董姚林，樊重俊

（上海理工大學(xué) 管理學(xué)院，上海 200093）

0 引 言

2015 年7 月1 日，《中華人民共和國(guó)國(guó)家安全法》發(fā)布并正式實(shí)施，首次以法律形式確立了國(guó)家安全領(lǐng)導(dǎo)體制和總體國(guó)家安全的領(lǐng)導(dǎo)地位。這標(biāo)志著國(guó)家將信息安全正式成為了國(guó)家重要戰(zhàn)略資源。2017 年1 月，《軟件和信息技術(shù)服務(wù)業(yè)發(fā)展規(guī)劃（2016-2020）》首次明確提出信息安全產(chǎn)品收入目標(biāo)，到2020 年達(dá)到2 000 億元，平均增長(zhǎng)20%。2017年6 月，《國(guó)家網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案》施行，其將網(wǎng)絡(luò)安全事件分為四級(jí)，明確網(wǎng)絡(luò)安全事件應(yīng)急處置工作實(shí)行責(zé)任追究制。2021 年4 月， 《國(guó)家醫(yī)療保障局關(guān)于加強(qiáng)網(wǎng)絡(luò)安全和數(shù)據(jù)保護(hù)工作的指導(dǎo)意見(jiàn)》經(jīng)第44 次局長(zhǎng)辦公會(huì)審議通過(guò)。針對(duì)加強(qiáng)醫(yī)療保障網(wǎng)絡(luò)安全和數(shù)據(jù)保護(hù)工作，提出若干指導(dǎo)意見(jiàn)。2021 年9 月， 《工業(yè)和信息化部關(guān)于加強(qiáng)車(chē)聯(lián)網(wǎng)網(wǎng)絡(luò)安全和數(shù)據(jù)安全工作的通知》針對(duì)車(chē)聯(lián)網(wǎng)安全風(fēng)險(xiǎn)日益凸顯問(wèn)題，解決車(chē)聯(lián)網(wǎng)安全保障體系健全完善問(wèn)題，建設(shè)性提出了車(chē)聯(lián)網(wǎng)網(wǎng)絡(luò)安全和數(shù)據(jù)安全管理工作部署措施意見(jiàn)。

我國(guó)信息與網(wǎng)絡(luò)安全行業(yè)發(fā)展較國(guó)外晚，事故發(fā)生地主要分布卻在域外。由此間接地說(shuō)明了當(dāng)今我國(guó)在信息安全管控水平發(fā)展迅猛，但還不足以說(shuō)明我國(guó)真實(shí)的信息安全管控水平處于當(dāng)今世界何種位置。從發(fā)展速度角度考慮，這和我國(guó)在物聯(lián)網(wǎng)、互聯(lián)網(wǎng)、人工智能技術(shù)的應(yīng)用和發(fā)展程度情況事實(shí)是一致的，兩者呈現(xiàn)著正相關(guān)關(guān)系。但同時(shí)伴隨著的潛在隱患和威脅也隨之增多，基于此，本文基于物聯(lián)網(wǎng)信息安全防御基本架構(gòu)和物聯(lián)網(wǎng)信息安全相關(guān)研究進(jìn)展總結(jié)出新的物聯(lián)網(wǎng)信息安全防御架構(gòu)。以惠普安全研究院數(shù)據(jù)進(jìn)行，對(duì)比我國(guó)行業(yè)發(fā)展短板（依據(jù)中國(guó)工業(yè)信息安全產(chǎn)業(yè)發(fā)展白皮書(shū)相關(guān)數(shù)據(jù)），提出目前及其未來(lái)一段時(shí)間內(nèi)信息安全方面存在的巨大潛在威脅并提出合理建議。最后在展望部分中，拋開(kāi)分析數(shù)據(jù)而言，從整個(gè)物聯(lián)網(wǎng)信息安全的角度提出其他相關(guān)建議。

