推进物联网安全科研成果转化 应打造产学研用融合体系

随着新技术高频次刷新，物联网大势终不可挡。物联网技术在给人们的生活带来便捷的同时，也不可避免的会带来一些安全问题，如数据泄密、隐私泄密、APT攻击等。

去年年底，信息安全行业领军企业绿盟科技发布的一份《物联网安全白皮书》报告引发业界关注。文中提到，物联网安全研究可以从工控安全、智能汽车安全和智能家居安全三个领域切入。

“在智能汽车领域，人身安全和隐私性成为重要的安全属性。比如，通过车联网和路边基站，车辆间可以协同驾驶、事故预警等，但也可能暴露车辆和车主的标识，可能造成隐私泄露，在高速运行的场景下选择合适的密钥体系保护体系，也将是一个重大的挑战。”绿盟科技总裁沈继业接受光明网记者采访时说。

另外，沈继业还提到，在智能家居领域，数据的隐私保护将成为消费者购买物联网设备重要因素。比如，燃气灶等设备接入互联网后，恶意指令有可能造成人身事故；物联网诸多特点也会给安全防护带来很多挑战，如成本限制大、实施难度高、投入产出比低、规模巨大等。

记者了解到，在近日绿盟科技联合中国计算机学会发布的CCF-绿盟鲲鹏科研基金项目中，也重点聚焦和资助云计算系统安全、工控与物联网安全等领域。“与传统IT环境的信息安全相比，物联网安全除了系统中信息在存储、处理和传输时的秘密性、完整性和可用性外，还应关注其他的安全属性。”沈继业以工控安全方面为例说，安全人员关注工控系统运作的稳定性，不能因为事故造成停机停产，例如去年的乌克兰电站受到公司造成停电，就会造成很大的社会影响。

“尤其在物联网与大数据安全领域，大量数据的存储、开发、利用、共享的产业链条尚未形成，安全技术防控能力不足。”在CCF监事长、清华大学计算机系教授杨士强看来，许多企业在发展过程中选择与高校进行合作，成立科研实验室，这是产学研合作发展形势的具象表现。

“促使企业与学会协作，帮助企业在更大范围内选择合作伙伴，组织课题选拔，满足企业技术探索需求的同时也为高校安全领域专业人才提供了发展机遇，促进高校人才通过竞争产生更多的科研成果，从而达到产学研三方的合力提升。”杨士强说。

如今，随着国家对信息安全，网络空间安全的不断重视。然而，网络安全人才供需失衡依然是制约行业发展的大问题，相关数据显示，我国安全人才缺口高达95%。将于今年6月落地实施《网络安全法》中也明确提出：“支持培养网络安全人才，建立健全网络安全保障体系，提高网络安全保护能力”。

“对于安全厂商而言，技术创新，人才优势，越来越成为战略推进的核心要素。”在沈继业看来，“鲲鹏”科研基金的成立将有助于建立健全信息安全良性成长生态，孵化信息安全大未来。“《网络安全法》的落地也鼓励广大单位、企业和机构部署符合自身安全需求的产品和方案，扩大国内的整个安全市场的容量；网络安全公司也必然投入力量提升整体的产品质量和防护能力，在整个生态环境中形成了正向的闭环效应。”沈继业说。（文/光明网记者 李政葳）

责任编辑：神州风采