■ 賽迪智庫

面對(duì)如此龐大數(shù)量的物聯(lián)網(wǎng)設(shè)備，如何保障其承載的數(shù)據(jù)安全是亟需解決的問題。為此，工業(yè)和信息化部在印發(fā)的通知中明提出，建立移動(dòng)物聯(lián)網(wǎng)網(wǎng)絡(luò)安全管理機(jī)制，加強(qiáng)移動(dòng)物聯(lián)網(wǎng)網(wǎng)絡(luò)設(shè)施安全檢測，支持網(wǎng)絡(luò)安全核心技術(shù)攻關(guān)，加強(qiáng)移動(dòng)物聯(lián)網(wǎng)用戶信息、個(gè)人隱私和重要數(shù)據(jù)保護(hù)等任務(wù)。為保障物聯(lián)網(wǎng)數(shù)據(jù)安全，強(qiáng)化物聯(lián)網(wǎng)數(shù)據(jù)安全防護(hù)，針對(duì)通知中提出的舉措，細(xì)化落實(shí)工作建議如下：

推動(dòng)建立與網(wǎng)絡(luò)安全企業(yè)的合作機(jī)制。推動(dòng)物聯(lián)網(wǎng)產(chǎn)品生產(chǎn)企業(yè)與網(wǎng)絡(luò)安全廠商建立合作機(jī)制，通過與智能硬件、互聯(lián)網(wǎng)服務(wù)平臺(tái)等產(chǎn)業(yè)鏈相關(guān)廠商緊密合作，共同解決存在的漏洞。推動(dòng)建立物聯(lián)網(wǎng)設(shè)備安全威脅共享平臺(tái)和安全事件應(yīng)急響應(yīng)機(jī)制，一旦發(fā)現(xiàn)設(shè)備安全風(fēng)險(xiǎn)，通過共享平臺(tái)和響應(yīng)機(jī)制的協(xié)作，快速對(duì)安全威脅進(jìn)行處置。依托網(wǎng)絡(luò)安全企業(yè)加強(qiáng)對(duì)物聯(lián)網(wǎng)設(shè)備的安全防護(hù)，定期對(duì)其監(jiān)測的物聯(lián)網(wǎng)設(shè)備進(jìn)行安全升級(jí)和加固，從根源上解決市場中物聯(lián)網(wǎng)產(chǎn)品中存在的網(wǎng)絡(luò)安全隱患。

研究制定物聯(lián)網(wǎng)產(chǎn)品安全相關(guān)法規(guī)和標(biāo)準(zhǔn)。借鑒美國、歐盟等發(fā)達(dá)地區(qū)對(duì)物聯(lián)網(wǎng)安全相關(guān)經(jīng)驗(yàn)，制定出臺(tái)物聯(lián)網(wǎng)產(chǎn)品生產(chǎn)安全規(guī)范，進(jìn)一步加強(qiáng)對(duì)物聯(lián)網(wǎng)產(chǎn)品的安全性測試，確保物聯(lián)網(wǎng)設(shè)備在流入市場環(huán)節(jié)具有一定的安全性保障。加強(qiáng)網(wǎng)絡(luò)安全漏洞管理，出臺(tái)網(wǎng)絡(luò)安全漏洞相關(guān)管理辦法，指導(dǎo)企業(yè)和用戶更好解決物聯(lián)網(wǎng)設(shè)備網(wǎng)絡(luò)安全漏洞收集、報(bào)告、修復(fù)等工作，確保互聯(lián)網(wǎng)設(shè)備安全。

加快推動(dòng)網(wǎng)絡(luò)安全關(guān)鍵核心技術(shù)攻關(guān)和推廣應(yīng)用。依托工程項(xiàng)目、試點(diǎn)示范等，支持網(wǎng)絡(luò)安全關(guān)鍵核心技術(shù)攻關(guān)，推動(dòng)網(wǎng)絡(luò)安全企業(yè)研制面向物聯(lián)網(wǎng)場景的網(wǎng)絡(luò)安全產(chǎn)品、服務(wù)和解決方案，并在一定范圍和領(lǐng)域內(nèi)先行先試，總結(jié)經(jīng)驗(yàn)進(jìn)而在更大范圍內(nèi)推廣。重點(diǎn)支持鼓勵(lì)網(wǎng)絡(luò)安全企業(yè)，圍繞物聯(lián)網(wǎng)用戶信息、個(gè)人隱私和重要數(shù)據(jù)保護(hù)等數(shù)據(jù)安全問題，研制專門用于數(shù)據(jù)安全的監(jiān)測、檢測、修復(fù)等工具，幫助企業(yè)實(shí)現(xiàn)對(duì)物聯(lián)網(wǎng)設(shè)備的實(shí)時(shí)監(jiān)測、定期安全檢測、篡改修復(fù)等功能。