物联网带来海量连接、海量数据、海量设备以及海量应用,是区别于和传统安全、互联网安全的最大不同,也带来很大的挑战性。面对如此庞大数量的物联网设备,如何保障其承载的数据安全是亟需解决的问题。在工信部印发的关于深入推进移动物联网全面发展的通知中要求的保障物联网数据安全,强化物联网数据安全防护的举措,我们需要如何落实呢?
如何加强物联网的安全防护?要将人工智能技术与物联网安全紧密结合。人工智能技术可以实现恶意软件检测,帮助风险评估过程更加客观、评估结果更加合理。然而,人工智能技术也只是辅助手段,要针对物联网特点解决行业生态的复杂性、碎片化。物联网安全防护要充分地借鉴互联网安全防护,但又不能照搬照抄,更重要的是研究物联网安全自身的机理安全。
推动建立与网络安全企业的合作机制。推动物联网产品生产企业与网络安全厂商建立合作机制,通过与智能硬件、互联网服务平台等产业链相关厂商紧密合作,共同解决存在的漏洞。推动建立物联网设备安全威胁共享平台和安全事件应急响应机制,一旦发现设备安全风险,通过共享平台和响应机制的协作,快速对安全威胁进行处置。依托网络安全企业加强对物联网设备的安全防护,定期对其监测的物联网设备进行安全升级和加固,从根源上解决市场中物联网产品中存在的网络安全隐患。
跟踪物联网攻防技术的发展趋势,研究建立适合物联网环境的安全防护机制;加快物联网感知芯片核心技术的研发和攻关,加强数模转换技术研究,提高芯片采集精准度和使用稳定性,研发能够满足市场实际应用需求的高性价比物联网芯片;研发具有自主知识产权的通用、节电、微型物联网操作系统,丰富操作系统网络和应用接口,提高操作系统稳定性;研发具有自主知识产权的物联网组网和通信传输协议,加强协议安全保障,提高物联网组网的稳健性和通信传输效率。
通过设计提高安全性是一个有条不紊的流程,而不是临时的任务。如果没有采用这种思维方式,那么每个装配线上的物联网设备都需要进行快速修复来解决漏洞或者新发现的安全威胁。这个解决方案成本高昂而且复杂,可能也会无法让设备变得更加安全,因为即使漏洞被修复,攻击人员也能够从结构化的角度开发出一种解决方案。未来物联网产品的设计需要以网络安全为根本,并将这些忧虑整合到早期的开发步骤中。
加强物联网安全学科建设,完善本专科、研究生教育的物联网人才培养体系,加强实验室等建设;培养和挖掘一批既懂物联网、又懂业务场景、还懂安全保障的专业人才,建立全国的物联网安全专业人才库、专家库,构建万物智联全生命周期的物联网安全生态系统。