图片16

对于云计算平台和设备厂商来说，企业迫切需要构建安全闭环。在特殊情况下，传统的安全保护手段无法满足要求，企业还需要配置一套保护、响应、探测相结合的安全保护机制，一旦违规操作频繁发生，就应及时进行预警封堵维修，提高自身安全能力。

保证物联网安全，首先要加强物联网设备的安全。有两种方法可考虑提高设备的安全性：

一方面，物联网设备可以增加存储空间，以便将安全软件嵌入到物联网设备中，其缺点是成本将大幅增加；另一方面，设备却能减少不必要的功能，正所谓功能愈多，漏洞愈多。

第二，加强物联网传送网的安全性。一方面，由于目前越来越多的黑客从通信协议上着手破解攻击；另一方面，要对传输的数据进行加密，防止数据明文传输被轻易截获。

三是加强物联网安全管理。其中包括对物联网设备定期更新补丁，改变默认密码等大家都知道的安全措施；也包括要进行一些安全监控、早期预警、有一次发现异常流量等问题，及时阻断攻击；另外，要定期组织物联网安全评估，请第三方专业机构对网络层、物联网的各个方面，如设备层的检测和评价。

要处理好安全与效率的关系，在安全的前提下，提高物联网作业的效率，不同场景下的物联网分为不同的安全等级。

举例来说，物联网在重要信息基础设施、军事等领域都必须首先确保安全，其次才是效率问题。在物联网的各个层面上，其安全保障措施也不尽相同，如在电力、能源等领域，物联网设备的安全性要求一定要高于智能门锁、智能电视等一般生活场景中的物联网设备。有些不重要的情况下，可以更大程度上追求效率；但在关键区域，要确保安全第一。

近日，工业和信息化部网安局局长赵志国指出，要进一步做好新形势下的网络与数据安全工作，一是要凝聚共识，构建新时期网络和数据安全工作的“同心圆”；二是要聚焦重点，切实提高网络数据安全保障能力；第四，要积极发展壮大网络和数据安全产业；第四，要共治共享，构建网络和数据安全的良好生态。

构建安全可控的操作系统和物联网平台需要经过实践的检验和时间的考验，我们从互联网时代一路走来，面对并克服大小病毒和漏洞威胁，网络安全攻防也是一个不停游戏的过程，冰冻三尺非一日之寒，安全技术的不断迭代和完善也非一朝一夕能完成，这就是最好的方法。