長(chá∏∏ng)期以來(lái)，網絡安全威脅一(yīλ≠)直是(shì)電(diàn)影(yǐng)行(xíng)業(≠××yè)的(de)一(yī)個(gè)現(xiàn"₩)成的(de)靈感來(lái)源，它設想了(l¥≤•e)一(yī)些(xiē)令人(rén)擔≠±↑憂的(de)場(chǎng)景，在這(zhè)些(xiē)場(chǎng£≤✔®)景中，濫用(yòng)技(jì)術(shù ¶β)和(hé)數(shù)據會(huì)危及社會(₹€₩₩huì)、企業(yè)和(hé)政府。然而，™ε&被描繪成科(kē)幻小(xiǎo)說(shuō)的(de)東(dōng←β↕)西(xī)正日(rì)益成為(wèi)現(xiàn)實。

       我©©們正在見(jiàn)證數(shù)字技(jì)術(shù)如(rú)♣α•何成為(wèi)我們日(rì)常生(shēng)活和(hé)經濟系統的(de)¥¥π一(yī)部分(fēn)，從(cóng)而提高(gāo)福利并增強競争力。盡管↕☆★♥如(rú)此，新的(de)尖端互聯技(jì)術α£&‌(shù)的(de)迅速出現(xiàn)和(hé)采用(yòng)也(yě&π★¶)對(duì)政府、企業(yè)和(hé)整個(gè)社&♥"會(huì)構成了(le)重大(dà)威脅。

物(wù)聯網和(hé)邊緣設備的(de)增長(cháng)₽↑

      &nb≤™λsp;與其他(tā)所有(yǒu)革命一(yī)樣，第四次工(gōng)業(y✔✔è)革命的(de)特點是(shì)關鍵技(jì)術(shù)進步，α≈↑≤物(wù)聯網(IoT)就(jiù)是(shì)其中之一(yī)。

借助物(wù)聯網，日(rì)常物(wù)←™↕品在數(shù)字領域獲得(de)了(le)一(yī)×☆個(gè)新的(de)維度，轉變為(wèi)能(néng)夠相(xiàng)&φ"₩互交換大(dà)量數(shù)據的(de)智能(néng)物(wù∞∑‍)品。另一(yī)種解釋是(shì)，物(wù)聯網實現(xiàn)了(l≈★π™e)數(shù)字世界和(hé)物(wù)理(lǐ)世界的(de)融合，允許¥α對(duì)物(wù)理(lǐ)對(duì)象進行(xíng)數(shù)字×€≥控制(zhì)。

       該技(jì♠φ)術(shù)在消費(fèi)和(hé)工(gōng ✘)業(yè)領域都(dōu)有(yǒu)應用(>πyòng)。在消費(fèi)者方面，用(yòng)§♠戶可(kě)以通(tōng)過語音(yīn✔ )助手輕松訪問(wèn)信息，從(cóng)個(gè)人(rén)設備遠(y€∑×φuǎn)程控制(zhì)和(hé)監控智能(♥₽néng)家(jiā)居設備，并與周圍環境通(tōng)信以獲≥​>取更新數(shù)據，從(cóng)而提高(gāoγ♠λ)決策能(néng)力。在工(gōng)業(yè)方面，物(wù)βε©聯網促進了(le)從(cóng)傳統生(sh ∑♦$ēng)産模式向數(shù)字化(huà)和(h¥ ♠é)互聯轉型的(de)轉變，從(cóng)而減少(shǎo)了(le)停機(₹≈♠jī)時(shí)間(jiān)，降低(dī)了(le)成本，優化(huà)了ε÷≥‍(le)資源利用(yòng)率。這(zhΩ¥è)些(xiē)應用(yòng)可(kě)以在小(x'≠iǎo)範圍內(nèi)實現(xiàn)，例如(r∞÷€✘ú)在智能(néng)工(gōng)廠(chǎng)或建築物(wù)中，也(♥®£yě)可(kě)以在更大(dà)範圍內(>®nèi)實現(xiàn)，例如(rú)在智慧城(ch¥×éng)市(shì)中。

