引用本文:黃云霞,董哲一,孟凡欣.物聯(lián)網(wǎng)發(fā)展中的安全風(fēng)險及對策研究[J].信息安全與通信保密,2020(05):78-84.
摘 要
分析了國內(nèi)外物聯(lián)網(wǎng)安全政策、技術(shù)����、標(biāo)準(zhǔn)�����、產(chǎn)業(yè)等形勢�,重點強調(diào)了當(dāng)前我國物聯(lián)網(wǎng)發(fā)展中存在的安全風(fēng)險,包括大連接環(huán)境下的設(shè)備風(fēng)險�����、物聯(lián)網(wǎng)網(wǎng)絡(luò)本身安全風(fēng)險以及物聯(lián)網(wǎng)上承載的各類應(yīng)用安全風(fēng)險��,提出了打造以密碼為核心的物聯(lián)網(wǎng)安全體系 , 加速新技術(shù)在物聯(lián)網(wǎng)安全的應(yīng)用��,以新基建為契機建立物聯(lián)網(wǎng)領(lǐng)域安全設(shè)備泛在化部署新體系����,以多層次立體式理念確保物聯(lián)網(wǎng)安全�����,呼吁供給側(cè)需求側(cè)建立安全協(xié)同新機制�,共同促進物聯(lián)網(wǎng)產(chǎn)業(yè)安全可持續(xù)發(fā)展��。
00. 引 言
物聯(lián)網(wǎng)是繼計算機�����、互聯(lián)網(wǎng)和移動通信之后新一輪信息技術(shù)革命���,自1999年美國麻省理工學(xué)院的凱文·阿什頓教授提出物聯(lián)網(wǎng)的概念以來����,同時伴隨著5G���、人工智能、區(qū)塊鏈等新興技術(shù)的快速發(fā)展和逐步應(yīng)用�����,以及智慧城市�����、工業(yè)互聯(lián)網(wǎng)、車聯(lián)網(wǎng)等新應(yīng)用的快速落地��,物聯(lián)網(wǎng)和移動互聯(lián)網(wǎng)進一步深度融合���,正進入“跨界融合���、集成創(chuàng)新、規(guī)?���;l(fā)展”新階段。在物聯(lián)網(wǎng)快速發(fā)展的同時�����,安全問題日益凸顯����,安全事件不斷爆發(fā)。
從2007年美國副總統(tǒng)迪克·切尼心臟病發(fā)作��、疑似心臟除顫器被模擬攻擊����,到2014年360發(fā)現(xiàn)特斯拉Tesla Model S車型汽車應(yīng)用存在設(shè)計漏洞�、可致使攻擊者遠(yuǎn)程控制車輛����,以及2017年央視曝光目前智能城市的家庭攝像頭存在重大隱私泄露問題等,都不同程度反應(yīng)出物聯(lián)網(wǎng)不同應(yīng)用場景下的安全問題��?���?梢哉f,在萬物互聯(lián)時代����,安全正逐步成為物聯(lián)網(wǎng)發(fā)展的核心要素和關(guān)鍵一環(huán)。
01. 物聯(lián)網(wǎng)及安全風(fēng)險概述
1.1 物聯(lián)網(wǎng)介紹
根據(jù)ITU的定義�����,物聯(lián)網(wǎng)是:通過二維碼識讀設(shè)備���、射頻識別 (RFID) 裝置、紅外感應(yīng)器����、全球定位系統(tǒng)和激光掃描器等信息傳感設(shè)備���,按約定的協(xié)議,把任何物品與互聯(lián)網(wǎng)相連接�, 并進行信息交換和通信,實現(xiàn)智能化識別�����、定位�、跟蹤、監(jiān)控和管理的一種網(wǎng)絡(luò)����。
根據(jù)行業(yè)劃分維度,一般從感知層���、網(wǎng)絡(luò)層和應(yīng)用層描述其結(jié)構(gòu)����,如圖1所示����。
圖1 物聯(lián)網(wǎng)結(jié)構(gòu)
可以理解為��,物聯(lián)網(wǎng)就是“物與物相互連接的互聯(lián)網(wǎng)”�,包含兩方面含義:一是物聯(lián)網(wǎng)是在互聯(lián)網(wǎng)的基礎(chǔ)上進行延伸并擴展的網(wǎng)絡(luò)����;二是物聯(lián)網(wǎng)的用戶端延伸并擴展到任何物品之間,實現(xiàn)萬物互聯(lián)��。
