点击右上角
微信好友
朋友圈
请使用浏览器分享功能进行分享
【“行业大咖话互联网生态”系列报道】
在第四届世界互联网大会互联网之光博览会现场,观众们纷纷上前体验展出的新能源无人车。(李政葳/摄)
光明网记者 李政葳
无人车、智能家居、智慧城市,在第四届世界互联网大会互联网之光博览会上,这些展台成为万物互联时代未来“智慧生活”的重要场景。然而,与之相关的安全问题也成为人们关注的焦点——“无人车一旦被黑客劫持怎么办”“智慧城市如何防范用户数据泄露”。
数据显示,2017年全球已有超过83亿台联网设备;据预测,2020年全球物联网设备接入量将会达到260亿台,并且平均每天还有550万设备连接到网络中,新增的商业设备和系统中将会有超过一半会包含IoT(物联网)组件。
“随着IoT多层弱点的暴露,智能设备被劫持、IoT DDoS攻击、勒索软件滋生等随之而来安全问题将会出现井喷式的爆发。”亚信集团董事长田溯宁这样说。
“扫脸开车”“远程控制家电”,在博览会6号馆内,一辆黄色E-TAKE新能源无人车吸引了人们的注意。体验者进入车内,看向车上安装的摄像头,只需通过车内智能系统的识别即可启动车辆,远程操控功能可以应用于普通家庭中的各类智能家用电器。
虽然无人车还没到规模应用的阶段,但已经有不少专家展望了无人车推广的障碍。安全风险,无疑是不少人认为的最大障碍之一:任何可通过互联网访问的驾驶控制都可能成为黑客感兴趣的目标,因此引发的安全风险也使人们爱使用前考虑再三。
如何防范黑客攻击?对于记者和现场部分观众的疑问,合众新能源汽车董事长方运舟表示,首先,通过物理隔离方式进行防护;其次,内部设置控制芯片,一个控制器内安装三个芯片,主芯片负责监控车辆是否正常行驶,第二个芯片可对车辆行驶出现问题后进行修正,第三个芯片是对外界信息进行监控,遇到任何有问题的信息就会进行自动报警。“一旦车辆真的被黑客攻击了,后台也会立即发现,并马上发出靠边停车的指令。”方运舟说。
“将手机等移动设备作为安全认证的载体,下载一张云证书,即可随时随地、安全便捷地实现电子签名……”在无人车展馆的旁边,中国金融认证中心展台上展示着移动应用的电子签名服务。
如今,面对日益复杂的互联网环境,用户往往需要记忆的大量密码口令。然而,安全性和易用性却成为密码口令的两个重要关注点。通过该中心的技术方案,用户无需应用大量的密码口令,也能安全可靠地进行登录、转账等业务活动;并且通过指纹、声纹等生物特征进行设备登录授权和认证,通过数字证书认证用户真实身份;另外,还能保证用户生物信息不出终端设备,保障了用户的信息秘密性。
然而,该系统如何安全保存用户的生物信息?“用户的手机和服务平台上分别有‘两片秘钥’,即便黑客攻击了用户的手机,也不会有没有任何效果。”中国金融认证中心技术支持部工程师张承忠说。
重庆南岸区海棠溪街道长化家园的居民刷脸回家。南岸区将长化家园作为试点引入特斯联智慧系统,让老旧小区换新颜。
智慧城市发展已经不仅是趋势,而是必然。作为一项较为复杂的系统,智慧城市建设涉及投融资、顶层设计、集成运营、业务应用等多个环节,海量的城市大数据将会汇集到智慧城市云平台。博览会上,国内规模领先的城市级智能物联网平台特斯联科技也展示了智能物联网解决方案和构建智慧城市防范数据安全的策略。
“如今商业社会已由信息化、网络化社会进入商业智能化阶段,万物互联与商业智能已成为这个时代的重要特征,IoT+AI两大技术将成为进一步推动时代进步的双核力量。”该公司副总裁李杨介绍说,特斯联锁定以IoT+AI为技术基础的“智能物联网”新赛道,为多场景生活、办公和城市管理提供行业解决方案。目前,特斯联已在全国范围完成7500余个智慧项目,覆盖全国30个省份、逾6亿平方米物业面积。
“在数据的存储安全方面,我们的大数据集群主机以RSA(同时用于加密和数字签名的算法)非对称加密技术实现设备远程管理鉴权,避免密钥以明文形式存储在数据节点上,而后再将其存储在数据节点中,保证了大数据物理主机的安全。”李杨还提到,面对黑客的攻击,在智慧城市建设过程中,针对APP、硬件固件等应实现代码加固,防止黑客获取代码后反编译,暴露通信协议规则和加密规则;在安全升级方面,对硬件固件文件实现数字签名,防止黑客篡改服务器中的硬件程序包,保证硬件嵌入式程序不被破解和恶意下发。
“互联网技术不断变革我们生活与工作方式,同时也带来了信息安全问题的全新挑战。” 天空卫士CEO刘霖坦言,传统的安全技术已经不能满足互联网企业数据安全管理与保护的需求;未来的安全将是人和人的“PK”,需要以内容识别加行为特征分析的新安全技术,才能真正保障互联网行业数据安全,防止重大数据泄露事件的发生。
田溯宁也表示,数以万计的漏洞风险和持续演进的攻击手段,造成了物联网运行环境的进一步恶化。在“万物+”时代,网络安全的“木桶效应”将更加明显,包括设备制造厂商、互联网服务提供商、网络安全厂商乃至政府监管部门需要共同探索协作机制。
“安全是万物皆运营的过程中最为重要的环节,必须消除用户对于安全性的疑虑。可通过云安全、AI技术、机器学习、大数据等新兴技术形成大融合、大集成,为新型威胁治理提供有效工具……”田溯宁说。
相关系列报道:
《姚劲波谈分享经济:带动服务业升级 呼吁共享行业“黑名单”》
习近平同巴西总统卢拉共同签署联合声明
习近平同巴西总统卢拉共见记者
