深圳2020年8月21日 /美通社/ -- 坐在家里連線客戶視頻會(huì)議,隔著屏幕和老師“面對(duì)面”上課,觀看購(gòu)物直播下單還能拿到優(yōu)惠,生鮮水果一日三餐都能外賣到家,急需用藥也能手機(jī)下單送上門……受疫情影響,盡管全球不少產(chǎn)業(yè)都遭受嚴(yán)重沖擊,但“宅經(jīng)濟(jì)”卻進(jìn)一步大行其道,改變了新業(yè)態(tài)的發(fā)展。
隨著傳統(tǒng)的辦公、教育、娛樂、醫(yī)療空間開始向居家環(huán)境轉(zhuǎn)移,智能網(wǎng)關(guān)安全已成為“宅經(jīng)濟(jì)”中不可或缺的重要一環(huán)?!半S之而來(lái)的網(wǎng)絡(luò)安全亟待重視,”TUV南德意志集團(tuán)(以下簡(jiǎn)稱“TUV南德”)網(wǎng)絡(luò)安全與數(shù)據(jù)保護(hù)專家鐘浩燃表示,不安全的智能網(wǎng)關(guān)設(shè)備將成為阻礙“宅經(jīng)濟(jì)”發(fā)展的“定時(shí)炸彈”。
“互聯(lián)網(wǎng)+”新業(yè)態(tài)全面激活,智能網(wǎng)關(guān)安全不容忽視
7月15日,國(guó)家發(fā)改委發(fā)布《關(guān)于支持新業(yè)態(tài)新模式健康發(fā)展,激活消費(fèi)市場(chǎng)帶動(dòng)擴(kuò)大就業(yè)的意見》,對(duì)在線教育、在線辦公、在線醫(yī)療、智慧政務(wù)、產(chǎn)業(yè)數(shù)字化轉(zhuǎn)型、無(wú)人經(jīng)濟(jì)等領(lǐng)域進(jìn)行支持,鼓勵(lì)發(fā)展“互聯(lián)網(wǎng)+”的新業(yè)態(tài)和新模式。在“宅經(jīng)濟(jì)”的驅(qū)動(dòng)下,作為家庭網(wǎng)絡(luò)控制中心的智能網(wǎng)關(guān),其安全不僅關(guān)乎網(wǎng)絡(luò)質(zhì)量,更關(guān)乎個(gè)人隱私。
近年來(lái),由于網(wǎng)關(guān)設(shè)備安全問題導(dǎo)致的斷網(wǎng)事件頻發(fā)。2017年,在德國(guó),由于公開的路由設(shè)備的維護(hù)接口和遭受有針對(duì)性的攻擊而引發(fā)網(wǎng)絡(luò)故障,致使約90萬(wàn)固定網(wǎng)絡(luò)用戶的路由器發(fā)生故障,從而導(dǎo)致全國(guó)大面積斷網(wǎng),對(duì)經(jīng)濟(jì)運(yùn)行和日常生活造成很大影響。無(wú)獨(dú)有偶,今年初,某黑客組織在黑客論壇上發(fā)布了一份涵蓋50多萬(wàn)臺(tái)服務(wù)器、家庭路由器和物聯(lián)網(wǎng)智能設(shè)備的遠(yuǎn)程登錄Telnet憑據(jù)列表,內(nèi)容包含每臺(tái)設(shè)備的IP地址、以及Telnet服務(wù)的用戶名和密碼,成為迄今為止已知的最大Telnet密碼泄漏事件。這些無(wú)疑都給我國(guó)“互聯(lián)網(wǎng)+”的新業(yè)態(tài)新模式發(fā)展敲響警鐘。
“特別是隨著5G網(wǎng)絡(luò)的發(fā)展和實(shí)現(xiàn),用戶勢(shì)必將面臨更加復(fù)雜的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)?!辩姾迫急硎荆霸谌f(wàn)物互聯(lián)的場(chǎng)景下,各種智能終端都能夠通過網(wǎng)關(guān)設(shè)備利用5G通道快速訪問移動(dòng)互聯(lián)網(wǎng),伴隨便捷而來(lái)的就是各種黑客攻擊和惡意代碼,如何提升智能網(wǎng)關(guān)設(shè)備的安全,發(fā)揮其及時(shí)監(jiān)測(cè)網(wǎng)絡(luò)質(zhì)量的作用,是所有生產(chǎn)企業(yè)亟待重視和解決的問題。”
智能家居應(yīng)用離不開網(wǎng)關(guān)安全,消費(fèi)者亟待加強(qiáng)防范
“在智能家居應(yīng)用中,家庭是一個(gè)可信任的隱私區(qū)域,而互聯(lián)網(wǎng)則是一個(gè)不可信任的開放區(qū)域,當(dāng)數(shù)據(jù)從互聯(lián)網(wǎng)的開放區(qū)域進(jìn)入家庭隱私區(qū)域時(shí),如果沒有好的安全防御策略與手段,風(fēng)險(xiǎn)便會(huì)隨之入侵。”泰爾系統(tǒng)實(shí)驗(yàn)網(wǎng)絡(luò)安全專家周開波表示。
