“物聯(lián)網(wǎng)帶來海量連接、海量數(shù)據(jù)、海量設備以及海量應用，是區(qū)別于和傳統(tǒng)安全、互聯(lián)網(wǎng)安全的最大不同，也帶來很大的挑戰(zhàn)性?！本G盟科技副總裁宮智深有感觸。

在2019世界物聯(lián)網(wǎng)博覽會期間的信息安全高峰論壇上，宮智介紹，他所在的技術團隊在日常檢測物聯(lián)網(wǎng)安全威脅時發(fā)現(xiàn)，路由器、攝像頭等設備曝出的安全漏洞非常多?！拔锫?lián)網(wǎng)設備的最大風險來自終端設備，最大隱患來自固件，很多攝像頭、路由器等設備固件多年未升級更新……”

新技術、新應用帶來新的風險。在江蘇省物聯(lián)網(wǎng)信息安全實驗室副理事長劉海濤看來，物聯(lián)網(wǎng)的“危害性”遠大于互聯(lián)網(wǎng)：如果車聯(lián)網(wǎng)被控制了，很容易造成大面積的交通事故；如果電網(wǎng)被控制了，很可能出現(xiàn)大面積的停電現(xiàn)象。

他坦言，在物聯(lián)網(wǎng)的“瘋狂發(fā)展、野蠻增長”中，安全問題已成為是一大隱患，且越來越突出。針對帶來的安全挑戰(zhàn)，劉海濤表示，海量設備管理成本高，比如，2018年我國物聯(lián)網(wǎng)設備達220億，比2017年增長近200%，并且存在大量弱防護設備；攻擊事件也不斷增多，2018年我國物聯(lián)網(wǎng)安全事件同比增加138%；另外，偽造信息、攻擊數(shù)據(jù)等亂象突出。

在核心技術自主創(chuàng)新方面，中國信息安全測評中心專家委員會副主任黃殿中提到，在芯片制造、協(xié)議標準、操作系統(tǒng)、平臺開發(fā)乃至諸多軟硬件領域，都不同程度地依賴國外進口，受困于“缺芯少魂”之癥。“物聯(lián)網(wǎng)領域進口芯片廣泛應用于智能終端、工業(yè)制造和網(wǎng)絡通信等重要行業(yè)，因此引發(fā)諸多痛點、患點”。

如何加強物聯(lián)網(wǎng)的安全防護？劉海濤說，要將人工智能技術與物聯(lián)網(wǎng)安全緊密結合。人工智能技術可以實現(xiàn)惡意軟件檢測，幫助風險評估過程更加客觀、評估結果更加合理。然而，人工智能技術也只是輔助手段，要針對物聯(lián)網(wǎng)特點解決行業(yè)生態(tài)的復雜性、碎片化。“物聯(lián)網(wǎng)安全防護要充分地借鑒互聯(lián)網(wǎng)安全防護，但又不能照搬照抄，更重要的是研究物聯(lián)網(wǎng)安全自身的機理安全?！?/p>

劉海濤還提到，物聯(lián)網(wǎng)安全方面的法規(guī)研究明顯不足，安全評估工作也進展緩慢。因此，要規(guī)范物聯(lián)網(wǎng)行業(yè)的安全管理，制定行業(yè)安全檢測標準，規(guī)范物聯(lián)網(wǎng)行業(yè)的安全管理，并不斷構建有效的物聯(lián)網(wǎng)安全防護體系。

在黃殿中看來，還要處理好技術引進與安全可控的關系，實現(xiàn)由“被動安全”向“主動安全”的轉(zhuǎn)型。比如，充分發(fā)揮國內(nèi)測評機構、物聯(lián)網(wǎng)設備制造商、網(wǎng)絡安全企業(yè)，以及科研院所、高等院校等的協(xié)同聯(lián)動，深入研究物聯(lián)網(wǎng)的發(fā)展特點、完成快速迭代的安全遞進。

“在物聯(lián)網(wǎng)相關領域、重要行業(yè)和高等院校中，培養(yǎng)和挖掘一批既懂物聯(lián)網(wǎng)、又懂業(yè)務場景、還懂安全保障的專業(yè)人才，建立全國的物聯(lián)網(wǎng)安全專業(yè)人才庫、專家?guī)?，構建萬物智聯(lián)全生命周期的物聯(lián)網(wǎng)安全‘生態(tài)系統(tǒng)’?！秉S殿中說。