洛阳联通：物联网安全风险无处不在

“由于连接的和设备数量越来越多，隐私和安全等问题也随之暴露出来。但是得大多数消费者并不了解这一情况。” 在2018世界移动大会·上海（MWCS 2018）期间，互联网协会将委派欧洲地区总经理Frédéric Donck在接受C114采访时表示。正因为如此，互联网协会将借此机会呼吁提高人们的安全意识，在使用IoT设备时防范潜在风险，鼓励设计商和生产商采用该协会IoT信任框架。

大到网络系统和平台，小到传感器等终端设备，物联网安全风险都将无处不在。具体而言有哪些风险呢？Donck表示，比如开锁、开摄像头，关闭关键系统和盗取个人财务。甚至可能对个人和家人的安全造成威胁。大规模的物联网攻击已经使得多家知名互联网服务企业的全球访问陷入长达数小时的瘫痪。

Donck称，“我们面临的挑战。是一个互联的世界可以提供便捷、高效和洞察的美好前景，但是同时也创造了一个共同承担风险的平台。如今很多物联网设备都涌向了市场，却很少考虑到基本的安全和隐私保护问题。”

与传统的计算系统相比，很多物联网设备的特质给安全问题带来了很多独特的新挑战。比如设备的成本、大小、功能或者相同设备的容量，以及较长的使用周期，或者实体的安全漏洞以及访问等等因素。

“在物联网安全领域，安全问题绝不仅仅只是涉及设备本身，而是在整个物联网生态圈。” Donck认为这其中，包括三方面的因素。，设备、APP、平台与服务的结合。第二，数据流、触点和信息披露；第三，缺乏界定标准。而这些因素对于可持续性问题将造成三方面的影响。包括可持续的生命周期以及数据存储/所有权。

那么这些责任谁来承担？互联网协会认为，物联网设备和系统的开发商和用户均有责任确保不使他人和互联网本身收到潜在威胁。需要通过一个共同的方式来应对各个方面的安全挑战。

目前，外界关于物联网安全的两种观点。对内安全，关注健康、安全好隐私方面的潜在威胁，包括对于设备用户以及其被入侵物联网设备和系统下的财产。而对外的安全则关注被入侵设备和系统的潜在威胁会对互联网和其他用户造成损害。