物联网安全如何防控？

物联网的安全威胁远未见顶，物联网应用的最终追求是万物互联，实现信息共享，并通过搭建高度自动化和智能化的系统，为人们的日常生活提供便利。随着物联网在社会生活中的普及，应用场景不断丰富，安全风险也将随之增加。

专家建议，不同的物联网参与方可根据自身特点，有针对性地部署防护措施：物联网设备提供商要保障终端安全，引入安全开发流程提升终端安全性，并在产品上市前进行安全评估；物联网平台提供商应重点关注平台安全和设备、移动端与自身的连接是否安全。因为在平台安全中，物联网终端数据大多包含隐私信息，数据安全变得尤为重要。

“无论是家庭还是企业用户，都应把安全作为一个重要的关注点。选购产品时优先考虑采用有安全网关的产品。”专家说。用户在购买智能产品后，应该尽可能修改初始口令以及弱口令，加固用户名和密码的安全性。同时，修改默认端口为不常用端口，增大端口开放协议被探测的难度，并及时升级设备固件。

物联网如何加强安全问题
由于国家和地方政府的推动，当前物联网正在加速发展，物联网的安全需求日益迫切。理顺物联网的体系结构、明确物联网中的特殊安全需求，考虑怎么样用现有机制和技术手段来解决面物联网临的安全问题，是目前当务之急。
由于物联网必须兼容和继承现有的TCP/IP网络、无线移动网络等，因此现有网络安全体系中的大部分机制仍然可以适用于物联网，并能够提供一定的安全性，如认证机制、加密机制等。但是还需要根据物联网的特征对安全机制进行调整和补充。
可以认为，物联网的安全问题同样也要走“分而治之”、分层解决的路子。传统TCP/IP网络针对网络中的不同层都有相应的安全措施和对应方法，这套比较完整的方法，不能原样照搬到物联网领域，而要根据物联网的体系结构和特殊性进行调整。物联网感知层、感知层与主干网络接口以下的部分的安全防御技术主要依赖于传统的信息安全的知识。
1物联网中的加密机制
密码编码学是保障信息安全的基础。在传统IP网络中加密的应用通常有两种形式：点到点加密和端到端加密。从目前学术界所公认的物联网基础架构来看，不论是点点加密还是端端加密，实现起来都有困难，因为在感知层的节点上要运行一个加密/解密程序不仅需要存储开销、高速的CPU，而且还要消耗节点的能量。因此，在物联网中实现加密机制原则上有可能，但是技术实施上难度大。
2节点的认证机制
认证机制是指通信的数据接收方能够确认数据发送方的真实身份，以及数据在传送过程中是否遭到篡改。从物联网的体系结构来看，感知层的认证机制非常有必要。身份认证是确保节点的身份信息，加密机制通过对数据进行编码来保证数据的机密性,以防止数据在传输过程中被窃取。
PKI是利用公钥理论和技术建立的提供信息安全服务的基础设施，是解决信息的真实性、完整性、机密性和不可否认性这一系列问题的技术基础，是物联网环境下保障信息安全的重要方案。
3访问控制技术
访问控制在物联网环境下被赋予了新的内涵，从TCP/IP网络中主要给“人”进行访问授权、变成了给机器进行访问授权，有限制的分配、交互共享数据，在机器与机器之间将变得更加复杂。
4态势分析及其他
网络态势感知与评估技术是对当前和未来一段时间内的网络运行状态进行定量和定性的评价、实时监测和预警的一种新的网络安全监控技术。物联网的网络态势感知与评估的有关理论和技术还是一个正在开展的研究领域。
深入研究这一领域的科学问题，从理论到实践意义上来讲都非常值得期待，因为同传统的TCP/IP网络相比，传感网络领域的态势感知与评估被赋予了新的研究内涵，不仅仅是网络安全单一方面的问题，还涉及到传感网络体系结构的本身问题，如传感智能节点的能量存储问题、节点布局过程中的传输延迟问题、汇聚节点的数据流量问题等。这些网络本身的因素对于传感网络的正常运行都是致命的。所以，在传感网络领域中态势感知与评估已经超越了IP网络中单纯的网络安全的意义，已经从网络安全延伸到了网络正常运行状态的监控；另外，传感网络结构更加复杂，网络数据是多源的、异构的，网络数据具有很强的互补性和冗余性，具有很强的实时性。
物联网在线认为在同时考虑外来入侵的前提下，需要对传感网络数据进行深入的数据挖掘分析、从数据中找出统计规律性。通过建立传感网络数据析取的各种数学模型，进行规则挖掘和融合、推理、归纳等，提出能客观、全面地对大规模传感网络正常运行做态势评估的指标，为传感网络的安全运行提供分析报警等措施。
（转帖于中国电子商务研究中心）

