物聯網安全不容回避

http://kadhoai.com.cn 2026-04-26 10:09:49 來源：中國計算機報

伊朗在建的布什爾核電站遭到Stuxnet病(bing)毒(du)攻(gong)擊(ji)的(de)消(xiao)息(xi)一(yi)經(jing)伊(yi)朗(lang)媒(mei)體(ti)報(bao)道(dao)，便(bian)成(cheng)為(wei)網(wang)上(shang)熱(re)議(yi)的(de)話(hua)題(ti)之(zhi)一(yi)，因(yin)為(wei)這(zhe)是(shi)全(quan)球(qiu)首(shou)個(ge)針(zhen)對(dui)工(gong)業(ye)設(she)施(shi)進(jin)行(xing)攻(gong)擊(ji)的(de)病(bing)毒(du)。但(dan)卻(que)鮮(xian)見(jian)在(zai)物(wu)聯(lian)網(wang)上(shang)出(chu)盡(jin)風(feng)頭(tou)的(de)相(xiang)關(guan)人(ren)士(shi)就(jiu)此(ci)慷(kang)慨(kai)激(ji)昂(ang)一(yi)番(fan)。

　　切莫以為工業設施跟物聯網扯不到一塊來。因為除了純粹的工業過程實時控製外，機場、港口、大型建築物等設施和通信、電力傳輸、交通、燃氣、自來水等基礎設施也都產生了對過程控製的強勁需求。從技術層麵上看，這些需求最終都可以抽象成數據采集、控製計算和執行這三部分。

　　盡管應用的形態各種各樣，領域也各有不同，但在計算機控製係統的原理上卻大同小異。這就跟在PC上各種各樣的應用都是可執行文件一樣，既然Stuxnet可以通過侵入西門子可編程邏輯控製器（PLC）來攻擊伊朗核電站，那麼它也可以攻擊其他使用西門子PLC的係統，進一步當然也可以攻擊“東”門子、“南”門子的PLC，畢竟天底下叫PLM的de玩wan意yi兒er，基ji本ben上shang采cai用yong的de都dou是shi繼ji電dian器qi邏luo輯ji。你ni可ke以yi說shuo核he電dian站zhan不bu是shi物wu聯lian網wang，但dan能neng否fou認ren上shang述shu這zhe些xie基ji礎chu設she施shi不bu是shi數shu字zi城cheng市shi或huo者zhe智zhi慧hui城cheng市shi的de組zu成cheng部bu分fen嗎ma？如ru果guo還hai有you人ren要yao說shuoPLC與微納傳感器網絡不沾邊，筆者隻好說，請不要再把物聯網等同於微納傳感器網絡。

　　Stuxnet病毒的出現，使得物聯網的信息安全成為不容回避、刻不容緩的問題。因為物聯網的信息安全更為複雜，而且在有些方麵顛覆了信息安全的傳統思維。俗話說“無利不起早”，如今病毒的製造者大多是想竊取有商業價值的信息，但這次Stuxnet感染的工業設施橫跨PC和PLC平(ping)台(tai)，而(er)且(qie)兩(liang)個(ge)平(ping)台(tai)協(xie)同(tong)工(gong)作(zuo)的(de)關(guan)係(xi)是(shi)隨(sui)機(ji)而(er)複(fu)雜(za)的(de)，因(yin)此(ci)需(xu)要(yao)以(yi)強(qiang)勁(jin)資(zi)金(jin)為(wei)後(hou)盾(dun)的(de)高(gao)超(chao)技(ji)術(shu)投(tou)入(ru)，一(yi)般(ban)的(de)病(bing)毒(du)製(zhi)造(zao)者(zhe)是(shi)不(bu)會(hui)幹(gan)這(zhe)種(zhong)費(fei)力(li)不(bu)討(tao)好(hao)的(de)折(zhe)本(ben)買(mai)賣(mai)的(de)。

　　當一個強有力的組織出於非商業目的去製造病毒並實施攻擊時，“我認為這將是一個轉折點，以往隻是網絡犯罪，現在恐怕進入到了網絡恐怖、網絡武器和網絡戰爭的時代。”卡巴斯基CEO卡巴斯基擔憂地說。

　　物聯網的安全問題比互聯網更嚴重。就拿無線傳感器網絡（WSN）來說，節點有限的體積限製了電池的體積，而長時間的工作又使得節點內的CPU不可能做到高性能，而信息安全加密與認證又要求CPU的性能足夠高，加之WSN節點間無線互聯的薄弱環節，WSN的信息安全也應該引起人們的足夠重視。

　　而er諸zhu如ru備bei份fen這zhe樣yang傳chuan統tong的de互hu聯lian網wang安an全quan措cuo施shi在zai物wu聯lian網wang中zhong並bing不bu適shi用yong，因yin為wei信xin息xi備bei份fen的de邊bian際ji成cheng本ben很hen低di，而er在zai物wu聯lian網wang中zhong你ni不bu可ke能neng為wei了le防fang止zhi核he電dian站zhan被bei攻gong擊ji而er做zuo一yi個ge備bei份fen核he電dian站zhan。

　　在全國各地大興物聯網建設且把物聯網非技術化的今天，麵對Stuxnet的危險，物聯網信息安全問題必須得到正視。

　　諸(zhu)如(ru)備(bei)份(fen)這(zhe)樣(yang)傳(chuan)統(tong)的(de)互(hu)聯(lian)網(wang)安(an)全(quan)措(cuo)施(shi)在(zai)物(wu)聯(lian)網(wang)中(zhong)並(bing)不(bu)適(shi)用(yong)，因(yin)為(wei)信(xin)息(xi)備(bei)份(fen)的(de)邊(bian)際(ji)成(cheng)本(ben)很(hen)低(di)，而(er)在(zai)物(wu)聯(lian)網(wang)中(zhong)你(ni)不(bu)可(ke)能(neng)為(wei)了(le)防(fang)止(zhi)核(he)電(dian)站(zhan)被(bei)攻(gong)擊(ji)而(er)做(zuo)一(yi)個(ge)備(bei)份(fen)核(he)電(dian)站(zhan)。

物聯網安全不容回避

相關新聞

編輯精選

工控原創