2016网络空间安全态势之物联网安全报告
2012年2月14日,中国的第一个物联网五年规划——《物联网“十二五”发展规划》由工信部颁布。物联网开始在各个行业大量应用,包括智能农业、智能电网、智能交通、智能物流、智能医疗、智能家居等等。
全球市场数据统计分析显示,物联网将成为未来10年发展最迅速的行业之一,到2020年,世界上的物联网业务将远远超过人与人之间的通信业务,从这方面来看,物联网将会是一个重量级的信息技术方面的产业。
物联网的快速发展也带来一系列的安全问题,尤其是在线监控设备数量增长迅速,一方面可能会被黑客利用作为海量攻击来源,如物联网僵尸网络病毒“Mirai”在美国半个国家互联网瘫痪事件中扮演了重要角色,另外一方面,隐私泄漏、身份伪造、弱口令、漏洞利用等也是物联网自身面临的安全威胁。
在此背景下,全球网络安全500强企业安恒信息近日正式发布了《2016物联网安全报告》,本报告主要结合2016年安恒海特实验室的分析成果,通过对国外内物联网网络安全领域的漏洞、安全威胁、重大事件、技术监测方案等进行汇总和分析并做了简要阐述。
根据安恒海特实验室对监控设备进行安全监测的结果,中国存在漏洞的情况相比美国,巴西等地区更为严重,占比达到28%。
根据安恒海特实验室对监控设备进行安全监测的结果,我们得知在国内省市内发现广东省漏洞数量多过其他区域。
根据对监控设备的全球漏洞百分比分析,发现中国的监控设备数量和漏洞数量都非常高,其中存在漏洞的比例达到了31.4%,位居第一位。
根据监控设备国内漏洞数量百分比,中国的漏洞比大约31%说明每100台设备中就有大约31台存在安全问题。
通过分析得知在福建地区存在的漏洞比例情况最为严重达到46%,也说明大约每100台设备中就有46台存在安全问题。
总体来看,大多数物联网相关企业及数据泄露事故已经给消费者带来了负面影响,而厂商也面临着强化自身产品安全性的巨大呼声及压力。目前,物联网安全越来越被重视,但还有很长的一段路要走,需要政府、运营单位、企业、厂商、高等院校和技术队伍的协同推动和努力参与保障物联网安全。本报告将有助于全社会深入了解物联网的脆弱性、所面临的安全威胁,增强物联网设备用户对信息安全问题的重视程度,提升物联网安全的发展。同时,本报告对于政府部门或行业政策的制订者,以及物联网设备安全的产品及服务供应商具有一定的参考价值。