“網絡科技發展到哪裡，各類風險挑戰也會隨之滲透到哪裡。中國物聯網在自主創新、安全可控方面需翻山越嶺、走好新長征。”近日，在由中國信息安全測評中心等主辦的“2019世界物聯網博覽會信息安全高峰論壇暨第十二屆信息安全漏洞分析與風險評估大會”上，中國信息安全測評中心專家委員會副主任黃殿中說。

　　自主可控是網絡安全的前提

　　中國信息安全測評中心總工程師王軍表示，我國網絡空間形勢總體向好：網絡安全法律體系不斷健全，網絡安全管理體制機制不斷完善，網絡安全防護水平和應急處置能力不斷提升﹔網絡病毒、網頁篡改、網站后門等傳統網絡安全問題，在一定程度上得到有效控制﹔行業數據與個人數據的安全防護工作也在穩步推進。然而，不容忽視的是，物聯網設備被攻擊事件屢屢發生，造成用戶隱私泄露、數據被竊取，甚至影響基礎通信網絡運行，安全問題已成為影響物聯網行業健康發展的關鍵問題。

　　“網絡安全的核心是技術安全, 網絡安全必須實現關鍵核心技術自主可控。”中國工程院院士倪光南說。

　　倪光南指出，自主可控是實現網絡安全的前提，是一個必要條件，但並不是充分條件。換言之，採用自主可控的技術不等於實現了網絡安全，但沒有採用自主可控的技術一定不安全。在操作層面上，為了保障網絡安全，首先要做到自主可控，尤其是關鍵核心技術，能否滿足自主可控要求，往往具有一票否決的地位。

　　在現場，為更好地解釋何為可控性，倪光南舉了這樣一個例子：你買了一輛傳統汽車，自然擁有了對汽車的控制權，一般不需考慮可控性，隻需考慮安全性就行了。但是，如果你買的是自動駕駛汽車，而這輛汽車能聯網，那麼，它的安全性就變得復雜了。即使汽車本身的安全性沒有問題，但它可能被黑客劫持，這時汽車的控制權就落到黑客手裡，黑客可以遙控汽車，使其不受你的控制，甚至導致車毀人亡。“這就是可控性出了問題，由此可見，對屬於非傳統安全范疇的網絡安全而言，離不開自主可控。”倪光南強調。

　　新技術帶來安全新風險

　　“邊緣計算、人工智能等新技術的應用，也加劇了物聯網安全的新風險。”王軍認為，在邊緣計算加持下的物聯網安全風險不斷增加。由於參與邊緣計算的設備分布廣、環境復雜、數量龐大，且很多設備在設計之初未完備考慮安全風險，傳統信息安全防護已不能完全適應邊緣計算的防護需求。另外，人工智能的安全治理也存在滯后。王軍指出，相對於人工智能產業的發展，有關人工智能的規劃和治理原則等也存在明顯滯后性，其安全問題也難以形成通用性的應對方式和解決措施。

　　安全問題凸顯，究竟該如何應對？對此，王軍表示，我們應該思考“現有防御能力夠不夠”“是不是足夠抵抗攻擊”，不能盲目地樂觀，要時刻繃緊“網絡安全”這根弦。首先，要構建物聯網信息安全的完備體系，完善自身組織架構、理論框架和制度設計等頂層設計﹔其次，要關注技術本身，物聯網安全與傳統的網絡安全相比有自身特點，更需要深入研究、持續創新、尋找解決方案﹔還要關注物聯網信息安全生態圈建設，聯合地方政府、行業協會、高校院所和企業等共建安全生態圈。

分享讓更多人看到