重視物聯網設備威脅，提升國家安全保障

導讀	2015年，烏克蘭電網受到網絡攻擊影響，致使基輔幾個小時斷電；最近在2017年，因爲勒索軟件（WannaCry）的狂熱，英國國民健康保險系統連續幾周受到攻擊。

咱們都知道我的設備可能會被黑客攻擊，可是整個國家的安全也有可能會受到威脅。隨着所謂物聯網(IoT)的興起，而且在網絡戰、數字監控和數字顛覆的背景下，國家安全面臨的風險將會愈來愈大。今年早些時候，英國國家網絡安全中心負責人公開表示，對該國基本服務的重大網絡攻擊是「什麼時候發生，而不是是否會發生」的問題。

物聯網由數十億嵌入咱們家庭、工做場所和城市的在線物品(設備、裝置)組成，這些物品不斷收集、分析和傳輸數據。一些物聯網設備，如我的健身追蹤器或智能手機，不管咱們去哪裏，都會隨身攜帶，咱們遠程互動的其餘項目，如家用供暖控制等，還有許可能是隱形的，默默運行以調節交通流量、工業控制系統等等。

物聯網設備與其說是帶有計算機的東西，倒不如說是帶有附件的計算機，由於沒有一臺計算機是徹底安全的，這意味着你的智能冰箱或虛擬助手都有安全隱患。像全部在線物品同樣，這些物品構成了大規模分佈式網絡的一部分，若是有人想侵入這些全球信息網絡，那麼，物聯網設備可提供數十億個額外攻擊入口。

破解物聯網設備相對容易，由於許多廉價產品沒有足夠的安全性，即便是具備高級安全性的設備，例如無人駕駛汽車，也很容易受到攻擊。這意味着物聯網技術被普遍認爲是一個主要的網絡安全問題，被入侵的心臟起搏器、被癱瘓的空中交通管制系統，以及全部的「網絡戰爭」都只是一些最壞狀況，漏洞若是被利用，可能會致使損害、傷害和死亡。

對重要國家基礎設施的網絡攻擊已是一個很是真實的威脅。2015年，烏克蘭電網受到網絡攻擊影響，致使基輔幾個小時斷電;最近在2017年，因爲勒索軟件(WannaCry)的狂熱，英國國民健康保險系統連續幾周受到攻擊。

這些事件代表，網絡攻擊很是具備破壞性，以及物聯網攻擊正在激增和多樣化這一事實使人擔心。一家主要的互聯網安全公司報告稱，2016年—2017年的物聯網攻擊增長了600%，這個指數增加預計會持續下去，尤爲是隨着物聯網設備數量的增長。在2017年，物聯網設備數量已經超過了全球人口數量，並且到2020年可能會超過200個億臺。

僵屍網絡的興起

僵屍網絡是由連網設備組成的網絡，這些設備已經被黑客入侵、劫持和遠程控制。問題在於，安全性差的物聯網帳戶是黑客試圖開發僵屍網絡並將其武器化的理想目標。有了惡意軟件，黑客可使用僵屍網絡對特定目標執行分佈式拒絕服務(DDoS)攻擊，該惡意軟件使用數千臺設備來淹沒互聯網服務器的流量，並禁止正經常使用戶訪問在線資源。數十億的物聯網設備使得黑客更容易控制大型僵屍網絡，甚至用來攻擊最強大的目標。

Mirai惡意軟件利用物聯網設備(如閉路電視攝像機和路由器)中的漏洞來作到這一點。2016年10月，Mirai發起了針對Dyn公司的DDoS網絡攻擊，Dyn公司提供對Twitter、亞馬遜和Netflix等主要網絡平臺的訪問，而DDoS阻止了消費者在幾個小時內訪問這些平臺。固然，很難計算此類事件的財務影響，但Mirai展現了利用物聯網設備能夠如何攻擊基本服務。

國家或非國家行爲者能夠嘗試使用物聯網僵屍網絡來攻擊一個國家的衛生、能源、運輸或金融部門，若是僵屍網絡針對關鍵的國家基礎設施發起攻擊，其影響多是空前的。缺少證據的猜想不多是明智的，可是不難想象若是金融服務宕機或者鐵路運輸網絡遭到破壞會發生什麼。幸運的是，尚未任何網絡攻擊使全球金融體系崩潰，也沒有任何人喪生，但這些一直都是政策制定者和網絡安全專業人士的擔心。

歸因也不容易，但它正在變得更好。若是一個國家或恐怖組織被肯定爲重大襲擊的實施者，那麼國家安全機構應該當即採起行動打擊他們。對於北約成員來講，網絡攻擊甚至可能引起集體的政治和軍事反應。

政府如何迴應?

到目前爲止，美國和英國都沒有中止引入監管，並不斷向企業施加壓力，使其產品更加安全。然而，這些政策並無解決首要問題：公司將繼續銷售安全性差的產品，由於消費者願意購買這些產品，這是供求關係決定。目前不多有公司將符合高安全標準的物聯網產品推向市場，在全球供應鏈中，狀況更加複雜，由於國家舉措沒法解決跨國問題。

市場不會解決這個問題，因此更增強有力的政府監管幾乎是不可避免的。不多有政府機構喜歡這項挑戰，由於從政策角度來看，這是一個「棘手問題」，即便一個解決方案是顯而易見，但因爲主要參與者的競爭動機和技術環境活力，這也是不可能的。

一個更激進方法是首先解決物聯網存在的緣由。物聯網既是值得讚美目標(能源效率、公共福利)的產物，也是爲了連網而癡迷於連網的產物。衆所周知，複雜系統會產生不可預知的影響，若是咱們想盡量下降連網世界的風險，那麼，咱們須要優先考慮那些真正須要設備。這須要從根本上轉變思惟模式，將公共利益置於利潤和政治權宜之上。