因此�,物聯(lián)網(wǎng)是建立在互聯(lián)網(wǎng)基礎(chǔ)上的一個泛在化的網(wǎng)絡(luò),是發(fā)展的一個新階段�,它通過各種有線和無線的網(wǎng)絡(luò)與互聯(lián)網(wǎng)融合,并在各類應(yīng)用場景中利用海量傳感器�、終端設(shè)備等 , 實現(xiàn)物與物、物與人的隨時隨地連接�。
業(yè)內(nèi)普遍認(rèn)為,物聯(lián)網(wǎng)有望成為未來社會經(jīng)濟發(fā)展����、社會進步和科技創(chuàng)新的最重要的基礎(chǔ)設(shè)施,極大改變?nèi)藗兊纳a(chǎn)生活方式����。
1.2 物聯(lián)網(wǎng)發(fā)展形勢
當(dāng)前,各國加速從政策���、技術(shù)���、標(biāo)準(zhǔn)、產(chǎn)業(yè)發(fā)展等方面加速物聯(lián)網(wǎng)發(fā)展�����。
政策層面�,各國政府搶抓物聯(lián)網(wǎng)安全發(fā)展先機,塑造在物聯(lián)網(wǎng)領(lǐng)域的國際競爭優(yōu)勢����。美國2016年、2017年相繼發(fā)布《保障物聯(lián)網(wǎng)安全戰(zhàn)略原則》《2017物聯(lián)網(wǎng)網(wǎng)絡(luò)安全改進法》等戰(zhàn)略法律�,指出要重點提升物聯(lián)網(wǎng)的安全防護能力,促進物聯(lián)網(wǎng)安全發(fā)展����;英國2015年成立物聯(lián)網(wǎng)安全基金會,從資金投入方面支撐物聯(lián)網(wǎng)安全發(fā)展�;歐盟2016年制定新的物聯(lián)網(wǎng)設(shè)備安全規(guī)范。
我國高度重視物聯(lián)網(wǎng)安全發(fā)展���,并將物聯(lián)網(wǎng)納入國家戰(zhàn)略高度�,在《“十二五”規(guī)劃綱要》中,明確指出要推動物聯(lián)網(wǎng)關(guān)鍵技術(shù)研發(fā)和重點領(lǐng)域的應(yīng)用示范���。2013年《國務(wù)院關(guān)于推進物聯(lián)網(wǎng)有序健康發(fā)展的指導(dǎo)意見》發(fā)布�,提出要基本形成安全可控����、具有國際競爭力的物聯(lián)網(wǎng)產(chǎn)業(yè)體系。
工信部2017年發(fā)布《工業(yè)和信息化部辦公廳關(guān)于全面推進移動物聯(lián)網(wǎng)(NB-IoT)建設(shè)發(fā)展的通知》��,要求加快推動物聯(lián)網(wǎng)的網(wǎng)絡(luò)和信息安全保障體系建設(shè)�。2009年、2016年�、2018年物聯(lián)網(wǎng)三次被寫入政府工作報告,習(xí)近平總書記在2018年的中國科學(xué)院第十九次院士大會�����、中國工程院第十四次院士大會上提出�,要加速以物聯(lián)網(wǎng)等為代表的新一代信息技術(shù)的應(yīng)用突破,對物聯(lián)網(wǎng)發(fā)展高度關(guān)注���。
技術(shù)層面����,隨著第五代移動通訊技術(shù)(5G)、窄帶物聯(lián)網(wǎng)(NB-IOT)等新技術(shù)為萬物互聯(lián)提供基礎(chǔ)設(shè)施支撐��,萬物互聯(lián)的泛在介入�、高效傳輸��、海量異構(gòu)信息處理和設(shè)備智能控制���,由此推動了信任統(tǒng)一化��、密碼防護輕量化�����、安全服務(wù)化等安全技術(shù)的變革��。物聯(lián)網(wǎng)軟硬件�、操作系統(tǒng)�、通信協(xié)議、云平臺等方面的安全技術(shù)關(guān)注力度也逐年上升��,如何解決大連接下的安全問題也成為業(yè)界普遍關(guān)注的重要議題�。
