从意识上开始重视物联网安全

根据美国马里兰州一家安全研究所最新发布的调查报告显示，2016年认为工控系统受到威胁的受访者比例约为67%，而在2015年这一数字约为43%，相比之下数字提升了不少。这充分说明了工控安全已经成为目前的一大隐患，值得工业企业引起重视。

现状总是让人担心，尤其是在企业的安防措施方面。同样来自上述调查报告的数字也显示，过去12个月中，约有31%的企业连一次安全评估都没有做过，16%的受访者表示自家企业从未对控制系统做过安全评估。

我们都知道，企业控制系统目前已经离不开传感器设备和网络，也就是我们通常所说的物联网。随着移动互联网的发展，智能手机在带来方便的同时也积累了大量的数据。而人工智能、无人机等智能设备在各种行业中的广泛使用，产生的数据也越来越多，给智能制造、互联网带来很大的影响。

根据权威数字统计，到2020年左右，全球智能终端设备的数量将达到千亿级别，分布在工厂、电力、学校和卫生、交通等多个领域。一旦这些设备受到来自外界或者内部的攻击，后果通常是非常严重的。

近日，国内某知名安全厂商的摄像头爆出泄露用户私密信息，预示着物联网安全的隐患也已经进入了频发期。尽管泄密事件不是由该厂家主导的，但是由于该企业的产品存在的漏洞让黑客们有机可乘，可见其产品的自身安全同样需要得到保障，这样才能让用户真正放心使用其产品。

物联网迅速增长的市场不可忽视，同时增加的安全漏洞也使得安全隐患引起外界重视。调查报告显示，最常使用的物联网设备中有70%含有安全漏洞，而根据Garter预测，到2017年超过20%的企业将借助数字安全服务保护物联网中的企业举措。据了解，GSMA已经制定了一套涵盖多种场景的物联网安全指南，可以帮助企业获得更多的安全保障，提供有效建议，并为设备提供最佳的身份保护。

目前全球网络环境正在发生变化，从之前的PC端转向了网络、数据中心和云端。随着网络的演变，漏洞的增长也呈现指数级发展，并引起了新一轮的安全革命。对于网络安全的现状来说，不可预知的因素正在不断增加。在2016年世界移动大会——移动安全论坛上，针对移动终端安全、数据安全、云计算安全、身份识别和物联网安全等话题，互联网企业、电信运营商、网络安全企业等抛弃彼此之前的各种恩怨，难得地坐在一起进行了交流和讨论。

为了有效应对物联网安全问题，上述企业和专家纷纷提出了各种意见。主流观点认为应该从云端、传输和终端等几个层面入手，最终将这几个层面整合在一起形成统一的系统，才能真正对物联网安全起到防护的作用。

但是，关键点并不在这里，而是在安全意识上没有得到足够重视。调查显示：物联网产品和服务已逐渐成为黑客们喜欢攻击的目标，但是截止到目前，只有44%的公司针对物联网设备进行了安全策略防护，这些显然是远远不够的。

本刊记者：姜红德

E-mail: jianghd@ichina.net.cn