物联网带来了大量的连接、大量的数据、大量的设备和大量的应用,这是与传统安全和互联网安全最大的区别,但也带来了巨大的挑战。面对如此庞大的物联网设备,如何确保其携带的数据安全是一个亟待解决的问题。我们需要如何实施工业和信息化部发布的《关于进一步促进移动物联网全面发展的通知》中要求的措施,以确保物联网数据的安全,加强物联网数据的安全保护?
如何加强物联网的安全保护?人工智能技术应与物联网安全紧密结合。人工智能技术可以实现恶意软件检测,帮助风险评估过程更加客观,评估结果更加合理。然而,人工智能技术只是解决产业生态复杂性和分散性的辅助手段。物联网安全保护应充分借鉴互联网安全保护,但不能复制,更重要的是研究物联网安全本身的机制安全。
推动与网络安全企业建立合作机制。通过与智能硬件、互联网服务平台等产业链相关厂商的密切合作,推动物联网产品制造商与网络安全制造商建立合作机制,共同解决存在的漏洞。推动建立物联网设备安全威胁共享平台和安全事件应急响应机制。一旦发现设备安全风险,通过共享平台与响应机制的合作,可以快速处理安全威胁。依托网络安全企业,加强物联网设备的安全保护,定期升级监控的物联网设备,从根本上解决市场上物联网产品的网络安全风险。
跟踪物联网攻防技术的发展趋势,研究建立适合物联网环境的安全保护机制;加快物联网感知芯片核心技术的研发,加强数字模具转换技术的研究,提高芯片采集精度和使用稳定性,开发具有自主知识产权的通用、节能、微型物联网操作系统,丰富操作系统网络和应用接口,提高操作系统稳定性;开发具有自主知识产权的物联网网络和通信传输协议,加强协议安全,提高物联网网络的稳定性和通信传输效率。
通过设计提高安全性是一个有序的过程,而不是一项临时任务。如果不采用这种思维方式,那么每个装配线上的物联网设备都需要快速修复来解决漏洞或新发现的安全威胁。该解决方案成本高且复杂,可能无法使设备更安全,因为即使修复了漏洞,攻击者也可以从结构化的角度开发解决方案。未来,物联网产品的设计需要基于网络安全,并将这些担忧整合到早期的开发步骤中。
加强物联网安全学科建设,完善大专、研究生教育物联网人才培训体系,加强实验室建设;培养和挖掘一批了解物联网、业务场景、安全保障的专业人员,建立全国物联网安全专业人专家数据库,建立物联网安全生命周期的物联网安全生态系统。