標(biāo)準(zhǔn)方面,我國在物聯(lián)網(wǎng)標(biāo)準(zhǔn)制定工作方面的組織機構(gòu)主要包括發(fā)展和改革委員會、國家標(biāo)準(zhǔn)化管理委員會�����、工業(yè)和信息化部等��。在OneM2M�����、3GPP�、ITU、IEEE等國際主要標(biāo)準(zhǔn)化組織物聯(lián)網(wǎng)相關(guān)領(lǐng)域已經(jīng)獲得多項物聯(lián)網(wǎng)相關(guān)標(biāo)準(zhǔn)���,自主研發(fā)的物聯(lián)網(wǎng)安全TRAIS和NEAU標(biāo)準(zhǔn)被相繼納入RFID安全和NFC安全國際標(biāo)準(zhǔn)��,在物聯(lián)網(wǎng)語義���、物聯(lián)網(wǎng)大數(shù)據(jù)、物聯(lián)網(wǎng)網(wǎng)關(guān)等重要領(lǐng)域主導(dǎo)相關(guān)標(biāo)準(zhǔn)的制定工作�����,逐步在重要標(biāo)準(zhǔn)上確立主導(dǎo)優(yōu)勢�,和其他國家共同推進了全球移動物聯(lián)網(wǎng)基礎(chǔ)設(shè)施和業(yè)務(wù)應(yīng)用的發(fā)展��。
產(chǎn)業(yè)發(fā)展方面��,據(jù)國際數(shù)據(jù)公司預(yù)計����,2019年全球物聯(lián)網(wǎng)支出將達(dá)1.3萬億美元��,較2015年6986億美元增長近一倍��;Gartner發(fā)布的數(shù)據(jù)顯示��,2020年全球物聯(lián)網(wǎng)市場規(guī)模將達(dá)1.9萬億美元�。
同時���,我國物聯(lián)網(wǎng)產(chǎn)業(yè)高速發(fā)展�,根據(jù)《2018-2019中國物聯(lián)網(wǎng)發(fā)展年度報告》顯示�,2018年我國物聯(lián)網(wǎng)產(chǎn)業(yè)規(guī)模已超1.2萬億元, 業(yè)務(wù)收入較上年增長72.9%����,目前我國已經(jīng)初步形成了覆蓋芯片、元器件����、軟件�����、系統(tǒng)�����、集成����、服務(wù)在內(nèi)的較為完整的物聯(lián)網(wǎng)產(chǎn)業(yè)鏈�。伴隨我國不斷加大IPV6、5G等基礎(chǔ)設(shè)施建設(shè)����,以及智慧城市的應(yīng)用推廣,預(yù)計未來5—10年����,我國物聯(lián)網(wǎng)產(chǎn)業(yè)將會引來發(fā)展的爆發(fā)期。
1.3 物聯(lián)網(wǎng)安全風(fēng)險介紹
經(jīng)過多年發(fā)展�����,我國初步形成物聯(lián)網(wǎng)政策體系,在技術(shù)研發(fā)���、標(biāo)準(zhǔn)研制�、產(chǎn)業(yè)培育和行業(yè)應(yīng)用等方面具備一定基礎(chǔ)��,但也面臨關(guān)鍵核心技術(shù)待突破��、行業(yè)安全產(chǎn)品部署不夠等突出短板�����。物聯(lián)網(wǎng)具有大連接���、高并發(fā)訪問、多點接入�、大規(guī)模數(shù)據(jù)量處理等特點,網(wǎng)絡(luò)安全邊界越來越模糊�����,網(wǎng)絡(luò)安全威脅多元化�、攻擊手段多樣化。
物聯(lián)網(wǎng)安全問題的多樣性和復(fù)雜性�,對發(fā)展物聯(lián)網(wǎng)技術(shù)和應(yīng)用提出了更高要求���,物聯(lián)網(wǎng)安全的發(fā)展形勢依舊嚴(yán)峻。萬物互聯(lián)使網(wǎng)絡(luò)安全的威脅已經(jīng)超越信息安全本身���,直接關(guān)系到人們的財產(chǎn)��、人身安全甚至國家基礎(chǔ)設(shè)施和社會服務(wù)的安全�。其存在安全威脅主要有以下幾方面:
