本文来自微信公众号“通信信息报”,作者/张苏慧。
前不久,围绕“引领万物互联数字新经济发展”为主题的2023世界物联网500强峰会在京召开。近年来,物联网应用于城市管理、智慧医疗、智能制造、智慧交通等领域,呈现“大热”趋势。然而,物联网应用越普及,物联网安全问题越不容忽视。
(图片来源:摄图网)
物联网产业“全球热”
据技术咨询企业国际数据公司(IDC)的数据显示,2023年全球对物联网的投资将达到8057亿美元,较上一年增长10.6%。事实上,IDC指出,对于各机构而言,投资该技术已成为一项关键要素,目的是在成本节约或供应链效率等方面寻求解决方案。例如制造业运营、生产资产管理、测试库存管理、物联网在电网中的应用和供应链强化等领域都是各机构着重投资的项目。
在全球物联网产业大热的趋势下,我国也积极推动物联网在城市管理、智慧医疗、智能制造、智慧交通等领域的应用,并且出台了一系列支持物联网发展的具体政策,如《关于深入推进移动物联网全面发展的通知》《物联网新型基础设施建设三年行动计划(2021-2023年)》等,涵盖了物联网技术研发、产业创新、标准建设等方面,为物联网企业的发展提供了全面的政策保障和支持。
IDC预计,到2027年,年均复合增长率分别为13.2%和11%的中国和西欧的物联网投资水平将超过美国。
物联网安全问题不容忽视
近年来,汽车、心脏起搏器被远程控制威胁生命;智能窗帘、密码门锁被远程破解威胁隐私财产等物联网安全问题不绝于耳。自2009年物联网被正式列为国家五大新兴战略产业之一后,物联网的发展就步履不停,同时,物联网安全问题也随之而来。
以医疗物联网为例,主要威胁在于:外部设备入网不受监控、管控,私接、仿冒隐患大;厂商远程运维行为不受控,数据泄露风险高;安全漏洞普遍存在,易遭受非法攻击导致业务中断等。并且,由于目前各物联网应用系统的安全性参差不齐、系统间过于封闭,医院无法对物联网应用进行统一的安全体系建设,安全策略也难以实施。
我国2013年就将物联网的安全性列入政府工作体系中,并不断推进物联网的安全建设。同年出台的《国务院办公厅对于推进物联网秩序发展的指示若干意见》明确提出,将建立健全物联网安全测试、风险评价、安全预警、紧急处理等制度。
软硬结合,浇筑安全堤坝
业内人士认为,对物联网安全性的极致要求如果只从软件层面来实现,是完全不够的,因为软件层面的加密,理论上是可以通过足够的时间和算力破解,“但是如果软件和硬件相结合,想要破解就很难了。”
而物联网行业最大的痛点就是——从上游到下游,整个产品线都没有一个统一的标准。不同的制造商可能采用不同的技术规范、通信协议和数据格式,这导致了设备之间的互操作性问题。缺乏统一的生产标准也限制了设备的互联和整合,增加了开发和集成的复杂性。
所以当务之急要实现软硬件生产标准、安全标准、接入标准的统一。在统一技术规范下,一个固定的硬件产品能够有效地减少生产研发工作,在与上下游企业对接时,不仅大大缩减了沟通、产品对接成本,实现了降本增效,也能更好地跟软件产品结合,浇筑安全堤坝。
