登录注册
请使用微信扫一扫
关注公众号完成登录
我要投稿
随着万物互联时代的到来,智能物联网在给人们生活、工作带来便利的同时,也带来了一些前所未有的安全风险。近年来频频出现的一些物联网安全事件,已经给业界敲响了警钟。专家认为,物联网安全威胁正日益凸显,给传统网络安全防护带来新的挑战,需要采取更多应对措施,以防患于未然。
智能设备将面临三大威胁
智能物联网的快速发展全面激活了经济增长,万物互联的今天,网络攻击带来的威胁也越来越大。根据CNVD统计,2016年全球IoT设备共出现1117个漏洞,涉及思科、华为、谷歌、西门子等企业,受攻击设备类型包括网络摄像头、路由器、手机、防火墙、网关设备等。咨询公司Gartner预测,到2020年,针对企业的安全性攻击中,25%以上将涉及物联网。
物联网安全威胁其实就在身边。在近日于上海举行的“2017年网络安全博览会暨网络安全成就展”上,来自极棒实验室(GeekPwnLab)的安全专家现场展示了多个物联网安全威胁案例。比如,智能保险箱与手机APP绑定加密,利用协议漏洞就可以远程获取保险箱密码的篡改权,重设任一密码便可开启保险箱,让保险箱不再“保险”。
上海社会科学院互联网研究中心与极棒实验室近日联合发布的《智能物联网安全风险报告》显示,智能物联网安全风险有其特殊性,这与智能物联网本身特点相关,例如,数量庞大的智能终端碎片化严重,带来了难于管理维护的弱点和风险处理困难;而涉及大量用户隐私数据的特点使得风险造成经济损失外又增加了社会影响,甚至是法律风险等。
极棒实验室统计数据显示,新型智能安全威胁比重已从2014年的40%上升至如今的58%。而且,智能设备的安全威胁正经历四个转变:攻击对象向新型智能设备扩展、攻击主要集中在终端设备、攻击手段日趋多样化以及智能设备从攻击目标转变为攻击界面。
除了面临的安全威胁在不断转变,智能设备还将面临新的三大威胁:数据泄露、大数据终端污染和人工智能时代的安全威胁。智能设备一般都具备信息数据采集功能,通过终端设备,用户信息数据时刻暴露在物联网中。如对终端设备的攻击更进一步,有针对性地构造恶意数据,并将数据上传至后台云端,就会造成终端数据污染,进而影响数据分析和决策判断,造成更广泛影响。
极棒创始人王琦表示,智能物联网所牵扯到的是生活中方方面面细节所搭建起的庞大而复杂的网络,其中面临的问题就更为复杂。另外,人工智能的发展带来了好处,也带来了威胁。不同于传统IT的安全攻防技术,AI时代的安全对抗已经从单纯的信息技术比拼上升为人工智能算法的较量。
多方因素造就风险隐患
在专家看来,智能物联网安全风险,由多方面原因造成。一是产业发展阶段和成本考虑。智能物联网发展至今,最近2、3年才真正进入高速发展阶段,各种智能物联网设备层出不穷,设备厂商对产品安全考虑和投入不足。其中,智能物联网安全资源和关注度投入不足是导致各类安全事件频发的最根本原因。
二是技术结构自身弱点。虽然现在出现了越来越多的针对智能物联网环境的专用芯片、组件、协议,但是仍存在大量联网设备采用传统IT架构作为技术框架,包括底层系统、传输链路、通讯协议等。这样虽然能够提高产品开发和上市速度,但同时也将产品推向了传统IT的潜在攻击者。
三是设备软硬件更新滞后。由于智能物联网设备数量众多、分布广泛,造成安全性措施的实施速度过慢,即使发现安全问题,在更新设备软硬件过程中也会遇到各种障碍。例如,早期智能网络摄像头采用简单的软硬件结构设计,无法通过在线方式完成升级。虽然越来越多产品更加“智能”,可以定期更新产品固件升级到最新版本,但对比成熟的传统IT系统,更新的速度仍显滞后,而由于安全问题所造成的损失却是与时间密切相关。
