9月10日， 2017世界物聯網博覽會在江蘇省無錫市隆重召開，作為博覽會引人注目的信息安全分論壇——世界物聯網博覽會信息安全高峰論壇暨第十屆信息安全漏洞分析與風險評估大會，也同期成功舉辦。來自政府相關主管部門、重要行業、高等院校、研究機構、物聯網產業界、信息安全產業界等800多名中外嘉賓參加了論壇。

　　本次論壇秉承“權威高端、學術前沿、產業應用”的宗旨，從國家網絡安全和信息化發展的要求出發，探討國家網絡安全建設、國際發展動態、新技術新應用安全等相關重點問題，分享漏洞分析與風險評估理論、方法、技術和實踐的最新進展及成果。

　　物聯網信息安全問題凸顯

　　物聯網近年來發展迅猛，各種實際應用不斷落地，促進社會經濟發展，改變人民生活方式。越來越多的國家將物聯網確定為培育核心競爭力的戰略重點，紛紛出臺物聯網發展戰略和行動計劃，推出“智慧城市”、“智慧國家”、“智慧地球”等物聯網發展計劃，大力發展本國物聯網產業。

　　我國對物聯網的發展高度重視，從戰略和產業上不斷加以規劃和指導，在產業布局、核心技術、應用推廣上都已取得顯著成績。2010年國務院發布《國務院關于加快培育和發展戰略性新興產業的決定》，將物聯網作為新一代信息技術里面的重要一項，成為國家首批加快培育的七個戰略性新興產業，標志著物聯網被列入國家發展戰略。2013年2月，國家出臺《國務院關于推進物聯網有序健康發展的指導意見》，明確了物聯網的發展總體目標。自此以后，無論是《“十三五”國家信息化規劃》、《國家信息化發展戰略綱要》等國家信息化頂層設計，還是各個部委的政策專項，都將促進物聯網的發展作為重要目標。

　　但隨著萬物互聯時代的到來，物聯網的安全問題也日益凸顯。美國新近公布的《2016-2045年新興科技趨勢報告》認為，到2045年，保守預測將會有超過1千億的設備連接在互聯網上。這些設備包括移動設備、可穿戴設備、家用電器、醫療設備、工業探測器、監控攝像頭、汽車，以及服裝等。報告預言：在未來的30年，隨著物聯網的發展以及日常生活中越來越多的連接，網絡安全將會成為網絡行業首要的話題。2016年，美國發生大規模網絡癱瘓事件，成因就是網絡攝像頭的安全漏洞所致。

　　目前，物聯網的安全問題有多方面，在用戶端，用戶安全意識仍然不高;在設備端，安全措施沒有有效實施，設備生產廠商在接口、認證/授權、網絡服務、傳輸加密、軟固件安全等各個方面都缺乏良好的物聯網安全解決方案。同時，物聯網的多樣化、復雜化以及設備的龐大數量，使得攻擊面更寬，攻擊手段更為多樣化。

　　我國對推進物聯網有序健康發展有著明確的安全要求，需發展與安全并進，進一步增強安全意識，重視人才培養，強化技術保障，逐步建立完善、有效的安全防護體系，保障物聯網的健康發展和應用落地。

　　大會亮點紛呈 成效顯著

　　面對日益增強的安全風險，2017世界物聯網博覽會專門設立了“信息安全高峰論壇暨第十屆信息安全漏洞分析與風險評估大會”作為分論壇，聚焦物聯網安全，共享物聯網信息安全理論方法與技術實踐的最新成果，致力于提升物聯網安全以及漏洞和威脅的發現、預警能力，積極探討解決方案。

　　本屆大會共有三大亮點，

      一是本屆物聯網博覽會參會人數最多、覆蓋范圍最廣的高峰論壇。參會單位涵蓋從國內到國外，包括從中央到地方20多個國家部委、10多個重要行業、20多家科研機構、30多所知名高校、10余家全國授權測評機構、100多家國內知名企業參會。

      二是主題論壇內容豐富。論壇有來自信息安全領域的知名院士、專家、學者、重要關鍵信息基礎設施行業領導、主流網絡安全企業代表以及來自法國、瑞典、芬蘭等國家的專家，集中研討信息安全領域的新理論、新技術和新方法，就物聯網安全的發展與挑戰、用可信計算筑牢網絡安全防線、網絡安全擬態防御、網絡安全技術再思考、國家電網漏洞隱患發現及消控體系、可分析自動化的端到端、物聯網安全管理、關鍵基礎設施安全保障新模式、工業互聯網漏洞和安全態勢感知、物聯網應用中的區域鏈技術、構建可信可管的IoT世界、物聯網安全從智慧城市開始、學術與工業界中未來物聯網安全研究展望、關鍵信息基礎設施安全防護創新與實踐等作專題發言。

      三是論壇成果豐碩。論壇上專家們共商物聯網信息安全，為推進國內物聯網信息安全技術的發展發揮了重要的作用。大會匯集了國內信息安全領域資深專家的相關學術文章，收集論文70余篇，論文集錄用54篇，多篇優秀論文推薦到清華大學學報和北京理工大學學報發表，分享研究成果，為行業技術發展提供信息參考，形成以“學術活動”推動“實踐應用”的做法。論壇在網絡安全防御和物聯網時代的基礎設施安全保障技術、智能化自動化漏洞分析技術、關鍵信息基礎設施保護技術和風險評估方法、芯片和密碼算法的側信道分析技術及芯片安全測評技術在物聯網安全方面的應用、物聯網相關安全標準、工業控制系統威脅分析和安全防御技術等研究中取得了明顯進展。

　　中國信息安全測評中心總工王軍主持了下午的主論壇。無錫市副市長王進健、無錫市濱湖區區長陳錫倫、中國信息安全測評中心主任朱勝濤、浙江大學副校長張宏建、中國電子科技集團總工程師、中國工程院院士吳曼青做了大會致辭，中國信息安全測評中心專家委員會副主任黃殿中、中國工程院院士倪光南、鄔江興、陳國良做了專題報告。來自國內外多名業界專家分享了關于網絡安全、物聯網安全、工業互聯網等方面的前沿話題。

　　同時，大會還設置了漏洞分析與CNNVD、風險評估、芯片與密碼安全、物聯網安全、工控安全等5個分會場，就相關議題開展深入研討和交流，分享研究和應用成果。

　　此次大會打造了一個集學術、應用，融政府、企業，聯國內、海外的具有影響力的論壇，將對提升我國物聯網信息安全意識、推動物聯網信息安全保障工作進步做出重要貢獻。