图片16
大数据量、大数据量、设备量以及应用量大,是与传统安全不同的最大区别,互联网安全也带来了极大的挑战。在物联网设备数量如此巨大的情况下,如何保证其承载的数据安全成为迫切需要解决的问题。根据国家发改委发布的《深入推进移动物联网全面发展的通知》中提出的保障物联网数据安全、加强物联网数据安全保护的措施,我们应该怎么做?
怎样提高物联网的安全性?要把人工智能技术和物联网安全紧密结合。通过人工智能技术,可以实现恶意软件的检测,使风险评价过程更加客观,评价结果更合理。但是,人工智能技术也只是辅助手段,要针对物联网特点解决产业生态的复杂性、碎片化。在充分借鉴网络安全防护的基础上,应充分借鉴物联网安全防护,但更重要的是研究其自身机制安全性。
促进与网络安全企业建立合作机制。促进物联网产品生产商与网络安全厂商建立合作机制,与其他相关厂商,如智能硬件、互联网服务平台等,紧密合作,共同解决现有的漏洞。促进建立物联网设备安全威胁共享平台和安全事故应急响应机制,在发现设备安全风险后,通过共享平台和响应机制快速处理安全威胁。依附于网络安全企业,加强对物联网设备的安全防护,对所监控的物联网设备定期进行安全升级、加固,从根源上解决市场上物联网产品存在的网络安全隐患。
追踪物联网攻防技术的发展趋势,研究建立适合物联网环境的安全防护机制;加快物联网感知芯片核心技术的研发与攻关,强化数字-模式识别技术研究,提高芯片采集精度和使用稳定性,开发出能满足市场实际应用需要的高性价比物联网芯片;研制具有自主知识产权的通用芯片,节能,微物联网操作系统,丰富操作系统网络及应用界面,增强操作系统的稳定性;开发具有自主知识产权的物联网组网及通讯传输协议,增强协议安全性,提高组网的可靠性和通信传输效率。
在设计中改进安全是有条理的过程,而非临时性任务。若不采取这一思路,则每条生产线上的物联网设备都需要快速修复,以解决漏洞或新发现的安全威胁。这种方法既昂贵又复杂,很有可能不能使设备变得更安全,因为即使在漏洞得到了修复,攻击者仍然可以从结构化的角度来解决问题。将来的物联网产品设计应该把网络安全作为基础,并且把这些考虑纳入早期开发步骤。
强化物联网安全学科建设,完善本专业、研究生教育的物联网人才培养体系,加强实验室等建设;培养挖掘一批既懂物联网、并了解业务场景,还了解安全保障专业人员,建立了全国物联网安全专业人才库、专家库,构建万物智联全生命周期物联网安全生态系统。