信息化觀察網(wǎng)

萬(wàn)物互聯(lián)時(shí)代，當(dāng)前物聯(lián)網(wǎng)設(shè)備基數(shù)龐大，但安全防護(hù)普遍脆弱：大量物聯(lián)網(wǎng)設(shè)備如網(wǎng)絡(luò)攝像頭、路由器等直接暴露在互聯(lián)網(wǎng)上；相當(dāng)大比例的設(shè)備存在弱口令或漏洞風(fēng)險(xiǎn)；物聯(lián)網(wǎng)硬件設(shè)備廠商安全觀念淡薄，安全投入不足；廣大用戶的安全意識(shí)有待提高……物聯(lián)網(wǎng)已逐漸成為網(wǎng)絡(luò)安全的“重災(zāi)區(qū)”。

“在智能推動(dòng)新安全上，物聯(lián)網(wǎng)的智能應(yīng)用正給網(wǎng)絡(luò)安全治理工作提出更高的使命要求。信息安全漏洞分析與風(fēng)險(xiǎn)評(píng)估工作，即是保障國(guó)家網(wǎng)絡(luò)安全的既有技術(shù)優(yōu)勢(shì)，更是未來(lái)物聯(lián)網(wǎng)安全治理工作中亟待創(chuàng)新延續(xù)、不容忽視的關(guān)鍵重要環(huán)節(jié)。”在9月16日舉辦的2018世界物聯(lián)網(wǎng)博覽會(huì)信息安全高峰論壇暨第十一屆信息安全漏洞分析與風(fēng)險(xiǎn)評(píng)估大會(huì)上，中國(guó)信息安全測(cè)評(píng)中心主任朱勝濤說(shuō)。

面對(duì)物聯(lián)網(wǎng)日益增強(qiáng)的安全風(fēng)險(xiǎn)，2018世界物聯(lián)網(wǎng)博覽會(huì)專門設(shè)立了這場(chǎng)論壇，由中國(guó)信息安全測(cè)評(píng)中心、無(wú)錫市人民政府主辦，東南大學(xué)、江蘇省物聯(lián)網(wǎng)信息安全實(shí)驗(yàn)室、無(wú)錫市濱湖區(qū)人民政府承辦，中國(guó)信息安全協(xié)會(huì)（籌）、清華大學(xué)、無(wú)錫山水城管理委員會(huì)、《中國(guó)信息安全》雜志社、北京中測(cè)安華科技有限公司協(xié)辦，聚焦物聯(lián)網(wǎng)安全，共享物聯(lián)網(wǎng)信息安全理論方法與技術(shù)實(shí)踐的最新成果，致力于提升物聯(lián)網(wǎng)安全保障能力和相關(guān)漏洞的發(fā)現(xiàn)、預(yù)警能力，積極探討物聯(lián)網(wǎng)安全的最佳解決方案，為物聯(lián)網(wǎng)這片廣闊“新藍(lán)海”保駕護(hù)航。

我國(guó)對(duì)物聯(lián)網(wǎng)發(fā)展高度重視，從戰(zhàn)略和產(chǎn)業(yè)上不斷加以規(guī)劃和指導(dǎo)，在產(chǎn)業(yè)布局、核心技術(shù)、應(yīng)用推廣上都已取得顯著成績(jī)。《國(guó)務(wù)院關(guān)于推進(jìn)物聯(lián)網(wǎng)有序健康發(fā)展的指導(dǎo)意見》、《中國(guó)制造2025》、《國(guó)務(wù)院關(guān)于積極推進(jìn)“互聯(lián)網(wǎng)+”行動(dòng)的指導(dǎo)意見》等國(guó)家文件的出臺(tái)，為我國(guó)物聯(lián)網(wǎng)的快速發(fā)展提供了清晰的藍(lán)圖，保障物聯(lián)網(wǎng)的健康發(fā)展和應(yīng)用落地。

