据中国信通院发布的《物联网白皮书(2020年)》显示,我国已经成为全球规模最大的物联网市场,其中主要应用行业有智慧家居、智慧交通、智慧物流、智慧农业与能源等,终端设备数量正在快速增长。
巨大的市场潜力为无数企业带来了快速发展的机会,在这个过程中物联网系统的碎片化、开源代码比例过高、缺乏行业认证标准等问题也正不断威胁着物联网的安全。
01碎片化问题谁来解
物联网的应用场景十分广泛,从用户类别来看可分为产业物联网和消费物联网。应用场景和产品形态的巨大差异导致了物联网市场的严重碎片化,而缺乏通用软件平台与统一标准的现状也使得一心谋求快速发展的物联网设备厂商无暇应对由物联网“安全”漏洞引发的问题。
开源代码带来的种种安全隐患,让它常常为人所诟病。近年来,物联网安全问题被频繁推上风口浪尖。
今年5月,美国成品油运输管道被黑客攻击后瘫痪,不得不交付赎金以恢复燃油供应。无独有偶,今年6月,我国中央联合多部门对不法分子破解并售卖家用摄像头隐私内容进行了集中打击。
可见物联网安全不仅严重损害了终端用户的权益,更对身处物联网之中的企业造成了极大威胁。
02开源该背这个锅吗
2020年,我国物联网领域代码库中开源代码占整体代码比例高达 82%。许多人将物联网屡被黑客攻破的原因归于开源,但开源该背这个锅吗?
开源代码与产品化的代码不同,没有经过系统的安全审计的代码往往存在不少问题。但这并不意味着开源代码是洪水猛兽。现有的操作系统中,开源的Linux与闭源的Windows都有着大量用户簇拥。根据美国国家标准与技术研究院的漏洞数据库统计,其中闭源的Windows漏洞数量甚至更多。倘若一个开源社区能够被良好的运营,开源团队能够快速地响应安全威胁,这样优质的开源产品一定能够有效帮助物联网行业走的更快、更远。
03安全认证长路漫漫
尽管我国物联网市场体量已经站上世界第一,但仍缺乏自主、独立、广受认可的第三方检测机构对上市产品进行专业的安全认证。
国内相对知名的工信部下属信通院与泰尔实验室等尚未在国际上打开知名度,而不少知名企业仍需要将产品送至认证周期长且受限因素多的欧洲实验室进行高等级认证,无形之中就被拖慢了产品上市速度。
除了安全认证以外,物联网安全操作系统也被外资企业垄断,核心技术对外依赖高的现状也会使得供应链安全陷入危机。贸易战后有不少国内厂商意识到寻找技术突破口的必要性,纷纷投入资源进行自主研发以实现安全操作系统的国产化。
04物联网安全下一步迈向哪
我国物联网安全目前仍处于初级阶段,场景碎片化、缺乏行业标准等各类问题都亟需拥有科技实力与战略愿景的领军企业出现,将重视物联网安全的态度辐射至全行业。
通用安全操作系统、通用安全芯片等多个方向的企业已经走上自主研发之路,将用优秀的产品实现国产化替代,提供完善的系统解决方案,降低企业开发成本,从源头解决厂商观望的现状,从而将物联网安全推广开来。
国内物联网安全水平的提升并非一朝一夕、单打独斗能够实现的,每个企业都应当以成为行业标杆、建立行业生态为己任,共同为物联网安全做出贡献,如此才能将物联网快速发展的势态长期保持下去,乘风破浪,快速成长。
来源:freebuf.com 2021-07-13 18:34:12 by: xcvm66
请登录后发表评论
注册