1 物聯(lián)網(wǎng)環(huán)境下的信息安全狀況及策略現(xiàn)狀

物聯(lián)網(wǎng)安全問(wèn)題往往伴隨著網(wǎng)絡(luò)攻擊而出現(xiàn)，其因不會(huì)干擾被攻擊方的正常使用而隱蔽性強(qiáng)。同時(shí)其苗頭多，從性質(zhì)看包括感知、網(wǎng)絡(luò)、應(yīng)用三個(gè)層次威脅。從實(shí)物看有執(zhí)行器、網(wǎng)關(guān)、傳感器、云和移動(dòng)App 五部分潛在威脅。其中這兩個(gè)維度都是基于物聯(lián)網(wǎng)基礎(chǔ)架構(gòu)而提出的潛在威脅可能，并且符合實(shí)際應(yīng)用情景，所以目前所出現(xiàn)或潛在的威脅都可以對(duì)應(yīng)到其中一個(gè)環(huán)節(jié)之中?？傮w方面現(xiàn)有應(yīng)對(duì)策略包括人機(jī)結(jié)合策略進(jìn)行安全防護(hù)。人機(jī)配合方面，主要存在人機(jī)配合不協(xié)調(diào)出現(xiàn)的風(fēng)險(xiǎn)事故風(fēng)險(xiǎn)和信息應(yīng)用權(quán)限分配事故風(fēng)險(xiǎn)。以技術(shù)和政策兩個(gè)維度去看，物聯(lián)網(wǎng)下的包括車(chē)聯(lián)網(wǎng)、物聯(lián)網(wǎng)智能家居、能源物聯(lián)網(wǎng)、物聯(lián)網(wǎng)智慧城市幾個(gè)領(lǐng)域要做好風(fēng)險(xiǎn)防范。

1.1 車(chē)聯(lián)網(wǎng)領(lǐng)域信息安全問(wèn)題隱患概述及其現(xiàn)有解決辦法

車(chē)聯(lián)網(wǎng)領(lǐng)域，其技術(shù)層面是對(duì)車(chē)載終端、網(wǎng)絡(luò)通信、TSP 平臺(tái)三部分進(jìn)行全生命周期信息安全流程防護(hù)，政策層面我國(guó)對(duì)車(chē)聯(lián)網(wǎng)信息安全標(biāo)準(zhǔn)進(jìn)行了統(tǒng)一的劃分。

1.2 智能家居物聯(lián)網(wǎng)領(lǐng)域信息安全問(wèn)題隱患概述及其現(xiàn)有解決辦法

智能家居物聯(lián)網(wǎng)領(lǐng)域，技術(shù)層面分為質(zhì)量標(biāo)準(zhǔn)不規(guī)范，導(dǎo)致智能家居質(zhì)量安全引起的信息加密技術(shù)不足，包括云端傳輸技術(shù)不規(guī)范和數(shù)據(jù)存儲(chǔ)方式不一等，容易造成用戶數(shù)據(jù)泄露，且目前針對(duì)此種安全隱患尚未得到國(guó)家全面的阻斷，構(gòu)成了重大信息安全威脅點(diǎn)。

