持续增长的物联网行业，安全体系建设跟上了吗？| 产业安全观智库访谈原创

整体规律来讲话，首先从攻击方式上来讲的话，现在是比较多样化，原来一些比较单一的一些手段，比如说2000年到千一零年中间嘛，这个过程很多都是一些病毒、木马，个人隐私等相关的一些，这种攻击会居多一些，但近几年呃，攻击的一些目标，攻击的这种手段也逐渐渗透了联网应用，工业领域，或者其他一些行业领域，呃，原来互联网两种攻击面向一些应用的，但是现在面向整个物联网多种应用的平台呀，多种的智能终端，攻击技术也发生了变化，黑客呀，或者它具有攻击目的的组织啊，利用人工智能，区块链这些新的技术发展些攻击，特别是到了企业侧，互联网的一些技术应用吧，更加会引起具有商业目的，或者说敌对国家有组织行为的攻击，整个攻击方式、攻击技术相对于原来我个人的这个攻击还不太一样啊，它造成的危害也会比较大。从大的趋势来讲，物联网应用场景可能以后也要分多层级去进行相应的安全的一些设计和一些防护，个人更加注重我个人些。

示保护，但企业更加注重业务应用，包括它的工业数据，业务数据这种安全性的一些保护，另外我们国家也在推自化转型，可能重点是面向国有工业企业进行工业转型升级，工业4.0在过程中物联网技术也应用的会比较多，物联网安全会更加受到国家关注，在这个大的趋势上来讲，物联网安全相关的一些政策标准会去完，呃，但是目前呃，刚刚起步吧啊，虽然说物联网已经提了十几年了啊，但是呢，可能整个物联网安全的一些顶层设计，咱不管是男性的，或者说标准政策的法规性的还是比较弱一点啊。

我个人理解是物联网的发展目前呢，还没有大规模的推广，它其实是一个概念阶段，但是这个时间会很快就出现，因为国家现在在做整个国企的数字化转型，从趋势来讲啊，接下来五年到十年的时间，物联网的趋势会越来越明显，那么规律是因为物联网啊，它就相当于我们把手机全部放在网上，只要放在网上它就会有安全问题，就相当于你的生产环境里面所有的东西都是暴露在互联网上，它的安全问题影响会非常大。这就意味着，安全是企业的生存问题。

那第一个的话还是还是针对这种个人用户的这种场景，包括消费互联网，互联网应用，呃，首先终端的这种多样性，在通讯层面，我们使用的无线的通讯协议，这个B的啊，传统的电信通讯，3G4G5G，工业领域的通讯协议，智能终端的变化吧，防护起来的话就会比较困难，另外因为物联网在端一侧的大规模的海量的应用的，对于我的防护者来讲，呃就很难去呃做到有效的防护，针对个人用户，物联网应用是加大了便利性，但是的隐私保护还处于相对不成熟的一阶段吧，啊，所以说这个可能也是一个防护的一个重点，想解决的一个痛点吧。从企业侧来讲，应用技术的手段也是相对比较成熟了，但很多企业不敢用，这就是所谓的安全的痛点在这，因为他不知道企业应用了物联网的技术以后，它会存在哪些安全风险，或者这个带来新的一些安全的危险，可能造成的安全损失比获得这种便利性更加严重。对于呃，物联网应用的这种。

个推广，作为企业用户可能就有呃顾虑，从这个层面呃，会有一些亟待解决的一些痛点吧，但是要从企业用户来讲，更加需要去解决顶层设计的，从整个安全闭环管理上啊，能够去解决业务上的安全防护要求啊，这对企业用户是比较合适的一个道路吧，关键问题是行业啊，没有下的实际上的场景趋势，物联网的参与者，比如说物联网平台以及LT设备制造商，他们之间都没有很好的标准，就会有很多的乱象。这是最大的痛点，这种痛点因为没有场景，企业生产品投入安全到底有多少产出的问题，他这个利益是不成正比的，这是最根本的核心问题，并不是他不想去做安全，当他的场景。足够广泛，以及安全问题对他的投入产出比影响足够大的时候，那么这种痛点自然而然就会消失。

呃，我觉得可以从两个视角来看，一个呢是从安全管理，一个从安全技术体系的这个建立，首先从这个安全管理这个体系的话，我们也会分几个维度，第一整个国家的主管部门，呃，行业主管部门到这个产业链的各方，完善一些顶层设计管的体系的一个建设，比如说我们一些行业主管部门应该在推动，呃，完善一些顶层设计标准、政策、技术标准、管理标准，顶层的建设意见、指南、规范。呃第二个回到就是应用物联网本身整个安全管理体系的一个建设，应该是能够形成一个企业内部的安全管理闭环，包括安全风险的一个点，整个安全风险过程管理，组织架构啊，风险评估啊，应急演练啊，能够形成相对闭环的安全管理机制，去发现安全事件，也进行一些应急处置和恢复，回到这个安全技术体系啊，那从大的层面上来讲的话，逐渐去完善文管边端啊，每一个层面的啊，安全技术能力的一个建设，包括单一侧一些安全技术体系构建，用一些新的技术把握。

