今年是無錫國家傳感網創新示范區建設十周年，也是江蘇物聯網事業輝煌發展的第十個年頭，產業規模和技術水平在國內處于領先水平，在世界物聯網版圖上也烙下了鮮明的江蘇印記。今年6月份5G商用牌照的發放，為物聯網的跨時代發展鋪就了無與倫比的高速公路，讓萬物互聯、萬物互動、萬物協同，真正成為國家科技創新融合發展的新特征和新亮點。在物聯網飛速發展之際，相關領域的國內外專家居安思危，清醒的意識到物聯網存在的安全風險。9月8日，國內外物聯網安全領域的專家齊聚“2019世界物聯網博覽會信息安全高峰論壇暨第十二屆信息安全漏洞分析與風險評估大會”，為物聯網安全進言獻策，為物聯網發展保駕護航。

物聯網安全有多重要？

“物聯網的發展，一頭牽著國家繁榮，一頭系著群眾安康”，中國信息安全測評中心主任朱勝濤說，“在5G、人工智能、物聯網結合跨越發展之際，我們必須清醒的看到，物聯網的安全風險與未知挑戰，隱患潛伏在我們周圍，伺機而動。從國際安全來看，網絡安全博弈體現的是大國科技能力的較量，安全問題做的好不好，落的實不實，直接影響國運發展，關乎榮辱興衰。從國內安全挑戰來看，物聯網時代的安全壓力呈現幾何式的增長，國家網絡安全防護任務加劇。在推動物聯網安全，防范漏洞風險，夯實網絡安全治理分析方面，我們要堅持不懈，攻堅克難，穩發展，解民憂。”

“得自主者得的天下，贏安全者贏未來?！敝袊畔踩珳y評中心專家委員會副主任黃殿中認為，第一，物聯網事關新時代經濟社會發展和國家戰略安全，需要緊跟萬物智聯的新動向，把握網絡安全的主動權。第二，物聯網的發展與安全，正成為錘煉世界各國的政治智慧，檢驗綜合施策能力的一塊重要的“試金石”。第三，物聯網的發展與安全正成為衡量自主創新能力高低，警示安全可控水平的一張重要“晴雨表”。

物聯網存在哪些風險？

假如，城市所有路口的紅綠燈是用物聯網技術統一控制的，如果有安全漏洞，被利用的話，那么可能會突然把所有的燈都變成綠燈，導致瞬間發生上千起撞車、撞人事故，所有的十字路口瞬間堵塞，動彈不得。

假如，心臟起搏器、心臟檢測器、靜脈滴注設備、喂藥器、診斷設備存在漏洞被利用，是有可能殺死病人的。

假如，工廠里的設備智能化生產，存在漏洞被利用的話，輕則停產損失經濟，重則發生爆炸等重大安全事故。

在未來萬物互聯的時代，任何具有一定功能的設備，假如不做好安全防護工作，都有可能帶來對真實世界的破壞。

物聯網安全和互聯網安全有什么異同？

江蘇物聯網信息安全實驗室副理事長劉海濤說：“物聯網安全隱患的危害性遠大于互聯網，因為物聯網是面向真實世界的。物聯網安全對全人類來說都是一個非常大的挑戰，借助物聯網安全漏洞惡意操控車聯網可以導致出現大面積的交通事故，可以讓大巴車直接開到溝里，這種安全問題更甚于信息安全，影響的是物理的實體世界的安全。”

劉海濤表示，物聯網安全措施如果跟不上整體產業的發展，帶來的安全隱患是極大的、不可想象的，關系到國家安全、國土安全、經濟安全、生產安全、人民生命的安全，我國物聯網發展速度快，然而物聯網安全工作還有很長的路要走。劉海濤說：“我非常非常的憂慮”。

