物聯網安全問題更可怕

近日，美國媒體曝光Facebook上超過5000萬用戶信息數據被泄露，用于在2016年美國總統大選中針對目標受眾推送廣告，從而影響大選結果。這已不是第一次暴露出用戶信息泄露，甚至安全漏洞問題了。

如果說在互聯網時代，這些硬件和系統漏洞，帶來的還只是用戶信息安全的泄露的話，那么在萬物互聯時代，物聯網硬件安全，將直接危害到我們的人身安全。

一是物聯網設備數量更多，安全性更差。大量廉價的攝像頭、監視器以及其他物聯網產品的出現，讓物聯網的安全風險更大。由于這些產品往往沒有采取任何安全措施，黑客可以輕易地控制它們，這些設備只有在被拔掉電源后才會真正的安全。

二是對個人和家庭的直接威脅性增加。除了你的手機、電腦和平板，未來將會有越來越多的“物”被連接到網絡，包括家庭中的智能電子設備、智能攝像頭，城市里的聯網汽車、智能路燈等。如果對這些設備實現了遠程控制，對個人和家庭的危害將超出我們的想象。

工業物聯網的問題更大，工業物聯網的節點是永遠在線的，這就進一步增加了物聯網設備被木馬控制的機會。比如多地已經出現的攝像頭直播，泄露個人隱私事件；無人汽車在行駛中打開車門，公布汽車行駛軌跡，操控無人機。

未來，信息與網絡安全將是最熱門的產業之一，而最重要的功能將集中在以下三個領域。

一是保護網絡用戶數據的隱私。中央服務器管理者在未經授權情況下可能使用其存儲和轉發的涉及用戶隱私的物聯網數據和控制信號，區塊鏈無中心化而且所有傳輸的數據都經過嚴格的加密處理，用戶的數據和隱私將會更加安全，這也是未來大數據能夠全社會共享的關鍵。二是識別合法的網絡節點。技術的驗證和共識機制必須有助于識別值得信任的網絡節點，避免非法甚至是惡意的節點接入網絡。這也是各類信息安全技術對抗各類系統漏洞的關鍵。三是保證網絡節點間的安全通信。聯網的人或者物必須可以利用信息和網絡安全技術保證實時安全通信，包括各類位置、狀態、控制等數據安全。

在數字產業進程中，安全事件的打擊將是致命的，網絡安全與系統漏洞之間的戰爭也將會一直持續下去。

王峰

獨立觀察家