SA 論壇 是來自科學技術領域專家的特邀評論文章。
“我們生活在一個互聯互通的世界”是一句老生常談的格言。即便如此,很少有人意識到這種互聯互通的真正程度。網路巨頭思科系統公司估計,到 2015 年,將有多達 150 億臺裝置連線到網際網路——是世界人口的兩倍多。一項預測表明,此類裝置的數量將
到 2050 年達到 500 億,而且這幾乎肯定是被低估了。這些機器中的許多將在沒有我們干預的情況下,甚至常常在我們不知情的情況下相互互動。當這種情況發生時,萬物互聯的時代將真正到來。
支援科學新聞事業
如果您喜歡這篇文章,請考慮透過以下方式支援我們屢獲殊榮的新聞報道: 訂閱。透過購買訂閱,您將幫助確保有關塑造我們當今世界的發現和想法的具有影響力的故事能夠延續下去。
但是,萬物互聯面臨著重大的安全挑戰。它將由數十億個裝置組成,這些裝置被程式設計為自主和非同步地處理多種功能。任何節點都可能成為整個系統的攻擊向量。在這種動態的、分散式的系統中定位和控制漏洞可能幾乎是不可能的。這一點很重要,因為對萬物互聯的攻擊不僅僅會破壞資料,還會擾亂物理世界。
萬物互聯已被描述為從 “能人” 到 “智人” 的轉變——從機器僅響應人類命令的世界,轉變為機器在複雜演算法和自適應行為的支援下,
充當個人智慧代理的世界。透過執行從最佳化交通管理到監測老年人健康,再到細緻入微的能源使用控制等各種任務,萬物互聯應該使世界更智慧,我們的生活更輕鬆。它也將使駭客更容易造成現實世界的損害。
我們已經看到過這種攻擊發生。第一次發生在 2010 年,當時 Stuxnet 病毒攻擊了控制伊朗核計劃中使用的離心機的系統,導致它們失控地高速旋轉,最終損毀。Stuxnet 可能是美國和以色列聯合策劃的行動,但很快就產生了強烈反彈。2012 年 8 月,對沙特阿美石油公司的攻擊摧毀或破壞了約 30,000 臺計算機和 2,000 臺伺服器,該公司供應全球約十分之一的石油。這次攻擊幾乎肯定起源於伊朗,目的是阻止阿美石油公司的石油生產。儘管駭客未能成功,但前中央情報局局長萊昂·帕內塔將這次襲擊描述為“可能是私營部門迄今為止看到的最具破壞性的襲擊”。
萬物互聯呈指數級地增加了物理破壞性網路攻擊的可能性。2010 年一篇關於無線輪胎壓力監測系統的安全和隱私的論文表明,駭客可以輕鬆攔截和解碼系統的感測器訊息,觸發虛假警報或欺騙性警告,從而可能對駕駛員造成傷害。國防高階研究計劃局 (DARPA) 資助的最新研究表明,幾乎所有當今汽車的計算機化系統(包括轉向系統、加速器和制動器)都非常容易被劫持。另一位研究人員發現,由於軟體缺陷,用於操作醫院處方電子藥櫃的系統也很容易被駭客入侵。透過新的和新穎的向量遠端入侵智慧物體的可能性也存在。例如,
桑迪亞國家實驗室正在開發 “雷達響應” 標籤,大小與零售業中使用的貼上式 RFID 標籤差不多。這些標籤保持休眠狀態,直到被遠至 19 公里外的雷達脈衝喚醒,然後指示其位置。濫用的可能性不難想象。
安全研究人員也對快速轉向數字化製造感到擔憂。2013 年 5 月,奧巴馬政府承諾投入 2 億美元,用於一項旨在加速先進製造業發展的計劃——這意味著更多的機器、裝置、感測器和各種智慧節點相互連線,並連線到網際網路。這些系統中的每一個都將像其最薄弱的環節一樣脆弱。不難想象,透過薄弱環節插入的病毒可能會重新程式設計生產線,以生產設計用於失效的元件,從而在航空航天、醫療保健、汽車和建築等不同行業中造成潛在的災難性後果。
迄今為止,即使萬物互聯正在迅速加速部署,但人們對如何確保其安全幾乎沒有關注。許多已經部署在現場的裝置、感測器和其他節點的安全性就像一張溼紙一樣脆弱。為了使萬物互聯具有可接受的抗駭客能力,製造商必須採用一套原則,其中包括“設計安全”——從一開始就將軟體設計為安全的系統。他們必須確保連線到萬物互聯的任何裝置都能夠即時適應新出現的威脅。迫切需要為智慧物體開發真正的全球安全和信任框架——萬物互聯沒有國界。正如個人身份驗證對於我們在網路上進行的許多事情(例如銀行和購物)至關重要一樣,構成萬物互聯的智慧物體也必須有一種萬無一失的方式來以數字方式交換關於其身份的已驗證宣告。
在製造業中,確保供應鏈安全的唯一真正方法是從端到端監控它——在一個元件來源多樣化且全球化的世界中,這是一項西西弗斯式的任務。對發達世界製造工廠的第一次重大攻擊可能會導致許多公司重新考慮其外包策略。
3D 列印的興起 可能有助於這些公司將元件製造帶回“內部”,從而降低供應鏈的脆弱性。
公司還需要更多地關注遏制。儘管大多數公司都建立了安全邊界,但任何突破該邊界的對手都可以自由漫遊。隨著機器和裝置變得更加互聯,公司必須確保任何滲透到網路一部分的攻擊者都無法漫遊。這意味著驗證機器和人員的身份,並隔離系統,以使軟目標不會允許訪問高價值資產。
這些安全措施都無法阻止堅定的攻擊者。但是,鑑於萬物互聯具有改變我們生活的巨大潛力,從一開始就融入安全性是唯一現實的前進方向。