一是物聯(lián)網(wǎng)終端設(shè)備更容易遭受攻擊和信息泄露����。物聯(lián)網(wǎng)終端類型多樣、數(shù)量眾多�����、部署場景復(fù)雜�����,現(xiàn)有物聯(lián)網(wǎng)大多從滿足可用性出發(fā)����,對其軟硬件平臺、通信協(xié)議等普遍缺乏完善的完整性保護�����、機密性保護和身份的驗證機制。終端作為物聯(lián)網(wǎng)感知層面和用戶廣泛交互的設(shè)備��,在當(dāng)前的操作環(huán)境下極易遭受非法入侵和非授權(quán)者的訪問�。
并且作為物聯(lián)網(wǎng)安全領(lǐng)域最為核心的密碼設(shè)備,當(dāng)前的部署規(guī)模遠(yuǎn)遠(yuǎn)跟不上物聯(lián)網(wǎng)發(fā)展速度���,已有的密碼應(yīng)用主要集中于輕量級密碼算法���、物聯(lián)網(wǎng)安全芯片和模組等較為簡單的加密處理和保護,目前仍有大量設(shè)備未按國家有關(guān)要求采用密碼保護��。
二是物聯(lián)網(wǎng)網(wǎng)絡(luò)本身的安全性問題突出���。除傳統(tǒng)網(wǎng)絡(luò)安全問題外,物聯(lián)網(wǎng)在萬物互聯(lián)網(wǎng)環(huán)境中存在無線傳感器網(wǎng)絡(luò)����、蜂窩移動通信網(wǎng)、因特網(wǎng)����、各類專網(wǎng)等各類異構(gòu)網(wǎng)絡(luò)的互聯(lián)互通的應(yīng)用場景�����,這些網(wǎng)絡(luò)本身都存在著各類網(wǎng)絡(luò)安全問題��。同時��,物聯(lián)網(wǎng)由于存在各類異構(gòu)網(wǎng)絡(luò)互聯(lián)互通的應(yīng)用場景�����,異構(gòu)網(wǎng)絡(luò)的安全問題也必將在物聯(lián)網(wǎng)的網(wǎng)絡(luò)層中進一步凸顯���,各類不同網(wǎng)絡(luò)間協(xié)議的適配、通信機制的安全更具有挑戰(zhàn)性��,也更容易出現(xiàn)安全漏洞����。
三是物聯(lián)網(wǎng)的數(shù)據(jù)安全問題日益嚴(yán)重。當(dāng)前物聯(lián)網(wǎng)領(lǐng)域設(shè)備類型多�,收集的各類數(shù)據(jù)類型多。各類攝像頭��、視頻監(jiān)控等傳感器數(shù)據(jù),各類單車���、汽車����、公交�、出租車等聯(lián)網(wǎng)交通工具數(shù)據(jù),智能家居和智能生活設(shè)備數(shù)據(jù)等匯聚處理難度大�����,多源數(shù)據(jù)的鑒別與發(fā)現(xiàn)���、異構(gòu)網(wǎng)絡(luò)的數(shù)據(jù)融合與處理���、核心設(shè)備參數(shù)配置與更新等問題處理難度大,數(shù)據(jù)在各業(yè)務(wù)平臺和系統(tǒng)中容易被竊取利用�����。
四是物聯(lián)網(wǎng)上承載的各類應(yīng)用安全問題���。物聯(lián)網(wǎng)面臨各種各樣的行業(yè)應(yīng)用需求,需要對各類信息進行分類處理,在這個過程中��,攻擊者通過篡改����、偽造用戶的信息,往往以合法身份進行短信彩信信息�、用戶的健康狀況、出行線路��、家居信息及消費習(xí)慣等非法交易和動作���,用戶隱私安全隱患巨大����。同時��,目前行業(yè)應(yīng)用系統(tǒng)的建設(shè)并沒有統(tǒng)一技術(shù)標(biāo)準(zhǔn)和安全措施��,各種網(wǎng)絡(luò)互聯(lián)成為一個大的網(wǎng)絡(luò)平臺的融合問題以及相應(yīng)的安全問題日益凸顯�����。
02. 物聯(lián)網(wǎng)安全對策建議
2.1 瞄準(zhǔn)內(nèi)生安全���,打造以密碼為核心的物聯(lián)網(wǎng)安全體系
