物联网安全闭环当中的各方责任 网络安全厂商责任重担在肩“物联网技术迭代及创新应用的同时 ， 安全是个绕不开的问题 ， 需同步建设 ， 安全滞后会让相关企业付出几倍甚至是几十倍代价?? 。 ”中国信息安全测评中心总工程师王军此前接受安全419采访时曾表达出这一观点 。 在这一观点下 ， 参与建设的各方需要承担哪些责任？

面对这一问题时Vincent指出 ， 物联网安全闭环当中有以下4个角色 ， 分别是智能终端厂商、物联网建设方、监管部门及网络安全厂商 。
从产业物联网角度来说 ， 其中智能终端厂商的责任是有义务提供更加安全的终端设备 ， 不能让设备“带病入网” 。 Vincent指出 ， 目前相关组织正在不断出台具体的标准规范 ， 用以强化智能终端厂商在这方面的责任 ， 及具体的安全回溯机制 。
对于物联网建设方而言 ， 以智慧园区建设为例 ， 需要在建设过程中同步规划智慧园区的整体安全体系 ， 要保障整体网络的安全性、传感设备户外部署的安全性等等 ， 这就需要为感知层、网络层、应用层、平台层建设一系列安全防护手段 。
【3D打印|安恒信息：需建立物联网全生命周期安全防护体系】监管部门方面 ， 物联网领域尚未形成完整的安全监管标准闭环 ， 需要推动物联网领域制定细分场景的安全监管标准 。 Vincent还指出 ， 在标准方面 ， 国家已于2018年出台了顶层的物联网安全建设标准——5项物联网安全国标 ， 以及2019年等保2.0对物联网安全的新增扩展要求 ， 但标准方面仍然需要持续细化 ， 其具体安全技术要求要下沉到具体的行业和项目建设场景当中 。
网络安全厂商在其中的责任与义务则是提供物联网安全产品及解决方案咨询及服务 ， 以及为具体客户场景的安全标准规范的制定提供建议 。 在整个物联网的安全生态当中 ， 网络安全厂商责任和义务相对较重 。 在安全标准方面 ， 以安恒信息为例 ， 近年参与编写了包括公安视频网、车联网、智能门锁、智能家居等数项物联网相关标准及规范导则 ， 也深度参与到地方智慧物联安全建设与标准编制 ， 如安恒信息作为安全编写组组长单位 ， 就牵头组织了上海市新型城域物联感知基础设施建设导则中网络安全部分的编写工作 。
物联网安全现状不容乐观 物联网安全是安恒信息战略方向之一谈及物联网安全现状 ， 无论是从产业物联网还是消费物联网角度去观察 ， Vincent都认为现状不容乐观 。 他表示 ， 从产业物联网一侧来看 ， 过去发生的一些典型案例影响的甚至是国家安全；在消费物联网一侧 ， 小到智能手表的安全问题 ， 大到智能联网汽车的安全风险 ， 特别是后者一定会挑起人们的敏感神经 ， 因为其安全性不仅仅影响的是网络空间 ， 甚至可以真实影响到现实物理世界 ， 危及人们的人身安全 。
Vincent总结了现阶段下物联网安全的建设痛点：

1. 一部分智能终端厂商源于传统行业 ， 而传统行业大多欠缺信息化安全建设能力 。 其自身的安全开发能力薄弱甚至是完全缺失 ， 是造成现有智能终端设备的安全性普遍不足的根本原因 。 Vincent举例说明 ， 在某博览会上 ， 安全人员仅使用一个“小盒子”就破解了在场所有的智能设备 。 传统行业转型进军智能制造时 ， 必须补齐网络安全这方面能力 。
   
2. 不同的智能终端对于安全同步建设存在巨大差异 ， 比如在室外部署的物联网设备 ， 需要的是低功耗 ， 或者是精简设计 ， 这就对同步的安全开发提出了挑战 。 为不同联网设备提供专属的安全开发 ， 对于厂商而言是个巨大挑战 ， 从物联网建设一方而言 ， 也需要为之制定灵活的配套安全举措 。
   • 上一页
   • 1
   • 2
   • 3
   • 4
   • 下一页

   
   

   • 4个将BIM引入建筑的理由
   • 信息通信网络建设，我国居首
   • |我国规模以上电子信息制造业2021年营收超14万亿元
   • Stryker又新开金属3D打印植入物工厂
   • 本文转自：重庆日报正在使用一站式自助机进行业务办理的市民城口县人民医院大楼让信息多跑路|信息化建设让服务“聪明”起来
   • 3D打印|水滴筹回应筹款中介抽成最高达70%，费用不是平台收取的
   • 数字化转型|「数字化转型案例」基于业务流程管理和信息物联推动工厂智能制造
   • 键盘|学会ColorOS12的截屏小技巧，让信息分享更方便
   • 3D打印|22岁女生获世界职业技能大赛金奖：爱3D打印，梦想“做飞机”
   • 抢跑新技术新产业“赛道”,无锡锡山打造光电信息产业集群