加強物聯(lián)網(wǎng)安全防護的若干建議

■ 賽迪智庫

面對如此龐大數(shù)量的物聯(lián)網(wǎng)設備，如何保障其承載的數(shù)據(jù)安全是亟需解決的問題。為此，工業(yè)和信息化部在印發(fā)的通知中明提出，建立移動物聯(lián)網(wǎng)網(wǎng)絡安全管理機制，加強移動物聯(lián)網(wǎng)網(wǎng)絡設施安全檢測，支持網(wǎng)絡安全核心技術攻關，加強移動物聯(lián)網(wǎng)用戶信息、個人隱私和重要數(shù)據(jù)保護等任務。為保障物聯(lián)網(wǎng)數(shù)據(jù)安全，強化物聯(lián)網(wǎng)數(shù)據(jù)安全防護，針對通知中提出的舉措，細化落實工作建議如下：

推動建立與網(wǎng)絡安全企業(yè)的合作機制。推動物聯(lián)網(wǎng)產(chǎn)品生產(chǎn)企業(yè)與網(wǎng)絡安全廠商建立合作機制，通過與智能硬件、互聯(lián)網(wǎng)服務平臺等產(chǎn)業(yè)鏈相關廠商緊密合作，共同解決存在的漏洞。推動建立物聯(lián)網(wǎng)設備安全威脅共享平臺和安全事件應急響應機制，一旦發(fā)現(xiàn)設備安全風險，通過共享平臺和響應機制的協(xié)作，快速對安全威脅進行處置。依托網(wǎng)絡安全企業(yè)加強對物聯(lián)網(wǎng)設備的安全防護，定期對其監(jiān)測的物聯(lián)網(wǎng)設備進行安全升級和加固，從根源上解決市場中物聯(lián)網(wǎng)產(chǎn)品中存在的網(wǎng)絡安全隱患。

研究制定物聯(lián)網(wǎng)產(chǎn)品安全相關法規(guī)和標準。借鑒美國、歐盟等發(fā)達地區(qū)對物聯(lián)網(wǎng)安全相關經(jīng)驗，制定出臺物聯(lián)網(wǎng)產(chǎn)品生產(chǎn)安全規(guī)范，進一步加強對物聯(lián)網(wǎng)產(chǎn)品的安全性測試，確保物聯(lián)網(wǎng)設備在流入市場環(huán)節(jié)具有一定的安全性保障。加強網(wǎng)絡安全漏洞管理，出臺網(wǎng)絡安全漏洞相關管理辦法，指導企業(yè)和用戶更好解決物聯(lián)網(wǎng)設備網(wǎng)絡安全漏洞收集、報告、修復等工作，確?；ヂ?lián)網(wǎng)設備安全。

加快推動網(wǎng)絡安全關鍵核心技術攻關和推廣應用。依托工程項目、試點示范等，支持網(wǎng)絡安全關鍵核心技術攻關，推動網(wǎng)絡安全企業(yè)研制面向物聯(lián)網(wǎng)場景的網(wǎng)絡安全產(chǎn)品、服務和解決方案，并在一定范圍和領域內(nèi)先行先試，總結經(jīng)驗進而在更大范圍內(nèi)推廣。重點支持鼓勵網(wǎng)絡安全企業(yè)，圍繞物聯(lián)網(wǎng)用戶信息、個人隱私和重要數(shù)據(jù)保護等數(shù)據(jù)安全問題，研制專門用于數(shù)據(jù)安全的監(jiān)測、檢測、修復等工具，幫助企業(yè)實現(xiàn)對物聯(lián)網(wǎng)設備的實時監(jiān)測、定期安全檢測、篡改修復等功能。