1.3 能源物聯(lián)網(wǎng)領(lǐng)域信息安全問(wèn)題隱患概述及其現(xiàn)有解決辦法

能源物聯(lián)網(wǎng)領(lǐng)域相對(duì)成熟，包括電、水、風(fēng)、氣等傳統(tǒng)能源行業(yè)、新能源行業(yè)、交通能源行業(yè)等各個(gè)能源關(guān)聯(lián)產(chǎn)業(yè)的融合能源領(lǐng)域。物聯(lián)網(wǎng)技術(shù)在傳統(tǒng)能源應(yīng)用技術(shù)雖較新能源應(yīng)用更為成熟，但都存在系統(tǒng)穩(wěn)定性、安全性、可管控性的不足問(wèn)題。目前對(duì)于該領(lǐng)域的信息安全平臺(tái)建設(shè)需求很大，也涌現(xiàn)出很多全新的安全規(guī)范標(biāo)準(zhǔn)和技術(shù)。比如核心物聯(lián)網(wǎng)芯片的生產(chǎn)、設(shè)備的編碼標(biāo)準(zhǔn)、能源物聯(lián)網(wǎng)通信標(biāo)準(zhǔn)等。對(duì)于該領(lǐng)域信息安全威脅主要包括行業(yè)數(shù)據(jù)標(biāo)準(zhǔn)化且實(shí)現(xiàn)云端互動(dòng)，該過(guò)程涉及到諸多設(shè)備間的數(shù)據(jù)傳輸，網(wǎng)絡(luò)加密協(xié)議、傳輸技術(shù)尚未規(guī)范，全業(yè)務(wù)統(tǒng)一化管理平臺(tái)尚未形成，終端設(shè)備管理未做到精細(xì)化點(diǎn)對(duì)點(diǎn)的管理和使用，導(dǎo)致存在終端接入方式假冒、數(shù)據(jù)的篡改和惡意監(jiān)測(cè)，相關(guān)企業(yè)信息安全意識(shí)和技術(shù)不足。能源物聯(lián)網(wǎng)信息安全技術(shù)和政策規(guī)范標(biāo)準(zhǔn)和其他領(lǐng)域相差無(wú)幾，不同的主要是物聯(lián)網(wǎng)硬件設(shè)備和安全需求等級(jí)不一，這主要由于能源是涉及到民生大計(jì)和國(guó)家的核心領(lǐng)域范圍。

1.4 智慧城市物聯(lián)網(wǎng)領(lǐng)域信息安全問(wèn)題隱患概述及其現(xiàn)有解決辦法

智慧城市物聯(lián)網(wǎng)領(lǐng)域，考慮到交通運(yùn)輸在智慧城市物聯(lián)網(wǎng)領(lǐng)域所占比重大，故不妨以交通運(yùn)輸行業(yè)物聯(lián)網(wǎng)領(lǐng)域以點(diǎn)帶面簡(jiǎn)要進(jìn)行介紹。其物聯(lián)網(wǎng)信息安全威脅較上述幾個(gè)領(lǐng)域還有一個(gè)比較明顯的威脅，那就是錯(cuò)誤身份識(shí)別和篡改風(fēng)險(xiǎn)大，這將導(dǎo)致交通系統(tǒng)運(yùn)營(yíng)失衡和重要信息安全問(wèn)題發(fā)生。

1.5 策略現(xiàn)狀及新環(huán)境下的物聯(lián)網(wǎng)信息系統(tǒng)安全架構(gòu)

目前相關(guān)前沿技術(shù)主要是對(duì)物聯(lián)網(wǎng)設(shè)備進(jìn)行賦碼管理、云數(shù)據(jù)安全管理方面、人網(wǎng)安全互動(dòng)模式三方面的探索。比如在與數(shù)據(jù)安全管理方面，設(shè)計(jì)基于大數(shù)據(jù)的物聯(lián)網(wǎng)信息安全終端架構(gòu)，即規(guī)范和優(yōu)化終端設(shè)備數(shù)據(jù)采集、傳輸、存儲(chǔ)、計(jì)算過(guò)程，優(yōu)化數(shù)據(jù)權(quán)限訪問(wèn)控制、分布式安全備份儲(chǔ)存、防火墻技術(shù)等。進(jìn)一步的在訪問(wèn)控制方面，不再使用傳統(tǒng)的云儲(chǔ)存手段而是結(jié)合了P2P 網(wǎng)絡(luò)（Peer-to-Peer） 和公鑰密碼學(xué)算法，使用去中心化的方式進(jìn)行分布式儲(chǔ)存，也就是熟知的區(qū)塊鏈技術(shù)應(yīng)用模式。在賦碼管理方面，也有運(yùn)用區(qū)塊鏈技術(shù)完成的，比如將公鑰和私鑰分別儲(chǔ)存在以太坊和智能設(shè)備中，遠(yuǎn)程控制、配置物聯(lián)網(wǎng)設(shè)施、物聯(lián)網(wǎng)設(shè)備云交易支付管理系統(tǒng)。