值得关注的是,目前智能设备厂商安全意识仍普遍不足。智能硬件产品普遍功能相对简单,一些生产商通常为降低成本、快速推出产品、抢占市场,在产品设计和实现阶段忽视了安全问题。有时为了满足消费群体偏好,甚至为了形态美观、轻便简易而牺牲安全防护。
另一方面,用户的安全意识、安全投入也有待提升。“国内企业对网络安全重视程度依然不够,许多企业往往把安全投入当作成本来看待”。腾讯副总裁马斌表示,随着万物互联时代的到来,网络安全应该成为企业防护的第一要素。
多措并举防范安全风险
加大智能物联网安全防护已刻不容缓,同时也需要多方协力。安全专家指出,首先是要增强产品设计、开发中的安全考虑。智能物联网设备之所以会出现各种安全漏洞为攻击者所利用,大部分是在产品设计、开发过程中只关注所要实现的功能特性,而忽略其中的安全因素。根据传统IT产品安全所经历过程,如果智能联网产品厂商能够将安全因素放在重要地位,投入必要资源,可以有效降低产品弱点,提升整体安全性。
其次,要建立健全智能终端设备升级机制。目前,在许多智能物联网设备中,固件升级机制还没有完全覆盖,仅部分品类设备厂商实现了远程自动更新,多数设备还需要手动下载固件版本后再更新至产品中,甚至有些产品完全不提供升级功能。对此,专家指出,发现漏洞或遭到攻击时,及时发布补丁、更新固件可以有效降低损害。
智能物联网设备厂商在产品设计时应充分考虑后续产品升级需求和机制,将升级模块植入产品中,实现快速安全补丁更新。
另外,业界要逐步统一规范和标准。当前我国智能物联网设备产业还基本处于一种自发状态,部门之间、地区之间、行业之间分割情况较为普遍。国家行业主管部门已意识到标准化对智能联网产业的应用发展及安全的重要性,正在抓紧研究制定相关规范。
同时,用户提升自身安全意识也是重要一环。在智能安全问题上,很多问题可以通过加强用户安全意识来避免。养成良好设备安全使用习惯可以在很大程度上增加实施攻击难度,提高攻击成本。
除此之外,马斌认为,防护智能物联网安全风险,一要深耕信息安全技术,二要加快网络安全人才培养,三要加大产业链之间开放合作。
未来,智能物联网安全有望催生庞大产业机会。据咨询公司MarketsandMarkets预计,到2020年,全球物联网安全市场将从2015年的68.9亿美元增长至289亿美元,为传统IT基础设施厂商、互联网安全公司以及专注于物联网安全的新兴创业公司提供新的发展机遇。
特别声明:北极星转载其他网站内容,出于传递更多信息而非盈利之目的,同时并不代表赞成其观点或证实其描述,内容仅供参考。版权归原作者所有,若有侵权,请联系我们删除。
凡来源注明北极星*网的内容为北极星原创,转载需获授权。
10月23日,河南省推动“人工智能+”行动计划(2024—2026年),其中提到,加快人工智能与电力、能源工业互联网、电力全域物联网等系统融合应用,重点推动在电网管理、预测性维护、智能资源管理等方面应用,实现能源生产、消费、储存和管理智能化。计划明确,到2026年年底,力争2—3个行业人工智能应用
近日,工业和信息化部办公厅印发《关于推进移动物联网“万物智联”发展的通知》(工信厅通信〔2024〕52号,以下简称《通知》)。为推动政策加快落地,回应社会关切,现对《通知》有关内容解读如下:(政策原文:工业和信息化部办公厅关于推进移动物联网“万物智联”发展的通知)一、《通知》出台的背景
9月12日,工业和信息化部印发《关于推进移动物联网“万物智联”发展的通知》(以下简称《通知》),旨在提升移动物联网行业供给水平、创新赋能能力和产业整体价值,加快推动移动物联网从“万物互联”向“万物智联”发展。《通知》提出,基础电信企业要发挥产业和技术优势,支持各地推进移动物联网在市