相對于互聯(lián)網(wǎng)和移動通信網(wǎng)安全而言��,物聯(lián)網(wǎng)安全研究處于起步階段�����。由于物聯(lián)網(wǎng)本身特點�����,使其研究難度增大����。當(dāng)前已有一些輕量級加密、認(rèn)證算法�,但是還沒有提出完整的適用于物聯(lián)網(wǎng)的整體安全方案。
圍繞物聯(lián)網(wǎng)的行業(yè)應(yīng)用和安全需求�,應(yīng)加強以密碼為核心的物聯(lián)網(wǎng)整體安全框架設(shè)計,在物聯(lián)網(wǎng)芯片�、模組、設(shè)備�、網(wǎng)絡(luò)和系統(tǒng)等多個層次推動密碼技術(shù)融合,實現(xiàn)從物聯(lián)網(wǎng)感知���、傳輸��、存儲到應(yīng)用的全過程密碼安全保障�,以一體化��、協(xié)同化�����、智能化物聯(lián)網(wǎng)安全理念��,提升物聯(lián)網(wǎng)內(nèi)生安全��,明確物聯(lián)網(wǎng)安全目標(biāo)和保障對象���,描述物聯(lián)網(wǎng)安全角色與職責(zé)�����,提出物聯(lián)網(wǎng)安全總體要求�����,確保物聯(lián)網(wǎng)安全可持續(xù)發(fā)展�����。
2.2 結(jié)合物聯(lián)網(wǎng)業(yè)務(wù)特性���,加速新技術(shù)在物聯(lián)網(wǎng)安全的應(yīng)用
一是大力推動人工智能在物聯(lián)網(wǎng)安全的應(yīng)用�����。物聯(lián)網(wǎng)廣泛互聯(lián)�����、異構(gòu)特性需要智能化的發(fā)現(xiàn)����、威脅識別和處理能力�。充分利用人工智能技術(shù),提高對物聯(lián)網(wǎng)各類終端自動感知�����,根據(jù)不同網(wǎng)絡(luò)進行協(xié)議自適配��、連接自動化等操作�����;對安全威脅自動識別、安全隱患自適應(yīng)分析和處理����。
二是大力推動大數(shù)據(jù)技術(shù)在物聯(lián)網(wǎng)安全中的應(yīng)用。物聯(lián)網(wǎng)海量部署���,必然帶來海量數(shù)據(jù)計算和高速處理需求。要積極運用大數(shù)據(jù)技術(shù)開展數(shù)據(jù)分析��、數(shù)據(jù)融合��、數(shù)據(jù)呈現(xiàn)�����、數(shù)據(jù)預(yù)測等工作��,構(gòu)建基于大數(shù)據(jù)的安全防護體系����。
三是加大區(qū)塊鏈技術(shù)在物聯(lián)網(wǎng)安全中的應(yīng)用。區(qū)塊鏈本身去中心化���、分布式�、抗抵賴的特性,與物聯(lián)網(wǎng)海量節(jié)點具有天然的契合點�, 能有效解決物聯(lián)網(wǎng)中各類偽節(jié)點的安全隱患, 降低單元內(nèi)計算處理數(shù)據(jù)量����,減少各類安全沖突,有力確保物聯(lián)網(wǎng)各類節(jié)點安全�����。
2.3 以新基建為契機���,建立物聯(lián)網(wǎng)領(lǐng)域安全設(shè)備泛在化部署新體系
國家啟動新基建戰(zhàn)略部署��,要求利用新一代信息技術(shù)賦能國家重要領(lǐng)域基礎(chǔ)設(shè)施�����。5G和物聯(lián)網(wǎng)作為新基建的重要內(nèi)容�����,將迎來大規(guī)模部署新階段����。在物聯(lián)網(wǎng)終端數(shù)量海量化、設(shè)備類型多樣化�、網(wǎng)絡(luò)異構(gòu)化、應(yīng)用部署多樣化等場景下����,急需建立安全設(shè)備泛在化部署新體系。加強具有自適應(yīng)性�、云網(wǎng)端協(xié)同的物聯(lián)網(wǎng)安全機制研究,加快在物聯(lián)網(wǎng)架構(gòu)安全�、異構(gòu)網(wǎng)絡(luò)安全���、認(rèn)證與信任�、隱私保護等方面突破�����,在物聯(lián)網(wǎng)應(yīng)用方面重點打造專用安全(加密)芯片����、安全LoRa 模塊 /NB-IoT模塊、安全物聯(lián)網(wǎng)網(wǎng)關(guān)�����、安全業(yè)務(wù)平臺等產(chǎn)品。
