安全体系待建

物联网攻击，可直接影响人们的生产生活。卡巴斯基实验室安全专家弗拉基米尔·达斯申科认为，物联网攻击将可能直接影响到智慧城市的安全性。“因为智慧城市的运行基础就是各种各样的传感器，数据在传感器之间传输，如果不建立一个安全体系，通过物联网设备对智慧城市的攻击就可能影响公共安全。这也将对政府部门的网络安全能力提出更高的要求，政府需要与网络安全企业和设备生产企业密切合作，及时获得风险提示和反馈。”

物联网攻击的另一个重灾区是工控网络。中国信息安全测评中心总工程师王军表示：“工控网络是物联网的重要组成部分，但在技术和应用发展的同时，相应的安全问题并没有解决。过去几年中，工控系统里已发现了80多个不同安全隐患。”国家电网公司信息通信部主任王继业则表示，2015年12月份，乌克兰电网遭受黑客攻击，140万人受到影响，主要是电力监控系统出现了问题。

革新技术手段

“魔高一尺，道高一丈”。万物互联时代的网络安全防护，要从头疼医头的“看护式”安全模式，向全身健体的“保健式”安全模式转变。

提升企业的安全意识颇为关键。在王继业看来，企业安全意识的提升需要相关的制度建设。“比如我们通过等级保护，使基层单位安全意识有了很大程度的提升，过去很多单位实际上对系统的安全防护怎么做是没有概念的，通过等级保护的实施，让大家在这方面有了具体的实践。”对于物联网设备生产企业来说，同样需要在产品设计之初就具备安全意识和防范能力，如同具备大数据能力、云计算能力一样，只有这样才能有效解决牵一发而动全身的安全问题。

但是，仅靠生产者和使用者的小心谨慎并不足以解决问题。腾讯首席运营官任宇昕认为，新形势下，信息安全已发生结构性改变，其责任主体从单纯的政府及专业安全公司转变为所有参与数字经济的企业。信息安全不再是独立的第三方产业，而是深度融入数字经济领域、成为数字经济的神经系统。同时，行业合作机制也面临改变，技术共享、全球协同将成为新时期信息安全保障机制的重要基础，人才、技术、体系都将不再孤立存在。

万物互联时代，网络安全的“木桶效应”将更加明显，包括设备制造厂商、互联网服务提供商、网络安全厂商乃至政府监管部门需要共同探索协作机制。在中国互联网安全领袖峰会上，包括天融信、卫士通、启明星辰、立思辰、美亚柏科等13家上市网络安全企业共同发起了《网络安全产业中坚共识》，宣布将致力于营造开放、互通、共享的协作机制，构建全方位全天候覆盖建设、运行、应急等环节的保障体系，共同应对网络安全威胁，并以掌握的关键核心技术，引领网络安全产业的发展和生态环境的构建。

此外，包括人工智能在内的新技术，同样可以为提升物联网安全水平作出贡献。美国加州大学伯克利分校教授宋晓东告诉记者，海量物联网设备可能使用同样的系统，但在不同硬件平台上部署，一旦系统发现漏洞，如何去识别它们的固件是否具有漏洞并修复？用传统方式很难解决，但人工智能可以归纳出相同的特征，以往需要几分钟的检测，基于深度学习后只需要几毫秒。IBM全球首席资讯安全架构师李承达也表示，利用IBM的人工智能“大脑”Watson，IBM团队为温布尔登网球公开赛提供了网络安全保障，“Watson”学习了超过100万份的文件，这个庞大的资料库，让网络安全决策的准确性提高了10倍。（经济日报·中国经济网记者 陈 静）