2019年4月23日,由中国高科技行业门户OFweek维科网、高科会主办,OFweek物联网承办的“OFweek 2019(第三届)中国物联网产业大会”在深圳拉开序幕。
在本次物联网高峰论坛上,UL全球副总裁、电子科技产业部亚太区总经理余秀坤发表题为《5G时代的物联网安全问题》的演讲。
在演讲中,余秀坤副总裁分享了随着物联网的发展,未来可能存在的各种安全风险问题,并发出“我们发展物联网的目标不是为了产值,不是为了技术,而是为了人类更好地享受美好生活,这是我们共同的目标。所以,行业的发展必须要确保人类的安全,这样人类才能够享受到美好的生活。”的号召,并建议行业要尽快完善标准化安全发展机制。
以下为余秀坤副总裁的发言内容,OFweek编辑做了不改变原意的整理及编写。
演讲原文:
大家上午好。感谢维科网提供的让大家坐在一起探索物联网未来发展的机会。
大家知道,5G和我们以前用过的1-4G的最大差异,就在前面的四代通信技术我们更多地用于人和人之间的沟通,但是5G有它自己的特殊特性,支持万物相连。也就是说终端设备将会呈现几何级数增长。
如何基于5G技术来发展未来的物联网?首先是它的高速传输速率,加上非常小的时延,根据这两个特性,我们可以快速发展远程医疗、无人驾驶、工业物联网;于此同时,5G网络每平方公里可支持的终端数还可呈上百倍增长,这也更好支持了物物相连。
下面谈物联网的安全问题。安全问题是任何一个新兴产业在发展当中所必须面临的巨大挑战。物联网一个非常复杂的产业。过去企业生产产品非常简单,使用者非常容易理解它们的功能、性能、可操纵性。十年以前,我们谈到的软件和硬件的结合,最多是手机和电脑。而对于物联网来讲,我们看到的是Smart,对一个企业来说,生产的产品不仅仅是硬件,还需有内置的软件,否则何来智慧一说。
所以,我们谈到硬件、软件的时候,还要同时看到软件和硬件相互配合的问题,以及单个产品如何融入整个网络及其兼容性、可识别性问题。
智慧产品是有生命力的,而简单的硬件产品没有生命力。所谓生命力,是指产品有记忆功能、有学习能力。正因为具备这两个特性,智慧产品不受人为操纵,甚至会违背人的意愿而造成某些风险。
再有,万物互联是基于云平台的互联,由此引申出数据安全、网络安全问题。如何避免恶意的攻击?这是未来每一个企业、每一种产品所必须面对的。同时,任何企业都会面临复杂的挑战,如何管理好复杂性,是一个企业的重要关注方向;反之,你有可能会面临到给你的企业、消费者带来巨大的伤害。
物联网的风险性、复杂性,以及潜在的安全性主要有这三个方面。
第一点是产品安全。物联网,我们更多谈到的是利用软件和硬件组成了一个智慧平台,去更好地服务于人类的美好生活,让人更简单、更省事儿;但这个平台更复杂了。同时因为人是移动的,这些平台基本上也是可以移动的。这必将带来①电池无处不在,爆发式的电池需求和各种各样的充电技术,会带来很多的安全隐患。最近湖州的一个法院就对一起电动车因充电起火烧死人的案子进行判决。②无线技术无处不在。4G、5G、WiFi技术无处不在,我们作为广大消费者,时刻都在担心这些无线技术会对我们人类带来什么不利影响、无处不在的无线信号会对周围的使用设备带来什么样的干扰。
第二个是网络安全。欧盟去年颁布了强制的网络安全法,中国也在去年6月份颁布了中国历史上第一部网安全法。可见,越来越多的政府在关注网络安全,在关注数据安全,在关注我们每个消费者的隐私和智慧平台被恶意攻击的各种潜在危险。
第三点是可持续发展。任何一个产业在高速发展的时候,有没有想到这种高速发展会对人类的生存环境造成哪些正面的、负面的影响?到今天为止,电池仍在以每年30-40%的速度增长,全球还没有一个非常完美的企业能够回收锂电池,全球电池的回收率不足5%。
所以,我们应探索人类的可持续发展,这也是很多政府关注的问题。
企业生产的产品最终是卖给消费者,在对全球消费者的一个统计当中我们看到,在生产者和消费者之间存在了一定的信任危机,只有3%的消费者相信制造商所说的关于产品的信息是真实的;同时有10%的人认为,全球高科技电子产品、医药产品是假冒伪劣的;58%的消费者相信企业更关注自己的销售额高于关注所提供的产品安全。
最近消费者坐在汽车引擎盖上维权,且不论汽车产品是否有问题,首先反映了消费者与品牌商之间出现了信任问题。一个品牌一旦失去了消费者的信任,结果是非常可怕的。
我们进一步看一组数据。美国到今天为止,每年因为工作场所的安全事故,每年损失达1万亿美元;去年全球每秒钟有十起工伤事故。
我们要过美好生活,但我们没法控制对消费者个体的伤害,谈何可持续发展、健康发展?
全球每时每刻都在发生着网络安全事件,平均每一起网络数据丢失事故会造成400万美元的损失。
2015年到2017不到三年的时间,全球被侵入的数据超过36亿条。目前,80%摄像头存在着网络安全隐患,任何人可以切入进去,对你的私密情况进行直接转播。
面对这样一个复杂的安全隐患环境和行业发展挑战,我们能做的只有信任。失去了信任,行业将失去健康的、稳定的发展;失去信任,消费者将会遭受不必要的伤害。
那么信任怎么建立?首先,政府、产业界、消费者必须有一个共同的愿景和目标。我们发展物联网的目标不是为了产值,不是为了技术,而是为了人类更好地享受美好生活,这是我们共同的目标。所以,物联网行业的发展必须要确保人类的安全,人类才能够享受到美好的生活。
第二,广大产业界必须要有一个共同的语言,从上游到下游到消费者,要有共同协议。
第三,我们必须要设定规则。法规必须要画出一条红线,对遵守规则的优秀企业,要大力鼓励发展,要在销售当中建立品牌效应;对那些违规的企业,要进行相应惩罚。
UL总部在美国,是一家成立125年、跨世界140多国家的公司。基于物联网发展,UL推促各国政府、产业界协会、联盟,组织发展前面提到安全、互联互通、网络安全等标准。
UL在两年前发布了全球第一部网络安全标准——UL2900,已经被纳为美国、加拿大的国家标准,也被世界很多国家引用;在功能安全方面,UL发布了60730这一全球性标准。UL现在正在开发无人驾驶标准——UL4600。
基于产业的发展,UL一直关注产业的需求和产业所面临的挑战,及时地开发标准、测试产品、认证产品,同时我们还可以协助企业去建必要的流程,使产品和企业研发能够满足这些标准的要求。
UL在125年的历史中,总共开发了1600个标准;到今天为止,仍有90%的标准是加拿大、美国、多个国际性组织的共同使用标准,活跃在20多个产业界。
UL也与苹果、谷歌、高通等企业共同开发始于物联网发展的共同语言,来规范整个生态的发展。