在峰會上,上海網信辦總工程師楊海軍在致辭時表示,物聯網安全是貫穿全產業鏈環節的系統工程,當前構建閉環安全生態的需求尤為迫切,希望物聯網安全生態的相關企業,可以發揮各自的技術專長和優勢,為提升和改善中國的物聯網安全水平發揮積極作用。
360企業安全集團戰略研究員喬思遠發表《物聯網時代的安全融合與創新》的主題演講。他表示,物聯網是網絡空間與現實世界的融合,通過融合能夠推動技術進步、應用發展、產業升級。物聯網安全風險來源復雜、攻擊手段多樣,我們正面臨著“不夠融合”現狀帶來的桎梏:技術不融合,安全成為孤島;人員不融合,安全成為附屬;產業不融合,難以做大做強,這就對物聯網的安全融合提出了更高的要求。
此外,與會的安全專家還認為,應當強化頂層設計和標準制定,完善物聯網安全保障體系,建立政府主導、第三方測試機構參與的物聯網安全預警和管理機制,常態化開展安全風險評估工作。來自交通、電力和智慧城市行業的專家則分享了物聯網行業應用面臨的安全挑戰與應對思路。
會后,360企業安全集團副總裁張聰談到,視頻監控作為物聯網領域中較為廣泛的技術也面臨著諸多網絡安全問題,比如美國就曾有黑客侵入攝像頭發動攻擊造成美國大規模斷網事件出現。為解決視頻監控出現的問題,比如360企業將會為客戶提供的定制化解決方案,一是建立起攝像頭系統內部的網關系統,通過對接入系統的訪問進行分析,將非法訪問進行隔離處理,以防止非法訪問的下一步行動;二是運用大數據技術對攝像頭流量進行感知,區分出侵入的數據以禁止數據進一步的接入,從而做到安全防護措施。
張聰還指出,物聯網安全牽涉各個方面,從廠商生產產品到用戶使用服務這一過程期間的網絡安全問題發生有諸多入口和渠道,物聯網安全防護可以做到面面俱到但無法做到事無巨細。物聯網安全發展的特點是攻防相長的,呈現出現問題解決問題的務實作風,并不是追求物聯網環境的絕對安全,而是提高黑客進行網絡攻擊的門檻和成本,以盡量減少造成大面積負面影響的網絡安全事件出現。
京公網安備 11010502049343號