工業(yè)和信息化部信軟司司長(zhǎng)謝少鋒介紹了工信部在工業(yè)信息安全上所做的工作。包括統(tǒng)籌推進(jìn)工作體系、能力體系建設(shè)；持續(xù)深入開展風(fēng)控安全評(píng)估，推進(jìn)建立風(fēng)險(xiǎn)報(bào)送等應(yīng)急管理機(jī)制；組建國(guó)家安全信息發(fā)展研究中心，成立國(guó)家工業(yè)信息安全產(chǎn)業(yè)發(fā)展聯(lián)盟等。謝少鋒介紹，下一步工信部將重點(diǎn)圍繞完善政策標(biāo)準(zhǔn)體系、推進(jìn)風(fēng)險(xiǎn)報(bào)送工作，搭建信息共享平臺(tái)、打造技術(shù)支撐體系、培育產(chǎn)業(yè)生態(tài)體系等方面開展工作。

中國(guó)信息安全測(cè)評(píng)中心專家委員會(huì)副主任黃殿中認(rèn)為，當(dāng)前物聯(lián)網(wǎng)存在四類風(fēng)險(xiǎn)：技術(shù)層面，物聯(lián)網(wǎng)技術(shù)的現(xiàn)實(shí)窘境使得網(wǎng)絡(luò)安全的舊疾頑癥“老病未愈、新病又生”；個(gè)人層面，物聯(lián)智能化管控不當(dāng)，將為隱私泄露埋下“導(dǎo)火索”、人身安全植入“定時(shí)彈”；社會(huì)層面，物聯(lián)網(wǎng)攻擊的“四兩撥千斤”效應(yīng)，易動(dòng)搖社會(huì)穩(wěn)定的安全根基；國(guó)家層面，物聯(lián)網(wǎng)安全若治理缺位，恐將引發(fā)“骨牌效應(yīng)”，其破壞力難以預(yù)料。

黃殿中認(rèn)為，物聯(lián)網(wǎng)治理的新使命疾呼安全發(fā)展的“新思維”，要處理好四對(duì)關(guān)系的轉(zhuǎn)型問題：一是處理好發(fā)展和安全的辯證關(guān)系，重視國(guó)家統(tǒng)籌和頂層設(shè)計(jì)，實(shí)現(xiàn)由“發(fā)展先行”向“安全并行”戰(zhàn)略轉(zhuǎn)型；二是處理好絕對(duì)安全和相對(duì)安全的辯證關(guān)系，實(shí)現(xiàn)由片面追求“絕對(duì)安全”向“動(dòng)態(tài)防御”系統(tǒng)思維觀念轉(zhuǎn)型；三是處理好自主研發(fā)和消化吸收再創(chuàng)新的辯證關(guān)系，要高度重視核心技術(shù)科研攻關(guān)，實(shí)現(xiàn)由“卡脖子風(fēng)險(xiǎn)”向“自主可控”發(fā)展轉(zhuǎn)型。四是處理好優(yōu)勢(shì)繼承和機(jī)制創(chuàng)新的辯證關(guān)系，要推動(dòng)物聯(lián)網(wǎng)安全測(cè)評(píng)工作由過(guò)去的“單一、零散”向“網(wǎng)絡(luò)化、系統(tǒng)化”升級(jí)轉(zhuǎn)型。

另外，中國(guó)工程院倪光南、沈昌祥院士圍繞我國(guó)網(wǎng)信領(lǐng)域的若干創(chuàng)新、科學(xué)的網(wǎng)絡(luò)安全觀等作專題發(fā)言，來(lái)自中央網(wǎng)信辦、工信部、無(wú)錫市、中國(guó)信息安全測(cè)評(píng)中心、東南大學(xué)、中國(guó)石油、國(guó)家電網(wǎng)、微軟、360、天融信、科來(lái)等政府部門、科研院校、重要行業(yè)、安全企業(yè)的領(lǐng)導(dǎo)專家，分別就物聯(lián)網(wǎng)系統(tǒng)安全新思維、智能推動(dòng)新安全、大型央企在工業(yè)互聯(lián)網(wǎng)時(shí)代下的網(wǎng)絡(luò)安全需求、電力物聯(lián)網(wǎng)的安全防護(hù)、數(shù)字小鎮(zhèn)的網(wǎng)絡(luò)安全、物聯(lián)網(wǎng)安全與邊緣智能、政企物聯(lián)網(wǎng)安全解決方案、萬(wàn)物互聯(lián)時(shí)代如何感知未知威脅等主題進(jìn)行分享。