網,讓生活充滿“智慧”
發佈時間:2017-07-20 16:28:10 | 來源:人民網 | 作者:北京郵電大學 | 責任編輯:胡俊根據美國市場調研公司弗雷斯特的研究報告,物聯網安全挑戰形勢嚴峻,主要有以下四方面原因:一是物聯網産業鏈生態體系中的眾多參與者,如設備製造商、服務提供商、系統整合商等的安全意識參差不齊,各自的隱私和安全責任界定不清晰;二是大量上市的物聯網設備缺乏基本的認證和加密措施;三是物聯網標準和協議多樣且不統一,導致用戶側使用複雜性增加,也使得不同設備間安全協同困難;四是廣泛分佈且數量眾多的物聯網設備和由此産生的海量數據增加了安全監測的難度和及時性。
美國政府採取了多種舉措加強物聯網資訊安全。
首先,政府多部門發佈白皮書或高階指南,提升社會各界物聯網安全防範意識。2014年NIST發佈《改善關鍵基礎設施網路安全的框架》,對包含物聯網在內的多種連接技術給出了網路安全最佳實踐和建議;2015年,美國聯邦貿易委員會發佈物聯網産品安全高級指南;2016年11月國土安全部發佈《確保物聯網安全的戰略原則》白皮書,向物聯網設備和系統開發商、管理者及個人提出了一組網路安全實踐準則建議。
其次,考慮到不同行業物聯網發展的不均衡,針對物聯網技術在能源、消費電子、醫療和智慧駕駛等特定領域的應用,美國出臺技術指南或行動建議明確這些領域物聯網産品的資訊安全要求。2014年,NIST發佈了針對智慧電網的安全指南;2015年,聯邦通信委員會發佈了消費類物聯網設備的網路安全要求;2016年,美國食品藥品監督管理局發佈指南,督促醫療設備廠商關注售出的聯網設備安全問題。此外,美國交通部下屬的國家高速公路交通安全管理局發佈“智慧車輛網路安全最佳實踐”,明確具有聯網功能車輛的安全保障要求。上述面向特定行業的物聯網安全指南,督促設備提供商、軟體提供商或系統整合商及早做好聯網設備的網路安全防護。
第三,採取措施鼓勵研發新技術以改善物聯網設備的資訊安全。美國國防部高級研究計劃局于2015年9月發起“安全模擬”項目資助一些擬通過分析物聯網設備的電磁、聲光、溫度等信號異常變化來檢測病毒軟體的前瞻性研究。該局已撥付3600萬美元開啟第一階段歷時18個月的項目。通過這些新技術的研發,有效識別潛在的物聯網攻擊和入侵,特別是那些可能繞過傳統安全控制的攻擊。
歐盟委員會計劃將物聯網規則的改革作為歐盟電信法律的一部分,其中最關鍵的是制定新物聯網設備安全規範。歐盟希望通過制定法規,強制企業遵守安全標準,借助認證流程確保物聯網隱私安全,消除安全威脅。此外,還鼓勵領先企業出臺針對物聯網設備的安全規則或系統,作為網路安全評級的模板。
本版文章作者單位為北京郵電大學