我的安全技术进行呃进一步的提升，对于终端限量级的一些安全防护的解决方案，有相应的一些产品的一些孵化和应用，针对这个网络这一侧的话，针对不同的物联网网络层级的安全技术防护的一些内容，在5G的整个网络环境下怎么样去呃，利用5G本身提升的安全性能，怎么样去在这个5G加物联网应用过程中去建设这个安全防护的一个技术体系，所以说我们也要去针对安全防护的这种对象不同啊，物联网应用的场景不同，去设计安全技术体系，比如说数据安全到底是保护的是个人的信息，还是说保护企业侧的物联网的业务数据，生产数据，分类别或者分级别去进行安全技术体系的一些构建，从这个端云平台侧构建一个相对比较完善的一个技术体系，我自己对于现在安全的概念叫一加一加N。

一句话的安全架构。加上一个安全ERP，再加上N个安全产品，未来物联网安全跟现在的产业互联网数字化转型的区别就在于它加了一个LT设备，整个设备从生产制造、设计到它这个运输和部署，整个这个环节的这个安全问题，因为这是一个生态链，它很难控制，所以呢，我对于LT安全的体系建设的展望啊，就是。It设备的安全，加上一加一加N，从这个框架上来讲，比较全面的覆盖整个物联网安全行业的风险。目前所谓的物联网安全厂商专业划分不会特别多，很多传统的安全厂商头部企业吧啊，都有自己的产业，互联网物联网安全的事业部啊或者分支，呃，但是从这个安全厂商本身的赋能上来讲的话，技术能力，技术体系是趋向一致的，目前并没有特别大的变革。互联网安全企业它本身的驱动力是有的，行业是逐上升的趋势，产业预测互联网安全已经持续增长，而且到2025203年可能会有一个比较好的市场的爆发，我觉得有两种发展的一个道路，像头部的安全企业，或者传统的网络安全企业，针对物联网安全去细化，或者说它的整个产品线的迭代，产品的一些应用啊，能够专入的推广啊，逐渐能够形成第一梯队，工信部的这个角度来讲的话，希望能够培育出来这种细分领域龙头的物联网安全企业，对于产业来讲比较好的一个趋势，但是呢，真正要把物联网安全企业和物联网这个产业能够充分结合起来。

要打通的东西还比较多，除了顶层设计上缺失以外，物联网设备终端的一些提供商，不管是从他的能力或者本角度来讲，对于安全的这种，呃，驱动力是弱的，物联网安全企业本身他也了解相应的安全风险的隐患，他有大的驱动力去投入回到个人用户和这种企业用，那对物联网安全企业呢，他也提出了不同的需求，比如专注于消费互联网，还是回到企业这端的。

这有两个大的区分，这也会注定在物联网企安全企业怎么样在这个整个物联网产业链条上寻找好自己的定位，但是总的趋势来讲，未来五到十年，包括一些权威的一些产业预测吧，物联网安全企业的这个呃，发展还是偏向好的，呃实际上啊，物联网行业现在所处的这个数字化转型，或者产业互联也好啊，重点在于数字化转型，他可能只是把我们的业务信息化。数据化甚至自动化，但是物联网会把所有的生产性的设备都互联化了，它成为生产的一部分。物联网的安全跟企业本身融为了一体的，跟业务是完全融合的，所以物联网的安全的特点就在于这里没有安全，所以互联网的产品本身就很难去走向市场，所以这是它互联互动的关键。所以物联网时代它的产业跟安全的结合点应该是要实现一体化的运营安全。

也要数字化。自动化。这样他们的联动生态才能不断的往健康的方向去走，我觉得安全厂家现在其实做准备就行了。盈利的时代还没有来，他只要关注，嗯，比如说关注一下现在LT设备到底有哪些，看看他们到底有哪些问题，所以呢，就我的建议，第一对于设备这一块，你要有评价的标准，这种可以服务，第二个对于设备符不符合这个安全等级，你可以检测或者模拟攻击的平台去检测它，那么第三个整个平台的运营过程中要按照。

安全的数字化运营的方式，跟我刚才讲的安全的一加一加N的这个方式去做，那么一加一加一就现在很多企业都在做，基本上他打好现在的基础，那么以后只要LT来了，他自然而然的就能赶上这一波好时代。