中国软件评测中心刘冬：物联网安全应引起足够重视

12月19日，2017中国通信产业大会(CCIC2017)暨第12届中国通信技术年会在北京召开。今年大会以“大连接、泛智能下的创新与挑战”为主题，聚焦大连接与泛智能的产业形势，分析当下、前瞻趋势，解读热点、关注焦点，直面行业挑战与企业机会，共享行业专家与企业领袖智慧，为行业企业发展提供决策支撑与商业判断。

中国软件评测中心物联网测试副主任刘冬在通信产业大会上表示，物联网早已不是一个新话题，在世界范围内一斤耕耘多年从伊朗纳坦兹工业监测和Mirai病毒事件，物联网安全值得重视。他指出，很多关键制造业以及能源行业，这些行业工业互联网或工业物联网处于黑客的监控中，由于这个传感网络的成本限制，异构化程度很高，因此是一个非常薄弱的环节，甚至可以说是整个物联网当中是最复杂也是最脆弱的环节。

刘冬介绍，物联网安全测评分析包括物联网安全分析和安全测评情况两大方面，工业方面以伊朗的纳坦兹的工业发电为例，一种未知病毒侵染公共系统的工程师站之后在人们不能察觉情况下，悄悄控制下面PRC，导致导致伊朗的铀浓缩工作被严重延后;Mirai病毒事件导致去年10月21号美国大型服务网出问题，美国几个大的网站基本都瘫痪，所以导致了推特之类的服务网上不去。这是一些较为典型的病毒式危害。

刘冬指出，物联网安全这方面是我们国内的一些工控系统安全必须要重视的。很多关键制造业以及能源行业中的行业工业互联网或工业物联网早已处于黑客们的目标之中。反过来，安全防护的投入对传感网络带来成本限制以及异构化程度标高的问题，但这也是整个物联网当中最复杂也是最脆弱的环节。刘冬还表示，目前因为这些被感知的信息，通过网络平台来进行传输，因而信息安全性也相当脆弱，尤其在互联网平台，在物联网的传输和应用层存在很多安全隐患。

2017中国通信产业大会暨第12届中国通信技术年会是由产业主管部门指导、由业界行业协会学会及三大运营商支持协办，通信产业报社主办的通信产业年度大会。作为年度重磅“节目”，CCIC2017大会同期发布整合业界智慧的2017中国通信产业年度十大事件和2018通信产业年度十大技术趋势。同时，大会还发布年度通信产业最高奖-金紫竹奖。

一直以来，中国通信产业大会暨中国通信技术年会被誉为行业的年度风向标，是业界人士“盘点过去、展望未来、分享智慧”的年度聚会。大会每年紧扣行业当下主题，为行业企业年度判断提供决策。

文 /《通信产业报》（网）陈聪林

编辑 / 周腾