加大安全設(shè)備在物聯(lián)網(wǎng)各領(lǐng)域的泛在化應(yīng)用和規(guī)?����;渴?���,協(xié)調(diào)推動處理好安全和業(yè)務(wù)發(fā)展的內(nèi)在關(guān)系,在網(wǎng)絡(luò)和系統(tǒng)等多個層次推動安全技術(shù)融合��,在物聯(lián)網(wǎng)設(shè)計���、開發(fā)�����、應(yīng)用���、維護等多個環(huán)節(jié)同步考慮安全要素,大力推動物聯(lián)網(wǎng)標(biāo)識����、智能裝備安全網(wǎng)關(guān)、司法電子取證等產(chǎn)品和設(shè)備在物聯(lián)網(wǎng)相關(guān)垂直行業(yè)的應(yīng)用,實現(xiàn)安全設(shè)備在物聯(lián)網(wǎng)的泛在化部署�。
2.4 加強全方位安全防護,以多層次立體式理念確保物聯(lián)網(wǎng)安全
一是在感知層加強感知節(jié)點物理防護和感知節(jié)點設(shè)備安全�����。加強對感知節(jié)點和終端進行有效的物理安全防護��,要采取節(jié)點身份認(rèn)證����、數(shù)據(jù)加密、節(jié)點監(jiān)控等安全防護手段�����,對標(biāo)簽身份進行統(tǒng)一管理�,有效平衡安全性和認(rèn)證效率����,有效保護RFID安全性和隱私。
二是在網(wǎng)絡(luò)層加強節(jié)點和匯聚節(jié)點之間以及節(jié)點和網(wǎng)絡(luò)之間的安全認(rèn)證����,特別是要使用標(biāo)準(zhǔn)算法、輕量級密碼算法在物聯(lián)網(wǎng)的終端設(shè)備和后臺系統(tǒng)端點或傳輸過程中進行加密;提高入侵檢測的手段���,增強物聯(lián)網(wǎng)端點智能安全能力�����。加強反病毒����、反蠕蟲軟件在規(guī)模異構(gòu)數(shù)據(jù)場景的適配和適應(yīng)性改造�。重點建立完善異構(gòu)網(wǎng)絡(luò)統(tǒng)一、兼容��、一致的跨網(wǎng)認(rèn)證機制和網(wǎng)絡(luò)安全協(xié)議���。加強數(shù)據(jù)傳輸過程的機密性���、完整性、可用性的保護����。
三是在應(yīng)用層重點開展數(shù)據(jù)智能化處理基礎(chǔ)上,加強數(shù)據(jù)庫訪問控制策略方面的安全�。加強數(shù)據(jù)溯源能力和網(wǎng)絡(luò)取證能力�����,完善網(wǎng)絡(luò)犯罪取證機制�����。以無感方式����,在不影響物聯(lián)網(wǎng)業(yè)務(wù)情況下�����,以安全服務(wù)化方式開展各項安全防護工作�����,有效開展物聯(lián)網(wǎng)環(huán)境下的安全運維服務(wù)����。
此外��,根據(jù)物聯(lián)網(wǎng)具體業(yè)務(wù)及應(yīng)用相關(guān)數(shù)據(jù)��、對國家、社會和個人影響程度����,建立分級分類保護制度。針對不同業(yè)務(wù)和應(yīng)用需求�����,結(jié)合等保2.0���,制定不同等級���、不同場景下的安全防護措施,有效利用現(xiàn)有資源���,開展有針對性的安全防護�����。
2.5 強化供應(yīng)鏈安全��,建立供給側(cè)需求側(cè)安全協(xié)同新機制
