在2017中國(上海)國際物聯(lián)網(wǎng)大會上，中國工程院院士、中國互聯(lián)網(wǎng)協(xié)會理事長鄔賀銓院士出席,并做了名為“物聯(lián)網(wǎng)的產(chǎn)業(yè)機遇與安全挑戰(zhàn)”的開場主題報告。

　　鄔院士這次報告主要圍繞著大智移云催生物聯(lián)網(wǎng)新應(yīng)用、數(shù)字經(jīng)濟開拓物聯(lián)網(wǎng)大產(chǎn)業(yè)和產(chǎn)業(yè)互聯(lián)強化物聯(lián)網(wǎng)的安全觀等三大主題展開，其中物聯(lián)網(wǎng)安全方面的內(nèi)容引起了業(yè)界人士的諸多關(guān)注。

　　物聯(lián)網(wǎng)安全問題日益嚴(yán)重

　　隨著物聯(lián)網(wǎng)產(chǎn)業(yè)的不斷發(fā)展，在物聯(lián)網(wǎng)的市場應(yīng)用越來越廣泛深入和數(shù)字經(jīng)濟開拓發(fā)展渠道的當(dāng)下，關(guān)于物聯(lián)網(wǎng)的安全問題也日漸突出。這次，鄔院士提出了產(chǎn)業(yè)互聯(lián)將強化物聯(lián)網(wǎng)安全觀的新概念。眾所周知，一般來講，物聯(lián)網(wǎng)比互聯(lián)網(wǎng)安全，因為相對智能手機操作系統(tǒng)上百萬行代碼和PC操作系統(tǒng)數(shù)千萬行代碼，傳感器操作系統(tǒng)也就萬行量級的代碼，傳感器因軟件程序簡單而少有漏洞的機會。而且物聯(lián)網(wǎng)通常是企業(yè)網(wǎng)或者區(qū)域網(wǎng)，并不見得需要連到公眾互聯(lián)網(wǎng)，避免了遭遇外部黑客和木馬的攻擊。

　　但是，這并不意味著所有的物聯(lián)網(wǎng)都不連接到公眾網(wǎng)上，而且就算沒有連接，由于操作和管理上的失誤，也可能搭建了和公眾網(wǎng)之間的橋梁。所以今年，美國《麻省理工科技評論》發(fā)布了2017年十大突破性技術(shù)，將僵尸物聯(lián)網(wǎng)列入其中。韓國產(chǎn)業(yè)研究院認(rèn)為，到2020年，因為物聯(lián)網(wǎng)信息安全問題導(dǎo)致的經(jīng)濟損失將達(dá)到180億美元。

　　2010年一種名為“震網(wǎng)”的蠕蟲病毒通過U盤被帶入伊朗核電站設(shè)備，侵入西門子公司提供的工控系統(tǒng)，導(dǎo)致20%的離心機報廢;2015年年底烏克蘭地區(qū)的電網(wǎng)局部停電事件，也是因為U盤將郵件的木馬帶入電網(wǎng)控制系統(tǒng)。這是因為物聯(lián)網(wǎng)節(jié)點往往以無線自組織網(wǎng)的方式互聯(lián)，可能識別不了惡意加入的物聯(lián)網(wǎng)節(jié)點，該異己節(jié)點不僅獲取物聯(lián)網(wǎng)信息還可能有潛伏的木馬。

　　據(jù)鄔院士介紹，經(jīng)過對國內(nèi)市場上銷售的近百個品牌的家用智能攝像頭進(jìn)行安全評估測試后發(fā)現(xiàn)，近八成的產(chǎn)品存在用戶信息泄露、數(shù)據(jù)傳輸未加密、APP未安全加固、代碼邏輯存在缺陷、硬件存在調(diào)試接口、可橫向控制等安全缺陷。去年10月份，黑客組織做了一個試探，用一個木馬感染了美國東部超過10萬個攝像頭，這些攝像頭主要是中國的提供的。這些攝像頭同時向美國DNS服務(wù)器發(fā)起DDoS攻擊，讓服務(wù)器沒法正常工作，也叫拒絕服務(wù)工作。很多網(wǎng)站都沒法用了，所以近半個美國的互聯(lián)網(wǎng)陷入癱瘓。

　　而工業(yè)物聯(lián)網(wǎng)來說，安全問題更大。用戶在睡覺的時候，PC和手機可能是不在線的，但物聯(lián)網(wǎng)的節(jié)點是永遠(yuǎn)在線的，這就增加了物聯(lián)網(wǎng)設(shè)備被木馬控制的機會?，F(xiàn)在有一個物聯(lián)網(wǎng)搜索引擎叫Shodan，專門搜索聯(lián)網(wǎng)的節(jié)點，還有存在安全漏洞的路由器、信號燈。最近發(fā)生了好幾期無人機干擾民航機的事件，可能是意外，也可能是被敵人操控了，還有無人駕駛的汽車在行駛過程中被木馬控制，打開車門。所以未來，機器人殺人的擔(dān)心，也不一定是多余的。

　　區(qū)塊鏈強化產(chǎn)業(yè)互聯(lián)安全等級

　　近來物聯(lián)網(wǎng)領(lǐng)域內(nèi)區(qū)塊鏈概念很熱。那么，什么是區(qū)塊鏈?區(qū)塊是包含帶時間戳的數(shù)字資產(chǎn)交易信息的數(shù)據(jù)塊，區(qū)塊鏈?zhǔn)怯擅艽a關(guān)聯(lián)的區(qū)塊組成的分布式數(shù)據(jù)庫，也被稱為分布式賬本。一旦有交易發(fā)生，經(jīng)過驗證并添加到區(qū)塊鏈的信息就會被永久地儲存。所有當(dāng)前參與的節(jié)點共同維護(hù)交易及區(qū)塊鏈，單個節(jié)點對區(qū)塊鏈的修改是無效的，因此區(qū)塊鏈的穩(wěn)定性和可靠性很高。區(qū)塊鏈的體系分為數(shù)據(jù)層、網(wǎng)絡(luò)層、共識層、激勵層和智能合約層。數(shù)據(jù)層采用不對稱的加密技術(shù)，全網(wǎng)的節(jié)點以P2P的方式組網(wǎng)，所有節(jié)點都平等的計算一道數(shù)學(xué)難題，當(dāng)然，難度要控制在一定時間內(nèi)能解出來，通過挖礦，最先找到答案的節(jié)點將獲得這個區(qū)塊的廣播發(fā)布權(quán)。但是為了刺激大家挖礦，一定要有激勵，所以所有交易都要交手續(xù)費給記錄區(qū)塊的礦工。

　　而物聯(lián)網(wǎng)區(qū)塊鏈(BOT——Blockchainof things)——基于區(qū)塊鏈有關(guān)技術(shù)使能的物體參與和進(jìn)行交易的分布服務(wù)平臺。設(shè)備層有設(shè)備能力和網(wǎng)關(guān)，網(wǎng)絡(luò)層有網(wǎng)絡(luò)能力、傳送能力和BOT P2P能力，還有服務(wù)支持與應(yīng)用支持層，另外還有區(qū)塊鏈在物聯(lián)網(wǎng)的應(yīng)用。

 1/2    1 2 下一頁 尾頁