5G為物聯網發展帶來了什么？

在有些人看來，5G不就是網速更快嗎？為何業內人士這么重視5G？5G對物聯網有什么用處？

工業和信息化部副部長王志軍在9月7日舉辦的2019世界物聯網無錫峰會上講話時提到，20年前，物聯網概念正式問世，隨著新一輪科技革命和產業變革的持續推進，物聯網從抽象概念到場景落地，從實驗室到實際應用，離人們越來越近，不斷走進人們的生活。據預測，未來5G應用的80%將是物聯網領域，物聯網為人工智能、大數據、云計算等技術融合創新提供了重要平臺，正在成為繼互聯網之后又一個產業競爭的制高點。

中國信息安全測評中心總工程師王軍認為，物聯網設備之間的連接用無線的方式是主流，5G的大帶寬、高速率可以支持更多的物聯網設備接入網絡并傳輸更多的數據，5G特別重要的低延時的特性，使得很多物聯網概念得以落實。

正是5G大帶寬、高速率、低延時的特性，非常符合物聯網相關設備、技術的應用落實，所以業內人士非常重視5G的到來。在物聯網飛速發展的時代，未來將會有數以億計的設備接入網絡，互通數據，需要5G甚至6G、7G這樣的強大的基礎網絡支持，才能正常運行。低延時的特性對于遠程手術、工業制造工業應用中各個部件的協同等對延時敏感的物聯網應用特別重要。

在5G為物聯網發展帶來福音的同時，也給物聯網安全帶來了諸多挑戰。

王軍認為，一個個物聯網概念逐漸變成現實的過程中，理想狀態下，在物聯網技術開始應用之前或初期就做好安全防范工作，但理想狀態實現有難度，事實上，往往是先把物聯網技術、應用發展起來，而后再補漏洞，安全防護存在滯后性。

劉海濤表示，5G在兩個方面對物聯網信息安全產生重要影響，一是大帶寬與物聯網結合后，借助大帶寬使得大規模的攻擊、操控海量物聯網終端搞破壞成為可能；二是海量的連接使得物聯網終端數量迅速攀升，海量的終端設備連在一起勢必會帶來物聯網信息安全的重大隱患。

物聯網與金融能結合嗎？

2018年10月31日，由無錫物聯網產業研究院、無錫物聯網金融研究院聯合中國電子技術標準化研究院主導，面向動產質押物監管的物聯網金融服務系統國際標準提案順利通過國際標準組織投票，標志著全球首個物聯網金融標準正式立項。

江蘇物聯網信息安全實驗室副理事長劉海濤介紹，近年來他的團隊正加緊探索用物聯網技術解決當前中小企業普遍面臨的“融資難”問題。與傳統貸款需要不動產抵押不同，物聯網技術實現了對倉儲物流、生產營銷的實體流的全程監管，讓動產具備不動產屬性，大大降低動產質押貸款風險，在有效盤活動產資源的同時，實現了資金流、信息流、實體流三流合一，構建了全新的金融信用體系。

物聯網安全防護有多難？

北京神州綠盟科技有限公司副總裁宮智認為，物聯網安全最大的挑戰是海量的連接、海量的數據、海量的設備、海量的應用，這是區別于傳統安全和互聯網安全最大的不同。

中國移動信息安全管理與運行中心總工張峰認為，5G存在四類復合性的安全風險，這種風險是運營傳統的網絡時可能接觸不到的。第一，新技術引入的安全的挑戰，5G時代會部署邊緣計算的節點，邊緣計算本身會給5G網絡引入安全上的風險，包括虛擬化的風險，接口的風險，App的風險和網關的風口，需要整個5G網絡做協同性保障。第二，新的應用引入的安全挑戰，5G網絡更加開放，會給業內的各個垂直應用場景提供接口，和垂直應用場景結合的過程中會引入復雜的安全風險。第三，不良信息管控的風險。第四，網絡安全的模式面臨嚴峻的挑戰。

