物聯網安全漏洞不容忽視

魯傳穎

上月底美國發生大面積網絡癱瘓事件后，美官方在第一時間介入調查，但至今尚未公布調查結果。這起攻擊迅速引起全球廣泛關注，不僅因為規模巨大，還在于這是第一次利用物聯網設備對全球互聯網關鍵基礎設施進行大規模攻擊。據相關報道，一家中國攝像頭生產企業的產品被卷入其中：病毒通過默認的口令或弱口令感染數以十萬計的攝像頭產品，并利用這些僵尸網絡發起攻擊。

很難想象這些價值不足10美元的攝像頭成為互聯網歷史上最大規模網絡攻擊事件的重要角色。這讓我們不得不重新思考我國今后物聯網發展過程中的安全問題。

物聯網顧名思義是物物相連：所有設備都通過網絡連接在一起，實現信息的交流和通信。從筆記本電腦、手機、平板電腦等移動終端到智能家居、可穿戴設備、車聯網等高科技產品都離不開物聯網的技術支持。

與此同時，正因為我們生活的幾乎一切都要依靠物聯網，它的安全問題正成為最核心的問題。試想一下，如果你正在駕駛的汽車被黑客控制了，你要踩剎車的時候，卻偏偏加了油門是什么樣的后果？更有甚者，黑客可以通過關閉病人體內的心臟起搏器實施一場神不知、鬼不覺的謀殺事件。這些以往只能在電影中出現的場景，今天正在一一成為現實。

另一方面，攝像頭、智能手表、手環、空氣凈化器等小物件在物聯網時代都已成為網絡安全的主角，我們對此卻還缺乏足夠的重視。

物聯網安全不再是一個可以忽視的話題。政府、企業、社會乃至每一個網民都應當重新審視那些接入網絡的設備安全問題，充分考慮接入互聯網之后可能存在的系統性風險，而不是孤立看待。所以，應當像重視藥品安全一樣來重視物聯網安全。任何一個接入互聯網的設備，不論是大公司生產的還是小公司生產的，都應當滿足相應的安全標準。

針對當前物聯網安全標準缺失、生產廠家安全意識淡薄等問題，應當進一步加強推動物聯網相關信息安全標準的制定和落實，督促信息安全企業、物聯網設備廠商將安全問題落在實處，清理一些明顯不可能達標的山寨企業。

同時，也應進一步加強我國整體的網絡安全防范工作，構建強大的網絡安全生態體系。無論是物聯網安全還是徐玉玉案引發的個人信息安全問題，都在警示我們要高度重視網絡安全問題。

對此，我國政府即將頒布和實施《網絡安全法》也是應對上述挑戰的一個重大舉措。這部法律的出臺將會對提高和完善我國的網絡安全工作起到基礎性作用，全社會都應當積極關注這部法律，共同維護網絡安全?！?/p>

（作者是上海國際問題研究院全球治理所副研究員）