“物聯(lián)網(wǎng)帶來海量連接、海量數(shù)據(jù)、海量設(shè)備以及海量應(yīng)用，是區(qū)別于和傳統(tǒng)安全、互聯(lián)網(wǎng)安全的最大不同，也帶來很大的挑戰(zhàn)性?！本G盟科技副總裁宮智深有感觸。

在2019世界物聯(lián)網(wǎng)博覽會(huì)期間的信息安全高峰論壇上，宮智介紹，他所在的技術(shù)團(tuán)隊(duì)在日常檢測物聯(lián)網(wǎng)安全威脅時(shí)發(fā)現(xiàn)，路由器、攝像頭等設(shè)備曝出的安全漏洞非常多?！拔锫?lián)網(wǎng)設(shè)備的最大風(fēng)險(xiǎn)來自終端設(shè)備，最大隱患來自固件，很多攝像頭、路由器等設(shè)備固件多年未升級(jí)更新……”

新技術(shù)、新應(yīng)用帶來新的風(fēng)險(xiǎn)。在江蘇省物聯(lián)網(wǎng)信息安全實(shí)驗(yàn)室副理事長劉海濤看來，物聯(lián)網(wǎng)的“危害性”遠(yuǎn)大于互聯(lián)網(wǎng)：如果車聯(lián)網(wǎng)被控制了，很容易造成大面積的交通事故；如果電網(wǎng)被控制了，很可能出現(xiàn)大面積的停電現(xiàn)象。

他坦言，在物聯(lián)網(wǎng)的“瘋狂發(fā)展、野蠻增長”中，安全問題已成為是一大隱患，且越來越突出。針對(duì)帶來的安全挑戰(zhàn)，劉海濤表示，海量設(shè)備管理成本高，比如，2018年我國物聯(lián)網(wǎng)設(shè)備達(dá)220億，比2017年增長近200%，并且存在大量弱防護(hù)設(shè)備；攻擊事件也不斷增多，2018年我國物聯(lián)網(wǎng)安全事件同比增加138%；另外，偽造信息、攻擊數(shù)據(jù)等亂象突出。

在核心技術(shù)自主創(chuàng)新方面，中國信息安全測評(píng)中心專家委員會(huì)副主任黃殿中提到，在芯片制造、協(xié)議標(biāo)準(zhǔn)、操作系統(tǒng)、平臺(tái)開發(fā)乃至諸多軟硬件領(lǐng)域，都不同程度地依賴國外進(jìn)口，受困于“缺芯少魂”之癥。“物聯(lián)網(wǎng)領(lǐng)域進(jìn)口芯片廣泛應(yīng)用于智能終端、工業(yè)制造和網(wǎng)絡(luò)通信等重要行業(yè)，因此引發(fā)諸多痛點(diǎn)、患點(diǎn)”。

如何加強(qiáng)物聯(lián)網(wǎng)的安全防護(hù)？劉海濤說，要將人工智能技術(shù)與物聯(lián)網(wǎng)安全緊密結(jié)合。人工智能技術(shù)可以實(shí)現(xiàn)惡意軟件檢測，幫助風(fēng)險(xiǎn)評(píng)估過程更加客觀、評(píng)估結(jié)果更加合理。然而，人工智能技術(shù)也只是輔助手段，要針對(duì)物聯(lián)網(wǎng)特點(diǎn)解決行業(yè)生態(tài)的復(fù)雜性、碎片化?！拔锫?lián)網(wǎng)安全防護(hù)要充分地借鑒互聯(lián)網(wǎng)安全防護(hù)，但又不能照搬照抄，更重要的是研究物聯(lián)網(wǎng)安全自身的機(jī)理安全?！?/p>

劉海濤還提到，物聯(lián)網(wǎng)安全方面的法規(guī)研究明顯不足，安全評(píng)估工作也進(jìn)展緩慢。因此，要規(guī)范物聯(lián)網(wǎng)行業(yè)的安全管理，制定行業(yè)安全檢測標(biāo)準(zhǔn)，規(guī)范物聯(lián)網(wǎng)行業(yè)的安全管理，并不斷構(gòu)建有效的物聯(lián)網(wǎng)安全防護(hù)體系。

在黃殿中看來，還要處理好技術(shù)引進(jìn)與安全可控的關(guān)系，實(shí)現(xiàn)由“被動(dòng)安全”向“主動(dòng)安全”的轉(zhuǎn)型。比如，充分發(fā)揮國內(nèi)測評(píng)機(jī)構(gòu)、物聯(lián)網(wǎng)設(shè)備制造商、網(wǎng)絡(luò)安全企業(yè)，以及科研院所、高等院校等的協(xié)同聯(lián)動(dòng)，深入研究物聯(lián)網(wǎng)的發(fā)展特點(diǎn)、完成快速迭代的安全遞進(jìn)。

“在物聯(lián)網(wǎng)相關(guān)領(lǐng)域、重要行業(yè)和高等院校中，培養(yǎng)和挖掘一批既懂物聯(lián)網(wǎng)、又懂業(yè)務(wù)場景、還懂安全保障的專業(yè)人才，建立全國的物聯(lián)網(wǎng)安全專業(yè)人才庫、專家?guī)?，?gòu)建萬物智聯(lián)全生命周期的物聯(lián)網(wǎng)安全‘生態(tài)系統(tǒng)’?！秉S殿中說。