為了幫助智能網(wǎng)關(guān)消費(fèi)者了解家中的網(wǎng)絡(luò)環(huán)境是否處于相對(duì)安全的狀態(tài),日前,TUV南德聯(lián)合泰爾系統(tǒng)實(shí)驗(yàn)室對(duì)電商平臺(tái)熱銷的4款路由器進(jìn)行了安全測(cè)評(píng)。測(cè)評(píng)人員依據(jù)TAF標(biāo)準(zhǔn)TAF-WG9-AS0040-V1.0.0 2019 《智能網(wǎng)關(guān)設(shè)備安全技術(shù)要求》,針對(duì)智能網(wǎng)關(guān)設(shè)備的典型應(yīng)用場(chǎng)景,結(jié)合設(shè)備的功能特性,通過設(shè)備硬件和系統(tǒng)軟件安全、業(yè)務(wù)功能安全、網(wǎng)管安全、應(yīng)用軟件安全等4個(gè)方面110項(xiàng)測(cè)試內(nèi)容進(jìn)行測(cè)試對(duì)比分析。結(jié)果顯示,這些熱門的品牌路由器具備基本的安全防護(hù),但部分產(chǎn)品在智能網(wǎng)關(guān)設(shè)備安全性上存在安全隱患,為智能家居的使用帶來(lái)了一定風(fēng)險(xiǎn),也為用戶的個(gè)人隱私泄露埋下安全隱患。
為此,TUV南德的網(wǎng)絡(luò)信息安全專家建議,消費(fèi)者在使用家用路由器產(chǎn)品時(shí),可以通過以下幾種方式加強(qiáng)網(wǎng)絡(luò)運(yùn)行安全:修改路由器的默認(rèn)密碼;關(guān)閉不必要的服務(wù)功能;定期更新路由器固件;選擇具備一定安全功能的家用路由器產(chǎn)品。
法規(guī)標(biāo)準(zhǔn)不斷完善,第三方機(jī)構(gòu)助力智能網(wǎng)關(guān)產(chǎn)品安全
“盡管在此次測(cè)評(píng)中沒有發(fā)現(xiàn)嚴(yán)重的安全問題,但智能網(wǎng)關(guān)設(shè)備的品質(zhì)仍存在提高空間?!碧栂到y(tǒng)實(shí)驗(yàn)網(wǎng)絡(luò)安全專家周開波表示,近年來(lái)國(guó)內(nèi)針對(duì)智能網(wǎng)關(guān)設(shè)備的相關(guān)法規(guī)和標(biāo)準(zhǔn)正日趨完善,如2019年8月由電信終端產(chǎn)業(yè)協(xié)會(huì)牽頭發(fā)布的《智能網(wǎng)關(guān)設(shè)備安全技術(shù)要求》,成為目前國(guó)內(nèi)指導(dǎo)智能網(wǎng)關(guān)設(shè)備設(shè)計(jì)及檢測(cè)的標(biāo)準(zhǔn)。
另一方面,近年來(lái)歐盟、北美、新加坡、日本等國(guó)的網(wǎng)絡(luò)安全強(qiáng)制法規(guī)頻頻出臺(tái)并日益完善,其中智能網(wǎng)關(guān)產(chǎn)品都成為優(yōu)先且重點(diǎn)考慮的產(chǎn)品。作為獨(dú)立的第三方檢測(cè)認(rèn)證機(jī)構(gòu),TUV南德基于在特定市場(chǎng)的數(shù)據(jù)法規(guī)專業(yè)知識(shí)和對(duì)網(wǎng)絡(luò)威脅領(lǐng)域的深刻認(rèn)識(shí),向中國(guó)企業(yè)提供智能網(wǎng)關(guān)設(shè)備安全評(píng)估,保障企業(yè)產(chǎn)品的安全性,提升其市場(chǎng)競(jìng)爭(zhēng)力。
此外,針對(duì)智能網(wǎng)關(guān)生產(chǎn)企業(yè)在中國(guó)實(shí)驗(yàn)室拿到產(chǎn)品測(cè)試報(bào)告后,卻無(wú)法得到海外客戶的認(rèn)可的情況,TUV南德與泰爾系統(tǒng)實(shí)驗(yàn)室展開合作,對(duì)網(wǎng)關(guān)安全評(píng)估達(dá)成實(shí)驗(yàn)室互認(rèn)可,也就意味著中國(guó)企業(yè)只需進(jìn)行一次網(wǎng)關(guān)測(cè)試,即可同時(shí)拿到兩家機(jī)構(gòu)的符合性證明(AOC)和檢測(cè)證書,為企業(yè)節(jié)省了費(fèi)用,也縮短了測(cè)試周期。
“網(wǎng)絡(luò)安全與數(shù)據(jù)保護(hù)是全球性的問題,也是TUV南德的核心能力之一。”據(jù)鐘浩燃介紹,TUV南德自2012年起就在全球范圍內(nèi)加大網(wǎng)絡(luò)安全與隱私保護(hù)方面的投入,2019年投資建成的深圳物聯(lián)網(wǎng)安全測(cè)試實(shí)驗(yàn)室成為該布局中的重要一環(huán),服務(wù)覆蓋智能家電、智能穿戴、智能網(wǎng)關(guān)和智能家居等領(lǐng)域?!澳壳埃钲谖锫?lián)網(wǎng)安全測(cè)試實(shí)驗(yàn)室第二階投資擴(kuò)展正在緊鑼密鼓地推進(jìn)中,預(yù)計(jì)將于2020年底建成網(wǎng)絡(luò)安全測(cè)試數(shù)據(jù)中心,屆時(shí)將為客戶提供更加優(yōu)化的信息安全測(cè)試方案和信息安全認(rèn)證,幫助企業(yè)降低商業(yè)信息技術(shù)系統(tǒng)的風(fēng)險(xiǎn),也幫助消費(fèi)者打造更加安全的網(wǎng)絡(luò)環(huán)境?!?/p>