“目前在物联网建设过程中,考虑到信息安全的是极少数,绝大部分是裸奔的状态,这时候应该从零开始。”江苏物联网信息安全实验室副理事长刘海涛在谈及物联网安全时提出这样的担忧。 9月8日,2019世界物联网博览会物联网信息安全现状与挑战高端访谈在江苏无锡举行,各界专家纷纷为互联网信息安全支招。究竟该如何保障我们的信息安全?腾讯大苏网给你划重点!
王军:物联网安全需关注技术本身 “我们要关注技术本身,物联网与我们熟悉的网络安全问题有不一样的地方,有新的特点,我们对问题的认识、规律的认识以及解决方案的寻找,不是照搬就可以解决的。”中国信息安全测评中心总工王军介绍,物联网属于“轻设备”,不像传统设备有空间部署等安全措施。“现在所用的物联网设备较为小型,它在设计的时候没有遇到那么大的安全威胁,现在要加固安全控制机制,可能连地方都没有,你怎么样来做?” 王军指出,要从技术入手寻找突破口,“外面加个壳子保护是方法之一”。物联网是有成本的,安全不是社会运行的唯一要素。“而且你换得了换不了,有些设备不是你自主的你想换你得了吗?会有新的安全性能问题。希望要有创新,要有针对它的特殊性解决方法。” “还有一个要注意的就是生态。”王军表示,包括物联网所在的环境和上下游、供应链等方方面面,有些问题仅仅靠本身解决,还需要从生态上和整个大的环境上考虑。
刘海涛:物联网要和人工深度结合 在刘海涛看来,物联网信息安全比互联网信息安全更重要。“互联网更多是涉及泄密,而物联网的安全是在互联网安全基础之上延伸新的安全。” 刘海涛举例说,操控车联网可以出现大面积的交通事故,可以让大巴直接掉沟里去,这已经不仅仅是信息安全,更是真正看得见的物理的、实体世界的安全,这是从信息安全、网络空间安全来到实体物理世界的安全。“我现在忧心忡忡,物联网发展速度实在太快了,而我们的安全却是裸奔状态,物联网安全直接影响国家安全、国土安全、经济安全、生产安全、人民生命的安全,我非常忧虑。” 刘海涛建议,物联网要跟人工深度结合,让你没办法改、也不可能改,从机理、原理上改不了。“物联网技术还是跟互联网结合,要解决人和人的信任问题,把物联网和区块链融合,使得物联网和金融的深度融合,推动客观体系下的物联网金融,从而为把控金融风险、服务经济找到一个路径。”
宫智:加强物联网性能全人才培养 北京神州绿盟科技有限公司宫智表示,讨论物联网安全,专业人才是最大的困难。“其实可能不单是物联网,整个网络风险安全这块的人才都是稀缺的,国家这两年非常注重这方面的投入,多个高校已经成立了与网络安全相关的一级学科。” 宫智引述一份分析报告中的数据表示,目前我国中高端芯片80%依赖进口,传感器芯片90%依赖进口,想改变这种状态不是并一蹴而就的。“这跟我们基础研究、相关技术水平的提高,包括创新机制、创新环境的建立,包括知识产权保护有很大关系,不是仅仅往这上面砸一些钱就能解决。” 宫智透露,我国对芯片研发的投入不少,也做了不少的尝试,但是目前来看都非常有意义,“IT的发展不能简单套用原来已有的成绩,需要按照科学的规律来摸索”。
领取专属 10元无门槛券
私享最新 技术干货