信息化觀察網(wǎng)

物聯(lián)網(wǎng)帶來海量連接、海量數(shù)據(jù)、海量設備以及海量應用，是區(qū)別于和傳統(tǒng)安全、互聯(lián)網(wǎng)安全的最大不同，也帶來很大的挑戰(zhàn)性。面對如此龐大數(shù)量的物聯(lián)網(wǎng)設備，如何保障其承載的數(shù)據(jù)安全是亟需解決的問題。在工信部印發(fā)的關(guān)于深入推進移動物聯(lián)網(wǎng)全面發(fā)展的通知中要求的保障物聯(lián)網(wǎng)數(shù)據(jù)安全，強化物聯(lián)網(wǎng)數(shù)據(jù)安全防護的舉措，我們需要如何落實呢？

如何加強物聯(lián)網(wǎng)的安全防護？要將人工智能技術(shù)與物聯(lián)網(wǎng)安全緊密結(jié)合。人工智能技術(shù)可以實現(xiàn)惡意軟件檢測，幫助風險評估過程更加客觀、評估結(jié)果更加合理。然而，人工智能技術(shù)也只是輔助手段，要針對物聯(lián)網(wǎng)特點解決行業(yè)生態(tài)的復雜性、碎片化。物聯(lián)網(wǎng)安全防護要充分地借鑒互聯(lián)網(wǎng)安全防護，但又不能照搬照抄，更重要的是研究物聯(lián)網(wǎng)安全自身的機理安全。

推動建立與網(wǎng)絡安全企業(yè)的合作機制。推動物聯(lián)網(wǎng)產(chǎn)品生產(chǎn)企業(yè)與網(wǎng)絡安全廠商建立合作機制，通過與智能硬件、互聯(lián)網(wǎng)服務平臺等產(chǎn)業(yè)鏈相關(guān)廠商緊密合作，共同解決存在的漏洞。推動建立物聯(lián)網(wǎng)設備安全威脅共享平臺和安全事件應急響應機制，一旦發(fā)現(xiàn)設備安全風險，通過共享平臺和響應機制的協(xié)作，快速對安全威脅進行處置。依托網(wǎng)絡安全企業(yè)加強對物聯(lián)網(wǎng)設備的安全防護，定期對其監(jiān)測的物聯(lián)網(wǎng)設備進行安全升級和加固，從根源上解決市場中物聯(lián)網(wǎng)產(chǎn)品中存在的網(wǎng)絡安全隱患。

跟蹤物聯(lián)網(wǎng)攻防技術(shù)的發(fā)展趨勢，研究建立適合物聯(lián)網(wǎng)環(huán)境的安全防護機制；加快物聯(lián)網(wǎng)感知芯片核心技術(shù)的研發(fā)和攻關(guān)，加強數(shù)模轉(zhuǎn)換技術(shù)研究，提高芯片采集精準度和使用穩(wěn)定性，研發(fā)能夠滿足市場實際應用需求的高性價比物聯(lián)網(wǎng)芯片；研發(fā)具有自主知識產(chǎn)權(quán)的通用、節(jié)電、微型物聯(lián)網(wǎng)操作系統(tǒng)，豐富操作系統(tǒng)網(wǎng)絡和應用接口，提高操作系統(tǒng)穩(wěn)定性；研發(fā)具有自主知識產(chǎn)權(quán)的物聯(lián)網(wǎng)組網(wǎng)和通信傳輸協(xié)議，加強協(xié)議安全保障，提高物聯(lián)網(wǎng)組網(wǎng)的穩(wěn)健性和通信傳輸效率。

通過設計提高安全性是一個有條不紊的流程，而不是臨時的任務。如果沒有采用這種思維方式，那么每個裝配線上的物聯(lián)網(wǎng)設備都需要進行快速修復來解決漏洞或者新發(fā)現(xiàn)的安全威脅。這個解決方案成本高昂而且復雜，可能也會無法讓設備變得更加安全，因為即使漏洞被修復，攻擊人員也能夠從結(jié)構(gòu)化的角度開發(fā)出一種解決方案。未來物聯(lián)網(wǎng)產(chǎn)品的設計需要以網(wǎng)絡安全為根本，并將這些憂慮整合到早期的開發(fā)步驟中。

加強物聯(lián)網(wǎng)安全學科建設，完善本?？啤⒀芯可逃奈锫?lián)網(wǎng)人才培養(yǎng)體系，加強實驗室等建設；培養(yǎng)和挖掘一批既懂物聯(lián)網(wǎng)、又懂業(yè)務場景、還懂安全保障的專業(yè)人才，建立全國的物聯(lián)網(wǎng)安全專業(yè)人才庫、專家?guī)?，?gòu)建萬物智聯(lián)全生命周期的物聯(lián)網(wǎng)安全生態(tài)系統(tǒng)。