9月12日,工信部发布关于推进移动物联网“万物智联”发展的通知,其中提到,到2027年,支持全国建设5个以上移动物联网产业集群,打造10个以上移动物联网产业示范基地。培育一批亿级连接的应用领域,打造一批千万级连接的应用领域。此外还提到,基础电信企业要加强与工业、交通、能源等企业协同,促进移
8月30日,由国网浙江电力、之江实验室等单位联合实施的ITU国际标准“智能电网中基于云边端协同的智能巡检系统需求与功能框架”通过4轮答辩正式获批结项。这意味着,我国物联网领域新制定国际标准再添一项,有力推动我国物联网产业高质量发展的标准体系加快形成。据了解,该标准为云边设备协作系统提供
8月30日,在2024成都开源生态建设大会上,国网信息通信产业集团有限公司正式发布自主研发的电力智慧物联分布式操作系统(星鸿EOS)。据介绍,国网信通产业集团基于工业和信息化部开放原子开源基金会运营的开源鸿蒙技术体系,以“统一架构、统一接口、统一底座”为建设目标,根据开源鸿蒙微内核、分布式
8月16日,广东广州发布《广州市推动物联网产业高质量发展行动计划(2024-2028年)》,其中提到,加快创建制造业新型技术改造城市试点,全力推动“智改数转网联”新技改,带动制造业与物联网产业融合创新发展。聚焦汽车制造业、装备工业、电子产品制造业三大重点行业开展试点项目,实施一批“点、线、面
近日,广州市印发新形势下推动工业企业加快实施技术改造若干措施,其中提到,支持中小企业数字化改造项目,对通过验收的试点改造企业,按核定的项目实际投入金额予以一定比例补助。单个项目获得中央、省、市三级专项资金扶持累计不超过项目核定投入金额的50%,最高不超过150万元。支持建设产业链供应链
7月30日,国网重庆市电力公司省侧供应链工单中心在第二批14家试点单位上线运行。至此,该系统已经在该公司18家单位上线试运行。为贯彻落实国家电网有限公司实物ID码、实物流及业务流“一码双流”工作部署,今年3月初,重庆电力成立省侧供应链工单中心建设专项工作组,并启动系统研发。6月底,该公司全
近日,工信部印发《化工行业智能制造标准体系建设指南(2024版)》。文件提出,到2027年,初步建立化工行业智能制造标准体系,累计制修订30项以上化工行业智能制造标准,基本覆盖化工行业基础共性与装备、工厂、企业、园区、供应链等各方面。加快安全生产、工程数字化交付、绿色低碳等关键应用场景标准
6月24日,营销2.0在国网西藏电力有限公司正式上线,标志着营销2.0在国家电网有限公司27家省级电力公司全面上线运行。作为新型电力系统建设的信息化基础设施之一,营销2.0是公司创新研发的具有自主知识产权的新一代电力营销服务系统,于2021年在国网江苏省电力有限公司试点上线。营销2.0构建了刷脸办电
近日,电气与电子工程师协会(IEEE-SA)批准并正式发布了由四川长虹集团牵头制定的《基于区块链的物联网零信任框架标准》国际标准,该标准是首个基于区块链技术在物联网安全应用方面的国际标准,填补了IEEE-SA在区块链与物联网安全方面的国际标准空白。标准的成功研发历时近3年时间,四川长虹集团作为
浙江驰库新能源科技有限公司首席技术官冯毅在2023年中国储能技术创新应用峰会上谈到,AIOT物联网技术在智慧储能安全运维中的应用。他介绍到,AIOT就是指将AI和物联网技术连载一起。AIOT实践主要有智能调度、效率寻优、安全循迹、智能自适四个方面。他认为大型储能与工商业储能之间有本质的差别,大型储
访华南理工大学电力学院电力经济与电力市场研究所所长陈皓勇核心提要●新型能源体系将呈现出“能量—信息—价值”三层网络架构的形态●随着智能用电、智能家居、综合能源等新兴领域的发展,电力物联网在用户侧市场前景非常广阔●应加强安全和隐私保护措施,并制定相关法规和标准来规范电力物联网的数据