為了讓物聯網更安全，業內人士做了什么？

中國移動信息安全管理與運行中心總工張峰表示，5G技術不是全新的技術，而是有效地繼承了原來的2G、3G、4G的經驗，慢慢演變而來的，在標準制定的過程中充分考慮了全球各大供應商在過去幾十年安全方面的需求和經驗，所以5G網絡本身的安全性是得到了有效的提升。他認為，5G網絡安全性主要表現在三個方面：第一，用戶數據的完整性得到有效保障。第二，用戶異地漫游，漫游認證的過程中更加安全。第三，用戶的隱私得到了極大的保障。

他表示，針對業務網方面，5G的業務網和傳統的IT網絡沒有什么本質的區別，5G業務網絡風險和IT網絡的風險是一樣的。原來運營IT網絡時所積累的經驗，都可以無縫使用到5G網絡的運維當中，要加強OT的安全。

華為企業無線產品副總裁李捷表示，5G在整個安全框架上從標準安全、設備安全以及部署安全三個方面進行全方位的考慮和實施。在認證加密上做了優化，把原來單運營商內部的安全認證擴展到多運營商之間的認證。在用戶的隱私方面，把數據的明文傳輸變成了密文傳輸。在整個用戶層面的數據，在防篡改、防攻擊方面進行了認證機制的加強，這也是5G網絡在安全可控上比4G網絡更完善的地方。在未來，面對分布式計算、MEC這種核心分布網的架構以及云化軟件所帶來的安全風險，需要各個領域共同努力了。

沈昌祥院士介紹了“主動免疫可信計算”在消除利用漏洞風險方面的作用。他表示，為保證信息安全，找漏洞是應該做的，但是漏洞是找不完的，打安全補丁是打不完的，但是，使用主動免疫可信計算，在病毒進來時，可以馬上發現，馬上阻斷，硬件即使有漏洞，也無法被利用。

劉海濤認為，人工智能可以給物聯網安全帶來幫助，通過人工智能分析海量設備的數據，可以幫助人們分類和決策，識別、分辨安全事件的性質和溯源。人工智能在惡意軟件檢測、入侵檢測、風險評估、行為分析等多個層面的應用，幫助人們解決一些物聯網安全問題。

宮智表示，物聯網的感知層、網絡層和應用層三個層面都面臨不同的威脅，北京神州綠盟針對這三個層面做了相應的工作。在感知層，以專業的漏洞掃描來探查漏洞情況，對資產識別和資產的風險評估和漏洞管理；在網絡層，傳輸的數據進行可靠的加密，通過傳輸過程的流量進行采集、分析來發現異常；在應用層，除了做代碼安全以外，還通過做身份認證，應用的可信，全面的防護方案。

復旦大學黨委副書記尹冬梅女士介紹，復旦大學在多年信息安全學術研究與教學實踐的基礎上，于2018年設立了網絡空間安全一級學科博士點，并發展出網絡空間安全技術理論密碼學及應用系統安全、網絡安全、數據與隱私安全等五個特色鮮明的研究方向。擁有包括人才計劃，青年學者在內，等一批優秀的師資力量，在網絡信息審計與監控，移動系統中斷安全、多媒體系統安全、人工智能安全、后量子密碼、網絡空間安全治理等領域形成了一定的特色和優勢。

江蘇省委網信辦主任兼宣傳部副部長徐纓女士表示，江蘇物聯網具有先發優勢，產業規模和技術水平在國內處于領先水平，在世界物聯網版圖上，也烙下了鮮明的江蘇印記，今年是無錫國家傳感網創新示范區建設十周年，也是江蘇物聯網事業輝煌發展的第十個年頭，高起點高水平謀劃好未來的發展，努力打造江蘇物聯網2.0，為全國物聯網產業發展作出更大的貢獻。將牢牢把握物聯網安全戰略的要求，強化關鍵技術探索研究，形成一批自主知識產權，創制一批技術標準，促進關鍵信息技術安全保護水平大提升。要培育一批能引領物聯網安全產業，跨境發展的領軍企業做大做強，為物聯網安全事業聚力續能。要注重人才培養，發揮科教的優勢，多渠道發現、吸引、培育、使用高精尖缺的人才。讓物聯網安全事業群英薈萃、蓬勃發展。