时评丨物联网信息安全治理要赶早

　　黑客远程控制家用摄像头，非法获取敏感视频敲诈户主；随身应用的智能医疗设备，黑客能远程操控；英国、日本、中国查获多起相关案件……日前，“2018ISC互联网安全大会”在北京开幕，愈发严峻的物联网安全威胁，成为各方焦点。

　　基数大、扩散快、技术门槛低，物联网安全避无可避。近年来，数以亿计的设备接入物联网，其提供创新、互联的新服务，给社会生产生活带来了巨大便利。然而，伴随着物联网设备基数的几何级增长，行业安全防护却始终脆弱。与之相伴，相应的诈骗和攻击行为，对用户隐私、基础网络环境安全冲击日渐突出。目前，以智能家居、智能穿戴设备为主要应用的消费物联网，成为网络安全重灾区。2017年8月，浙江某地警方查获被破解入侵家庭摄像头IP近万个，涉及浙江、云南、江西等多个省份。而按照目前物联网的发展速度，安全威胁就在大多数企业、家庭身边。及时整合监管部门、行业企业相关力量，大幅提升物联网安全治理效能，已是刻不容缓。

　　厂商逐利、标准滞后、立法缺乏，安全治理主导力量失位。公开报道显示，2017年全球物联网设备63亿个，而在2025年将达到252亿个。如此庞大的市场，自然会吸引诸多资本进入。然而在自发的市场竞争下，价格低廉、功能求新求快，成为众多设备生产商最吸睛的卖点，最有效的盈利路径，相应的安全问题被有意忽视。另一方面，作为新兴行业，物联网行业标准以及相关管理刚刚起步，也没能发挥出强力的约束和指导作用。例如，行业公认主导者的缺乏，导致行业自律、标准迟迟难以建立。同样，监管机构未出台相应法律法规前，设备生产商将安全投入置于首位更是难有动力。

　　安全关口前移，物联网安全治理须趁早。未来，随着物联网应用场景广泛，更多潜在的安全风险随时可能被触发。当下，从源头到产品流通、应用链，多角度强化安全措施，必须扎扎实实。首先，应强令物联网设备生产商加强安全投入，设备不仅出厂时有安全保障，在日后的长期使用中，厂商也必须跟进后续的安全管控，就像家电手机等行业售后服务类似。其次，安全技术标准建设及合规性检测，监管部门应不断强化。对安全问题责任方，要有行政处罚、以及巨额罚款。最后，监管部门、行业组织、相应专家，应尽快高效协作起来，结合技术及行业发展趋势，合力打造物联网安全生态。