首都网络安全日活动总结(一)

第三届“429首都网络安全日”已然临近，本届首都网络安全日，倡导首都各界和网民群众共同提高网络安全意识、承担网络安全责任、维护网络社会秩序。

人称“阚叔”的梆梆安全创始人、董事长兼CEO阚志刚博士在接受媒体采访时表示，首都网络安全日“网络安全同担，网络生活共享”这一主题很好诠释了当前的网络安全现状。

早已“同担”的地下黑色产业链

曾几何时，谈起网络安全就仅仅是杀杀病毒、查查木马、上个防火墙、放个IDS、扛下DDoS攻击。时至今日，恶意攻击者早已脱离了小打小闹、单打独斗的境界，搞起了合纵连横，侦察哨、尖兵、主攻手、数据搜集、销赃……一条严密的地下黑色产业链共同“承担”起了对目标发起高级可持续性攻击的“重任”，在惊人的利益面前，恶意攻击者、骇客、网络犯罪分子们已经抱成了团。

被“逼”出来的网络安全防御“同担、共享”

其实早在病毒、木马、间谍软件主导网络安全的岁月里，许多网络安全软硬件企业就已经意识到单凭自身的力量很难完全抵御来自外界的恶意攻击。于是乎，病毒库共享就成为了早期的网络安全合作雏形。

而今，病毒木马已经沦为了恶意攻击者们的基础工具，骇客们发起攻击的手段花样繁多，入侵途径更是上天入地。防守者们已然力不从心，传统的安全防线更是岌岌可危，在日益严峻的恶意威胁逼迫之下“同担、共享”正在成为构建新型网络安全防御体系的必然选择。

网络安全“同担、共享”要从技术到情报

阚叔认为，网络安全同担从狭义层面而言，意味着需要安全企业及相关机构合作共建更为紧凑的立体化多维度安全防御体系，共同承担来自恶意威胁的入侵压力，降低被防御目标所可能遭受的损失。广义来说，今日的网络安全已经发展成为一个需要社会更多层面共同承担的“责任”，需要高层建设指导、政策、法律法规、意识形态等泛在网络安全体系的建立。

在日前召开的网络安全和信息化工作座谈会上，提出：“要树立正确的网络安全观，加快构建关键信息基础设施安全保障体系，全天候全方位感知网络安全态势，增强网络安全防御能力和威慑能力。”由此可见，网络安全企业、网络安全机构等一方面要加强网络安全技术、网络安全资源的共享，同时还要加深对网络安全情报(恶意威胁情报、用户安全行为状态信息情报)的共享，一同构筑更为强大的网络安全防御体系。

国际网络安全业界在数年前也已经开始了与之相关的探索。在的RSA大会上就已经提出“ShareLearnSecure——CapitalizingonCollectiveIntelligence(分享学习保护——运用集体智慧)”。而RSA大会主题“ConnecttoProtect”中的“Connect”一词的背后正是意味着需要网络安全的同担共享，以集体的力量承受更具破坏力的恶意攻击。近两年，国内各类安全大会频繁召开，各类安全联盟也相继成立，许多安全巨头企业、互联网巨头企业更在不断投资、收购各类新兴安全公司，实际上这恰恰是“网络安全同担”最为直接的体现。

将安全能力广泛共享给用户的梆梆安全

阚叔表示，其在创立梆梆安全之初还仅仅是力图在移动安全领域有所作为。但随着对移动安全、网络安全愈加深入的认知与领悟，阚叔意识到，面向未来梆梆安全需要将其安全能力更为广泛的共享给用户。

技术可以改变世界，让世界变得更加美好，如今快速发展的技术更是早已超出了人们的想象。看看电梯间、商站、机场所展示的那一幅幅广告，十之八九都会有一个二维码提示“欢迎扫描，下载某某APP应用”。互联网+时代下，移动应用(APP)已经成为了人们生活、工作、学习中的“必备项”，而这也使得移动安全问题迅速进入了高发时期。移动互联网世界里，移动化技术“双刃剑”的本性在愈发之突显。早已被打造成“铜墙铁壁”的传统安全防线，正由于移动化而面临变身“马奇诺防线”的危机。移动应用突出的安全问题，导致恶意攻击总是出现在‘意想不到’的地方极难防范，共建安全防御体系、共享安全情报也就愈加重要了。

