中国软件评测中心物联网测试副主任刘冬：物联网安全应引起足够重视

陈聪林

中国软件评测中心物联网测试副主任刘冬在2017中国通信产业大会上表示，物联网安全早已不是一个新话题，在世界范围内已经耕耘多年从伊朗纳坦兹工业监测和Mirai病毒事件看出，物联网安全值得重视。他指出，很多关键制造业以及能源行业，这些行业工业互联网或工业物联网处于黑客的监控中，由于这个传感网络的成本限制，异构化程度很高，因此是一个非常薄弱的环节，甚至可以说是整个物联网当中最复杂也是最脆弱的环节。

劉冬介绍，物联网安全测评分析包括物联网安全分析和安全测评情况两大方面，工业方面以伊朗纳坦兹的工业发电为例，一种未知病毒侵染公共系统的工程师站之后在人们不能察觉情况下，悄悄控制下面PRC，导致伊朗的铀浓缩工作被严重延后；Mirai病毒事件导致去年10月21日美国大型服务网出问题，美国几个大的网站基本瘫痪，推特之类的服务网上不去。这是一些较为典型的病毒式危害。刘冬指出，物联网安全这方面是我们国内的一些工控系统安全必须要重视的。很多关键制造业以及能源行业中的行业工业互联网或工业物联网早已处于黑客们的目标之中。

反过来，安全防护的投入对传感网络带来成本限制以及异构化程度很高的问题，但这也是整个物联网当中最复杂也是最脆弱的环节。

刘冬还表示，目前这些被感知的信息，通过网络平台来进行传输，因而信息安全性也相当脆弱，尤其在互联网平台，在物联网的传输和应用层存在很多安全隐患。endprint