元宇宙,这个词诞生的意义可能大于一切,大于任何对她的解读。元宇宙,无疑是颠覆式创新的集大成者,我很希望元宇宙能够遍地开花,扎扎实实的在各行各业展现她的魅力。
如今密集的各种安全漏洞和活生生的攻击事件已日渐白热化了。随着关系民生的信息基础设施的不断升级,在智能化改造的过程中,会使用越来越多的物联网设备和网络。据全球移动通信系统协会(GSMA)的统计数据显示,2010-2020年全球物联网设备数量高速增长,复合增长率达19%。根据预测,2025年时全球物联网设备(包括蜂窝及非蜂窝)联网数量将达到约246亿个。
疫情为黑客们创造了踏实在家鼓捣和发起网络攻击的机会,很多团伙把握机遇,将远程办公场景作为攻克的目标,干扰了部分企业的数字化转型进程,带来了新的焦虑和不确定性。每一次的攻击都可能造成万级设备的沦陷,覆盖面之广、损害之深也是原来的互联网攻击所无法企及的,不在同一个量级。
从2010年开始至今,每一年都有大规模的、杀伤力强的产业级安全事件发生,致使各行各业的安全问题备受关注。根据工业网络安全公司Claroty发布的最新调查,围绕IT、OT和信息系统发生的风险和漏洞与2018年相比,增长了110%。
黑客攻击不再仅局限于IT网络、电脑和手机,而是已经针对物联网甚至在它之上的基础设施的攻击,具备了对实体产业造成攻击的能力。典型的例子比如2021年2月发生的美国佛罗里达州水厂投毒事件,Oldsmar水处理厂成为黑客网络攻击的目标,攻击者试图采用技术手段对供水给该地区15000人的供水系统投毒。
2021年春天,网络犯罪集团对美国最大的燃料管道发起了勒索软件攻击,目标是一条运输美国东海岸45%燃料供应的管道,它维系着从德克萨斯一直到新泽西各州的共和和生活命脉。这是美国最大的输油管道,每天要为美国人输送超过1亿加仑的燃料,大概相当于250万桶。因遭受攻击,5500公里的输油管道,不得不全面暂时关闭。
2022年3月,知名公司PTC的Axeda软件被披露了多达7项安全漏洞,统称为“Access:7”,可能会影响100多家不同制造商的150多种设备,从而构成重大的供应链风险。在100家受影响的设备供应商中,55%属于医疗保健行业,其次是物联网(24%)、IT(8%)、金融服务(5%)和制造(4%)行业。受影响的设备包括医学成像设备、ATM机、自动售货机、现金管理系统、标签打印机、条形码扫描系统、物联网网关和SCADA系统等。
根据Claroty的研究,风险的防范过程越来越复杂,漏洞遍布于各处,其中来自OT漏洞占比66%,IoT物联网漏洞占比9%,IT漏洞占比18%,IoMT医疗物联网漏洞占比8%。安全问题不再是单纯的IT、OT、IoT安全问题,而是更加复杂的混合安全问题。
2021年一共被检测到的漏洞有1439个,涵盖工业自动化、智能制造、智慧医疗等领域,固件和软件的漏洞均有,相比2020年明显提升。其中西门子、施耐德、台达、三菱等公司的产品均有漏洞被检测到。
这些漏洞中有87%的复杂度较低,非常容易被攻克,63%的漏洞与远程控制相关,53%的漏洞使攻击者有可能遥控设备。
另一份来自于非营利性组织XR协会(XR Association)的调研结果也显示,隐私和安全是阻碍沉浸式技术发展的第一要素,2019年和2020年分别有61%和49%的受访者表示对这一风险非常担忧。
我们拥有最好的网络和安全工具,但是用户数据的保护和隐私仍然存在各种问题,这对矛盾不断在此消彼长的动态中试图寻找平衡。疫情让数字化转型的进程得以加速,产业元宇宙的发展又进一步采集了用户的生物特征信息和个人敏感数据,虚拟世界如何更好的治理和通过法律法规约束用户的不法行为也是一个新的课题,这些因素的叠加,让产业元宇宙的暗面诡秘莫测。
往期连载(点击题目即可查看):
《我写了一本产业元宇宙的“小说”,欢迎一起参与~》