WEF敲响警钟：维护物联网安全当防患于未然

word云

世界经济论坛(WEF)邀集全球数百位顶尖专家发布的“2016年全球风险报告”认为，大规模网络攻击、数据造假与偷窃等安全危机堪与国家间冲突等其他危害项目等量齐观。物联网时代可能引爆的安全威胁，甚至会比过往PC时代还要来得巨大。

综合各家IT大厂、知名研究机构的预测，从现在开始迄至2020年，将会是第一波的物联网(IoT)爆发期，单就每一个人而论，身上至少拥有3～4个物件具连网能力，共计在全球造就500亿个连网装置，因而汇聚为庞大商机，也难免成为黑客觊觎的目标。

    去年世界经济论坛(WEF)发布“2016年全球风险报告”，个中有一些话语相当发人深省，包括“互联网已开启一片新的战争领域，与网络对接乃至相关的一切，皆可被突破”，及“物理距离已无法提供足够保护，大量技术存在两面性，许多重要的基础设施为私有资产，具有难于追踪的特性，使得我们甚难掌握攻击活动的来源”。

    更重要的，WEF的全球风险报告，有一席话犹如当头棒喝，足以让人看了冷汗直流，意即“对于技术方案的认知匮乏，及应对相关风险的处理能力低落，特别在于网络风险、或关键性信息基础设施破坏所带来的系统性连锁效应，极可能为国家经济、各个经济组织甚或全球企业，带来深远影响”。

    综上所述，根据WEF邀集全球数百位顶尖专家的认定，例如大规模网络攻击、数据造假与偷窃等安全危机，恐将致令关键性信息基础设施与网络为之崩溃，因此网络安全威胁对于地球环境的杀伤力，堪与通货紧缩、气候变迁、粮食危机、传染性疾病扩散、大规模杀伤性武器、国家间冲突等其他危害项目等量齐观；而这也是WEF首度将网络攻击的严重程度，拉升至如此高的层级。

    网络攻击风险为国家与企业带来深远影响

    或许有人认为，WEF似乎有些小题大作、危言耸听，然而一旦仔细斟酌其为何将网络攻击列为如此严重的风险，便不难看出个中蹊跷。其中最根本的症结点，乃在于人类对于网络的依赖性与时俱进，甚至已经“积重难返”，使得网络攻击可能带来的潜在风险，一天比一天还大，尤其伴随物联网带来人与机器之间更紧密的沟通联系，更大幅强化了网络攻击机率、以及对整个网络生态系统的潜在连锁效应；在此前提下，美国已将网络攻击风险视为头号威胁，另外包括德国、日本、瑞士乃至新加坡等多个国家，亦把网络攻击列为企业领导者最关注的顶级威胁，似乎并不为过。

    进入物联网时代，不仅每个人身上的手机、手表、手环、眼镜、鞋子、衣服甚至皮包，都将逐一转化为连网对象，少则3～4个、多则7～8个，这还不打紧，每个家庭当中，尚有计算机、电视、冰箱、电饭锅、空调、电表、燃气表、水表、智能插座等连网对象，光是这一些，看在黑客的眼里，已然称得上是值得怦然心动的题材了，更何况在户外还有车联网、智能工厂、智能零售、智能医疗、区块链(Blockchain)、智慧城市、智能电网等等极其丰富的“商机”。

    因此尽管物联网因为具备更多的方便性、移动性与创新科技，从而教人兴奋不已，但它形同两面刃，也可谓孕育网络犯罪的顶级天堂，着实值得人们高度警惕。

    事实上，物联网时代可能引爆的安全威胁，甚至会比过往PC时代还要来得巨大，主要是因为，深究绝大多数物联网装置的设计目的，通常都起源于特定功能，讲究轻巧便携与低能耗，与PC包山包海的特性大不相同，正因为如此，物联网装置体态相对狭小，并不具有太强大的运算能力与储存空间，所以意欲在设备本身融入安全机制，难度实在不小；举例来说，要让设备在接收或传输数据时，进行双向认验证，便有现实上的困难性。