随着科技突飞猛进的进步,物联网产业也迎来了爆炸式的增长,其中最显著的特征就是物联网背后的设备数量在急剧增多,很显然,比起老式操作繁琐的硬件产品,智能操作体系背后的设备更加受用户欢迎。
不过值得注意的是,虽然具备智能操作功能的设备在体验上可以更精准的匹配用户的需求,但在安全保障基因还没有纯粹注入到智能设备里面时,用户的每一次智能体验可以说都是一场惊心动魄,为了破除这种智能设备背后的安全隐患,一场关于智能和安全的保卫战就此上演。
(联想集团董事长兼CEO杨元庆)
智能升级红利释放安全风险愈演愈烈
据GSMA预测到2020年,全球物联网连接数量预计将达251亿;据前瞻产业研究院发布的《2018-2023年中国物联网行业细分市场需求与投资机会分析报告》预计,到2018年物联网市场规模将突破2万亿元,到2022年将接近72376亿元。人们进入万物互联的时代,物联网渗透到人们生活的方方面面。
随着物联网产业近年来爆炸式增长,物联网的规模在不断的扩大。不单是数量上的激增,物联网的覆盖领域也是十分广泛,上至天空,下到深海;应用场景也十分广泛,智能家居、智慧交通、智慧物流、智慧医疗、智能制造、智慧建筑等等。在市场快速增长,业务不断扩大的同时,安全问题也暴露出来。海量连接、多领域的物联网设备带来的安全问题也日益棘手,物联网安全的警钟也被敲响。
2015年圣诞节,黑客组织Lizard Squad发起大规模DDoS攻击使得微软的Xbox在线平台和索尼PSN瘫痪。该组织所使用的攻击软件名为Lizard Stresser,它主要利用被感染的家用路由器的网络带宽流量发起对目标的攻击。2016年10月,美国网络技术提供商Dyn遭受了超大规模DDoS攻击(流量可能超过1000G/s)而无法提供DNS解析服务,包括Twitter、Netflix、亚马逊、Airbnb、PayPal等主要的网络服务中断。调查发现此次攻击是通过名为Mirai的恶意软件控制了大量的安防摄像头、网络路由器等设备,并利用这些设备发起DDoS攻击。类似的攻击事件表明基于网络设备的大型网络攻击对网络安全的威胁在日益增加。
国家级安全能力注入缔造智慧升级背后的高标准体验
网络安全警钟的敲响,对于一些在5G来临之际开启智慧布局的企业来说明显是一次致命的警告,毕竟对于未来高频率的智慧生活场景用户的安全不允许丝毫打折。
但在技术升级的充斥下万物互联的潮流显然已经难以阻挡,所以如何在万物互联到来之前以最快的速度解决智慧交互残留的弊病,成了很多企业妄想领跑智慧物联下一个时代的致命阻击,不过这个致命阻击在2018年9月26—27日举办的联想创新科技大会2018中的“个人SIoT技术产品及开发者大会”上终于被攻破。
对于联想来说,我想大家在熟悉不过了,可以说它承载着一代人的青春记忆,在PC领域联想凭借着对设备探索的冲劲,成了名副其实的PC霸主,也正因为这样,联想对设备的安全性格外关注也最具发言权,不过,在万物互联的下一个场景,设备之间的交互安全风险,相比之前单纯的PC情况更为复杂,为了给用户更为信任的口碑,联想在早已在转型之初就进行了安全上的战略布局,组建了业界顶尖能力的安全实验室,尤其是率先与国家互联网应急中心成立的联合安全实验室,将会让联想在未来构建的物联网场景进入另一个安全维度,同时对现阶段的安全标准提出更高的要求。
而网络安全和信息化对一个国家很多领域都是牵一发而动全身的,要认清我们面临的形势和任务,充分认识做好工作的重要性和紧迫性,因势而谋,应势而动,顺势而为。网络安全和信息化是一体之两翼、驱动之双轮,必须统一谋划、统一部署、统一推进、统一实施。做好网络安全和信息化工作,要处理好安全和发展的关系,做到协调一致、齐头并进,以安全保发展、以发展促安全,努力建久安之势、成长治之业。
国家互联网应急中心作为国家级安全部门,拥有着无可比拟的资源与专业环境,这将为联合实验室的安全战略提供坚实有力的保障,这样也大大提升了联想更加专注于安全技术研究领域的能力提升、更加专注于以用户为中心的安全理念,同时为联想领跑未来的智慧物联新时代注入可靠的安全动力。
(国家互联网应急中心研究所常务副所长陈训逊)
解除用户焦虑助推智慧联想领跑SIoT2.0
从个人SIoT技术产品及开发者大会上,我们得知智慧物联产业的发展将转向SIoT2.0,即跨设备的场景智能。越来越多的设备智能以后,相互之间就产生了逻辑关系,相互控制与协同,每个使用场景都更加智能,进一步优化用户体验。
但更为智能的背后,依然是更为焦虑的用户体验,因为在用户心理缺少一份沉甸甸的安全感,带来这个安全感的不是别人,正是我们的国家,而联想此番成立的联合安全实验室,可以说正好戳中了用户未来对智慧生活的痛点,而且这对整个智慧物联产业来说也会更好的向场景交互的SIoT2.0递进。
当前,物联网正在加速融入人们的生产生活,传统的网络攻击和风险正在向物联网和智能设备蔓延。《2017年我国互联网网络安全态势综述》显示,2017年国家信息安全漏洞共享平台(CNVD)收录的安全漏洞中关于联网智能设备安全漏洞有2440个,同比增长118.4%,主要涉及设备权限绕过、远程代码执行、弱口令等,涉及的设备类型主要有家用路由器、网络摄像头、会议系统等。
(联想集团安全实验室总监耿晶鑫)
物联网安全问题突出,反映了许多物联网设备生产厂商对安全重视不足。而物联网设备常见的脆弱点有硬件接口暴露、弱口令、信息泄露、未授权访问等,这些安全问题技术水平并不高,如果安全团队协助,完全可以防患于未然。所以,这也是这次联合实验室成立的最重要价值所在,国家互联网应急中心会通过联合实验室会对联想的关键产品进行更加深入的技术检测与把关,通过国家级安全技术能力发现更深层次的安全问题,并指导这些安全问题的修复,从而使联想为国民提供的产品更安全。除此之外,联合实验室还在应用软件安全、云安全、IoT安全以及行业安全认证方面还进行了深入的研究和布局,为生态提供了更加坚实的安全保障。
从这次联想对智能设备安全进行的智慧布局来看,可以说是从整个物联行业的角度将安全提高到了另一个标准,通过对安全领域的布局在助推联想领跑SIoT2.0同时,也将联想打造成了智慧物联行业的标杆企业。