根據(jù)CUJOAI實(shí)驗(yàn)室的研究，67%的家庭電腦網(wǎng)絡(luò)每月至少遭受一次網(wǎng)絡(luò)安全威脅的影響。這些家庭網(wǎng)絡(luò)的安全，對(duì)于互聯(lián)網(wǎng)整體的健康和韌性來(lái)說(shuō)至關(guān)重要，但到底是誰(shuí)該承擔(dān)起保護(hù)它們的重任？

　　家庭網(wǎng)絡(luò)的安全風(fēng)險(xiǎn)

　　消費(fèi)者使用的聯(lián)網(wǎng)設(shè)備越來(lái)越多，但其中有許多設(shè)備甚至都無(wú)法運(yùn)行網(wǎng)絡(luò)安全軟件，致使家庭網(wǎng)絡(luò)保護(hù)越發(fā)變得困難。

　　由于每個(gè)設(shè)備都有不同的攻擊面和漏洞，消費(fèi)者設(shè)備的日益多樣化正在改變網(wǎng)絡(luò)安全的整體格局。物聯(lián)網(wǎng)設(shè)備最常受到來(lái)自惡意IP地址的自動(dòng)攻擊，而用于網(wǎng)絡(luò)瀏覽和程序應(yīng)用的設(shè)備則更常被惡意網(wǎng)站影響。

　　IP信譽(yù)威脅是指用戶(hù)網(wǎng)絡(luò)與信譽(yù)低的IP地址之間的連接。無(wú)人值守設(shè)備（如物聯(lián)網(wǎng)設(shè)備）最常面臨這些威脅，它們大多是自動(dòng)化的，不需要用戶(hù)操作。

　　網(wǎng)絡(luò)信譽(yù)威脅則包括各種可以被用戶(hù)、電子郵件客戶(hù)端或其他軟件訪問(wèn)的惡意網(wǎng)絡(luò)鏈接。這類(lèi)威脅在需要用戶(hù)投入注意力的設(shè)備（如智能手機(jī)、筆記本電腦和臺(tái)式電腦）上最為常見(jiàn)。

　　從整體上看，對(duì)家庭網(wǎng)絡(luò)的威脅包括有針對(duì)性的網(wǎng)絡(luò)釣魚(yú)、惡意軟件、僵尸網(wǎng)絡(luò)、DoS攻擊，以及基于網(wǎng)絡(luò)掃描的自動(dòng)攻擊。

　　保護(hù)整個(gè)網(wǎng)絡(luò)免受如上種種威脅需要組合使用各類(lèi)安全措施。首先，凡是性能足夠的設(shè)備都應(yīng)該安裝安全軟件來(lái)應(yīng)對(duì)惡意軟件攻擊，但目前物聯(lián)網(wǎng)設(shè)備的性能還不足以運(yùn)行這類(lèi)軟件（設(shè)備供應(yīng)商也缺乏足夠的經(jīng)濟(jì)激勵(lì)這樣做）。數(shù)據(jù)顯示，欠缺安全軟件保護(hù)的物聯(lián)網(wǎng)設(shè)備目前占所有聯(lián)網(wǎng)設(shè)備的33%以上。

　　新出現(xiàn)的以及更加多樣化的網(wǎng)絡(luò)威脅（特別是短暫出現(xiàn)的釣魚(yú)網(wǎng)站），可以用人工智能解決方案阻止。而單一用途的設(shè)備其聯(lián)網(wǎng)行為更可預(yù)測(cè)，可以用基于固定規(guī)則的機(jī)制和防火墻進(jìn)行保護(hù)。當(dāng)然，設(shè)備所有者也有責(zé)任采用基本的網(wǎng)絡(luò)安全措施，比方說(shuō)非必要不將自己的設(shè)備暴露在互聯(lián)網(wǎng)上。

　　一個(gè)足夠安全的家庭網(wǎng)絡(luò)應(yīng)該完整執(zhí)行這些安全措施，但這對(duì)非技術(shù)人員來(lái)說(shuō)其實(shí)是一項(xiàng)頗大的挑戰(zhàn)。

　　消費(fèi)者和設(shè)備商力有未逮

　　雖然消費(fèi)者最適合保護(hù)自身的網(wǎng)絡(luò)安全，但他們大多缺乏技術(shù)知識(shí)，不能保護(hù)到自己的每個(gè)設(shè)備，或搭建行之有效的全網(wǎng)安全解決方案。2021年年底的一項(xiàng)調(diào)查表明，48%的美國(guó)人、57%的意大利人、60%的德國(guó)人以及67%的法國(guó)人都認(rèn)為保護(hù)自己的家庭網(wǎng)絡(luò)是困難的。

