加強物聯網安全防護的若干建議

■ 賽迪智庫

面對如此龐大數量的物聯網設備，如何保障其承載的數據安全是亟需解決的問題。為此，工業和信息化部在印發的通知中明提出，建立移動物聯網網絡安全管理機制，加強移動物聯網網絡設施安全檢測，支持網絡安全核心技術攻關，加強移動物聯網用戶信息、個人隱私和重要數據保護等任務。為保障物聯網數據安全，強化物聯網數據安全防護，針對通知中提出的舉措，細化落實工作建議如下：

推動建立與網絡安全企業的合作機制。推動物聯網產品生產企業與網絡安全廠商建立合作機制，通過與智能硬件、互聯網服務平臺等產業鏈相關廠商緊密合作，共同解決存在的漏洞。推動建立物聯網設備安全威脅共享平臺和安全事件應急響應機制，一旦發現設備安全風險，通過共享平臺和響應機制的協作，快速對安全威脅進行處置。依托網絡安全企業加強對物聯網設備的安全防護，定期對其監測的物聯網設備進行安全升級和加固，從根源上解決市場中物聯網產品中存在的網絡安全隱患。

研究制定物聯網產品安全相關法規和標準。借鑒美國、歐盟等發達地區對物聯網安全相關經驗，制定出臺物聯網產品生產安全規范，進一步加強對物聯網產品的安全性測試，確保物聯網設備在流入市場環節具有一定的安全性保障。加強網絡安全漏洞管理，出臺網絡安全漏洞相關管理辦法，指導企業和用戶更好解決物聯網設備網絡安全漏洞收集、報告、修復等工作，確?；ヂ摼W設備安全。

加快推動網絡安全關鍵核心技術攻關和推廣應用。依托工程項目、試點示范等，支持網絡安全關鍵核心技術攻關，推動網絡安全企業研制面向物聯網場景的網絡安全產品、服務和解決方案，并在一定范圍和領域內先行先試，總結經驗進而在更大范圍內推廣。重點支持鼓勵網絡安全企業，圍繞物聯網用戶信息、個人隱私和重要數據保護等數據安全問題，研制專門用于數據安全的監測、檢測、修復等工具，幫助企業實現對物聯網設備的實時監測、定期安全檢測、篡改修復等功能。