物聯(lián)網(wǎng)安全漏洞不容忽視

魯傳穎

上月底美國發(fā)生大面積網(wǎng)絡癱瘓事件后，美官方在第一時間介入調(diào)查，但至今尚未公布調(diào)查結果。這起攻擊迅速引起全球廣泛關注，不僅因為規(guī)模巨大，還在于這是第一次利用物聯(lián)網(wǎng)設備對全球互聯(lián)網(wǎng)關鍵基礎設施進行大規(guī)模攻擊。據(jù)相關報道，一家中國攝像頭生產(chǎn)企業(yè)的產(chǎn)品被卷入其中：病毒通過默認的口令或弱口令感染數(shù)以十萬計的攝像頭產(chǎn)品，并利用這些僵尸網(wǎng)絡發(fā)起攻擊。

很難想象這些價值不足10美元的攝像頭成為互聯(lián)網(wǎng)歷史上最大規(guī)模網(wǎng)絡攻擊事件的重要角色。這讓我們不得不重新思考我國今后物聯(lián)網(wǎng)發(fā)展過程中的安全問題。

物聯(lián)網(wǎng)顧名思義是物物相連：所有設備都通過網(wǎng)絡連接在一起，實現(xiàn)信息的交流和通信。從筆記本電腦、手機、平板電腦等移動終端到智能家居、可穿戴設備、車聯(lián)網(wǎng)等高科技產(chǎn)品都離不開物聯(lián)網(wǎng)的技術支持。

與此同時，正因為我們生活的幾乎一切都要依靠物聯(lián)網(wǎng)，它的安全問題正成為最核心的問題。試想一下，如果你正在駕駛的汽車被黑客控制了，你要踩剎車的時候，卻偏偏加了油門是什么樣的后果？更有甚者，黑客可以通過關閉病人體內(nèi)的心臟起搏器實施一場神不知、鬼不覺的謀殺事件。這些以往只能在電影中出現(xiàn)的場景，今天正在一一成為現(xiàn)實。

另一方面，攝像頭、智能手表、手環(huán)、空氣凈化器等小物件在物聯(lián)網(wǎng)時代都已成為網(wǎng)絡安全的主角，我們對此卻還缺乏足夠的重視。

物聯(lián)網(wǎng)安全不再是一個可以忽視的話題。政府、企業(yè)、社會乃至每一個網(wǎng)民都應當重新審視那些接入網(wǎng)絡的設備安全問題，充分考慮接入互聯(lián)網(wǎng)之后可能存在的系統(tǒng)性風險，而不是孤立看待。所以，應當像重視藥品安全一樣來重視物聯(lián)網(wǎng)安全。任何一個接入互聯(lián)網(wǎng)的設備，不論是大公司生產(chǎn)的還是小公司生產(chǎn)的，都應當滿足相應的安全標準。

針對當前物聯(lián)網(wǎng)安全標準缺失、生產(chǎn)廠家安全意識淡薄等問題，應當進一步加強推動物聯(lián)網(wǎng)相關信息安全標準的制定和落實，督促信息安全企業(yè)、物聯(lián)網(wǎng)設備廠商將安全問題落在實處，清理一些明顯不可能達標的山寨企業(yè)。

同時，也應進一步加強我國整體的網(wǎng)絡安全防范工作，構建強大的網(wǎng)絡安全生態(tài)體系。無論是物聯(lián)網(wǎng)安全還是徐玉玉案引發(fā)的個人信息安全問題，都在警示我們要高度重視網(wǎng)絡安全問題。

對此，我國政府即將頒布和實施《網(wǎng)絡安全法》也是應對上述挑戰(zhàn)的一個重大舉措。這部法律的出臺將會對提高和完善我國的網(wǎng)絡安全工作起到基礎性作用，全社會都應當積極關注這部法律，共同維護網(wǎng)絡安全。▲

（作者是上海國際問題研究院全球治理所副研究員）