近年来，随着芯片、传感器等硬件价格的不断下降以及通信网络、云计算技术的革新和进步，物联网迎来了快速发展期。但是与此同时，其安全性问题也备受人们关注。数据显示，到2020年，预计全球的联网设备数量将会突破500亿个，如此庞大的连接数量，一旦出现安全性问题，将会对人们的生产生活造成巨大的损失。

在昨日召开的“C3安全峰会”上，中国移动信息安全与运行中心总经理张滨指出，物联网运营存在着大量的安全风险，这包括安全规范缺乏、安全责任不清晰带来的管理风险，以及业务漏洞、业务滥用带来的业务风险。要降低安全风险，就要坚持“点面结合、内外结合”，狠抓'标准制定、业务应用、安全评估、态势感知'，全面建设立体化、端到端的物联网安全风险防控体系。

中国移动信息安全与运行中心总经理张滨

日前，工信部发文要求加快NB-IoT标准、设备、芯片、模组、测试、应用、网络在国内发展。到2017年末，实现NB-IoT网络覆盖直辖市、省会城市等主要城市，基站规模达到40万个。到2020年，NB-IoT网络实现全国普遍覆盖，而向室内、交通路网、低下管网等应用场景实现深度覆盖，基站规模达150万个。

三大运营商作为部署物联网的主力军，更是发布了非常激进的NB-IoT网络建设和商用计划，但是与此同时也在物联网安全领域加大布局。

那么运营商到底怎样解决物联网的风险？张滨认为需要坚持“点面结合、内外结合”。

什么是点面结合？首先讲面。因为物联网的风险是无所不在。那么要解决这个问题，只能加强对安全的研究，在金边银角上，关键位置进行合理的布局，把体系建起来，包括物联网的安全体系和物联网相关的一些制度。

那么什么是点呢？目前还不确定物联网的具体应用是什么？那么就需要抓住一个端到端的应用把“麻雀”给解剖了，形成了相关的一些解决方案或者是安全解决方案。然后将安全体系和物联网应用对应起来，这就是所谓的点面结合。

其次是内外结合，在这个层面上，督促产品的研发部门，或者是产品的开发部门，早期要抓安全风险，在产品研发以及上线过程中解决、解剖。同时，从大的系统来抓情报，抓态势感知。逼迫开发者去完善一些程序达到基本的安全。

要想做到内外结合，首先要先抓体系，构建物联网整体的安全保障体系，包括安全管理、安全管控、安全运营、安全的技术、安全测评和安全支撑等等。对此，中国移动已经做了整体的方案。同时抓重点，比如说针对智能摄象头，智能监测端的这种业务。功能上按照不同的类别，按照基础功能进行组合，实时的进行管控，同时开展业务异常监测等监控，防范业务风险。

其次，抓评估，实际上是落实上级部委的新技术新业务安全评估管理办法，开展端到端安全评估，推进业务分级保护，满足差异化安全需求。以及满足差异化的业务需求。

同时也要抓感知，物联网的安全风险，无所不在。那么基于物联网终端的业务数据、业务流量、外部情报信息等，对这种异常行为进行感知、监测进行发现。同时，让它能够可视化，让我们可以及时感知到相关的一些威胁，及时进行相关的处理，实现统一的物联网异常违规告警，违规溯源，设备监控度评估，设备异常行为预警。

最后，张滨表示，物联网时代，应用无所不在，风险无所不在。从整个的风险分析来讲，有技术风险和管理风险。中国移动不忘初心发展以安全保发展，以发展促安全，坚持开门搞安全，联合产业各方，力争在物联网安全态势感知和安全核心技术方面取得突破，为物联网的有序健康发展贡献力量。