多个国家出台政策应对物联网安全风险

作为2017世界物联网博览会的重要活动之一，9月1日由中国经济信息社江苏中心研撰的《2016－2017中国物联网发展年度报告》（下称《年报》）将在无锡发布。《年报》显示，当前物联网安全风险骤升，中美等多国积极出台政策应对风险。

《年报》称，物联网成倍放大了网络风险。究其原因，主要是物联网设备通常默认联网，且其代码多为开源软件，极易被黑客攻击。

据统计，2016年全球IoT设备共出现1117个漏洞，涉及思科（356条）、华为（155条）、Twitter、谷歌、Moxa、西门子等企业，受攻击设备类型包括网络摄像头、路由器、手机设备、防火墙、网关设备、交换机等。

一般来说，IoT设备漏洞类型包括权限绕过、拒绝服务、信息泄露、跨站、命令执行、缓冲区溢出、SQL注入、弱口令、设计缺陷等。2016年所发生攻击事件中，前三种类型漏洞数量分列前三名，由高到低分别占收录漏洞总数的23％、19％、13％。

咨询公司Gartner预测，到2020年，针对企业的经确认安全性攻击中，25％以上将涉及物联网。随着物联网安全问题上升至全球性问题，各国政府均高度关注。美国发布了《物联网安全指导原则》，欧盟委员会目前正在起草新的网络安全标准，主要针对物联网设备划分网络安全等级；中国出台了《中华人民共和国网络安全法》，该法于2017年6月1日起施行，为网络安全方面的恶意行为惩治提供了法律依据。

物联网安全同时也蕴含着巨大的商业机遇。全球第二大市场研究咨询公司Markets and Markets预计，到2020年，全球物联网安全市场将增长至289亿美元。为传统IT 基础设施厂商（防火墙、VPN 等供应商）、互联网安全公司（更多从软件上提供安全防护、病毒查杀等）以及专注于物联网安全的新兴的创业公司提供了新的发展机遇。