随着物联网连接的设备日益增多、在千行百业中的应用愈发广泛,其网络信息安全风险也随之增加。从国内看,中国国家互联网应急中心检测发现,2月下旬以来,中国互联网不断遭到来自境外的网络攻击,例如1月份BlackMoon僵尸网络在互联网上大范围传播,控制规模(按IP号计算)超过100万,每日肉鸡数21万;2月份境外组织通过在中国控制计算机,对俄罗斯,乌克兰和白俄罗斯发动网络攻击的流量峰值达36Gbps;4月份北京健康宝在使用高峰期间,遭受到境外网络攻击等。从国际看,科技巨头英伟达和三星遭黑客攻击,大量机密数据泄露,其中英伟达约1TB数据被窃取,包含英伟达GPU驱动、挖矿锁算力软件源代码等高度机密数据以及超7万员工数据被泄露;三星旗下的智能手机的源代码泄露,泄露的190GB数据被拆分为三个压缩文件供外界下载,其中包括生物识别算法以及来自高通的机密源代码等。此外,沃达丰葡萄牙公司遭破坏性网络攻击,导致全国大规模断电;以色列遭遇“史上最大规模”网络攻击;南非几乎所有公民征信数据泄露等事件层出不穷。网络的开放性让诸如数据泄露、勒索软件、网络攻击等犯罪行为的成本大大降低,“数据泄露”肆虐世界,考验全球网络安全。
从政府层面看,我国《互联网安全法》将于2023年6月施行。同时,2023年欧盟或将出台法规,要求智能设备的制造商和运营商遵守更严格的规则,包括数据的收集方式、存储位置以及需要采取哪些措施来防止数据泄露。2023年很可能将是政府开始着手处理不断扩张的物联网带来的法律和社会影响的一年。
产业界也将更为重视防范和解决网络信息安全问题,综合Juniper Research和Research And Markets预测数据,全球在物联网安全措施方面的支出规模预计2023年将达到60亿美元,其中,北美所有企业的网络安全支出总额的5%预计将用于物联网项目安全,西欧、远东、中国的企业将继续加大支出;到2026年,物联网安全市场将达到523亿美元,其中,全球最大的部署模式、基于云的物联网安全解决方案将达到303.3亿美元。
