图片26

近几年，物联网在蓬勃发展的同时，也暴露了很多安全问题。服务型、服务型终端以及通信网等物联网应用中的主要环节，仍存在着网络安全管理与检测工作不规范，传统的安全防护技术已不能适应当前网络安全新形势，还没有建立起有效的安全防护防御体系和安全生态等诸多问题。

1.物联网安全技术标准的实施和是否遵守。

推进物联网安全技术标准的实施，全面推广技术规范测试，促进物联网行业的良性发展。当前，国内已经发布了物联网参考架构“物联网术语”“网络安全等级保护的基本要求4：物联网安全扩展要求”“信息安全技术物联网安全参考模型及通用要求”等系列国家和行业标准，对设备、服务提供商、安全企业等进行物联网相关工作提供了技术要求和参考规范。今后应健全和完善物联网安全标准体系，加快推进相关技术标准的落地实施，全面推广技术合规性检测，进一步促进物联网产业健康、良性发展。

2.以攻促防，推动物联网安全技术发展。

紧密跟踪物联网攻防技术发展趋势，构建与物联网环境相适应的安全防护机制。目前物联网商务系统的攻击手段已超越了传统的网络攻击范畴，攻击形式也越来越多样化，传统的防御手段已难以满足日益增长的安全保护需求。因此，可以从攻击的角度对物联网系统进行安全风险分析和检测评估，深入研究物联网应用系统可能存在的安全漏洞，再加上攻防结合，在完整的攻击链中寻找最佳防御点，采取有针对性的防御技术，构建有效的物联网安全防护体系。

3.建立物联网全生命周期立体防御系统。

强化物联网全寿命安全管理，构建涵盖物联网系统建设各个环节的安全防护体系。负责物联网业务系统规划、分析、设计、开发、建设、验收、操作维护和废弃等各个环节，明确安全管理的规章制度，严格执行安全管理，使安全融入物联网系统建设的全生命周期。设计阶段，严格按照设计要求和规范，进行系统软硬件的开发和测试，以及阶段性的安全测试；在施工、验收阶段，严格实施安全管理；对系统建成后的安全风险进行评估，确保安全防护的有效性和合规性；在操作维护阶段，进行定期安全风险评估，对威胁情报信息进行持续追踪，改善安全管理和保护措施；在系统报废阶段，做好对剩余信息的清理，形成全寿命的安全保护管理体系。

4.联合行业力量，构建物联网安全生态。

联结物联网产业链各方面力量，共同构建物联网安全生态。物联网行业具有高度融合、应用多样化、发展迅速的特点，其传感器元件的生态覆盖、设备集成生产、网络服务、在软件提供、系统集成开发和销售等环节中，安全问题更涉及传感器、芯片、硬件、通讯技术、网络服务以及相关的工业领域应用，建立开放、合作、共赢的安全生态圈是产业发展的必然趋势和要求。今后，我国需要从整机设备、核心芯片、安全运营服务等多个板块加快产业布局，形成产业链上下游协同创新的局面，推动产业转型升级，提升我国物联网安全产业核心竞争力。

5.探讨物联网安全领域中应用新技术。

加速探索物联网安全新技术新应用，满足物联网安全防护不断发展的新需求。伴随着物联网技术的发展和应用的不断创新，未来物联网在服务系统、终端、通信网等领域都面临着巨大的挑战，如如何对多源、数十亿级的异构终端设备进行有效管理，大量的数据是如何解决网络带宽带来的挑战等问题，也对物联网的安全性提出了更高的要求。接下来，我们要关注物联网未来的发展趋势，加速去中心化认证、边缘计算、终端安全轻量化防护技术、软件定义边界等新技术的研究与探索，并将其应用于物联网安全防护，以满足未来物联网安全防护的发展需要。