楼宇自动化和智能家居系统的出现,提升了建筑内各种设备的使用效率和操作便利性。通过及时响应用户的需求,营造出更加舒适和智能的生活空间。如今,随着物联网技术的逐步落地,智能建筑里的各种设备和系统,也借助物联网的技术,实现了互联互通和远程共享。正是基于这种连接,各种应用场景才得以实现,
9月15日,上海物盾信息科技有限公司与国铁吉讯科技有限公司战略合作暨物联网安全联合实验室签约仪式在京举行,物盾安全CEO汤晓冬、国铁吉讯副总经理张伟辉出席签约仪式。签约仪式上,上海物盾信息科技有限公司与国铁吉讯科技有限公司签署战略合作协议。双方就共同创新发展物联网安全产品研发、推进铁路
国网安徽电力基于密码算法打造了自主可控、技术先进的密码中台——“统一密码服务平台”,提供数字证书、数据加解密、签名签章、轻量级认证等多种高质量密码服务,提高了密码服务的便捷性,推动密码技术更好地服务电力发展。统一密码服务平台已应用于电力移动作业、电力物联网、输变电运检、电力交易等
为推动物联网新型基础设施建设,促进物联网技术创新成果推广和应用,工业和信息化部科技司组织中国电子技术标准化研究院、地方行业主管部门对物联网示范项目开展了跟踪评估工作,经地方推荐、综合评审,遴选出18项优秀案例,编制形成《物联网示范项目优秀案例集》(下称《案例集》)。此次汇编的案例覆
随着信息和通信技术的进化和全领域的数字化转型,公共机构、企业、个人使用的网络产品和信息服务日益增多,网络设备在政务、通信、卫生、能源、金融和运输等重要部门领域中发挥的核心作用也不断增强。数字化和连接性是万物互联时代的网络设备基本属性,也让整个社会更容易遭受网络安全威胁;个别网络设
工信部近日发布通知,为进一步发挥标准对物联网基础安全的规范和保障作用,加快网络强国建设步伐,现将《物联网基础安全标准体系建设指南(2021版)》印。同时表示,请结合本行业(领域)、本地区实际,在标准化工作中贯彻执行。
日前,飞腾携手华电众信推出电力物联网安全联合解决方案,该方案由飞腾最新推出的新一代高效能桌面CPU芯片腾锐D2000提供核心算力支撑,将应用于以电力物联网全场景态势感知为代表的多样化网络安全场景,为电力物联网保驾护航。全场景态势感知护航电力物联网安全电力物联网作为国家关键信息基础设施,面
近日,广东第二届电力通信技术论坛及电力通信专委会年会在广东电网公司肇庆北岭培训基地举行。本次会议由广东省电机工程学会电力通信专业委员会主办,烽火通信科技股份有限公司等单位协办。广东电网各单位通信领域的领导、专家悉数出席,论坛技术氛围浓厚,围绕电力骨干通信、配网通信、物联网等议题展
根据《工业和信息化部办公厅关于征集先进计算赋能新质生产力典型应用案例的通知》(工信厅电子函〔2024〕368号),经省级工业和信息化主管部门推荐及专家评审,现将拟确定的先进计算赋能新质生产力典型应用案例名单予以公示。公示时间:2024年11月25日至12月1日
围绕人工智能规模化应用样本需求,国家电网有限公司大数据中心初步建成具备样本清洗、分类、标注、质检等能力的人工智能样本库——近期,国家电网有限公司大数据中心设计中心(人工智能样本中心)技术攻关团队队员正依托公司级人工智能样本库,针对公司总部及各省级电力公司人工智能模型训练需求,开展
11月22日,国能日新在由中国能源研究会等单位联合主办的“2024年能源行业人工智能应用大赛”中,以预选赛和决赛双第一的成绩,荣获“赛题三全实景预测赛道”一等奖!此次竞赛的举办,旨在深入贯彻落实国家数字经济发展规划,加快能源数智化转型升级。人工智能技术在能源领域应用,可全面提升新能源从开
11月15日,宁夏吴忠市人民政府印发《吴忠市燃气发展规划(2024-2035年)》的通知(吴政办发〔2024〕23号),其中指出,燃气经营企业全面构建基于数据采集与监控(SCADA)、地理信息系统(GIS)的“智慧燃气”管理系统,利用信息化手段加强企业经营管理和燃气生产、储存、输送、使用等全过程数字化管控
