中国工程院院士邓中瀚：物联网安全需要国家及时关注解决

“前不久，我参加一个调研得知，我们的电网每天都在遭受大量的网络攻击，还有去年曝光的江苏、海南的警用摄像头被境外控制等都是典型的物联网安全事件。”

中国工程院院士邓中瀚代表一说起物联网的安全隐患，马上就给记者举了两个例子，“物联网把网络世界与物理世界连接在一起，一旦爆发安全问题，受损失的将不仅仅是个人信息，甚至生命安全和公共设施都会受到威胁。”

随着物联网时代的来临，接入互联网的设备也呈现爆发式增长。2015年全球连接到互联网上的设备达49亿台，而到2020年将超过260亿台。随着互联网+计划的推进，传统行业逐步数据化、在线化、移动化、远程化;人、企业、社会服务甚至整个世界都与网络深度绑定。

当海量的人、设备和服务连接到互联网后，由于网络世界与现实物理世界深度融合，网络世界的安全威胁也将更深地影响到现实世界。

“很多人以为物联网安全跟老百姓没关系，其实这是一个误区。”启明星辰董事长严望佳委员告诉记者。她举例说，比如智能摄像头可能被黑客破解家中隐私一览无余、智能手环被远程监控让窃贼了解你的作息模式并伺机作祟 。

被称为“黑客专用谷歌”“物联网谷歌”的Shodan是一款提供互联网在线设备的搜索引擎。只要输入搜索关键字，就可以帮你找到全世界在线的网络摄像头、路由器、信号灯、核电站等有信息漏洞的设备。

美国食药监督局(FDA)最近也开始禁止使用具有互联网功能、但缺少安全功能的药物注射泵的使用。原因是物联网被黑客破解的话，患者的生命也会受到危险。

很多人都认同信息安全的重要性，但又始终不当一回事儿。

“比如汽车上市前，必须通过安全碰撞实验。但是我国部分行业的物联网项目，不仅安全预算少得可怜，而且缺少对安全攻击的研究。”严望佳说，“不知道对方怎么攻击，防御措施也就流于想当然”。

据她介绍，近年来美国不断加强网络战演习，其中有几次就是针对电力系统进行的。

2015年12月23日，乌克兰至少三个区域的电力系统遭到网络攻击。攻击造成了伊万诺-弗兰科夫斯克地区部分变电站的控制系统遭到破坏，以致大面积停电，电力中断3—6小时，约140万人受到影响。

“安全的核心是要经得起对抗，攻击实验就是对抗的硬碰硬研究”，作为安全行业的从业者严望佳建议说：“我们认为，国家也应开展相关行业的网络安全对抗演习，并成为检验和带动整个网络安全发展的灯塔。”

几年前，邓中瀚受公安部、工信部等委托，主持的首个安防监控国家标准，目前相应的SVAC标准已经出台，内嵌自主研发安全芯片的视频设备，已在国内一些省市强制推广。

“物联网安全一直没有引起足够的重视，需要国家及时关注、及时解决。”邓中瀚呼吁，国家应加强顶层设计，推动产学研合作，加快标准研究，并自主研发有针对性的低成本解决方案，最终帮助物联网设备实现“为了安全而设计”。

本文转自d1net（转载）