       物(wù)聯網♣$∑φ在消費(fèi)和(hé)工(gōng)業(yè)領域提供的(de)功能(nα↓éng)和(hé)優化(huà)加速了(le)其采用(yòng)。截至2020₹Ω♠♣年(nián)，全球部署了(le)97億個(gè)物("←<$wù)聯網設備。預測顯示，到(dào)2030年(nián)，物(wù)聯網®≈®設備的(de)數(shù)量預計(jì)将飙升至290億台，幾乎增加了(le)≤™♥Ω200%。鑒于這(zhè)一(yī)顯著增長(c∏< ★háng)，評估物(wù)聯網網絡安全至關重要(yào)。

網絡安全挑戰

       物(wù)聯網彌合€™×↓了(le)物(wù)理(lǐ)世界和(hé)數(sh§♣ù)字世界之間(jiān)的(de)差距。然而，這(φσzhè)開(kāi)啓了(le)在物(wù)理(lǐ)世‌ "β界中造成傷害的(de)可(kě)能(néng)性，并可(kě)能(néng)危 ≤及人(rén)類生(shēng)命，這(zhè)是(shì)物(wù)聯網與其§©他(tā)技(jì)術(shù)的(de)區(qū)别§&∞↑所在。

物(wù)聯網生(shēng)态系統網絡安全的(de)≥↓φ一(yī)些(xiē)關鍵挑戰是(shì)：

       物(wù)聯網系統的∞σ↕&(de)複雜(zá)性：通(tōng)常，物(wù)聯網σγ<和(hé)邊緣設備是(shì)由不(bù)同的(de)參與者制(zhì)&βεσ造的(de)，每個(gè)參與者都(dōu)≈ δ有(yǒu)自(zì)己的(de)網絡安全标準。‌δ →

     δ∑  網絡安全系統成本高(gāo)昂：設® ↑α備安全投資不(bù)足是(shì)一(yī)個(gèγγ)常見(jiàn)問(wèn)題。制(zhì)造商經常面臨成™¶本限制(zhì)，并且可(kě)能(néng)會(huì)優先考慮其他≠←λ(tā)方面，而不(bù)是(shì)全面的(de)安€∞全測試。

       缺乏監管協≤♠πλ調：目前，還(hái)沒有(yǒu)監管要(yào)♥÷→求來(lái)确保生(shēng)産或部署的(de)所有(yǒu)物(w≠™®σù)聯網、邊緣設備符合一(yī)定的(de)網絡安全級≈ "↕别。同樣，也(yě)沒有(yǒu)通(tōn∑™×£g)過公共采購(gòu)、認證或标簽來(lái)鼓勵生✘₹(shēng)産者遵守技(jì)術(sh✘ ₹ù)标準的(de)激勵措施。

       用(yòng)戶認知(z✔ ↔hī)度有(yǒu)限：用(yòng)戶通(tōng)常缺乏γ&÷↕對(duì)與物(wù)聯網設備相(xiàng)關的(de)網∑"✔∑絡安全風(fēng)險的(de)認識。他(♣ ↓tā)們也(yě)可(kě)能(néng)不(bù)熟悉諸如(rú)定期軟→§件(jiàn)更新、強密碼等最佳實踐，并且無法識别受感染設備的(de✘φ )迹象。

       新π'技(jì)術(shù)：人(rén)工(gōng)智<←>φ能(néng)驅動的(de)物(wù)聯網設↕λ×$備容易受到(dào)網絡攻擊和(hé)故障，因為(w"φèi)算(suàn)法容易受到(dào)攻擊，而且在人(rén)工(gō&‌∞ng)智能(néng)驅動的(de)決策中缺乏人(rén)為(≤π≠wèi)幹預。另一(yī)方面，量子(zǐ)計(jì)算(suàn)具有 ε(yǒu)在幾分(fēn)鐘(zhōng)內ε♦≥α(nèi)執行(xíng)密碼破譯計(j☆₩≤✘ì)算(suàn)的(de)能(néng)力，因此也(yě)可↕±§ε(kě)能(néng)對(duì)網絡安全構成一(yī)定的(de)威©<™脅。

