新华财经北京3月4日电(记者张斯文)近年来物联网产业快速发展,全球物联网建设初具规模。我国在“十三五”规划中明确提出了物联网发展国家战略,逐渐形成了完整的物联网产业链,在“十四五”规划中也将物联网作为重点产业进行规划。浙江省政协常委、浙江省科协副主席、安恒信息董事长范渊表示,物联网安全形势严峻,亟需加强立法和安全监管,提升安全意识和能力建设。
物联网安全问题亟需得到重视
范渊表示,随着物联网与社会生活及各行各业的深度融合以及5G的商用、低功耗广域物联网的大规模覆盖,工业生产、基础设施以及家居生活都会全面地连接在全球互联互通的网络上。预计至2025年,我国物联网连接量将增至199亿,物联网整体市场规模将达到2万亿元,年复合增长率超过10%。与传统的信息技术设备不同,物联网终端设备相对功能简单、数量巨大,且形态和接入方式多样。
“这导致物联网面临的安全风险与挑战也越来越复杂,安全问题已经成为制约产业发展和推广应用的重要瓶颈。”范渊说,大量物联网设备的设计和使用对安全性的考虑仍然不足,以物联网为基础的大规模僵尸网络攻击事件层出不穷,被操纵的设备数量可以超过几十万。据统计,我国暴露于互联网的路由器及视频监控设备数量超过350万台,安全问题亟需得到重视,安全标准规范亟待完善。
范渊认为,物联网安全主要体现在以下方面:一是传统行业参与多,安全基础较薄弱;二是物联网终端设备能力差异大,业务场景多样,安全防护有短板,特别是很多设备位于户外,难以统一管理,易受物理攻击;三是物联网连接规模巨大且以集群的方式存在,攻击影响易被放大;四是大量物联网终端长期“带病”运行,易被恶意控制;五是产业链条长,涉及到用户、设备制造商、网络运营商、服务提供者等多个利益方,安全责任难以厘清;六是数据采集范围广,敏感数据在收集、传输、存储、处理等各个阶段均有被泄露的安全风险,安全防护难度大。与此同时,物联网打通了网络空间和物理世界,所有针对网络空间的攻击都可能转成实际损害,这不仅会给公民和企业带来严重的损失,还可能威胁社会稳定和国家安全。
推动立法保障物联网安全
谈及如何推动立法保障物联网安全时,范渊建议,一是制定完善政策法规和标准规范。我国物联网建设和发展存在着网络安全设计低级、缺少身份认证、使用默认配置、通信协议缺乏安全性、用户隐私保护不力等诸多问题。建议制定物联网安全相关的法律法规和制度标准,构建覆盖物联网系统建设各环节的安全防护体系。在物联网系统规划、分析、设计、开发、建设、验收、运营维护以及废弃等各环节,明确安全管理要求,使安全融入到物联网系统建设全生命周期中,引导物联网设备供应商、平台供应商、网络供应商等上下游产业重视安全体系建设和安全检测评估工作。
二是加强物联网安全核心技术研发和产业化。建议发挥企业创新主体功能,加大政策支持力度,鼓励企业建立高水平研发机构,跟踪物联网攻防技术的发展趋势,研究建立适合物联网环境的安全防护机制;加快物联网感知芯片核心技术的研发和攻关,研发能够满足市场实际应用需求的高性价比物联网芯片;研发具有自主知识产权的通用、节电、微型物联网操作系统,丰富操作系统网络和应用接口,提高操作系统稳定性;研发具有自主知识产权的物联网组网和通信传输协议,加强协议安全保障,提高物联网组网的稳健性和通信传输效率。
三是构建高能级物联网安全运营平台。建议由政府牵头与企业共建实现泛在接入、数据汇聚、预警预报、安全评估及应用示范为一体的物联网安全运营平台,深挖场景化下的技术和产品研发,重点解决安全标准研制与应用脱节等问题,提供物联网终端设备、物联网平台和物联网络的安全合规性检测以及安全监测、态势感知与集中管控能力,构建物联网可信的整体安全管控体系,进而推动物联数据与公共数据、社会数据的安全可控融合,更好地赋能城市运行管理。
编辑:林郑宏
声明:新华财经为新华社承建的国家金融信息平台。任何情况下,本平台所发布的信息均不构成投资建议。