图片82
我们都知道,物联网是继现代信息技术后的第三次技术革命,它是各种新技术、新概念的高度融合,通过各种各样的传感器件可将各种物体的信息融为一体,它有效地打破了各种工业信息技术的壁垒,实现了通信从人与人到人与物、物、物的延伸和扩展,将深刻地改变传统的工业形态和人类的生产生活方式。有了5G的大带宽,低延迟的网络连接能力,物联网将有很大的发挥空间。
IoT是信息安全的常态威胁。
正因为物联网的设备基数非常大,其应用场景和感知环境的不确定性,使得信息安全风险增大。人物、物、物信息互连构成的海量数据,在安全防范能力不足的情况下,极容易被泄露或盗用,如果被不当的AI分析,会导致财产损失,甚至危及人身安全,物联网也将面临常态化,甚至危及到人身安全。
这是因为,引起物联网信息安全风险的问题主要表现在以下几方面。
首先,物联网的政策体系还不完善。我国物联网大系统建设、应用安全测评、网络安全评估、信息安全防护等工作要求还没有真正细化和落实。同时,物联网标准体系的构建还比较滞后,很难适应物联网技术的更新和应用场景的发展,从而造成信息安全问题缺乏有效的指导和解决办法。
第二,物联网产业模式有待规范。物联网正打破了所有行业的信息技术壁垒,面临着参与角色多、产业链长、产业结构复杂的局面,从数据终端到传输网络,再到应用平台的各个环节都需要通力配合。装备生产商由于物联网设备价格低、利润空间有限,一味追求功能设计和求新求快,加上信息安全意识淡薄,很容易在设备生产过程中做技术减法,设备生产过程中大大增加了信息安全隐患。
第三,物联网受到多种攻击的方式。伴随着信息技术的发展,篡改、窃听、截取、干扰链接信息、越权使用、伪装攻击、服务阻塞网络实体、拒绝服务、违法使用、授权侵犯、物理入侵、旁路控制等网络攻击方式贫乏且不断升级,对信息安全对抗能力提出了更高的要求。
需要注意的是信息安全问题。