如(rú)何提高(gāo)物(wù)聯網生(shēng)态系‍≈λ∑統的(de)安全性？

       雖然物(wù)聯網提供了☆↓↕∞(le)許多(duō)便利，但(dàn)它也(yě)£σ"帶來(lái)了(le)一(yī)些(xiē)風(fēngε↓♦)險。物(wù)聯網設備的(de)互連性質意味著(zhe)，如(rú)₹€'₹果一(yī)個(gè)設備遭到(dào)入侵，它可(kě)以為(wèi)®→ ×黑(hēi)客提供控制(zhì)其他(tā)設備的(de)途徑。這(z≤♥£hè)可(kě)能(néng)導緻未經授權訪問(wèn™↕•)敏感信息，破壞智能(néng)對(duσ•₽∏ì)象功能(néng)，甚至損壞設備和(≤γ✔hé)設備運行(xíng)的(de)物(wù)理(lǐ)環境，其中包括↔₽ 在最嚴重的(de)情況下(xià)的(de)人(rén)類生(shēng)命♣ ∞。

加強物(wù)聯網網絡安全，應重點關注以下(xiàλ☆‌')四個(gè)方面：

      &nb≥$sp;促進新的(de)市(shì)場(chǎng)動态，以激勵≈≤✘♣網絡安全的(de)投資和(hé)研究：生(shē∏©≤ng)産商更有(yǒu)動力将成本和(hé)上(shàng)市★φ(shì)時(shí)間(jiān)降至最低(dī)，而不(b÷♣ù)是(shì)優先考慮設備的(de)安全性。→☆∏這(zhè)種市(shì)場(chǎng)失靈可(kě)以通(tōng)過分≈‍♣(fēn)配資金(jīn)，開(kāi)發生(shēn≤€g)産商的(de)物(wù)聯網和(hé)邊緣設備的(dφ☆α>e)網絡安全能(néng)力，或者通(tōng)過實施一(yī)∏♣♥ε個(gè)獎勵優先考慮網絡安全的(de)生(shē&÷≤&ng)産商的(de)評分(fēn)系統來(lái)解決。

      &nbsΩ♣★p;為(wèi)生(shēng)産者引入安全激勵措施：政府應鼓勵使用(yòn≠÷♠g)強大(dà)的(de)身(shēn)份驗證機(jī)制(zhìλ♦)、監控工(gōng)具、入侵檢測系統以及頻(p♣♦↑ín)繁的(de)軟件(jiàn)更新來(lái)修補漏$±Ω洞。此外(wài)，應實施安全通(tōng)信協議(yì)以在設備σ↓↓≠之間(jiān)交換數(shù)據，特别是(shì)在人(rén)工(g£∑ ōng)智能(néng)和(hé)量子(zǐ)計(jì)算(suàn)的(de♦♠&)存在下(xià)。

       提高(gπ✘āo)用(yòng)戶的(de)意識和(hé)教育：應開(kāi)展宣ε>傳活動，幫助人(rén)們了(le)解網絡安÷✔全攻擊對(duì)其隐私和(hé)日(rì)常活動造成的(de♣♠)後果。同時(shí)，提供涵蓋網絡安全♣©各個(gè)方面的(de)多(duō)樣化(huà)課程，将提高(gāo)該♥® φ領域專業(yè)人(rén)員(yuán)的(d‍<♥"e)可(kě)用(yòng)性。

      &nbs§→♣★p;加強國(guó)際合作(zuò)，制(zhì)定國(guó)際标準←≤：加強合作(zuò)将有(yǒu)助于更好(hǎo)地(∞ε​dì)理(lǐ)解網絡安全挑戰，建立共同的(de)∑↕原則和(hé)标準。這(zhè)将促進互操作(zuò)性，并為(wèi)所有( β αyǒu)涉衆提供一(yī)個(gè)公平的(de)競争環境。