物联网“新蓝海”安全引热议 四种安全风险不容忽视

快资讯
用户1914683563
万物互联时代,当前物联网设备基数庞大,但安全防护普遍脆弱:大量物联网设备如网络摄像头、路由器等直接暴露在互联网上;相当大比例的设备存在弱口令或漏洞风险;物联网硬件设备厂商安全观念淡薄,安全投入不足;广...

万物互联时代,当前物联网设备基数庞大,但安全防护普遍脆弱:大量物联网设备如网络摄像头、路由器等直接暴露在互联网上;相当大比例的设备存在弱口令或漏洞风险;物联网硬件设备厂商安全观念淡薄,安全投入不足;广大用户的安全意识有待提高……物联网已逐渐成为网络安全的“重灾区”。

“在智能推动新安全上,物联网的智能应用正给网络安全治理工作提出更高的使命要求。信息安全漏洞分析与风险评估工作,即是保障国家网络安全的既有技术优势,更是未来物联网安全治理工作中亟待创新延续、不容忽视的关键重要环节。”在9月16日举办的2018世界物联网博览会信息安全高峰论坛暨第十一届信息安全漏洞分析与风险评估大会上,中国信息安全测评中心主任朱胜涛说。

面对物联网日益增强的安全风险,2018世界物联网博览会专门设立了这场论坛,由中国信息安全测评中心、无锡市人民政府主办,东南大学、江苏省物联网信息安全实验室、无锡市滨湖区人民政府承办,中国信息安全协会(筹)、清华大学、无锡山水城管理委员会、《中国信息安全》杂志社、北京中测安华科技有限公司协办,聚焦物联网安全,共享物联网信息安全理论方法与技术实践的最新成果,致力于提升物联网安全保障能力和相关漏洞的发现、预警能力,积极探讨物联网安全的最佳解决方案,为物联网这片广阔“新蓝海”保驾护航。

我国对物联网发展高度重视,从战略和产业上不断加以规划和指导,在产业布局、核心技术、应用推广上都已取得显着成绩。《国务院关于推进物联网有序健康发展的指导意见》、《中国制造2025》、《国务院关于积极推进“互联网+”行动的指导意见》等国家文件的出台,为我国物联网的快速发展提供了清晰的蓝图,保障物联网的健康发展和应用落地。

工业和信息化部信软司司长谢少锋介绍了工信部在工业信息安全上所做的工作。包括统筹推进工作体系、能力体系建设;持续深入开展风控安全评估,推进建立风险报送等应急管理机制;组建国家安全信息发展研究中心,成立国家工业信息安全产业发展联盟等。谢少锋介绍,下一步工信部将重点围绕完善政策标准体系、推进风险报送工作,搭建信息共享平台、打造技术支撑体系、培育产业生态体系等方面开展工作。

中国信息安全测评中心专家委员会副主任黄殿中认为,当前物联网存在四类风险:技术层面,物联网技术的现实窘境使得网络安全的旧疾顽症“老病未愈、新病又生”;个人层面,物联智能化管控不当,将为隐私泄露埋下“导火索”、人身安全植入“定时弹”;社会层面,物联网攻击的“四两拨千斤”效应,易动摇社会稳定的安全根基;国家层面,物联网安全若治理缺位,恐将引发“骨牌效应”,其破坏力难以预料。

黄殿中认为,物联网治理的新使命疾呼安全发展的“新思维”,要处理好四对关系的转型问题:一是处理好发展和安全的辩证关系,重视国家统筹和顶层设计,实现由“发展先行”向“安全并行”战略转型;二是处理好绝对安全和相对安全的辩证关系,实现由片面追求“绝对安全”向“动态防御”系统思维观念转型;三是处理好自主研发和消化吸收再创新的辩证关系,要高度重视核心技术科研攻关,实现由“卡脖子风险”向“自主可控”发展转型。四是处理好优势继承和机制创新的辩证关系,要推动物联网安全测评工作由过去的“单一、零散”向“网络化、系统化”升级转型。

另外,中国工程院倪光南、沈昌祥院士围绕我国网信领域的若干创新、科学的网络安全观等作专题发言,来自中央网信办、工信部、无锡市、中国信息安全测评中心、东南大学、中国石油、国家电网、微软、360、天融信、科来等政府部门、科研院校、重要行业、安全企业的领导专家,分别就物联网系统安全新思维、智能推动新安全、大型央企在工业互联网时代下的网络安全需求、电力物联网的安全防护、数字小镇的网络安全、物联网安全与边缘智能、政企物联网安全解决方案、万物互联时代如何感知未知威胁等主题进行分享。

THEEND

最新评论(评论仅代表用户观点)

更多
暂无评论