人工智能(AI)是新一轮科技革命和产业变革的重要驱动力量,近年来围绕人工智能大模型的研究成为各行各业研究的热点。但是,笔者认为:人工智能的研究不能只局限在大模型,对于各行各业更应该加强对人工智能应用的研究。在人工智能应用研究领域,笔者认为最重要的是建立科学样本库以及研究高可靠传感技
11月14日下午,科技创新工作办公室组织举办“精研大讲堂”人工智能发展专题讲座,邀请华为天津云业务部卫玄龙专家就人工智能大模型发展及电力行业应用进行交流分享。副院长郗晓光、各专业中心技术骨干参加本期讲座。本期论坛上,卫玄龙专家为大家介绍了AI大模型的发展现状及应用潜力。随着人工智能技术
11月11日,广州发布了人工智能赋能新型工业化应用场景案例,涉及智慧政务、智慧教育、智能制造等领域,重点围绕“AI+电力”“AI+装备”“AI+机器人”等应用实践。其中包括“大瓦特”的输电缺陷隐患识别业务场景、“大瓦特”的变电域设备缺陷与状态识别业务场景、人工智能在空调参与需求响应中的业务场
11月8日,2024年南方电网人工智能科技有限公司面向电力领域的人工智能大模型评测方法研究开发服务招标,预计采购金额210万元。本项目将面向电力领域开展人工智能大模型评测体系研究,主要包括评测指标体系、多样化测试数据集等。在标准方面,围绕大模型基础能力和场景能力两方面,构建可实践、可度量、
11月7日,湖北鄂州发布加快培育新质生产力推动产业高质量发展实施方案(鄂州政办发〔2024〕24号),其中指出,以光通信、新型显示、电池正极材料为重点,推动武鄂光电子信息产业链协同发展;加快充电基础设施布局,稳步推进智能网联汽车示范应用试点。方案提到,到2029年,全社会研发经费投入年均增长1
11月5日,江苏常州征求《钟楼区重大产业项目管理办法(试行)》意见。其中包括传统制造业项目。办法指出,传统制造业项目属于本地传统优势产业,符合产业发展方向,并且在高端化、智能化、绿色化等方面发挥转型升级示范作用的项目,固定资产总投资不低于3000万元(或300万美元)。未来产业项目包括合成
6月,采用多模态识别的输电线路无人机光热声一体化智巡平台上线;9月,“柔直换流站AI智检管家”在换流站年度检修期间首次应用;10月,负荷转供辅助方案编制分析场景在试点单位上线……今年,聚焦数字化转型登高行动目标,国网冀北电力有限公司实施人工智能规模化应用2024年专项行动,推进人工智能技术
请使用微信扫一扫
关注公众号完成登录
| 姓名: | |
| 性别: | |
| 出生日期: | |
| 邮箱: | |
| 所在地区: | |
| 行业类别: | |
| 工作经验: | |
| 学历: | |
| 公司名称: | |
| 任职岗位: |
我们将会第一时间为您推送相关内容!
扫码下载APP
扫码关注公众号北京火山动力网络技术有限公司
北京市朝阳区世通国际大厦C座12层
广告合作:崔女士 18911066791
陈女士 17701031159
合作投稿:陈女士 13693626116
会展合作:齐女士 13381061157
会员咨询:李先生 17718308761
法务邮箱:fw@bjxmail.com
京ICP证080169号京ICP备09003304号-2
京公网安备11010502034458号电子公告服务专项备案
广播电视节目制作经营许可证 (京) 字第13229号出版物经营许可证新出发京批字第直200384号人力资源服务许可证1101052014340号
Copyright © 2024 Bjx.com.cn All Rights Reserved. 北京火山动力网络技术有限公司 版权所有