物联网信息安全问题凸显 需发展与安全并进

艾欧体(Aiouti)物联网资讯:9月10日, 2017世界物联网博览会在江苏省无锡市隆重召开,作为博览会引人注目的信息安全分论坛——世界物联网博览会信息安全高峰论坛暨第十届信息安全漏洞分析与风险评估大会,也同期成功举办。来自政府相关主管部门、重要行业、高等院校、研究机构、物联网产业界、信息安全产业界等近千名中外嘉宾参加了论坛。

本次大会从国家网络安全和信息化发展的要求出发,探讨国家网络安全建设、国际发展动态、新技术新应用安全等相关重点问题,分享漏洞分析与风险评估理论、方法、技术和实践的最新进展及成果。

物联网近年来发展迅猛,各种实际应用不断落地,促进社会经济发展,改变人民生活方式。越来越多的国家将物联网确定为培育核心竞争力的战略重点,纷纷出台物联网发展战略和行动计划,推出“智慧城市”、“智慧国家”、“智慧地球”等物联网发展计划,大力发展本国物联网产业。

我国对物联网的发展高度重视,从战略和产业上不断加以规划和指导,在产业布局、核心技术、应用推广上都已取得显著成绩。2010年国务院发布《国务院关于加快培育和发展战略性新兴产业的决定》,将物联网作为新一代信息技术里面的重要一项,成为国家首批加快培育的七个战略性新兴产业,标志着物联网被列入国家发展战略。2013年2月,国家出台《国务院关于推进物联网有序健康发展的指导意见》,明确了物联网的发展总体目标。自此以后,无论是《“十三五”国家信息化规划》、《国家信息化发展战略纲要》等国家信息化顶层设计,还是各个部委的政策专项,都将促进物联网的发展作为重要目标。

但随着万物互联时代的到来,物联网的安全问题也日益凸显。美国新近公布的《2016-2045年新兴科技趋势报告》认为,到2045年,保守预测将会有超过1千亿的设备连接在互联网上。这些设备包括移动设备、可穿戴设备、家用电器、医疗设备、工业探测器、监控摄像头、汽车,以及服装等。报告预言:在未来的30年,随着物联网的发展以及日常生活中越来越多的连接,网络安全将会成为网络行业首要的话题。2016年,美国发生大规模网络瘫痪事件,原因就是网络摄像头的安全漏洞所致。

目前,物联网的安全问题有多方面,在用户端,用户安全意识仍然不高;在设备端,安全措施没有有效实施,设备生产厂商在接口、认证/授权、网络服务、传输加密、软固件安全等各个方面都缺乏良好的物联网安全解决方案。同时,物联网的多样化、复杂化以及设备的庞大数量,使得攻击面更宽,攻击手段更为多样化。

我国对推进物联网有序健康发展有着明确的安全要求,需发展与安全并进,进一步增强安全意识,重视人才培养,强化技术保障,逐步建立完善、有效的安全防护体系,保障物联网的健康发展和应用落地。

面对日益增强的安全风险,2017世界物联网博览会专门设立了“信息安全高峰论坛暨第十届信息安全漏洞分析与风险评估大会”作为分论坛,聚焦物联网安全,共享物联网信息安全理论方法与技术实践的最新成果,致力于提升物联网安全以及漏洞和威胁的发现、预警能力,积极探讨解决方案。

对物联网安全近年来的态势,中国信息安全测评中心主任朱胜涛认为,相较于互联网时代的威胁,物联网领域的信息安全问题更多元、更复杂、更叠加。物联网正成为网络攻击的新平台,信息窃取的新战场。物联网关系国家关键基础设施平稳运行,关系社会民众健康生活与福利、福祉。中国信息安全测评中心时刻铭记习总书记关于“没有网络安全就没有国家安全,没有信息化就没有现代化”的指示,连续两年把信息安全漏洞分析与风险评估大会与物联网博览会结合在一起召开,力图为专家搭建集思广益、思想碰撞的交流平台。

浙江大学张宏建副校长在致辞中介绍,根据国家战略规划和浙江大学学科发展的需要,浙江大学去年启动了网络空间安全创新技术主动升级专项,成立了政、产、学、研、用五位一体的网络空间主动防御科技联盟,力争在物联网革命性安全技术创新上有所作为。今年初学校获批网络空间安全一级学科博士点,为该领域人才和培养和科技创新奠定了扎实的基础。最近学校又成立了集聚国家安全技术高端人才的浙江大学网络空间安全研究中心,希望通过这个项目打造国家级工业控制系统信息安全研究平台,形成多学科、多单位共同参与的开放、共享性的专业研究机构。

中国电子科技集团公司总工程师、中国工程院院士吴曼青表示,我们已经进入到一个网络的世界,物联网可以分解为三个词,一个是物,一个是网,中间是联接。物是世界一切的事物,网是世界一切信息的环境所承载的网络,联接起来以后,可以看到一边是实体空间,一边是虚拟空间,由此我们将进入一个更加深入智能的时代。但是我们也应看到它背后不仅是物的互联,也是风险的互联。如何认识这个风险的存在,我们应该思考如何认识这种风险的互联而产生的相互作用,如何认识由风险互联产生的相互作用给我们这个现实世界带来的安全挑战,以及如何携手共同建设更加安全的网络世界。

中国信息安全测评中心专家委员会副主任黄殿中发表了题为“万物互联促发展,安全治理创未来”的专题讲话。黄殿中强调,物联网作为新一轮的科技革命和产业变革的标志性基础,正在掀起社会治理的大变革,带来生产生活方式的大融合,它是人类发展史上的一次大跨越。在物联网关乎国际民生、关系民众福祉的大背景下,安全已成为发展的首要前提,而发展是安全的根本目的。物联网安全已从山雨欲来转向现实的威胁,我们需要根植厚土固本源、铆足干劲破难题。物联网治理由局部需要转向全球共治,我们需要趁势而上,奋发有为促崛起,要推动物联网发展规划顶层设计,确保科学谋划以法治网,在安全标准上要完善物联网的安全标准和测评认证工作,确保自主可控安全可靠。

中国工程院倪光南院士、中国工程院院士邬江兴、中国科学院院士陈国良就物联网安全的发展与挑战、网络安全拟态防御等话题做了主题演讲。银监会信科部副主任单继进、国家能源局电力安全监管司司长童光毅、国家电网信息通信部副主任魏晓菁、诺基亚副总裁,应用和分析集团安全产品负责人Nils Ahrlich、中国网安公司董事长李成刚、奇虎360公司副总裁石晓虹、瑞典皇家理工学院终身教授Sead Muftic、华为公司网络安全产品执行总裁吴刚、法国巴黎高等师范学院终身教授David Naccache、杭州安恒信息技术有限公司董事长范渊等来自多个重要行业的领导专家、国外专家、知名企业代表就物联网安全的应用和实践分享了自己的研究成果。

同时,大会还设置了漏洞分析与CNNVD、风险评估、芯片与密码安全、物联网安全、工控安全等5个分会场,就相关议题开展深入研讨和交流,分享研究和应用成果。

此次大会打造了一个集学术、应用,融政府、企业,联国内、海外的具有影响力的论坛,将对提升我国物联网信息安全意识、推动物联网信息安全保障工作进步做出重要贡献。

欢迎转载,转载请注明作者和出处!:IOT-艾欧体 » 物联网信息安全问题凸显 需发展与安全并进

赞 (0)
分享到:更多 ()

评论 0

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址