世界物聯(lián)網(wǎng)安全峰會于6月21日至6月22日在北京順利召開，來自全球先進的物聯(lián)網(wǎng)公司、安全方案提供商、物聯(lián)網(wǎng)設備生產(chǎn)商等百余家企業(yè)的高管和專家出席了本次峰會。來自公安部第三研究所、國家信息技術安全研究中心、國家電子標準化研究院、Siemens、UL、IBM、Microsoft、Cisco、施耐德電氣、百度、解放軍總醫(yī)院等二十多位國內(nèi)外行業(yè)專家發(fā)表精彩主題演講，現(xiàn)場干貨滿滿，反饋熱烈。峰會由中國國際電視臺CGTN獨家專訪并進行視頻報道，向全球觀眾傳遞物聯(lián)網(wǎng)安全防護理念。

 本次物聯(lián)網(wǎng)安全峰會從“物聯(lián)網(wǎng)安全標準及安全問題分析”、“全方位構建物聯(lián)網(wǎng)安全體系”、“工業(yè)物聯(lián)網(wǎng)安全”、“智能網(wǎng)聯(lián)汽車網(wǎng)絡安全”、“智能家居及智慧金融、醫(yī)療安全”縱深多個維度為我們循序漸進逐步剖析物聯(lián)網(wǎng)安全的行業(yè)標準發(fā)展趨勢以及應對物聯(lián)網(wǎng)安全事件爆發(fā)企業(yè)應如何防范。以及《網(wǎng)絡安全法》生效后，對企業(yè)的合規(guī)生產(chǎn)提出了許多寶貴的合理化建議。此次峰會為尋求合作的各個企業(yè)聯(lián)盟政府搭建橋梁，實現(xiàn)互利共贏，共同促進物聯(lián)網(wǎng)安全長遠發(fā)展。

21日上午，來自微軟總部的Eustace Asanghanwa先生為大會做了開場致辭， 對于物聯(lián)網(wǎng)發(fā)展的態(tài)勢和未來表示了非常大的期許。9點大會正式開始，由公安部第三研究所張主任開場，對智能聯(lián)網(wǎng)產(chǎn)品面臨的主要網(wǎng)絡安全風險、相關標準的情況進行闡述，同時張主任立足于國家網(wǎng)絡與信息安全產(chǎn)品質(zhì)量監(jiān)督檢驗中心，為大家詳細闡述了智能網(wǎng)聯(lián)產(chǎn)品測評認證的情況與實踐。國家信息技術安全研究中心賈處長隨后就“物聯(lián)網(wǎng)安全標準及安全問題分析”這一主題帶來了他關于物聯(lián)網(wǎng)安全研究方向的個人總結，詳盡闡述了物聯(lián)網(wǎng)安全研究方向的標準、監(jiān)督及技術，并呼吁加強各個企業(yè)聯(lián)盟政府間的合作，共同防護，明確責任，使產(chǎn)品貫穿產(chǎn)品整個生命周期。移動安全產(chǎn)業(yè)聯(lián)盟、微軟、香港應用科技研究院則從各自不同的聯(lián)盟企業(yè)角度對“物聯(lián)網(wǎng)安全標準及安全問題”帶來了其他的實踐經(jīng)驗及拓展。

峰會下午以“全方位構建物聯(lián)網(wǎng)安全體系”為討論主題，對NB-IoT技術及安全認證、測評、物聯(lián)網(wǎng)安全及典型應用場景分析，物聯(lián)網(wǎng)平臺業(yè)務安全分析與安全架構設計，工控系統(tǒng)安全評估及OT 安全分析，不同層次帶來對全方位構建物聯(lián)網(wǎng)安全體系的思考，會議中專家提出從“重構通訊網(wǎng)絡、重構IT基礎、重構信息安全、重構專業(yè)服務”四個方面發(fā)展來滿足整個社會的服務需求。

國際領先公司UL首席技術專家Mr. Jamieson，分析了目前IoT安全現(xiàn)階段發(fā)展問題態(tài)勢，提出了在物物相連的今天任何一端的安全問題都會被放大乃至影響全局。在此次論壇上，同時發(fā)布了UL網(wǎng)絡安全保障計劃及UL物聯(lián)網(wǎng)產(chǎn)品20大設計原則。網(wǎng)絡安全保障計劃將為物聯(lián)網(wǎng)產(chǎn)品與系統(tǒng)提供了網(wǎng)絡安全的測試準則，其能評估軟件漏洞與弱點、降低被入侵的風險、處置已知的惡意軟件、檢查保全控件，并提升安全意識。UL物聯(lián)網(wǎng)產(chǎn)品20大設計原則，列舉了最重要的要求，并且建議將它們列為設計任何系統(tǒng)的初始優(yōu)先級別。設計原則考慮到所有方面(設備、云和應用)，并為這些應提供了指導。

在小組討論環(huán)節(jié)，由施耐德電氣、金杜律師事務所、IBM、中安國發(fā)信息技術研究院的四位行業(yè)專家從不同角度談論了如何從全生命周期安全角度構建整體網(wǎng)絡安全體系，及安全風險的評估響應工作，在會上引起了廣泛討論，與會人員還拓展談論了GDPR中小企業(yè)的合規(guī)建議、目前信息安全人員招募現(xiàn)象及問題發(fā)展趨勢、車聯(lián)網(wǎng)方面各個終端用戶和車企如何處理個人數(shù)據(jù)的合規(guī)保護。

   峰會第二天，由平安集團科技首席安全官李洋先生和云清聯(lián)盟執(zhí)行主席劉立柱先生開場，分為“分論壇一工業(yè)物聯(lián)網(wǎng)安全”、“分論壇二智能網(wǎng)聯(lián)汽車網(wǎng)絡安全”、“分論壇三&四智能家居及智慧金融、醫(yī)療安全”多個分論壇。其中除了探討不同行業(yè)的物聯(lián)網(wǎng)安全發(fā)展態(tài)勢及相關問題研究，由來自金杜律師事務所的寧律師還為大家?guī)怼吨袊?/span>網(wǎng)絡安全法》、GDPR生效后個人信息保護的法律規(guī)制，為企業(yè)的合規(guī)發(fā)展提出了建設性意見。

在工業(yè)物聯(lián)網(wǎng)安全論壇中，施耐德電氣的首席信息安全官王總在演講中提出了EcoStruxure的系統(tǒng)構架以幫助所有工業(yè)客戶在智能制造和工業(yè)物聯(lián)網(wǎng)時代進行數(shù)字化轉(zhuǎn)型，王總指出，端到端的信息安全也是其系統(tǒng)架構的重要元素之一。

在智能網(wǎng)聯(lián)汽車安全分論壇中，百度Apollo汽車信息安全實驗室主任云朋先生從攻擊者防御者兩個視角分析了汽車安全的共性問題。云朋先生從設計架構、攻擊路徑入手，逐層分解描述。關于防護汽車安全威脅，他提出從四大層面進行解決：1.網(wǎng)絡服務2.車內(nèi)網(wǎng)絡安全3.系統(tǒng)軟件及連接安全4.CAN安全。隨后，美的集團、解放軍總院分別就智能家居安全、醫(yī)院安全等做了精彩分享。

 至此，世界物聯(lián)網(wǎng)安全峰會圓滿落下帷幕。正如大會的第一天來自微軟總部的Eustace Asanghanwa先生所說，“Security is a Journey, Not an Endpoint”為創(chuàng)造更美好的未來生活，砥礪前行。我們明年再見！