一是加強物聯(lián)網(wǎng)的供應(yīng)鏈安全�。物聯(lián)網(wǎng)由于覆蓋面廣����,其產(chǎn)業(yè)鏈涉及的行業(yè)類型多����、產(chǎn)品更將是豐富多樣��,廠商不計其數(shù)�。但也應(yīng)該看到,部分核心技術(shù)仍為一些國際寡頭所掌控��,我國應(yīng)及早培育相關(guān)企業(yè)�����,打造安全可靠產(chǎn)品��,掌握基于云化的安全管理策略和技術(shù)手段����,采用集中和分布式相結(jié)合的方式,構(gòu)建安全可靠�����、可控�、可管、可追溯的供應(yīng)鏈管理體系�。同時開展供應(yīng)鏈安全審查技術(shù)的研究,加強核心關(guān)鍵產(chǎn)品的安全審查力度��,培育供應(yīng)鏈安全相關(guān)人才��,從多方面保障供應(yīng)鏈的安全����。
二是構(gòu)建物聯(lián)網(wǎng)安全協(xié)同新機制。物聯(lián)網(wǎng)產(chǎn)業(yè)發(fā)展和產(chǎn)品推廣離不開行業(yè)����,要進一步加強物聯(lián)網(wǎng)在智能家居、工業(yè)互聯(lián)網(wǎng)����、車聯(lián)網(wǎng)等行業(yè)的推廣力度,進一步聯(lián)動上游生產(chǎn)資料企業(yè)���、中游設(shè)備生產(chǎn)制造商���、下游個體和行業(yè)用戶,建立覆蓋行業(yè)生態(tài)鏈和全生命周期的安全協(xié)同新機制����。
同時����,要加強安全技術(shù)與物聯(lián)網(wǎng)在智能家居�、智慧交通等垂直行業(yè)的有效銜接和融合,積極打造物聯(lián)網(wǎng)安全產(chǎn)業(yè)生態(tài)�,聯(lián)合傳感器元器件制造商、設(shè)備生產(chǎn)集成商��、網(wǎng)絡(luò)安全服務(wù)提供商����、銷售商等產(chǎn)業(yè)鏈各方力量,共同構(gòu)建開放合作的物聯(lián)網(wǎng)安全產(chǎn)業(yè)生態(tài)圈�����;積極建立網(wǎng)絡(luò)安全企業(yè)和物聯(lián)網(wǎng)企業(yè)��、網(wǎng)絡(luò)安全企業(yè)與物聯(lián)網(wǎng)垂直行業(yè)企業(yè)的互動體驗機制��, 在不斷的應(yīng)用實踐中發(fā)現(xiàn)問題�、解決問題,構(gòu)建供給側(cè)、需求側(cè)的人��、機���、物安全協(xié)同新機制, 共同促進物聯(lián)網(wǎng)安全發(fā)展��。
03. 結(jié) 語
物聯(lián)網(wǎng)高速發(fā)展�����,呈現(xiàn)出前所未有的發(fā)展活力����,物聯(lián)網(wǎng)正成為新一代信息技術(shù)革命的典型代表。而當(dāng)前物聯(lián)網(wǎng)安全的研究尚處于初步階段����,海量節(jié)點匯聚、規(guī)?����;瘮?shù)據(jù)處理����、多場景應(yīng)用的安全研究需后續(xù)更多實踐和分析�,也需要高校院所��、行業(yè)主管�、政府部門、企業(yè)和行業(yè)應(yīng)用者等共同推動����,參與物聯(lián)網(wǎng)安全的研究,共筑物聯(lián)網(wǎng)發(fā)展的安全防線���,護航我國物聯(lián)網(wǎng)產(chǎn)業(yè)���,占據(jù)在全球的發(fā)展優(yōu)勢。
作者簡介 :
黃云霞(1985—)�����,女�,碩士,工程師�����,主要研究方向為政策與戰(zhàn)略研究、網(wǎng)絡(luò)安全�、通信與信息系統(tǒng);
董哲一(1988—)����,男,碩士��,工程師��、經(jīng)濟師�����,主要研究方向為網(wǎng)絡(luò)安全���、自主可控、產(chǎn)業(yè)經(jīng)濟學(xué)�����;
孟凡欣(1982—)���,男����,本科,主要研究方向為通信與信息系統(tǒng)�����、網(wǎng)絡(luò)安全����。
選自《信息安全與通信保密》2020年第五期 (為便于排版,已省去原文參考文獻)
在線咨詢
在線咨詢
0371-63319761