Top
首页 > 正文

【快评】加强物联网安全防护的若干建议

为此,工信部在印发的通知中明提出,建立移动物联网网络安全管理机制,加强移动物联网网络设施安全检测,支持网络安全核心技术攻关,加强移动物联网用户信息、个人隐私和重要数据保护等任务。
发布时间:2020-06-04 10:14        来源:赛迪智库        作者:赛迪智库

2020年4月30日,工业和信息化部印发关于深入推进移动物联网全面发展的通知,明确提出建立健全移动物联网安全保障体系。根据通知设定目标,2020年底NB-IoT网络实现县级以上城市主城区普遍覆盖,重点区域深度覆盖,全国移动物联网连接数达到12亿。此外,据GSMA Intelligence数据显示,到2025年全球14%的连接将使用5G,覆盖全球40%的人口。另据Statista研究成果显示,2025年全球物联网设备数量可达到754亿。

面对如此庞大数量的物联网设备,如何保障其承载的数据安全是亟需解决的问题。为此,工信部在印发的通知中明提出,建立移动物联网网络安全管理机制,加强移动物联网网络设施安全检测,支持网络安全核心技术攻关,加强移动物联网用户信息、个人隐私和重要数据保护等任务。为保障物联网数据安全,强化物联网数据安全防护,针对通知中提出的举措,细化落实工作建议如下:

推动建立与网络安全企业的合作机制。推动物联网产品生产企业与网络安全厂商建立合作机制,通过与智能硬件、互联网服务平台等产业链相关厂商紧密合作,共同解决存在的漏洞。推动建立物联网设备安全威胁共享平台和安全事件应急响应机制,一旦发现设备安全风险,通过共享平台和响应机制的协作,快速对安全威胁进行处置。依托网络安全企业加强对物联网设备的安全防护,定期对其监测的物联网设备进行安全升级和加固,从根源上解决市场中物联网产品中存在的网络安全隐患。

研究制定物联网产品安全相关法规和标准。借鉴美国、欧盟等发达地区对物联网安全相关经验,制定出台物联网产品生产安全规范,进一步加强对物联网产品的安全性测试,确保物联网设备在流入市场环节具有一定的安全性保障。加强网络安全漏洞管理,出台网络安全漏洞相关管理办法,指导企业和用户更好解决物联网设备网络安全漏洞收集、报告、修复等工作,确保互联网设备安全。

加快推动网络安全关键核心技术攻关和推广应用。依托工程项目、试点示范等,支持网络安全关键核心技术攻关,推动网络安全企业研制面向物联网场景的网络安全产品、服务和解决方案,并在一定范围和领域内先行先试,总结经验进而在更大范围内推广。重点支持鼓励网络安全企业,围绕物联网用户信息、个人隐私和重要数据保护等数据安全问题,研制专门用于数据安全的监测、检测、修复等工具,帮助企业实现对物联网设备的实时监测、定期安全检测、篡改修复等功能。

合作站点
stat