威胁情报报告：物联网安全漏洞成隐患

　　4月5日消息，诺基亚近日发布最新《威胁情报报告》。报告显示，移动设备恶意软件感染率创下历史新高，受攻击智能手机及主要物联网设备安全漏洞的数量出现大幅增长。

　　这一报告结果，无疑又一次将物联网安全问题推到了大众面前。

　　众所周知，从物联网概念的提出，到物联网架构的探讨，再到物联网产业的落地，物联网技术和产业的发展可以说是非常迅速的。随着物联网示范项目的增加和物联网产业的落地，人们逐步意识到物联网安全保护的重要性。

　　据悉，诺基亚《威胁情报报告》还显示，2016年底，Mirai僵尸网络利用大批物联网设备发起了有史以来规模最大的3次DDoS攻击，其中一次攻击导致诸多知名网站大面积瘫痪。这些攻击表明，行业迫切需要更强健的安防能力，以保护未来物联网设备不受攻击，并对其进行安全的开发。

　　目前，物联网产业还处在初级阶段，物联网安全保护还没有被产业界重视，但物联网安全问题引发的事件已经发生了：黑客通过入侵并控制安全防护不强的物联网设备，可以发起大规模拒绝服务攻击，在多个国家都造成不同程度的影响。这一事件也说明物联网安全的重要性。没有安全保障，物联网系统的建设将伴随着风险。

　　由于物联网设备种类多、数量大且相互连接，一个小问题就可能会对个人隐私、国家安全及社会稳定产生重大影响。

　　如今，万物互联时代正“扑面而至”。BI Intellige在《Internet of everything 2016》报告中预测，到 2020 年将有 340 亿台设备接入互联网，安装的物联网设备数量将达到 240 亿台，从 2015 年到 2020 年间，总共将有 6 万亿美元投资于物联网解决方案。在中国，根据工信部的权威数据，2015 年中国物联网产业规模已经达到 7500 亿元，同比增长 29.3%，媒体预测到 2020 年，中国物联网的整体规模将超过 1.8万亿元。

　　普华永道在2016年11月29日发布了《2017年全球信息安全状况调查报告》，报告显示，经过对中国内地和香港地区审计，2016年的12个月中，中国内地及香港企业检测到的各类信息安全事件平均数量为 2577 起，是2015年同期的两倍，较2014年则飙升了969%。Gartner 在另外一份安全报告中也对此预测:到 2020 年，针对企业的经确认安全性攻击中，有25%以上将涉及物联网。

　　对此，网络安全商IOActive技术专家指出，情报机构与网络犯罪者，都在积极寻找物联网的漏洞，现代人生活高度依赖科技之际，也要明白网络安全的重要性，需要知晓基本的防御知识。

　　各国政府亦对物联网安全提高警惕，欧盟委员会已经成立物联网创新联盟，美国国家网络安全委员会去年12月的报告表示，消费者应获知设备的安全功能。网络问题专家表示，必须经常更新设备，不使用时索性拔除插头。