中国信息安全测评中心王军：5G、AI新技术带来安全新风险

光明网讯（ 李政葳）伴随万物互联的迅速发展，安全保障成为重中之重。“物联网无处不在的连接，打破了传统网络边界，5G、人工智能等新技术带来的新应用，也加剧了物联网的安全的新风险……”在9月8日举办的2019世界物联网博览会信息安全高峰论坛期间，中国信息安全测评中心总工王军这样说。

该论坛由中国信息安全测评中心、江苏省委网信办和无锡市人民政府主办。会上，业界人士就物联网安全态势、5G基础设施安全保护、人工智能与物联网安全、开源软件安全等主题展开交流。

谈及网络安全整体形势，王军说，我国网络空间形势总体向好：网络安全法律体系不断健全，网络安全管理体制机制不断完善，网络安全防护水平和应急处置能力不断提升；网络病毒、网页篡改、网站后门等传统网络安全问题，一定程度上得到有效控制；数据与个人数据安全防护工作也在稳步推进。

然而，物联网设备被攻击事件屡屡发生，造成用户隐私泄露、数据被窃取，甚至影响基础通信网络运行。对此，王军坦言，物联网传感器的芯片过分依赖进口，物联网所在的生态环境以及与大数据、5G、人工智能相关联的安全问题也都有待解决；另外，物联网本身安全问题的安全测评、风险评估、风险设施保护落地等，也都导致了安全问题日益凸显。

新技术、新应用发展，带来了哪些新风险？王军说，在边缘计算加持下的物联网安全风险不断增加。由于边缘计算分布广、环境复杂、数量庞大、在计算机存储上资源受限，且很多应用在设计之初未完备考虑安全风险，传统信息安全已不能完全适应边缘计算的防护需求。

另外，人工智能的安全治理也存在滞后。王军提到，相对于人工智能产业的发展，有关人工智能的规划和治理原则等也存在明显滞后性，其安全问题也难以形成通用性的应对方式和解决措施。

除了大智移云等技术外，区块链技术也在挑战金融监管。王军举例说，区块链的去中心化与强加密特征将带来监管难题，在完全由用户个体掌握的公有区块链上，可能威胁到国家敏感信息难以被侦测和追查，加上其分布式数据存储机制，区块链将很难被划归到任何主权架构内，对数据主权形成了一定的挑战。

今年6月工信部发放了5G商用牌照，拓展了物联网应用空间。5G时代的物联网安全面临哪些挑战？“物联网与5G技术相互交融。5G解决的是信息传输问题，而物联网恰恰解决的是信息获取。5G技术在促进物联网发展的同时，也放大了物联网信息安全问题，必将带来更多新的安全问题。”

对此，王军表示，我们应该思考“现有防御能力够不够”“是不是足够抵抗攻击”，不能盲目地乐观，要时刻绷紧“网络安全”这根弦。首先，要构建物联网信息安全的完备体系，完善自身组织架构、理论框架和制度设计等顶层设计；其次，要关注技术本身，物联网安全与传统的网络安全相比有自身特点，更需要深入研究、持续创新、寻找解决方案；还要关注物联网信息安全生态圈建设，联合地方政府、行业协会、高校院所和企业等共建安全生态圈。