“物聯網帶來海量連接、海量數據、海量設備以及海量應用，是區別于和傳統安全、互聯網安全的最大不同，也帶來很大的挑戰性。”綠盟科技副總裁宮智深有感觸。

在2019世界物聯網博覽會期間的信息安全高峰論壇上，宮智介紹，他所在的技術團隊在日常檢測物聯網安全威脅時發現，路由器、攝像頭等設備曝出的安全漏洞非常多。“物聯網設備的最大風險來自終端設備，最大隱患來自固件，很多攝像頭、路由器等設備固件多年未升級更新……”

新技術、新應用帶來新的風險。在江蘇省物聯網信息安全實驗室副理事長劉海濤看來，物聯網的“危害性”遠大于互聯網：如果車聯網被控制了，很容易造成大面積的交通事故；如果電網被控制了，很可能出現大面積的停電現象。

他坦言，在物聯網的“瘋狂發展、野蠻增長”中，安全問題已成為是一大隱患，且越來越突出。針對帶來的安全挑戰，劉海濤表示，海量設備管理成本高，比如，2018年我國物聯網設備達220億，比2017年增長近200%，并且存在大量弱防護設備；攻擊事件也不斷增多，2018年我國物聯網安全事件同比增加138%；另外，偽造信息、攻擊數據等亂象突出。

在核心技術自主創新方面，中國信息安全測評中心專家委員會副主任黃殿中提到，在芯片制造、協議標準、操作系統、平臺開發乃至諸多軟硬件領域，都不同程度地依賴國外進口，受困于“缺芯少魂”之癥。“物聯網領域進口芯片廣泛應用于智能終端、工業制造和網絡通信等重要行業，因此引發諸多痛點、患點”。

如何加強物聯網的安全防護？劉海濤說，要將人工智能技術與物聯網安全緊密結合。人工智能技術可以實現惡意軟件檢測，幫助風險評估過程更加客觀、評估結果更加合理。然而，人工智能技術也只是輔助手段，要針對物聯網特點解決行業生態的復雜性、碎片化。“物聯網安全防護要充分地借鑒互聯網安全防護，但又不能照搬照抄，更重要的是研究物聯網安全自身的機理安全。”

劉海濤還提到，物聯網安全方面的法規研究明顯不足，安全評估工作也進展緩慢。因此，要規范物聯網行業的安全管理，制定行業安全檢測標準，規范物聯網行業的安全管理，并不斷構建有效的物聯網安全防護體系。

在黃殿中看來，還要處理好技術引進與安全可控的關系，實現由“被動安全”向“主動安全”的轉型。比如，充分發揮國內測評機構、物聯網設備制造商、網絡安全企業，以及科研院所、高等院校等的協同聯動，深入研究物聯網的發展特點、完成快速迭代的安全遞進。

“在物聯網相關領域、重要行業和高等院校中，培養和挖掘一批既懂物聯網、又懂業務場景、還懂安全保障的專業人才，建立全國的物聯網安全專業人才庫、專家庫，構建萬物智聯全生命周期的物聯網安全‘生態系統’。”黃殿中說。