物联网带来海量连接、海量数据、海量设备、海量应用,这是与传统安全、互联网安全最大的区别,也带来了巨大的挑战。面对数量如此庞大的物联网设备,如何保证其所承载数据的安全是亟待解决的问题。工信部关于进一步推进移动物联网全面发展的通知中,我们如何落实保障物联网数据安全的措施,加强物联网安全防护数据?如何加强物联网安全防护?需要将人工智能技术与物联网安全紧密结合。人工智能技术可以实现恶意软件检测,帮助风险评估过程更加客观,评估结果更加合理。但人工智能技术只是辅助手段,需要根据物联网的特点解决行业生态的复杂性和碎片化。物联网的安全防护要充分借鉴互联网的安全防护,但不能照搬。更重要的是,应该研究物联网安全本身的机制安全。推动与网络安全企业建立合作机制。推动物联网产品厂商与网络安全厂商建立合作机制,与智能硬件、互联网服务平台等产业链相关厂商紧密合作,共同解决存在的漏洞。推动建立物联网设备安全威胁共享平台和安全事件应急响应机制。一旦发现设备安全风险,可通过共享平台协同响应机制快速应对安全威胁。依托网络安全企业加强对物联网设备的安全防护,定期对被监控的物联网设备进行安全升级和加固,从根本上解决市场上物联网产品存在网络安全风险的问题。跟踪物联网攻防技术发展趋势,研究建立适合物联网环境的安全防护机制;加快物联网传感芯片核心技术研发和研究,加强数模转换技术研究,提高芯片采集精度和使用稳定性,研发高性价比的物联网芯片,能够满足市场的实际应用需求;研发具有自主知识产权的通用型、节能型、微型物联网操作系统,丰富操作系统网络和应用接口,提高操作系统的稳定性。开发具有自主知识产权的物联网组网和通信传输协议,加强协议安全性,提高物联网组网和通信传输效率的健壮性。通过设计提高安全性是一个有条不紊的过程,而不是一项临时任务。如果没有这种心态,装配线上的每个物联网设备都需要快速修复以解决漏洞或新发现的安全威胁。这种解决方案成本高昂且复杂,并且可能不会使设备更安全,因为即使修复了漏洞,攻击者也可以从结构角度开发解决方案。未来物联网产品的设计需要植根于网络安全,并将这些问题纳入早期开发步骤。加强物联网安全学科建设,完善本科和研究生教育物联网人才培养体系,加强实验室建设;培养和挖掘一批懂物联网、懂业务场景、懂安全的专业人才。国家物联网安全专业人才库和专家库,将构建万物智能连接全生命周期的物联网安全生态圈。
