福建日报报业集团主管 《福建法治报》官方网站
原创 | 法治福建 | 记者调查 | 时政 | 国内 | 普法课堂 | 法治时评 | 说法 | 求证 | 大案要案 | 权威发布 | 公安 | 检察 | 法院 |

物联网安全隐患如影相随 成为产业发展的一个痛点

2018-04-10 10:16:34 来源:福建法治报

物联网安全如何防控

杨传安说,在大数据时代,任何一点安全风险都可能被放大,造成个人信息泄露、财产损失甚至人身安全等问题,给人们生活和社会运行带来影响。

“物联网的安全威胁远未见顶,物联网应用的最终追求是万物互联,实现信息共享,并通过搭建高度自动化和智能化的系统,为人们的日常生活提供便利。随着物联网在社会生活中的普及,应用场景不断丰富,安全风险也将随之增加。”杨传安说。

《年报》认为,物联网的DDoS大流量攻击在未来将成为常态。这是因为物联网设备增多带来规模效应,最直接的负面影响就是攻击者发起DDoS攻击应用将变得更加容易。安全专家表示,从实施的难度、运营的成本、风险与收益来看,DDoS攻击是一种有效的攻击形式,在相当长的时间内,仍将是一种常见的攻击方式。

《年报》分析,当前物联网应用还较新,在监管机构出台相关法律法规前,厂商缺少动力将安全置于整个产业链中。

“从当下的市场环境看,厂商强调智能化的功能设计,求新求快是物联网行业中的主流,安全反倒是可有可无的选项,这让物联网环境更加具有脆弱性。”杨传安说。

绿盟科技物联网安全解决方案总监刘弘利说,应对物联网安全问题,涉及物联网设备提供商、物联网平台提供商、网络提供商和普通用户等多个参与方,每个环节、每个参与者都应有所作为。

刘弘利建议,不同的物联网参与方可根据自身特点,有针对性地部署防护措施:物联网设备提供商要保障终端安全,引入安全开发流程提升终端安全性,并在产品上市前进行安全评估;物联网平台提供商应重点关注平台安全和设备、移动端与自身的连接是否安全。因为在平台安全中,物联网终端数据大多包含隐私信息,数据安全变得尤为重要。

“无论是家庭还是企业用户,都应把安全作为一个重要的关注点。选购产品时,优先考虑采用有安全网关的产品。”刘弘利说。他还建议,用户在购买智能产品后,应该尽可能修改初始口令以及弱口令,加固用户名和密码的安全性。同时,修改默认端口为不常用端口,增大端口开放协议被探测的难度,并及时升级设备固件。

(人民日报)