加强物联网安全防护的若干建议

■ 赛迪智库

面对如此庞大数量的物联网设备，如何保障其承载的数据安全是亟需解决的问题。为此，工业和信息化部在印发的通知中明提出，建立移动物联网网络安全管理机制，加强移动物联网网络设施安全检测，支持网络安全核心技术攻关，加强移动物联网用户信息、个人隐私和重要数据保护等任务。为保障物联网数据安全，强化物联网数据安全防护，针对通知中提出的举措，细化落实工作建议如下：

推动建立与网络安全企业的合作机制。推动物联网产品生产企业与网络安全厂商建立合作机制，通过与智能硬件、互联网服务平台等产业链相关厂商紧密合作，共同解决存在的漏洞。推动建立物联网设备安全威胁共享平台和安全事件应急响应机制，一旦发现设备安全风险，通过共享平台和响应机制的协作，快速对安全威胁进行处置。依托网络安全企业加强对物联网设备的安全防护，定期对其监测的物联网设备进行安全升级和加固，从根源上解决市场中物联网产品中存在的网络安全隐患。

研究制定物联网产品安全相关法规和标准。借鉴美国、欧盟等发达地区对物联网安全相关经验，制定出台物联网产品生产安全规范，进一步加强对物联网产品的安全性测试，确保物联网设备在流入市场环节具有一定的安全性保障。加强网络安全漏洞管理，出台网络安全漏洞相关管理办法，指导企业和用户更好解决物联网设备网络安全漏洞收集、报告、修复等工作，确保互联网设备安全。

加快推动网络安全关键核心技术攻关和推广应用。依托工程项目、试点示范等，支持网络安全关键核心技术攻关，推动网络安全企业研制面向物联网场景的网络安全产品、服务和解决方案，并在一定范围和领域内先行先试，总结经验进而在更大范围内推广。重点支持鼓励网络安全企业，围绕物联网用户信息、个人隐私和重要数据保护等数据安全问题，研制专门用于数据安全的监测、检测、修复等工具，帮助企业实现对物联网设备的实时监测、定期安全检测、篡改修复等功能。