物联网是5G时代最大宠儿 安全提升关乎生命

要说2019年最让人期待的技术是什么，非5G莫属。不止是瞬间下载超清电影，5G带来的是颠覆生活方式的想象空间，无人驾驶、虚拟现实……其中，物联网产业被认为是最大的受益者。

万物互联也意味着“入口”更多，网络安全问题不容忽视。实际上，物联网安全较互联网安全风险指数更高、威胁更大、后果更严重——互联网时代的网络安全问题造成的多是财产损失，5G时代的物联网安全问题则可能直接威胁生命健康。

　5G为物联网搭建“高速公路”

　　十年前，“感知中国”被提出，物联网被正式列为国家五大战略性新兴产业之一。不过，十年间，物联网的发展一直不温不火。相较于其他产业，物联网从概念的提出到落地，似乎并不如预期的那么顺利。

　　5G技术的应用将是物联网历程中发展的重要节点。5G技术具有高数据率、低延时、大容量、可靠连接等特点，这些特点恰恰能满足物联网的海量终端连接的特点，并实时产生数据响应，由此，5G技术的商用无疑是为物联网产业的发展搭建了一条高速公路。

　　物联网长期处于概念炒作期的原因是复杂的。我国物联网发展的瓶颈主要有两个。其一是国内基础感知层，如：传感器、RFID以及红外感知等核心技术，暂未取得核心突破，对国外的依存度较高。其二，通信网络技术方面，基础网络建设尚未全面完成，即使目前的5G技术已经开始落地，但仅供于高速层的网络传输的发展，在中、低速层还并没有达到一定程度的覆盖，而物联网智联套件60%以上的场景是低速层应用场景。

　　“物联网体系相对来说比较庞大，不像其他一些行业那么聚焦，行业上的融合和技术上的融合显得尤为重要。”5G是一个物联网发展历程的重要节点，但5G也只是解决了目前制约我国物联网发展的一部分问题，“是整个十万里长城中非常重要的一个环节”，在数据采集、数据转换以及数据服务上，5G不能提供帮助。

　　相较于国外一些国家，我国人口和产业相对聚集，更适合发展物联网，只是受制于技术和设备配套，可能尚需较长的技术成果转化时间。

设备商应承担更大安全责任

　　即使物联网尚处早期发展阶段，但安全问题已暴露出来。“物联网跟行业结合非常紧密，它物端种类的多样和脆弱性导致安全威胁更加严峻，成为限制物联网部署的一个障碍。”在今年6月的第七届NSC网络安全大会上，中科院院士尹浩强调了物联网的安全问题。

　　从产品分布来看，路由器和视频监控设备暴露数量占比最高。全球路由器暴露数量3385万台，全球视频监控设备暴露数量约1772万台，我国国产设备的暴露占比更为突出。其原因主要是路由器和视频监测设备设计和生产的参与相关企业繁杂，品牌众多，很多产品缺乏系统和完善的安全相关设计和检测。

　　今年3月，由国际安全厂商赛门铁克发布的2019年《互联网安全威胁报告》显示，2018年的物联网攻击数量与2017年一样居高不下，但攻击格局发生了巨大变化。尽管路由器和互连摄像头在受感染设备中占据了最大比例(90%)，但是几乎每台物联网设备都容易遭到攻击，无论是智能电灯还是语音助手，都为攻击者提供了入侵的新机会。

　　“物联网的终端设备资源不可能像手机那样丰富，资源算力都是没有认证的，软件生成过程中也没有加密，都容易被劫持利用，它系统的复杂性也阻碍了一些物联网安全策略的实施。”尹浩表示。

　　此外，建设成本也是物联网安全问题难以控制的一大原因。“大多数的终端设备结构简单、低功耗、低成本，在设计规划时往往很少甚至根本没有考虑到安全预算。”尹浩指出，万物互联的各个行业，一个意想不到的安全漏洞可能导致整个网络的崩塌。

　　由此，终端在物联网安全中扮演着重要的“把关”角色。尹浩称，终端的多样性导致安全策略差异化部署带来的复杂性。

　　“从安全源头来看，产品的设计和终端在物联网安全中责任更大。”相较之下，运营商更像是“交管部门”，只是关注数据流通是否正常，但不会关注“坐在车里的是好人还是坏人”，而产业研究机构及监管机构更多起到安全监督和规范等辅助作用。

　　物联网最担忧算法攻击

　　5G时代的物联网安全问题应当被更为重视。“随着5G时代的到来，物联网系统、软件和设备将直接暴露在互联网之下，在信息交互次数和速度不断扩大下，安全风险指数也在迅速扩大。”物联网安全风险威胁的不仅仅是用户的个人隐私与财产安全，更冲击着关键信息基础设施的安全和生命安全，其重要性可见一斑。

　　举例说明更为清晰。5G时代物联网落地的热门场景车联网的安全事故问题已被讨论过多次：如果无人驾驶过程中被黑客攻击，车辆极有可能偏离航线，将乘客置于危险境地。

在物联网环境下，感知终端、通信网络、服务平台和应用场景都可能出现安全风险。但是，严重的安全问题可能更多来自于攻击方恶意改变算法。“算法程序始终都是应用软件的运作核心，保护程序代表安全、可信的方法来保护我们的程序代码安全，所有黑客行动都要通过代码实施来展开。”尹浩表示。

　　工业物联网也是安全问题的多发领域。在邹德宝看来，物联网首先会在消费级市场切入，但最终必然走向产业物联网，比如在一个工厂中实现物联网。

　　就工业物联网来说，安全挑战主要来自三个方面：网络和系统庞杂，资产数据容易直接暴露于互联网；二是系统和设备的使用年限较长，硬件设备和软件系统更新升级周期长，从而存在较大的安全漏洞和较高的安全风险；三是智能感知应急处理能力不足，当大型工业设备发生攻击和恶意破坏时，无法给出及时响应和预警方案，从而影响工业生产效率和造成停产停工等较大的损失。