本周二,一年一度的中国互联网大会在北京国际会议中心举行。除了传统的互联网话题,今年智能设备成为新的亮点。不过,在通过蓝牙或者无线网络连接使用的智能设备背后,网络安全隐患如影随形。
对此,工信部部长苗圩在讲话中表示,信息通信技术与产业技术融合创新,以前所未有的广度和深度推动了生产方式、发展模式的深刻变化,但网络与信息安全的问题也日益突出。专家认为,只有研发出属于自己的核心硬件技术,开发出与世界互联互通的操作系统,才能从真正意义上健全我国网络安全体系,才能更好地保障我国数亿网民的上网安全。
·事件·互联网大会 智能设备齐亮相
只需摁下手指输入指纹就能买单、出门时用手机“拼车”、放在枕头底下的黑色长带状检测器能告诉你晚上打了多少呼噜……在本届互联网大会上,集体亮相的各种智能硬件成为亮点。
如支付宝就展示了一款只有巴掌大小的指纹支付终端。用户只需要把两根手指头轻轻放在卡位上,“嘀”的一声,交易就成功了。有了这台支付终端,未来消费者可以两手空空去购物,结账时只需要在终端机上扫描一下自己的指纹。
不仅如此,用户录入的指纹数据都会加密存储在本地设备中的TEE安全区域,这是一个与主操作系统并行的隔离环境,简单说就是一个隔绝的“黑盒子”。据支付宝工作人员透露,指纹支付目前已经有了试点。“根据试点情况,未来我们将会把这一功能正式商用。”这位工作人员说道,这款终端并不是POS机,资金流转走银行渠道,商铺可以实现即时到账。
在展会现场,深圳迈迪加科技有限公司展出的一条90厘米长、六七厘米宽、上面布满各种传感器的黑色长带,可在使用者进入睡眠状态时随时记录心率、呼吸频率、翻身情况等指标。和多数智能硬件都会打出“可穿戴式”的口号不同,这条只有两厘米厚的长带,只需要平摊着放在枕头底下就成。
工作人员介绍称,长带上密密麻麻地布满了各种功能的传感器,通过传感器的捕捉,再经过蓝牙传输,一项项睡眠数据就可以传输到手机APP上,同时能给出针对性的睡眠建议,改善睡眠质量。
此外,百度、360都在大会上宣布将会继续布局智能生活的战略。奇虎360总裁齐向东表示,360目前正在研究硬件的安全问题,并将推出针对智能硬件的安全产品。
百度首席云架构师侯震宇则称,百度将通过开放硬件云服务和开源智能手环方案,逐步完善健康硬件生态圈,并依靠智能硬件实现人与服务的连接,最终实现老百姓的云上智能生活。
·追访·
安全存隐患 企业需自主创新
不可否认,智能硬件的发展确实很大限度地方便了人们的生活,但是随之而来的网络安全隐患也无法避免。
记者注意到,目前市面上的智能硬件设备,几乎全部是通过蓝牙或者无线网络和手机进行连接,且大部分智能设备都使用以安卓系统为主的自有操作系统。这就给黑客们提供了利用的空间。
国家互联网应急中心数据显示,安卓是如今占据市场份额最大的智能终端操作系统。然而,仅2013年1年就新发现基于安卓的70多万个新型恶意软件登陆平台,同比增长33%。无独有偶,苹果公司前一段时间也承认在操作系统中留有“后门”。
奇虎360总裁齐向东告诉记者,以手机操作系统为例,随着不同厂商对安卓系统的修改,本已脆弱的安全体系可谓雪上加霜。奇虎在上半年对国内近10家主流手机厂商的全部手机型号进行了一次测试,发现这些手机100%存在安全漏洞。
对此,工信部部长苗圩表示,移动互联网大潮的到来,带来了越来越难以把控的安全问题。在苗圩看来,网络与信息安全已经成为事关国家安全、广大人民群众工作生活的重大战略问题,“没有网络安全就没有国家安全,没有信息化就没有现代化”。
“大数据时代的互联网安全形势发生变化,信息安全上升为国家战略高度。棱镜门等事件背后凸显出大数据安全布防的重要性和紧迫性,企业需要加快自主技术创新才能摆脱外界控制彻底实现信息安全和发展自由。”腾讯副总裁丁珂表示。
丁珂强调,利用系统漏洞的网络攻击范围更广危害更大。而对于企业来说,大数据变成了重要的生产力因素,在散发出商业价值的同时也存在巨大安全隐患。
·专家·从立法开始 避免安全问题
据互联网数据中心相关数据显示,互联网上的数据每年将增长50%,每两年将翻一番,而目前全球互联网90%以上的数据是近几年才产生的。以大数据、智慧城市、移动互联网和云计算为重要特征的“大智移云”时代已经到来。
360总裁齐向东向记者解释了安全对个人用户的影响:信息安全可能会导致财产损失,手机安全可能会导致隐私损失,智能硬件的安全则可能会危及我们的生命,“比如前一段时间在360国际信息安全大会上,有一个项目叫破解特斯拉,黑客可以通过手机、互联网远在美国控制在中国行驶的汽车,这个后果是非常严重的,有可能导致车毁人亡。因此,安全已成为国家和企业以及个人在下一个互联网高速发展阶段,最应重视的问题。”
工信部部长苗圩坦言,“要把增强网络信息安全保障能力摆在更加突出的位置。以健全完善行业网络与信息安全保障体系为目标,坚持与时俱进、统筹考虑、综合施策、大力加强网络与信息安全保障能力建设,积极推动完善网络与信息安全的法律法规、技术标准,加强基础设施和技术手段体系化建设。”
缺乏自主可控、安全可信的互联网核心技术,也让网络安全形势更为严峻。国家互联网信息办公室专职副主任任贤良说,“我国政府部门、重要行业的服务器和存储设备、操作系统以及数据库主要是国外的专利,网络安全形势不容乐观。国家互联网应急中心报告显示,针对我国互联网站的篡改、后门攻击事件数量呈现逐年上升的趋势,其中政府网站已成为重要的被攻击目标。大多数网络安全威胁都是由网络信息系统、特别是应用系统中所存在的安全漏洞诱发的。”
任贤良表示,目前我国是受网络攻击最多的国家之一,多数核心技术仍然依赖海外,在网络安全上存在一定的安全隐患,未来应当着力发展本国核心技术和操作系统。业内认为,只有研发出属于自己的核心硬件技术,开发出与世界互联互通的操作系统,才能从真正意义上健全我国网络安全体系,才能更好地保障我国数亿网民的上网安全。