安全专家：将安全数据和业务数据进行分离，以保护企业的商业机密

11月17日，由几维安全和看雪学院联合主办的“2018物联网安全行业论坛”在北京举办。高新兴科技集团副总裁刘志诚在会上表示，物联网信息安全的构建仍在技术和运营上面临着挑战，他建议，安全技术上需要专注于细分领域，实现专业化和产品化，并需将安全行业打造成统一的生态体系。

高新兴科技集团副总裁刘志诚

未来可穿戴和生物嵌入式设备的出现会改变人们的生活

据GSMA公布的数据，预测在2025年全球物联网设备（包括蜂窝及非蜂窝）联网数量将达到252亿，远高于2017年的63亿。数以亿计的设备接入物联网提供创新、智能的新服务，深刻地改变着人们的生活方式时，相应的网络攻击也随之增加。

 2017年3月，Spiral Toys旗下的CloudPets系列动物填充玩具遭遇数据泄露，敏感客户数据库受到恶意入侵。同年8月，深圳某公司制造的17.5万个物联网安防摄像头被爆可能遭受黑客攻击。如何加强信息安全成为了物联网领域关注的重要问题。

刘志诚指出，信息安全是解决信息化的问题。传统业务的信息化主要是依靠领域专家的建模来实现的信息化，但是在物联网时代，随着人工智能技术的发展，业务的建模不仅仅是来自于领域专家，也有可能来自于人工智能。

他还强调，随着传感器和控制器技术的增强，原来的信息流只是对虚拟世界造成影响，而现在已转变成信息流直接造成物理世界的影响，打破了虚拟空间和物理空间的边界。

“智能家居已经改变我们的生活，未来可穿戴和生物嵌入式设备的出现，将让人们的生活方式发生翻天覆地的变化”，刘志诚表示，甚至改变某些领域的传统商业运作模式。

安全技术需要专注于细分领域，以实现专业化

虽然物联网信息安全已经获得了业界的重视，但是，刘志诚认为，物联网信息安全的构建还面临着技术和运营方面的挑战。

刘志诚认为，技术的挑战主要是对处理能力的挑战，比如传感器、芯片、终端、网络带宽、传感器和控制器自动化的处理能力。同时，物联网自身的复杂度也带来了如何解决专业化、体系化的问题。他进一步指出，“如何向业务提供服务、实现现不同的厂家、产品的业务之间的兼容性、互通性，这是我们面临的挑战”。

刘志诚建议，安全技术需要专注于细分领域，以达到专业化，才能符合物联网的市场需求，同时，还需要做到产品化，从而实现规模化，促进安全企业的成长。

 “物联网的安全不仅是建设或者是构建一个技术产品就结束了，我们要从建设到运营来解决服务化的问题”，刘志诚强调，应将安全行业“各自为政”变成统一的生态体系以解决兼容性问题，要把单打独斗式的安全做到协作的共鸣从而解决互通性的问题。

对于人们关心的隐私问题和企业担忧的共享安全服务带来的商业机密问题，刘志诚指出，可以通过对用户信息和行为信息的安全数据进行脱敏处理，以有效解决物联网的隐私问题。同时，要把安全数据和业务数据进行分离，以保护企业的商业机密。

（采写：南都见习记者 钱柳君）