深圳2020年8月21日 /美通社/ -- 坐在家里连线客户视频会议,隔着屏幕和老师“面对面”上课,观看购物直播下单还能拿到优惠,生鲜水果一日三餐都能外卖到家,急需用药也能手机下单送上门……受疫情影响,尽管全球不少产业都遭受严重冲击,但“宅经济”却进一步大行其道,改变了新业态的发展。
随着传统的办公、教育、娱乐、医疗空间开始向居家环境转移,智能网关安全已成为“宅经济”中不可或缺的重要一环。“随之而来的网络安全亟待重视,”TUV南德意志集团(以下简称“TUV南德”)网络安全与数据保护专家钟浩燃表示,不安全的智能网关设备将成为阻碍“宅经济”发展的“定时炸弹”。
“互联网+”新业态全面激活,智能网关安全不容忽视
7月15日,国家发改委发布《关于支持新业态新模式健康发展,激活消费市场带动扩大就业的意见》,对在线教育、在线办公、在线医疗、智慧政务、产业数字化转型、无人经济等领域进行支持,鼓励发展“互联网+”的新业态和新模式。在“宅经济”的驱动下,作为家庭网络控制中心的智能网关,其安全不仅关乎网络质量,更关乎个人隐私。
近年来,由于网关设备安全问题导致的断网事件频发。2017年,在德国,由于公开的路由设备的维护接口和遭受有针对性的攻击而引发网络故障,致使约90万固定网络用户的路由器发生故障,从而导致全国大面积断网,对经济运行和日常生活造成很大影响。无独有偶,今年初,某黑客组织在黑客论坛上发布了一份涵盖50多万台服务器、家庭路由器和物联网智能设备的远程登录Telnet凭据列表,内容包含每台设备的IP地址、以及Telnet服务的用户名和密码,成为迄今为止已知的最大Telnet密码泄漏事件。这些无疑都给我国“互联网+”的新业态新模式发展敲响警钟。
“特别是随着5G网络的发展和实现,用户势必将面临更加复杂的网络安全风险。”钟浩燃表示,“在万物互联的场景下,各种智能终端都能够通过网关设备利用5G通道快速访问移动互联网,伴随便捷而来的就是各种黑客攻击和恶意代码,如何提升智能网关设备的安全,发挥其及时监测网络质量的作用,是所有生产企业亟待重视和解决的问题。”
智能家居应用离不开网关安全,消费者亟待加强防范
“在智能家居应用中,家庭是一个可信任的隐私区域,而互联网则是一个不可信任的开放区域,当数据从互联网的开放区域进入家庭隐私区域时,如果没有好的安全防御策略与手段,风险便会随之入侵。”泰尔系统实验网络安全专家周开波表示。
为了帮助智能网关消费者了解家中的网络环境是否处于相对安全的状态,日前,TUV南德联合泰尔系统实验室对电商平台热销的4款路由器进行了安全测评。测评人员依据TAF标准TAF-WG9-AS0040-V1.0.0 2019 《智能网关设备安全技术要求》,针对智能网关设备的典型应用场景,结合设备的功能特性,通过设备硬件和系统软件安全、业务功能安全、网管安全、应用软件安全等4个方面110项测试内容进行测试对比分析。结果显示,这些热门的品牌路由器具备基本的安全防护,但部分产品在智能网关设备安全性上存在安全隐患,为智能家居的使用带来了一定风险,也为用户的个人隐私泄露埋下安全隐患。
为此,TUV南德的网络信息安全专家建议,消费者在使用家用路由器产品时,可以通过以下几种方式加强网络运行安全:修改路由器的默认密码;关闭不必要的服务功能;定期更新路由器固件;选择具备一定安全功能的家用路由器产品。
法规标准不断完善,第三方机构助力智能网关产品安全
“尽管在此次测评中没有发现严重的安全问题,但智能网关设备的品质仍存在提高空间。”泰尔系统实验网络安全专家周开波表示,近年来国内针对智能网关设备的相关法规和标准正日趋完善,如2019年8月由电信终端产业协会牵头发布的《智能网关设备安全技术要求》,成为目前国内指导智能网关设备设计及检测的标准。
另一方面,近年来欧盟、北美、新加坡、日本等国的网络安全强制法规频频出台并日益完善,其中智能网关产品都成为优先且重点考虑的产品。作为独立的第三方检测认证机构,TUV南德基于在特定市场的数据法规专业知识和对网络威胁领域的深刻认识,向中国企业提供智能网关设备安全评估,保障企业产品的安全性,提升其市场竞争力。
此外,针对智能网关生产企业在中国实验室拿到产品测试报告后,却无法得到海外客户的认可的情况,TUV南德与泰尔系统实验室展开合作,对网关安全评估达成实验室互认可,也就意味着中国企业只需进行一次网关测试,即可同时拿到两家机构的符合性证明(AOC)和检测证书,为企业节省了费用,也缩短了测试周期。
“网络安全与数据保护是全球性的问题,也是TUV南德的核心能力之一。”据钟浩燃介绍,TUV南德自2012年起就在全球范围内加大网络安全与隐私保护方面的投入,2019年投资建成的深圳物联网安全测试实验室成为该布局中的重要一环,服务覆盖智能家电、智能穿戴、智能网关和智能家居等领域。“目前,深圳物联网安全测试实验室第二阶投资扩展正在紧锣密鼓地推进中,预计将于2020年底建成网络安全测试数据中心,届时将为客户提供更加优化的信息安全测试方案和信息安全认证,帮助企业降低商业信息技术系统的风险,也帮助消费者打造更加安全的网络环境。”