如何加强物联网的安全防护？

“物联网带来海量连接、海量数据、海量设备以及海量应用，是区别于和传统安全、互联网安全的最大不同，也带来很大的挑战性。”绿盟科技副总裁宫智深有感触。

在2019世界物联网博览会期间的信息安全高峰论坛上，宫智介绍，他所在的技术团队在日常检测物联网安全威胁时发现，路由器、摄像头等设备曝出的安全漏洞非常多。“物联网设备的最大风险来自终端设备，最大隐患来自固件，很多摄像头、路由器等设备固件多年未升级更新……”

新技术、新应用带来新的风险。在江苏省物联网信息安全实验室副理事长刘海涛看来，物联网的“危害性”远大于互联网：如果车联网被控制了，很容易造成大面积的交通事故；如果电网被控制了，很可能出现大面积的停电现象。

他坦言，在物联网的“疯狂发展、野蛮增长”中，安全问题已成为是一大隐患，且越来越突出。针对带来的安全挑战，刘海涛表示，海量设备管理成本高，比如，2018年我国物联网设备达220亿，比2017年增长近200%，并且存在大量弱防护设备；攻击事件也不断增多，2018年我国物联网安全事件同比增加138%；另外，伪造信息、攻击数据等乱象突出。

在核心技术自主创新方面，中国信息安全测评中心专家委员会副主任黄殿中提到，在芯片制造、协议标准、操作系统、平台开发乃至诸多软硬件领域，都不同程度地依赖国外进口，受困于“缺芯少魂”之症。“物联网领域进口芯片广泛应用于智能终端、工业制造和网络通信等重要行业，因此引发诸多痛点、患点”。

如何加强物联网的安全防护？刘海涛说，要将人工智能技术与物联网安全紧密结合。人工智能技术可以实现恶意软件检测，帮助风险评估过程更加客观、评估结果更加合理。然而，人工智能技术也只是辅助手段，要针对物联网特点解决行业生态的复杂性、碎片化。“物联网安全防护要充分地借鉴互联网安全防护，但又不能照搬照抄，更重要的是研究物联网安全自身的机理安全。”

刘海涛还提到，物联网安全方面的法规研究明显不足，安全评估工作也进展缓慢。因此，要规范物联网行业的安全管理，制定行业安全检测标准，规范物联网行业的安全管理，并不断构建有效的物联网安全防护体系。

在黄殿中看来，还要处理好技术引进与安全可控的关系，实现由“被动安全”向“主动安全”的转型。比如，充分发挥国内测评机构、物联网设备制造商、网络安全企业，以及科研院所、高等院校等的协同联动，深入研究物联网的发展特点、完成快速迭代的安全递进。

“在物联网相关领域、重要行业和高等院校中，培养和挖掘一批既懂物联网、又懂业务场景、还懂安全保障的专业人才，建立全国的物联网安全专业人才库、专家库，构建万物智联全生命周期的物联网安全‘生态系统’。”黄殿中说。