◆ ◆ ◆
序
经常有人问我,下一个5年,对互联网、移动互联网的安全来说,最大的威胁和挑战是什么。
我的答案很简单,就是IOT(Internet of Things,IOT,一般译为物联网)技术带来的第四次工业革命。
现在大家都在谈IOT,这的确是一个让人激动又让人期待的伟大趋势。到了IOT时代,我们所有能看到的、能想象到的各种各样的硬件,无论是汽车、家居,还是我们身上的可穿戴设备,甚至很多工业生产制造领域的设备都将实现智能化以及与网络的实时连接。并且在我看来,比3D打印技术更让人激动的是它会带来第四次工业革命。
我也经常和国内很多生产制造领域的企业交流。对于它们来讲,IOT技术给它们带来的最直观也是最大的变化就是可以借此重新发明轮子。有了IOT技术,虽然它们依旧不能把轮子从圆的变成方的,却可以在轮子里面加入各种智能芯片和传感技术。同时,在此基础上,它们也可以把商业模式从单纯的一次性卖设备,变成实时与互联网相连,提供更多的互联网服务,从而盈利。
无疑,IOT带来了巨大的机会,它可以把互联网和很多online(线上)、offline(线下)的东西联系在一起。但是,今天我想说的是,在带来了巨大机会的同时,IOT也将给我们的社会和网络安全带来巨大的威胁和挑战。
◆ ◆ ◆
企业或者社会被攻击的可能性将大大增加
以往,传统企业在进行安全部署的时候经常喜欢说,我们把自己的网络隔离起来,然后在边界的地方加上防火墙。有了这种安全防控,就可以高枕无忧了,但进入IOT时代,却并非这样。
进入IOT时代之后,无处不在的智能设备会通过Wi–Fi(一种允许电子设备连接到一个无线局域网的技术)、蓝牙等各种无线协议连接在一起,整个世界都会变成一张联系空前紧密的大网,而连接点越多也就意味着被攻击的可能性越大。
举个例子,现在有很多厂商想要研发制造智能汽车,我曾经和他们交流过。在他们看来,未来智能汽车存在的最大问题不是自动驾驶,也不是电机充电,而是消费者会担心行驶在路上会不会被人攻击。
其中,有的厂商认为自己的系统非常坚固,几乎不可能被攻击。然后我给他讲了一个道理:你的智能汽车上有蓝牙、有Wi–Fi,这些可能都需要你用手机来操控。一旦如此,我就可以先控制你的手机,然后进一步控制你的汽车。现在,已经有不少黑客试图用类似的方法去劫持像特斯拉这样的智能汽车,让它在行驶过程中出问题。
这只是其中的一个例子,其实,以后这种边界安全的概念将会变得非常含糊。过去,我们说终端安全非常重要。进入IOT时代之后,这个终端将会随着IOT设备数目的增长而无限增长,这就带来了无数个攻击点。所以,这对我们每个做安全的企业都是一个巨大的挑战,当然也是一个巨大的机会。
◆ ◆ ◆
可能发生的物理伤害和人身伤害
以往我们所说的网络攻击:如果被攻击的是计算机,那么可能的后果无非就是损失一些文件;如果被攻击的是手机,那么可能会发生隐私泄露的情况,同时可能会出现在线欺诈。但一旦真正进入IOT时代,IOT设备充分普及,那么这种对IOT设备的攻击就非常可能会带来巨大的物理伤害或者人身伤害。
举个最典型的例子,还是汽车。前面说过,智能汽车存在被攻击的隐患,那么试想一下,如果你的汽车在行驶过程中突然死机,或者突然在高速公路上被叫停会发生什么。恐怕后果会非常严重。这样的情形在美国好莱坞大片中并不少见,比如在布鲁斯·威利斯主演的《虎胆龙威》(第五部)里,恐怖分子通过网络控制了工厂,控制了交通信号灯,控制了电梯甚至控制了别人家的门锁。这种网络攻击的结果自然比信息和个人隐私数据的丢失更为严重。在未来,这将不仅仅发生在一部科幻电影中。
◆ ◆ ◆
用户大数据带来的隐私问题
虽然我们现在都在谈大数据,但实际上,我觉得真正的大数据时代还没有真正到来。PC(个人计算机)时代,我们只有在工作时间才会产生一些数据。到了移动互联网时代,因为智能手机的普及,数据比以前多了很多,除了睡觉,我们都在用手机,各种APP(应用程序)会产生各种数据。但这些相对IOT时代,基本没有可比性。
进入IOT时代之后,IOT设备的数目会是现在的10 倍。现在中国有6.88 亿网民a,假设未来平均一个人用两部手机,一部iPhone(苹果手机)、一部Android(安卓手机),那就是近14 亿个移动设备。除了手机之外,我们每个人身上还会有至少5~10 个智能设备,家里可能还会有20 个左右的智能设备,甚至灯泡、插座这样的小物件都会连到互联网上。所以整个算下来,你会发现未来IOT设备的数目会是现在的10~20 倍,也就是说,几年之后仅仅在中国市场,这种智能终端的数量就可能会达到140 亿~280 亿个,这无疑是一个巨大的数字。
除了数量众多之外,IOT设备还有一个特点。比如今天的运动手环或者智能手表,我们睡觉的时候它也在工作,它会每天24 小时地把我们的数据上传到云端,这就意味着每个人各个维度的数据都会被收集起来,你会发现真到了那个任何个体都没有隐私可言的时代。对科技来说,我们彻底变成了一个透明的数码人,你所有的数据都会被不同的互联网公司拿到它们的服务器上。
原文发布时间为:2016-11-17
本文来自云栖社区合作伙伴“大数据文摘”,了解相关信息可以关注“BigDataDigest”微信公众号