近日，關于臺積電工廠遭受病毒攻擊的討論不斷發生，安全再次成為行業焦點。是什么？怎么做？一定是安全產業迫切需要闡明的問題。再由于物聯網設備長期在線又多無人值守，針對物聯網終端的攻擊行為越來越多，則又加強了物聯網安全的重要性。

　　7月31日，由中國物聯網產業應用聯盟主辦、深圳市物聯傳媒承辦的2018深圳國際物聯網平臺與數據安全高峰論壇于深圳會展中心順利舉行。中移物聯網有限公司研發總監謝劍波受邀出席論壇，并作出主題為“直面安全·擁抱未來——物聯網安全可信邊界接入解決方案”的演講。

　　中移物聯網有限公司研發總監謝劍波

　　作為中國移動全資子公司，中移物聯網有限公司自主研發了OneNET平臺。平臺基于開放、合作、共贏的理念，通過開放能力API和整合第三方服務能力的方式對外提供服務，幫助營造物聯網行業整體快速發展的環境。但除此以外，面對愈發重要的安全領域，中移物聯也有著自己的構思及想法。

　　一、物聯網的世界充滿風險與危機

　　無論是烏克蘭配電公司約60座變電站遭到網絡攻擊，導致140萬名居民家中停電；歐洲爆發勒索病毒，多個政府機構受到影響；還是八成家用智能攝像頭存泄密風險，破解后可竊取實時畫面……無數的案例都在徹頭徹尾地向行業說明，安全問題早就擺至臺面，并且隨著物聯網的興起而更應受到重視。

　　但是，物聯網安全的概念仍然十分廣泛，如何理解其要點也是一大重點。對此，謝劍波表示，物聯網的特點決定了物聯網安全的特點：1)與物聯網基于傳統網絡向下延伸至設備端類似，物聯網安全也需要對傳統網絡安全實現向下繼承；2)關注物聯網安全并不是關注某一臺設備的單一事件，而應關注群體的、大量的安全隱患及影響；3)物聯網本身的成本壓力已十分大，物聯網安全則同樣對成本十分敏感。

　　二、物聯網安全需下沉至設備端

　　考慮到物聯網安全的諸多特點，中國移動研究院曾對整個物聯網硬件產品做出分析，發現由于控制系統被危及或感染、使用簡單密碼的設備、使用未加密通信、固件升級過程中不檢查簽名等原因，使得物聯網安全存在很大的不確定性。對此，中移物聯提出了“可信邊界”概念，給物聯網安全定義一個邊界，使其基于傳統的網絡安全向下延伸至設備端，從設備端就開始降低安全風險。

　　那么中移物聯的安全體系架構至此可分為兩大部分，安全能力平臺與安全接入設備，并且著重加強最底層設備的安全能力。

　　安全能力平臺：在云端，中移物聯提供基于OneNET的安全連接平臺，支持多種URL和IP特征庫，對用戶訪問的URL和IP進行安全檢測，保障終端網絡訪問安全。

　　安全接入設備：在演講中，謝劍波主要向在場觀眾展示了三種設備終端形態。它們作為中移物聯安全產品“安連寶”的一部分，負責設備的安全接入，包括安全MIFI ——解決設備移動通訊的問題；安全網關——解決固定場所的加密通信問題；安全模組——將安全能力植入到模組中，使模組作為安全的邊界。

　　通過此種架構，安全接入網關、安全能力云平臺促成了各項物聯網安全解決方案，在物聯網終端、移動辦公、智慧家庭、行業終端等領域實現應用。

　　三、總結

　　在演講中，謝劍波就提到：“這是一個物聯網的世界，充滿機遇，也充滿危險。各種不安全的因素充斥在從感知層、網絡層，到平臺及應用層的物聯網架構之中，表現出了各種各樣的安全風險與挑戰。”

　　未來，物聯網安全也將隨同物聯網其他產業一道發展。一方面是技術加強，在云、管、端三大層次，在安全測評、安全運營等領域，注重設備及平臺端的中移物聯，也將致力與其他行業伙伴合作，共同形成整體的戰略解決方案；另一方面則是市場認知加強，安全與業務哪方優先的沖突將弱化，從源頭降低安全風險、項目全程注意安全防護，正逐步成為企業間的共識。

　　如果您已經開始策劃2019年大數據、云計算、物聯網安全事業，請關注：

　　2019年3月13-15日，第十一屆國際物聯網展——蘇州站；

　　2019年7月30-8月1日，第十二屆國際物聯網展——深圳站。