姜赟：物聯網更該是安全網

聯防聯治、密切協同，真正構建起“雲+網+端”的立體防禦體系，讓安全成為所有物聯網用戶的公共品

裝上監控攝像頭，會讓家裏變得更安全嗎？近日有記者調查發現，花百元購買破解軟體，就能侵入他人的家庭智慧攝像頭，類似“偷窺”已形成一條灰色産業鏈。前不久，國家質檢總局也發出警示，智慧攝像頭抽檢八成存隱患。智慧攝像頭的風險表明，物聯網潛藏的安全漏洞已不容小視。

隨著智慧終端逐漸普及，“萬物互聯時代”正悄然來臨。然而，當人們享受著科技帶來的便利時，安全隱患的幽靈也不期而至。傳統網際網路主要有電腦、手機兩類接入點，通過殺毒軟體和防火牆即可排除多數安全隱患。而物聯網則是所有智慧終端互聯互通，大到發電機、汽車，小到電視機、吊燈、眼鏡、手環，每個設備都是網路接入點。接入點越多，未知漏洞和後門也越多，被攻破的可能性也就越大。如果不加防範，萬物互聯可能造成萬物皆“危”。

在一些電影作品裏，類似的場景已經不再陌生。在《絕對控制》中，裏根一家擁有智慧豪宅，家中智慧電器卻逃不脫駭客的操縱，結果一家人的生活被騷擾、隱私被曝光，甚至轎車剎車都失靈了。在《速度與激情8》裏，位高權重的官員，乘防彈車行進於安全路線上，怎樣也不會想到，截停他的竟是街邊被駭客操縱的“僵屍車”。電影不等於現實，但其預警意義值得重視：不遠的將來，每一台被攻陷的智慧設備，都可能變成危害驚人的“兇器”。

現實中，一些教訓也並不遙遠。智慧汽車特斯拉被多次證明，駭客可將其變成“遙控汽車”。去年10月，美國波士頓、紐約、費城、華盛頓等地出現大面積網際網路斷網，正是駭客通過控制攝像頭等智慧硬體進行攻擊所致。此前，駭客還曾入侵烏克蘭電網，造成多個地區停電，導致約140萬個家庭無電可用。由於物聯網與真實生活緊密融合，其“被黑”的危害，遠大於傳統意義上的資訊網際網路。

當前，物聯網安全還未引起足夠重視。不管用戶還是企業，安全意識普遍淡薄，常常心懷僥倖。大量用戶缺乏安全習慣，設置密碼級別弱、用戶協議從不讀、不明WiFi隨便連；不少企業寧願在智慧設計上多花錢，也不願在安全防範上下功夫，只重保護自身業務系統，基本不顧用戶資訊安全。在這種背景下，有針對性的安全産品較難推廣，相關防禦技術手段也比較初級。當然，防範物聯網安全風險，不能單方面寄望于普通用戶提升專業水準，關鍵還是要依靠相關智慧硬體廠商加固防火牆。企業應當更新安全理念，因為安全不但可以吸引用戶，還可以産生用戶黏性；不直接産生利潤，但可以成為品牌護欄。更重要的是，我們還須制定和完善物聯網的安全標準、安全規程，真正讓安全成為所有物聯網用戶的公共品。

沒有網路安全，智慧生活便處處有陷阱，物聯網發展也將受阻。今天，中央網路安全和資訊化領導小組早已成立，我國網路安全法與相關規定已經施行，不斷為網路安全打上補丁。應對物聯網的安全挑戰，還需立足新起點、施展新作為。物聯網時代，潛在的“敵人”來自四面八方，那種依靠幾種安全設備或安全軟體就一勞永逸的想法，已不合時宜。僅僅依靠用戶、企業或政府的單一力量，也不可能解決所有安全問題。不同參與主體聯防聯治、密切協同，真正構建起“雲+網+端”的立體防禦體系，才能共築物聯網安全共同體。

“聰者聽于無聲，明者見於未形。”網路安全是整體的而不是割裂的，是動態的而不是靜態的，是開放的而不是封閉的，是相對的而不是絕對的，是共同的而不是孤立的。樹立正確的網路安全觀，對安全態勢時刻保持清醒，多措並舉、齊抓共管，我們就能打造更堅固的安全防線，更好地擁抱物聯網時代的到來。