图片43

以物联网为例，深入融入互联网，带动了其产业链、价值链重构和重构，使得设计、生产、服务等全产业链的生产模式成为常态，随着湖北省第一例入侵物联网系统案的出现，该事件虽然已经落幕，但却为设备信息安全隐患埋下了伏笔，这起事件虽然已经水落石出，但物联网究竟安全可靠，这个问题又摆在了桌面上，在物联网飞速发展的今天，安全和效率就像是瞬息万变的自相矛盾。

物联网安全问题是怎么产生的？

它的出现，打破了传统产业相对封闭可靠的环境，打通了因特网和设备之间的互连，在提高生产效率的同时，也带来了木马、病毒等安全隐患。

究其原因，主要是由于物联网整体技术比较复杂，许多技术还处于“中西结合”的状态，一定程度上造成了不稳定和安全隐患。

第二，由于网络安全事件的隐蔽性强，技术上存在漏洞，安全风险可以在数年内隐藏而未被发现，这也是长期潜在的安全隐患。

第三，我国企业普遍缺乏与网络安全企业的深度合作，面临病毒等网络攻击时应对能力不足。

大家都知道物联网所蕴涵的价值远远超过消费网络，在我们享受着物联网带来的高效率工作的同时，不法分子也在不停地伺机窃取这块缺少看守的“蛋糕”，回望这一事件，经审查核实，该公司员工离职后，通过破解公司物联网服务器，利用系统漏洞对终端设备进行恶意升级，由此造成100多台设备系统损坏，不能正常工作，同时离职人员还模拟终端设备，远程向公司服务器发送伪造的离线报文，造成100,000台设备脱机。

第一，物联网最大的安全风险来自传感器网络，其中包含大量物联网设备，只要物联网设备和服务不够安全，就会成为物联网攻击的入口；第二，由于物联网设备低功耗的特性，很难将大量安全机制嵌入到设备中。造成大多数物联网设备缺少内置的安全防御功能，易受恶意软件和黑客的攻击；最后，物联网僵尸网络使得DDoS攻击的规模急剧增加，当黑客控制了大量僵尸节点，很容易向中心发起攻击。

入侵物联网系统案是一个聚端、管、云与一体的典型物联网安全事件，目前，物联网云平台正在成为物联网企业新一轮攻击的焦点，它不同于传统的物联网攻击设备，它的破坏力更大，而且很容易造成严重的经济损失。

对于设备用户或者运营商来说，更要有数据信息安全意识，从制度、流程、源头加强对数据信息安全的控制。

在国家层面上，网络安全首先需要国家出台政策进一步完善。目前，监管部门正在陆续起草广泛的物联网安全保护法规，以应对近年来不断发生的数据泄露和网络攻击，针对物联网的快速发展，可以看到一套全面的物联网络法规正在逐步兴起。