物聯網安全形勢嚴峻 無錫構建網路安全生態圈
隨著物聯網產業的快速發展,越來越多的物聯網裝置被應用在人們的生產生活中,“萬物互聯”時代觸手可及。同時,物聯網安全問題日益突出,引發社會廣泛關注。專家表示,解決我國物聯網安全問題的核心在於自主可控,應加快制定行業標準,加強可控性測評,並大力發展資訊保安產業、培養專業人才。
物聯網安全警鐘敲響
當前,我國已成為全球物聯網發展最快的國家。IDC預測,到2022年全球物聯網(IoT)支出將達到1.2萬億美元。其中,中國物聯網支出規模將達到3000億美元,佔全球的四分之一。屆時,中國將超越美國成為全球最大的物聯網市場。
然而,在迎接“萬物互聯”時代的同時,物聯網安全的警鐘也被敲響。根據Gartner的調查,近20%的企業在過去三年中至少發生一次基於物聯網的攻擊。據預測,2018年企業將在物聯網安全方面支出15億美元,比2017年增長28%。
據瞭解,物聯網安全可分為裝置安全和網路安全。裝置安全風險主要指感測器、RFID標籤等終端裝置等遭到物理毀壞或邏輯攻破,導致不能正常使用;網路安全風險主要指資料傳輸網路受到拒絕服務、非授權訪問等攻擊,造成網路癱瘓或資料丟失、洩露、被篡改等。
近兩年,網路和資料環節的安全事件發生率持續增長,“永恆之藍”勒索病毒、美國中情局絕密檔案洩露、烏克蘭遭黑客圍攻等一系列事件,讓人們對網路安全的關注達到前所未有的高度。
“物聯網作為網路資訊科技的重要領域,任何時候都不能忽視安全問題。尤其是在物聯網技術普遍應用後,各種不同的裝置連線到網路,一旦出現問題,後果不堪設想,這對物聯網安全提出了更高要求。”中國工程院院士倪光南說。
解決物聯網安全問題的核心是自主可控
倪光南表示,自主可控是達到裝置安全和網路安全的必要條件,也是當前解決我國物聯網安全問題的核心。“比如一輛自動駕駛汽車,剎車、油門、感測器等各部分裝置完好沒有失效,但如果遭到黑客攻擊便無法控制了,這就是可控性出了問題。”
他建議,政府部門應該發揮規劃和引導作用,加快制定行業法規、標準,加強可控性測評,帶動整個產業發展。
作為我國唯一的國家感測網創新示範區,江蘇無錫集聚了2000多家物聯網企業,物聯網產業規模超2000億元,物理網應用已滲透到智慧製造、安防、環保、農業、水利、醫療、旅遊、交通、電力、食品安全等各行各業。
“近年來,無錫加快推動核心智慧財產權納入國際、國家標準,加快完善測試、評估等公共服務,同時把物聯網作為智慧城市建設新的‘重大基礎設施’,加快構建城市網路安全生態圈。”無錫市委副書記、代市長黃欽說。
在標準制定上,2009年至今,無錫市牽頭和參與制訂物聯網國際標準10項、國家標準20項、行業標準25項,並在國際感測網標準化工作組WG10中取得了系統架構專案組主編輯席位和2個聯合主編輯席位。
在公共服務上,2017年9月,無錫與騰訊共同建立TUSI(騰訊使用者安全基礎設施)物聯網聯合實驗室,為企業提供基於TUSI標準的物聯網安全檢測、產品安全評估、安全服務能力輸出等多項服務。
在網路安全生態上,2018年7月,360物聯網安全運營總部、城市網路安全運營及應急響應中心、大資料協同安全技術國家工程實驗室無錫分中心、360網路安全學院等專案落戶無錫,雙方將共同打造資訊保安和自主可控產業核心集聚區,攜手共建“全國網路安全示範城市”和“大資料網路安全產業生態基地”。
“無錫在物聯網等新一代資訊科技產業上具有先發優勢。未來,我們將在無錫部署更多自主可控及資訊保安領域相關專案,推動無錫資訊保安和自主可控產業發展。”360企業安全集團董事長齊向東說。
人才匱乏是物聯網安全“眼前的一道坎”
專家指出,資訊保安專業人才匱乏是我國物聯網安全正面臨的“一道坎”。
資料顯示,近3年來,我國高校學歷教育培養的資訊保安專業人才僅有3萬餘人,而資訊保安人才總需求量超過70萬人,缺口高達95%。
同時,安全風險漏洞和資訊保安技術迭代速度快,高校的資訊保安專業教育多以理論知識為主,實際應用和操作較少,許多學生進入企業後發現知識早已過時,不得不“回爐”重造。
中國工程院院士鄔賀銓認為,沒有網路安全,就沒有國家安全,政府主管機構和產業界應當更加重視人才的培養,因為人終究是打贏網路安全攻防戰的最關鍵一環。
倪光南認為,產業是人才依附的根本,我國物聯網發展一方面要重視人才培養,另一方面要整合資源,充分發揮優勢,推動資訊保安產業做大做強,吸引更多的人才進入這個領域。
近年來,我國越來越重視資訊保安產業發展和資訊保安專業人才培養。2015年,國務院學位委員會增設“網路空間安全”為一級學科,將高校網路空間安全人才培養提到新的高度;國家工信部也出臺了一系列檔案,要求加強資訊保安人才培養,加快資訊保安產業發展。
目前,無錫集聚了2000多家物聯網企業,產業規模超過2400億元;擁有國家醫療物聯網研究院、英特爾中國首個聯合創新中心、中國農業大學農業物聯網研究中心等40多家專門研究機構;物聯網產業人才總量達18萬人,其中國家“千人計劃”人才75名,在錫教育培訓機構每年可培養2000名物聯網本科以上學歷人才。
去年,無錫制定了“太湖人才計劃”升級版,將物聯網高層次人才團隊納入支援範疇,最高可給予1 億元專案資金支援。未來,無錫將進一步聚焦資訊保安,制定產業發展和人才培養政策,吸引更多高層次、高技能資訊保安專業人才來到無錫。