　　此外，這些國(guó)家尚且有21%~36%的人甚至都沒(méi)有意識(shí)到自己需要采取一些行動(dòng)來(lái)保護(hù)家庭網(wǎng)絡(luò)。

　　這些數(shù)字清楚說(shuō)明了不能把安全問(wèn)題直接推到消費(fèi)者身上，他們根本不具備部署、運(yùn)行和維護(hù)家庭網(wǎng)絡(luò)安全解決方案的能力。

　　有些設(shè)備自身就破壞了設(shè)備所有者的網(wǎng)絡(luò)安全。例如，某些品牌的DVR設(shè)備和IP攝像機(jī)會(huì)改變網(wǎng)絡(luò)設(shè)置，以簡(jiǎn)化其設(shè)置流程并確保功能正常運(yùn)行，但這往往會(huì)讓設(shè)備暴露在惡意攻擊者面前。另一些制造商則采用了過(guò)時(shí)和不再受支持的操作系統(tǒng)版本，且沒(méi)有提供任何更新手段。在這些情況下，設(shè)備制造商顯然對(duì)家庭網(wǎng)絡(luò)環(huán)境負(fù)有責(zé)任。歐盟、英國(guó)和美國(guó)的監(jiān)管政策正在做出改變，以明確制造商的安全責(zé)任。

　　最近各大公司對(duì)統(tǒng)一物聯(lián)網(wǎng)設(shè)備標(biāo)準(zhǔn)的舉措也可能會(huì)讓未來(lái)的設(shè)備更加安全。盡管如此，在現(xiàn)實(shí)中制造商不可能真正著手去保護(hù)用戶(hù)的整個(gè)家庭網(wǎng)絡(luò)，他們的責(zé)任僅限于保護(hù)自身生產(chǎn)和銷(xiāo)售的設(shè)備。

　　運(yùn)營(yíng)商能抓住這個(gè)機(jī)會(huì)嗎

　　互聯(lián)網(wǎng)服務(wù)提供商（ISP）非常適合承擔(dān)大規(guī)模改善家庭網(wǎng)絡(luò)安全的責(zé)任。對(duì)許多人來(lái)說(shuō)，網(wǎng)絡(luò)運(yùn)營(yíng)商就是自家網(wǎng)絡(luò)的看守者，處于保護(hù)家庭和移動(dòng)用戶(hù)免受主要網(wǎng)絡(luò)威脅的最佳位置。

　　當(dāng)被問(wèn)及誰(shuí)對(duì)防止網(wǎng)絡(luò)犯罪和網(wǎng)絡(luò)攻擊負(fù)有責(zé)任時(shí)，美國(guó)、德國(guó)、意大利和法國(guó)的消費(fèi)者均表示，互聯(lián)網(wǎng)服務(wù)提供商的責(zé)任最大。網(wǎng)絡(luò)運(yùn)營(yíng)商與用戶(hù)之間也有著既定的信任關(guān)系，可以將網(wǎng)絡(luò)安全作為其核心服務(wù)之一。

　　目前，運(yùn)營(yíng)商仍將安全視為一種附加服務(wù)，是消費(fèi)者按需訂購(gòu)的。這仍然是將安全責(zé)任推卸到消費(fèi)者身上。

　　網(wǎng)絡(luò)運(yùn)營(yíng)商可以了解網(wǎng)絡(luò)安全這一議題，并開(kāi)始將其視為自己業(yè)務(wù)和服務(wù)的核心組成部分。設(shè)備制造商對(duì)消費(fèi)者網(wǎng)絡(luò)和消費(fèi)者本身的接觸是有限的，而網(wǎng)絡(luò)運(yùn)營(yíng)商擁有技術(shù)能力，處在網(wǎng)絡(luò)守門(mén)人的位置，并且和客戶(hù)有著長(zhǎng)期信賴(lài)關(guān)系，這些因素均可幫助運(yùn)營(yíng)商成為家庭網(wǎng)絡(luò)的看護(hù)人。運(yùn)營(yíng)商需要轉(zhuǎn)變思想，不要把網(wǎng)絡(luò)安全看作一項(xiàng)額外服務(wù)，而是網(wǎng)絡(luò)連接整體體驗(yàn)的一個(gè)重要部分。