多國出臺政策應對物聯網安全風險

新華社南京8月25日電 作爲2017世界物聯網博覽會的重要活動之一，由中國經濟信息社江蘇中心研撰的《2016-2017中國物聯網發展年度報告》（下稱《年報》）9月1日將在無錫發佈。《年報》顯示，當前物聯網安全風險驟升，中美等多國積極出臺政策應對風險。

《年報》稱，物聯網成倍放大了網絡風險。究其原因，主要是物聯網設備通常默認聯網，且其代碼多爲開源軟件，極易被黑客攻擊。

據統計，2016年全球IoT設備共出現1117個漏洞，涉及思科（356條）、華爲（155條）、Twitter、谷歌、Moxa、西門子等企業，受攻擊設備類型包括網絡攝像頭、路由器、手機設備、防火牆、網關設備、交換機等。

一般來說，IoT設備漏洞類型包括權限繞過、拒絕服務、信息泄露、跨站、命令執行、緩衝區溢出、SQL注入、弱口令、設計缺陷等。2016年所發生攻擊事件中，前三種類型漏洞數量分列前三名，由高到低分別佔收錄漏洞總數的23%、19%、13%。

諮詢公司Gartner預測，到 2020 年，針對企業的經確認安全性攻擊中，25%以上將涉及物聯網。隨着物聯網安全問題上升至全球性問題，各國政府均高度關注。美國發布了《物聯網安全指導原則》，歐盟委員會目前正在起草新的網絡安全標準，主要針對物聯網設備劃分網絡安全等級；中國出臺了《中華人民共和國網絡安全法》，該法於2017 年 6 月 1 日起施行，爲網絡安全方面的惡意行爲懲治提供了法律依據。

物聯網安全同時也蘊含着巨大的商業機遇。全球第二大市場研究諮詢公司Markets and Markets預計，到2020 年，全球物聯網安全市場將增長至 289 億美元。爲傳統 IT 基礎設施廠商（防火牆、VPN 等供應商）、互聯網安全公司（更多從軟件上提供安全防護、病毒查殺等）以及專注於物聯網安全的新興的創業公司提供了新的發展機遇。（陳希希 趙鼎）

(原標題：多國出臺政策應對物聯網安全風險)