欢迎进入北京中科网威信息技术有限公司
服务热线:400-0019-855

“万物互联”时代, 如何守护信息安全?
发布时间:2016-05-26 14:37

北京地铁一卡通存在漏洞,可以随意修改余额;GPS导航系统竟能被利用来劫持飞机;奇虎360侵入特斯拉电动车,远程控制其鸣喇叭、闪灯和天窗……这些听起来使人悚然一惊的新闻,说到底都归结于同一个主题:物联网的信息安全。昨天,由国家互联网应急中心、省通信管理局、省物联网技术与应用协同创新中心主办的“2015物联网技术与应用·信息安全主题论坛”在南京邮电大学物联网国家大学科技园举行,与会专家就物联网时代的信息需求与安全保障展开热烈讨论。

“物联网是促进‘互联网+’发展的基础。”中国通信学会物联网委员会主任委员、南京邮电大学副校长朱洪波说,作为信息产业发展的基础,信息安全在“互联网+”战略中的作用不容低估。

“互联网‘+’到哪,信息安全就要做到哪。”国家互联网应急中心副总工、中科院信工所博导王丽宏说,“举个例子,家用监控摄像头如果被侵入,黑客可以很轻易地发出指令、更改参数,控制它上下、左右转动。本来用来监控外界的设备,反而成了别人偷窥自己的‘眼睛’。”

信息安全就是生命安全,这绝不是耸人听闻。大连理工大学计算机学院院长谭国真介绍,物联网时代,“无人驾驶”很可能成为现实,但如果车辆控制系统被攻击,黑客可以无线开启汽车车门或后备厢,使车辆突然倒车甚至熄火、失控,将危及驾驶人的生命。

国外已经发现相关实例。本月21日,波兰航空地面操作系统遭攻击,系统瘫痪长达5小时;上月,美联航的航班系统被发现存在严重安全漏洞,恐怖分子可以利用漏洞劫机。如果成真,恐怖分子再制造一次“9·11”,将不需要费尽心机登上飞机,机场安检系统将完全失效。

       工农业信息系统如遭攻击,可能引发重大灾难

目前,我国已明确“中国制造2025”国家战略,以“互联网+工业制造”推动第四次工业革命。可是基于互联网的工业控制系统一旦被入侵,黑客能修改任何生产数据,从而控制生产过程,小到生产出废品、造成经济损失;大到发生安全生产事故、造成环境及公共安全灾难。

作为国民经济基础的农业一旦“互联网+”,同样难以避免遭受攻击。国家互联网应急中心曾发现国内某农业物联网应用平台存在安全漏洞,可对农业大棚内的温度、湿度及光照、土壤含水量等参数进行更改。如果被黑客利用,可能会造成农田减产、绝收等经济损失。

       病毒入侵核设施,网络武器已用于实战

不仅如此,信息安全已是国家安全领域的重要战场。交通部交通科学研究院主任李斌披露,一个名为“海莲花”的境外黑客组织,自20124月起,针对中国政府的海事机构、海域建设部门、科研院所和航运企业等,展开了精密组织的网络攻击。据悉,我国已捕获与“海莲花”组织有关的4种不同形态的特种木马程序样本100余个,感染者遍布中国29个省级行政区。

工业和信息化部国家计算机网络与信息安全管理中心副总工程师王丽宏介绍,2010年入侵伊朗布什尔核设施的“震网”病毒,被认为是全球首个投入实战的网络武器。据报道,布什尔核电站启用后发生连串故障,伊朗政府声称是天热所致,但真正原因却是遭病毒攻击。“震网”病毒侵入了西门子为核电站设计的工业控制软件,并夺取了一系列核心生产设备的控制权。

       保障信息安全,需保护物联网的“皮肤”和“五官”

       传统互联网的信息安全,安全问题隐患大多出在信息安全产品所使用的硬件核心上。北京中科网威信息技术有限公司(以下简称:中科网威)认为,大量漏洞威胁是由于传统信息安全产品,过渡依赖于国外技术,其硬件核心大部分使用的是基于X86架构的公开指令集的处理器,这无异于将自己曝露给活动在全世界的黑客们,“人为刀俎,我为鱼肉”。而基于国产自主知识产权的自主可控的硬件核心处理器在网络安全产品上的广泛应用,符合国家信息安全发展纲要,符合“物联网”、“互联网+”信息安全发展要求。中科网威最新推出的基于国产“申威”SW410处理器的中科神威安全平台包括其衍生的信息安全系列产品:中科神威防火墙、中科神威入侵检测、中科神威漏洞扫描,所组成的自主可控安全解决方案,助力我国信息化建设、“物联网”、“互联网+”等相关行业领域应用在信息安全自主可控的道路方向上发展。网络信息安全产品在自主创新、自主可控发展之路上的成就,从某种意义上讲,决定了“万物互联”时代,守护信息安全的未来。
+x点击隐藏