2 物聯(lián)網(wǎng)信息安全事故分析

2.1 風(fēng)險(xiǎn)事故數(shù)據(jù)分析

據(jù)惠普安全研究院數(shù)據(jù)顯示，選取10 個(gè)最流行的物聯(lián)網(wǎng)智能設(shè)備進(jìn)行分析，數(shù)據(jù)分析發(fā)現(xiàn)幾乎所有設(shè)備都存在高危漏洞，主要有五大安全隱患，一些關(guān)鍵數(shù)據(jù)如下：80%的IoT 設(shè)備存在隱私泄露或?yàn)E用風(fēng)險(xiǎn)。80%的IoT 設(shè)備允許使用弱密。70%的IoT 設(shè)備與互聯(lián)網(wǎng)或局域網(wǎng)的通訊沒(méi)有加密。60%的IoT 設(shè)備的Web 界面存在安全漏洞。60%的IoT 設(shè)備下載軟件更新時(shí)沒(méi)有使用加密。

2.2 風(fēng)險(xiǎn)原因分析

造成當(dāng)今物聯(lián)網(wǎng)信息安全事故的原因是多元的。初步得出物聯(lián)網(wǎng)信息安全風(fēng)險(xiǎn)有四個(gè)方面，一是由于物聯(lián)網(wǎng)信息安全技術(shù)基礎(chǔ)支持力量薄弱，共性技術(shù)開(kāi)發(fā)滯后；二是工業(yè)物聯(lián)網(wǎng)是一個(gè)多設(shè)備、多網(wǎng)絡(luò)、多應(yīng)用、互聯(lián)互通、互相融合的綜合性網(wǎng)絡(luò)，設(shè)備的接口標(biāo)準(zhǔn)、通訊協(xié)議、管理協(xié)議的標(biāo)準(zhǔn)化是一項(xiàng)巨大的工程，是現(xiàn)階段我國(guó)工業(yè)物聯(lián)網(wǎng)推廣應(yīng)用的一大障礙；三是導(dǎo)致相關(guān)人才不足，使得政府部門(mén)在不斷因?yàn)閱?wèn)題解決而完善相關(guān)政策，仍遠(yuǎn)不能滿足真實(shí)信息安全需求；四是傳統(tǒng)4G 和寬帶網(wǎng)存在不穩(wěn)定和延遲現(xiàn)象，為信息安全帶來(lái)風(fēng)險(xiǎn)。5G 連接將突破70 億人口的上限，拓展至整個(gè)物理世界，連接數(shù)至少將提升2～3 個(gè)數(shù)量級(jí)。

3 傳統(tǒng)物聯(lián)網(wǎng)安全與現(xiàn)代信息安全技術(shù)的融合探討

攻擊對(duì)象為個(gè)人、企業(yè)、國(guó)家、社會(huì)。其攻擊對(duì)象的方式宏觀表現(xiàn)為非法通過(guò)網(wǎng)絡(luò)、非法通過(guò)硬件、非法通過(guò)相關(guān)人員。微觀表現(xiàn)為偽裝認(rèn)證、非法監(jiān)控、盜取數(shù)據(jù)、搶奪改造及破壞。具體又表現(xiàn)在以下四點(diǎn)。

3.1 互聯(lián)網(wǎng)安全漏洞導(dǎo)致的物聯(lián)網(wǎng)信息安全問(wèn)題

以前涉及的互聯(lián)網(wǎng)信息數(shù)據(jù)被泄露會(huì)被遭到破壞，現(xiàn)如今潛在威脅升級(jí)，不僅僅是信息數(shù)據(jù)的破壞，還包括實(shí)物的破壞，現(xiàn)實(shí)世界真實(shí)傷害。以前的數(shù)據(jù)大部分是人工采集，現(xiàn)如今的物聯(lián)網(wǎng)時(shí)代更多是傳感器采集信息，這會(huì)使得數(shù)據(jù)量加速增長(zhǎng)，信息遭到破壞和攻擊的概率大大增加。

