日前，由每日经济新闻和安恒信息联合发布的《网络信息安全月报》第三期发布，继此前对勒索病毒的重点关注后，本期报告聚焦在了物联网安全领域。

　　随着智能手机、智能家居、智能汽车等智能设备的应用，万物互联开始成为现实。用一部手机就可以开关空调、冰箱、电视，甚至能启动汽车，这种如同从前科幻小说一般的应用已经成为现实。

　　然而，在万物互联的过程中，安全问题开始逐渐浮出水面。摄像头遭入侵、手机信号被劫持、汽车被破解，越来越多的智能设备问题出现，其背后是众多的物联网安全问题，物联网安全漏洞频出。

　　《网络信息安全月报》显示，在高危与中危漏洞中，出现终端类型最多的是手机，其次为摄像头。其中摄像头包含家用智能摄像头、远程会议摄像头、联网监控摄像头等。多数摄像头存在系统漏洞，没有安全防护能力，再加上不严格的访问控制，很容易被入侵，且很多视频数据没有进行加密处理，数据处于“裸奔”状态，很容易泄露。

　　家用设备出现安全问题，造成的是个人隐私的泄露。而政府、企业级的设备出现安全问题，引发的将是更加影响广泛的经济问题，乃至社会问题。通过利用漏洞进行攻击可以获得企业资产设备的控制权限，获取敏感数据，或是对资产设备造成破坏。

　　在造成巨大破坏的反面，无疑是实施网络攻击者所能获得的收益。《网络信息安全月报》显示，物联网防护水平低，并且窃得的隐私和数据又容易变现，越来越多黑客借此获利，这又促使针对物联网的攻击更加频繁和猖獗，甚至已经形成黑色产业。

　　面对来势汹汹的安全问题，物联网安全应该如何防护？在电脑端、手机端，用户可以下载相关杀毒软件防护。而物联网终端，用户通常是用一个手机应用来控制。因此，物联网安全更多的要依靠物联网设备提供商。

　　从《网络信息安全月报》中我们很欣慰的看到，随着物联网产业的蓬勃发展，国内企业对物联网安全重视程度大大提高。2021年1月～5月漏洞数量整体比2020年同期下降88%，其中3月份降幅最高，达到372%。

　　然而，安全和风险的较量才刚刚开始。从《网络信息安全月报》引用国家信息安全漏洞共享平台的数据可以看出，国内3958家A股上市公司2021年1月～2021年5月的CVE安全漏洞呈现激增状态。1月～3月累计有169家上市公司受到400个CVE漏洞影响，4月漏洞数量有所增加，共有61家上市公司受到617个CVE漏洞影响，而5月受影响的上市公司数量激增至458家，受到1815个CVE漏洞影响，受影响企业数和CVE漏洞数量超过前4个月总和。

　　安恒信息物联网+事业群产品总监王聪表示，物联网协议没办法统一到一起。各个应用场景的业务特点不同，不同的协议有着各自的场景适用性特点。面对物联网安全的严峻形势，物联网安全防护是一个复杂的系统问题。对此，政府、企业、个人等多方面需要形成合力。