四管齐下筑好物联网“防火墙”
“物联网安全问题已经刻不容缓了。”全国人大代表、中国移动通信集团重庆有限公司董事长、总经理郭永宏告诉记者,现有安全管控措施正在被物联网产业的飞速发展越甩越远,给国家信息安全、社会财富安全、个人隐私安全都带来严重隐患,必须多方合力尽快构筑防火墙。
根据工信部2015—2016年中国物联网发展年度报告,截至2015年,我国物联网产业规模达到7500亿元,预计2018年,我国物联网市场规模有望较2015年翻一番,达到15000亿元。
郭永宏表示,随着物联网快速发展,特别是国家重要基础行业如电力、能源、医疗等逐步进入物联网时代,使物联网面临网络安全、个人隐私安全、终端设备安全、人身安全等多种安全问题。由于物联网设备种类多、数量大且相互连接,一个小问题,其影响和严重程度就会被放大到几十倍甚至几百倍,可能会对个人隐私甚至生命、国家安全及社会稳定产生毁灭性影响。
这位业内代表一直密切跟踪国际行业发展状况,他说,近年来,物联网安全事件持续发生并呈上升趋势,著名咨询公司Gartner预测,到2020年,针对企业的安全攻击有25%以上将涉及物联网。目前已发生多起涉及物联网的安全事件:2016年底,工信部在网络购物渠道调查发现一批物联卡,经测试未进行任何功能和IP限制,也未实现终端绑定,无法进行有效监控跟踪,流入市场后极有可能成为电信诈骗分子手中的工具;2017年1月,美国食品和药物管理局发出警告,心血管设备生产商圣犹达医疗生产的特定型号起搏器和心血管仪器产品极易被黑客侵入,可能危害患者生命。
郭永宏也留意到国家近几年出台了一些物联网安全相关的新标准与规范要求,“但相较于高速发展的物联网应用领域,还需进一步加大投入力量。”鉴于在当前形势下物联网安全对于国家物联网战略、社会稳定、个人信息保护等的重要性,他提出四个方面的建议。
一是加强物联卡管控技术手段,防止利用物联卡进行电信违法犯罪。二是尽快开展物联网终端产品安全审查入网许可制度,在入口将安全威胁拒之门外。三是扶持物联网核心技术及专用安全产品研究,积极推进自主可控。郭永宏告诉记者,我国物联网核心技术、专用安全防护产品的研究和开发较为缓慢,与高速增长的物联网规模不相匹配,面临着核心芯片、专用安全防护产品等技术依赖进口以及自主标准缺失等诸多问题。“如物联网安防产业链上游的安防芯片基本由国外企业把控,不但会损失80%-90%的利润,更面临严重的安全隐患。”四是建设全社会协同的物联网安全防范体系,强化物联网安全专业队伍建设和提升全民安全意识。