新华社南京8月25日电 作为2017世界物联网博览会的重要活动之一,由中国经济信息社江苏中心研撰的《2016-2017中国物联网发展年度报告》(下称《年报》)9月1日将在无锡发布。《年报》显示,当前物联网安全风险骤升,中美等多国积极出台政策应对风险。
《年报》称,物联网成倍放大了网络风险。究其原因,主要是物联网设备通常默认联网,且其代码多为开源软件,极易被黑客攻击。
据统计,2016年全球IoT设备共出现1117个漏洞,涉及思科(356条)、华为(155条)、Twitter、谷歌、Moxa、西门子等企业,受攻击设备类型包括网络摄像头、路由器、手机设备、防火墙、网关设备、交换机等。
一般来说,IoT设备漏洞类型包括权限绕过、拒绝服务、信息泄露、跨站、命令执行、缓冲区溢出、SQL注入、弱口令、设计缺陷等。2016年所发生攻击事件中,前三种类型漏洞数量分列前三名,由高到低分别占收录漏洞总数的23%、19%、13%。
咨询公司Gartner预测,到 2020 年,针对企业的经确认安全性攻击中,25%以上将涉及物联网。随着物联网安全问题上升至全球性问题,各国政府均高度关注。美国发布了《物联网安全指导原则》,欧盟委员会目前正在起草新的网络安全标准,主要针对物联网设备划分网络安全等级;中国出台了《中华人民共和国网络安全法》,该法于2017 年 6 月 1 日起施行,为网络安全方面的恶意行为惩治提供了法律依据。
物联网安全同时也蕴含着巨大的商业机遇。全球第二大市场研究咨询公司Markets and Markets预计,到2020 年,全球物联网安全市场将增长至 289 亿美元。为传统 IT 基础设施厂商(防火墙、VPN 等供应商)、互联网安全公司(更多从软件上提供安全防护、病毒查杀等)以及专注于物联网安全的新兴的创业公司提供了新的发展机遇。(陈希希 赵鼎)