加强物联网安全的几点建议

■ 赛迪智库

随着物联网的应用，涉及用户隐私的海量数据将被各类物联网设备记录，其数据安全隐患也愈加严重。IDC报告显示，2020年全球物联网设备将有200亿～250亿台，海量用户隐私数据被庞大的物联网设备所承载记录，其安全风险系数也被急剧放大。

当前，我国物联网正逐步进入跨界融合、集成创新和规模化发展的新阶段。据《物联网白皮书（2018年）》和《物联网安全白皮书(2018)》显示，截至2018年底，我国物联网产业规模达到1.2万亿元，但是我国物联网设备暴露问题突出，全国暴露于互联网的路由器及视频监控设备数量超过350万台，仅次于美国；视频监控设备数量超过240万台，位于全球第一。此外，我国物联网建设和发展还存在网络安全设计低级、缺少身份认证、使用默认配置、通信协议缺乏安全性、用户隐私保护不力等诸多问题。为此，提出如下建议：

突破关键核心技术

跟踪物联网攻防技术的发展趋势，研究建立适合物联网环境的安全防护机制；加快物联网感知芯片核心技术的研发和攻关，加强数模转换技术研究，提高芯片采集精准度和使用稳定性，研发能够满足市场实际应用需求的高性价比物联网芯片；研发具有自主知识产权的通用、节电、微型物联网操作系统，丰富操作系统网络和应用接口，提高操作系统稳定性；研发具有自主知识产权的物联网组网和通信传输协议，加强协议安全保障，提高物联网组网的稳健性和通信传输效率。

强化协同创新能力

支持物联网安全产业和技术联盟发展，加强产学研联合攻关，打造涵盖物联芯片、操作系统、网络协议、应用程序等在内的全链条自主可控的物联网产业链，形成完整物联网安全解决方案并开展服务运营；建设创业创新服务平台，依托各类孵化器、创业创新基地、科技园区等建设物联网安全创业平台，提升物联网安全创业创新孵化、支撑服务能力。

创新人才培养模式

加强物联网安全学科建设，完善本专科、研究生教育的物联网人才培养体系，加强实验室等建设；建立产学研结合的人才培养体系，建立以高校为基础、企业为主体、需求为导向的产学研一体化人才培养体系；支持物联网安全实训基地建设，鼓励高校统筹安排物联网相关专业学生到国内基地参加实习实训；重视引进培养物联网安全高端人才，建立健全高端人才引进和管理机制，加快引进国际高端人才。