值得關注的是,目前智能設備廠商安全意識仍普遍不足。智能硬件產品普遍功能相對簡單,一些生產商通常為降低成本、快速推出產品、搶占市場,在產品設計和實現階段忽視了安全問題。有時為了滿足消費群體偏好,甚至為了形態美觀、輕便簡易而犧牲安全防護。
另一方面,用戶的安全意識、安全投入也有待提升。“國內企業對網絡安全重視程度依然不夠,許多企業往往把安全投入當作成本來看待”。騰訊副總裁馬斌表示,隨著萬物互聯時代的到來,網絡安全應該成為企業防護的第一要素。
多措並舉防範安全風險
加大智能物聯網安全防護已刻不容緩,同時也需要多方協力。安全專家指出,首先是要增強產品設計、開發中的安全考慮。智能物聯網設備之所以會出現各種安全漏洞為攻擊者所利用,大部分是在產品設計、開發過程中只關注所要實現的功能特性,而忽略其中的安全因素。根據傳統IT產品安全所經歷過程,如果智能聯網產品廠商能夠將安全因素放在重要地位,投入必要資源,可以有效降低產品弱點,提升整體安全性。
其次,要建立健全智能終端設備升級機制。目前,在許多智能物聯網設備中,固件升級機制還沒有完全覆蓋,僅部分品類設備廠商實現了遠程自動更新,多數設備還需要手動下載固件版本後再更新至產品中,甚至有些產品完全不提供升級功能。對此,專家指出,發現漏洞或遭到攻擊時,及時發布補丁、更新固件可以有效降低損害。
智能物聯網設備廠商在產品設計時應充分考慮後續產品升級需求和機制,將升級模塊植入產品中,實現快速安全補丁更新。
另外,業界要逐步統一規範和標準。當前我國智能物聯網設備產業還基本處於一種自發狀態,部門之間、地區之間、行業之間分割情況較為普遍。國家行業主管部門已意識到標準化對智能聯網產業的應用發展及安全的重要性,正在抓緊研究制定相關規範。
|