3.2 物聯(lián)網(wǎng)三層面遭到惡意攻擊

服務(wù)器網(wǎng)絡(luò)節(jié)點(diǎn)不足以介紹用戶請(qǐng)求、網(wǎng)絡(luò)不穩(wěn)定導(dǎo)致安全隱患出現(xiàn)。建議合理規(guī)范網(wǎng)絡(luò)信號(hào)發(fā)射塔選址，充分考慮可變因素，盡最大可能消除網(wǎng)絡(luò)不穩(wěn)定因素，提高網(wǎng)絡(luò)帶寬速度，合理規(guī)范網(wǎng)絡(luò)節(jié)點(diǎn)數(shù)。傳輸連接協(xié)議存在漏洞。比如，現(xiàn)如今有部分設(shè)備連接無(wú)線網(wǎng)絡(luò)沒(méi)有設(shè)置任何權(quán)限，不法分子完全可以利用其他非法設(shè)備干擾正常連接設(shè)備，迫使連接到非法無(wú)線設(shè)備，從而出現(xiàn)巨大信息泄露風(fēng)險(xiǎn)事故。建議，首先規(guī)范制度，嚴(yán)格要求設(shè)備生產(chǎn)標(biāo)準(zhǔn)，達(dá)到合法連接標(biāo)準(zhǔn)，以防出現(xiàn)網(wǎng)絡(luò)層風(fēng)險(xiǎn)事故。作為最后數(shù)據(jù)加工處理應(yīng)用的環(huán)節(jié)，該階段出現(xiàn)風(fēng)險(xiǎn)通常是機(jī)構(gòu)或個(gè)人沒(méi)有保管好自己的智能設(shè)備（手機(jī)、電腦、汽車(chē)等被非法盜用） 或者出現(xiàn)意外非人為事故導(dǎo)致機(jī)器設(shè)備數(shù)據(jù)丟失。加強(qiáng)信息安全技術(shù)的提升和應(yīng)用，加強(qiáng)相關(guān)事故責(zé)任劃分制度和法律追究責(zé)任制度。

3.3 人工智能技術(shù)與物聯(lián)網(wǎng)信息安全

人工智能和物聯(lián)網(wǎng)技術(shù)相互促進(jìn)，物聯(lián)網(wǎng)傳感器采集的海量數(shù)據(jù)將為未來(lái)人工智能模型訓(xùn)練提供大量現(xiàn)實(shí)真實(shí)數(shù)據(jù)集，為人工智能提供了數(shù)據(jù)基礎(chǔ)。人工智能充當(dāng)了物聯(lián)網(wǎng)大腦，起到中心控制樞紐的作用，進(jìn)一步促進(jìn)物聯(lián)網(wǎng)和人工智能融合發(fā)展。隨處可見(jiàn)的人臉識(shí)別身份、無(wú)人機(jī)、無(wú)人駕駛汽車(chē)、智能醫(yī)療設(shè)備、健康設(shè)備都是其結(jié)合的產(chǎn)物。未來(lái)，彼此的結(jié)合會(huì)更加緊密，技術(shù)迎來(lái)進(jìn)一步的升級(jí)和改革。其中在融合背景下信息安全問(wèn)題的有效解決是彼此結(jié)合的重要基礎(chǔ)。

