鲁传颖
上月底美国发生大面积网络瘫痪事件后,美官方在第一时间介入调查,但至今尚未公布调查结果。这起攻击迅速引起全球广泛关注,不仅因为规模巨大,还在于这是第一次利用物联网设备对全球互联网关键基础设施进行大规模攻击。据相关报道,一家中国摄像头生产企业的产品被卷入其中:病毒通过默认的口令或弱口令感染数以十万计的摄像头产品,并利用这些僵尸网络发起攻击。
很难想象这些价值不足10美元的摄像头成为互联网历史上最大规模网络攻击事件的重要角色。这让我们不得不重新思考我国今后物联网发展过程中的安全问题。
物联网顾名思义是物物相连:所有设备都通过网络连接在一起,实现信息的交流和通信。从笔记本电脑、手机、平板电脑等移动终端到智能家居、可穿戴设备、车联网等高科技产品都离不开物联网的技术支持。
与此同时,正因为我们生活的几乎一切都要依靠物联网,它的安全问题正成为最核心的问题。试想一下,如果你正在驾驶的汽车被黑客控制了,你要踩刹车的时候,却偏偏加了油门是什么样的后果?更有甚者,黑客可以通过关闭病人体内的心脏起搏器实施一场神不知、鬼不觉的谋杀事件。这些以往只能在电影中出现的场景,今天正在一一成为现实。
另一方面,摄像头、智能手表、手环、空气净化器等小物件在物联网时代都已成为网络安全的主角,我们对此却还缺乏足够的重视。
物联网安全不再是一个可以忽视的话题。政府、企业、社会乃至每一个网民都应当重新审视那些接入网络的设备安全问题,充分考虑接入互联网之后可能存在的系统性风险,而不是孤立看待。所以,应当像重视药品安全一样来重视物联网安全。任何一个接入互联网的设备,不论是大公司生产的还是小公司生产的,都应当满足相应的安全标准。
针对当前物联网安全标准缺失、生产厂家安全意识淡薄等问题,应当进一步加强推动物联网相关信息安全标准的制定和落实,督促信息安全企业、物联网设备厂商将安全问题落在实处,清理一些明显不可能达标的山寨企业。
同时,也应进一步加强我国整体的网络安全防范工作,构建强大的网络安全生态体系。无论是物联网安全还是徐玉玉案引发的个人信息安全问题,都在警示我们要高度重视网络安全问题。
对此,我国政府即将颁布和实施《网络安全法》也是应对上述挑战的一个重大举措。这部法律的出台将会对提高和完善我国的网络安全工作起到基础性作用,全社会都应当积极关注这部法律,共同维护网络安全。▲
(作者是上海国际问题研究院全球治理所副研究员)