对移动安全拥有深厚技术、经验累积的梆梆安全也意识到了这一点，在帮助用户打造整体移动安全防御体系共担恶意攻击威胁的同时，还在通过安全服务的方式将其安全能力广泛共享给的用户：梆梆安全通过移动应用安全编程培训、移动应用安全检测平台将其安全能力共享给广大的移动应用开发者;梆梆安全还在通过其移动应用安全加固技术、移动安全威胁情报监测网络，将安全能力共享给更多层面的实际用户。

安全共享智能

在物联网逐渐落地的今天，阚叔发现，物联网世界里智能设备是用户对于物联网最为直接的体验。而这些设备里的程序(应用)、数据通信传输甚至是云端，在安全性方面还很脆弱，需要实施更具融入性的安全防护。

智能化、人工智能相关技术的加速发展，则在使得智能生活时代快速到来。智能生活将全面改变人们的生活方式，那么同样需要具有突破性的安全解决思路，例如实现底层芯片安全能力的增强。如果未来“一切皆可编程”，那就更需要将安全能力融入到代码中，从认知安全角度在机器人的基因里就种下安全防护的枷锁。

现在，阚叔正在思考面向智能生活时代的新型安全服务商业模式：“B2B2D(Device)”、“B2B2H(Home)”，为智能设备提供安全能力，将安全能力延伸到智能家庭中。而这将是未来智能生活时代的“网络安全同担，网络生活共享”。

首都网络安全日活动总结(二)

在第二届“世界互联网大会”闭幕之际，北京市委市政府深入学习在大会上的主旨演讲精神，落实“没有网络安全就没有国家安全”的总体要求，提早谋划、主动作为，全面启动了北京第三届“429首都网络安全日”系列宣传活动的筹备工作，研究确定了各项重点活动项目，以实际行动为建设“科技创新中心”保驾护航，为创建“首善之区”不断激发新活力、注入新动力、形成新合力。

据了解，“429首都网络安全日”系列宣传活动是由北京市政府主办，市委网信办协调指导，市公安局组织实施，目的是着眼“建设网络强国”的战略目标和“京津冀协同发展”的决策部署，组织政府部门、科研机构、高等院校、互联网企业和从业人员等多方力量，开展形式多样、内容丰富的主题活动，强化网络安全意识，推动网络安全人才培养，促进网络安全行业发展，不断提升首都的网络安全能力和水平。

第三届“429首都网络安全日”系列宣传活动继续以“网络安全同担，网络生活共享”为主题，将于4月在京举办。活动将按照“互联网安全+”的思路，坚持“政府主导、社会联动、广泛参与、全面宣传”的原则，号召网络安全行业人员积极参与。活动将以“1+4”的工作模式，组织便于群众参与、促进行业交流、强化社会宣传的各项活动，营造警民携手、共同维护网络安全的浓厚氛围。其中，“1”是指围绕“重拳驱动安全”，举办公安机关打击网络犯罪保障信息安全案例展。“4”是指围绕“人才驱动安全”、“创新驱动安全”、“协作驱动安全”、“防范驱动安全”，分别举办主题高峰论坛和系列大型活动，从而深入推进网络安全的“启明星”、“孵化器”、“护城河”、“防火墙”四大工程。高峰论坛包括网络安全人才论坛、网络安全创新创业论坛、政府与网络安全论坛、国企与网络安全论坛。大型活动包括举办网络与信息安全博览会、网络安全技术大赛、网络安全人才双选会，组织开展网络安全应急演练，创办“429”网络安全众创众筹空间等。同时，此次“429首都网络安全日”系列宣传活动将提出“网络安全从业者节日”的设想，开展服务从业者的系列活动，进一步凝聚起全社会维护网络安全的强大力量。

第三届“429首都网络安全日”系列宣传活动期间，将组织媒体进行广泛深入宣传。活动主办方希望各政府部门、科研机构、高等院校、互联网企业和从业人员，以及社会各界广泛参与，共同营造浓厚氛围，掀起关注维护网络安全的新高潮。

---