3.4 區(qū)塊鏈技術(shù)與物聯(lián)網(wǎng)信息安全

區(qū)塊鏈技術(shù)涉及端口之多，導(dǎo)致很多外連設(shè)備接入端口，增加的安全隱患尚未受到足夠的重視。

4 未來(lái)研究與展望

4.1 三層及其間的漏洞防錯(cuò)研究

物聯(lián)網(wǎng)安全的總體需求是感知層的接入安全、網(wǎng)絡(luò)層的傳輸安全和應(yīng)用層的處理安全。對(duì)不同場(chǎng)景下的物聯(lián)網(wǎng)設(shè)備應(yīng)用合適的密鑰體系。對(duì)傳輸層而言，應(yīng)規(guī)范物聯(lián)網(wǎng)網(wǎng)卡使用，打造物聯(lián)網(wǎng)卡檢測(cè)技術(shù)。使用模糊C 均值算法進(jìn)行上網(wǎng)業(yè)務(wù)稽核，樸素貝葉斯算法對(duì)上網(wǎng)內(nèi)容以及短信進(jìn)行分類(lèi)。網(wǎng)速方面，處于重要信息分類(lèi)等級(jí)的設(shè)備網(wǎng)絡(luò)傳輸方式全面升級(jí)為5G 端口。對(duì)端口接入端而言，可以應(yīng)用分布式的物聯(lián)網(wǎng)信息安全管理系統(tǒng)，該系統(tǒng)可通過(guò)身份認(rèn)證策略進(jìn)行設(shè)備接入，對(duì)各種設(shè)備進(jìn)行權(quán)限控制，同時(shí)在智能合約中融入安全仲裁機(jī)制。在信息管理方面，以數(shù)據(jù)進(jìn)行分類(lèi)存儲(chǔ)，從而確保數(shù)據(jù)的安全性。對(duì)于安全認(rèn)證而言，出于安全考慮都以生物特性和行為特征相結(jié)合及本人再次確認(rèn)作為標(biāo)準(zhǔn)。利用生物特性和行為特征結(jié)合的方式作為身份認(rèn)證標(biāo)準(zhǔn)需要加強(qiáng)傳感器采集生物特性指標(biāo)的性能，方式是增強(qiáng)物理硬件設(shè)備的品質(zhì)或提高算法精度。如基于機(jī)器學(xué)習(xí)的多模式身份驗(yàn)證手段，目前該技術(shù)尚未成熟，因?yàn)槠渥R(shí)別效率不高，所以往往采取的是單一的高精度識(shí)別模式，包括較為成熟的人臉和指紋識(shí)別，卻很少出現(xiàn)根據(jù)認(rèn)為特征加指紋的方式，往往會(huì)被認(rèn)為多余，可是對(duì)于一些主動(dòng)檢測(cè)異常情況下身份認(rèn)證是有必要的。而在網(wǎng)絡(luò)傳輸過(guò)程的消息認(rèn)證需本人通過(guò)發(fā)送方生成消息摘要、接收方驗(yàn)證消息摘要的方式，作為鑒別消息完整性和有效性的可靠依據(jù)。通過(guò)對(duì)三層物聯(lián)網(wǎng)安全層間相關(guān)因素進(jìn)行信息研究，并對(duì)其進(jìn)行相關(guān)性信息整合，重新構(gòu)建基于大數(shù)據(jù)、5G 和人工智能及其相關(guān)隱私安全政策的物聯(lián)網(wǎng)安全體系。通過(guò)智能模型諸如深度學(xué)習(xí)、多模態(tài)識(shí)別技術(shù)進(jìn)行異常數(shù)據(jù)檢測(cè)，預(yù)測(cè)發(fā)生安全問(wèn)題的時(shí)間實(shí)現(xiàn)預(yù)報(bào)警，5G 高傳輸性能進(jìn)行數(shù)據(jù)實(shí)時(shí)共享到其他物聯(lián)網(wǎng)設(shè)備端，區(qū)塊鏈和云計(jì)算的結(jié)合解決物聯(lián)網(wǎng)多端安全信息加密傳輸、存儲(chǔ)和計(jì)算。

4.2 挖掘物聯(lián)網(wǎng)信息安全領(lǐng)域及其相關(guān)學(xué)科間聯(lián)系

例如和人工智能學(xué)科的聯(lián)系與應(yīng)用場(chǎng)景挖掘，包括主動(dòng)檢測(cè)技術(shù)手段預(yù)防風(fēng)險(xiǎn)，應(yīng)用機(jī)器學(xué)習(xí)手段進(jìn)行風(fēng)險(xiǎn)預(yù)測(cè)及防護(hù)物聯(lián)網(wǎng)系統(tǒng)風(fēng)險(xiǎn)等。區(qū)塊鏈技術(shù)的物聯(lián)網(wǎng)信息安全應(yīng)用、量子加密協(xié)議研究和應(yīng)用部署。由于信息安全產(chǎn)業(yè)每年都以20%左右增長(zhǎng)率快速增長(zhǎng)，所以相關(guān)人才的引進(jìn)是必要的，特別是政府應(yīng)該加大財(cái)政投入。將各個(gè)學(xué)科研究成熟的技術(shù)應(yīng)用到物聯(lián)網(wǎng)信息安全領(lǐng)域是未來(lái)發(fā)展趨勢(shì)，目前該領(lǐng)域人才匱乏，國(guó)家需要進(jìn)一步挖掘各學(xué)科及其分支領(lǐng)域內(nèi)涵，加強(qiáng)交叉學(xué)科融合人才的培養(yǎng)力度。

