物聯網Internet of things(IoT)被稱為繼計算機、互聯網之后，信息世界的“第三次浪潮。市場分析公司高德納(Gartnert)發(fā)布的數據顯示，2020年，全球聯網設備數量將達260億臺，物聯網市場規(guī)模將達1.9萬億美元。眾多投資者、創(chuàng)業(yè)者在物聯網賽道上擦拳磨掌，野心勃勃地要投出、創(chuàng)出下一個BTA。

隨著物聯網的迅速發(fā)展，其背后的網絡安全隱患也日益引人關注。4月19日，國家計算機網絡應急技術處理協(xié)調中心(簡稱國家互聯網應急中心，英文縮寫CNCERT)發(fā)布《2016年我國互聯網網絡安全態(tài)勢綜述》。報告顯示，物聯網智能設備或成“穩(wěn)定”攻擊源。

智能設備網絡攻擊將更頻繁

報告介紹，近年來隨著智能可穿戴設備、智能家居、智能路由器等終端設備和網絡設備的迅速發(fā)展和普及利用，針對物聯網智能設備的網絡攻擊事件比例呈上升趨勢。攻擊者利用物聯網智能設備漏洞可獲取設備控制權限，或用于用戶信息數據竊取、網絡流量劫持等其他黑客地下產業(yè)交易，或用于被控制形成大規(guī)模僵尸網絡。

2016年CNVD(國家信息安全漏洞共享平臺)收錄物聯網智能設備漏洞1117個。漏洞類型主要為權限繞過、信息泄露、命令執(zhí)行等，其中弱口令(或內置默認口令)漏洞極易被利用，實際影響十分廣泛，成為惡意代碼攻擊利用的重要風險點。

報告認為，因為物聯網智能設備普遍是24小時在線，感染惡意程序后也不易被用戶察覺，形成了“穩(wěn)定”的攻擊源。而2017年情況會更加嚴峻。隨著無人機、自動駕駛汽車等的普及和智慧城市的發(fā)展，聯網智能設備的漏洞披露數量將大幅增加，針對或利用物聯網智能設備的網絡攻擊將更為頻繁。

“互聯網+”將安全威脅帶入傳統(tǒng)產業(yè)

國家互聯網應急中心運行部主任嚴寒冰表示，我國幾乎所有傳統(tǒng)行業(yè)、傳統(tǒng)應用與服務都在被互聯網改變?；ヂ摼W在給各個行業(yè)帶來創(chuàng)新和發(fā)展的同時，也打破了傳統(tǒng)產業(yè)封閉的模式，使其轉變?yōu)殚_放模式，這就是為什么虛擬的網絡安全事件可以轉變?yōu)楝F實世界安全威脅的原因。

2016年我國互聯網網絡安全態(tài)勢綜述》中表述，互聯網金融、工業(yè)互聯網等融合的新興行業(yè)快速發(fā)展，但引發(fā)新的網絡安全威脅也不容忽略?；ヂ摼W金融整合了信息流和資金流，信息流的風險很可能引發(fā)資金流損失;工業(yè)控制系統(tǒng)更為智能化、網絡化，開放互聯帶來的惡意嗅探行為增多，被惡意攻擊的風險不斷加大。

2016年，全球發(fā)生的多起工控領域重大事件。例如，8月卡巴斯基安全實驗室揭露了針對工控行業(yè)的“食尸鬼”網絡攻擊活動，該攻擊主要對中東和其他國家的工業(yè)企業(yè)發(fā)起定向網絡入侵。

國內工控系統(tǒng)規(guī)模巨大，安全漏洞、惡意探測等均給我國工控系統(tǒng)帶來一定安全隱患。工控系統(tǒng)主要存在緩沖區(qū)溢出、缺乏訪問控制機制、弱口令、目錄遍歷等漏洞風險。2016年CNCERT共發(fā)現我國聯網工控設備2504個，協(xié)議主要涉及S7Comm、Modbus、SNMP、EtherNetIP、Fox、FINS等，廠商主要為西門子、羅克韋爾、施耐德、歐姆龍等。

傳統(tǒng)互聯網安全與現實世界安全問題相交織引發(fā)的安全威脅更為復雜，產生的后果也更為嚴重。

如今，互聯網日益普及，創(chuàng)業(yè)者想完全避開網絡的影響基本不可能，在推出優(yōu)質產品的同時，網絡安全防范措施也需部署完備，小心提防伸向項目背后“黑手”。