4.3 建立健全政策法律文件、規(guī)范性政策和技術(shù)標(biāo)準(zhǔn)

政策文件往往呈現(xiàn)滯后性，比如，我國(guó)工業(yè)控制系統(tǒng)安全防護(hù)方面尚未有一套應(yīng)對(duì)全生態(tài)物聯(lián)網(wǎng)設(shè)備安全評(píng)估規(guī)范文件，簡(jiǎn)言之，不知道目前所使用的智能終端處于何種安全等級(jí)，更談不上如何防范。目前的評(píng)級(jí)只是一個(gè)云端的安全防范軟件對(duì)其評(píng)級(jí)，缺乏政策文件的及時(shí)響應(yīng)和規(guī)范，這與信息安全作為國(guó)家重要戰(zhàn)略資源的現(xiàn)實(shí)相違背。然而，涉及到整個(gè)國(guó)民經(jīng)濟(jì)和軍事安全的物聯(lián)網(wǎng)信息安全問(wèn)題是十分重要的，必須做好信息安全的風(fēng)險(xiǎn)防范工作，做到主動(dòng)防御，確保安全。預(yù)測(cè)技術(shù)和云同步及時(shí)改進(jìn)文件規(guī)范和技術(shù)標(biāo)準(zhǔn)，縮短響應(yīng)時(shí)間，提升模型主動(dòng)防御能力。所以，系統(tǒng)的搭建和規(guī)范文件的迅速出臺(tái)顯得尤為重要。

5 結(jié)束語(yǔ)

本文對(duì)物聯(lián)網(wǎng)信息安全前沿技術(shù)進(jìn)行了梳理和總結(jié)，基于目前領(lǐng)域發(fā)展情況提出新的架構(gòu)。相對(duì)傳統(tǒng)的物聯(lián)網(wǎng)安全系統(tǒng)結(jié)構(gòu)，新架構(gòu)結(jié)合QC 八項(xiàng)原則作為總的指導(dǎo)思想，將區(qū)塊鏈技術(shù)應(yīng)用到信息安全領(lǐng)域，替代原有的設(shè)備終端和終端之間狹隘云端的儲(chǔ)存和查詢，實(shí)現(xiàn)了數(shù)據(jù)的變相加密。在相關(guān)文件約束下可以進(jìn)行數(shù)據(jù)的云計(jì)算，避免了諸多傳輸和地方數(shù)據(jù)被篡改的隱患。云計(jì)算的應(yīng)用代替?zhèn)鹘y(tǒng)的終端信息安全計(jì)算，包括邊緣計(jì)算、聯(lián)邦學(xué)習(xí)策略對(duì)云端信息安全數(shù)據(jù)進(jìn)行合理的使用，如風(fēng)險(xiǎn)數(shù)據(jù)聯(lián)邦學(xué)習(xí)策略作為架構(gòu)學(xué)習(xí)策略、對(duì)抗生成學(xué)習(xí)模型的訓(xùn)練更新、智能模型的訓(xùn)練更新、云端知識(shí)庫(kù)的更新等。對(duì)傳統(tǒng)技術(shù)環(huán)節(jié)進(jìn)行更新，如密碼學(xué)、模式識(shí)別技術(shù)的前沿理論的應(yīng)用。接著分析物聯(lián)網(wǎng)風(fēng)險(xiǎn)事故及其原因，最后對(duì)物聯(lián)網(wǎng)信息安全發(fā)展進(jìn)行了展望。