2019年12月13日，由深圳市网络与信息安全行业协会举办的NIS空间技术沙龙第八期 ”物联网安全“圆满结束。

目前，全球已有几十亿设备连接到互联网上，物联网（IOT）建立起互连的系统、数据和设备，将物理世界和在线世界连接起来，为人类生活带来极大便利。然而，物联网的弱安全性被利用，造成近年来的一系列物联网安全事件。

确保物联网的安全是一项多方面的工作，需要大动作和小调整，以确保网络、系统、数据和设备受到保护。下面就让我们一起回顾三位专家的精彩分享！

议题分享

1 、物联网安全简介

演讲嘉宾：黄其森

嘉宾介绍：中共党员，现就职于北京神州绿盟信息安全科技股份有限公司，担任广东售前技术经理、华南区培训师职位，曾获相关资质包括CISSP、CISA、等考三级网络工程师、软考软件工程师中级。主要负责华南区行业安全研究和实践工作，对安全防护技术，安全法规和行业实践案例等方面拥有丰富的研究经验。曾经担任广东省网络安全保障与应急响应技术交流会、广东省网络微讲堂、CERNET华南安全实验室揭幕、广东省水利系统网络与信息安全培训、广东省烟草专卖局信息安全培训、贵港市非公有制企业成长网络信息安全培训班，三亚市首届信息安全研讨会等活动的演讲嘉宾；同时担任华南理工大学、暨南大学、广东外国语学院、广州医科大学等学校安全培训讲师。

精彩分享：

绿盟科技对物联网安全进行了干货满满的分享，第一部分的物联网安全概述 ，从定义到应用再到安全体系结构，对比了互联网和物联网的区别，让大家有了更清晰的认识。第二部分的物联网安全挑战，列举了近两年的物联网安全事件，进行了分析并给出有效的处理方式。第三部分是对物联网进行了技术研究。最后针对物联网安全防护从感知层网络层应用层给出了防护思路。

2、基于自适应的物联网安全方案

演讲嘉宾：杨会博

嘉宾介绍：梆梆安全高级安全咨询顾问，先后从事移动应用、智能终端、家庭终端以及物联网工业场景下移动解决方案的安全性渗透测试以及防护研究。现从事移动应用安全建议给出、物联网安全咨询，提供包括车辆网、工业互联网、智能城市等方向移动端安全解决方案和建议。

精彩分享：

物联网应用的行业变化，随着经济和社会的发展，侧重行业也在发生很大的变化。梆梆安全先从物联网发展现状和安全现状，对物联网发展情况进行了介绍。再针对IOT安全风险，主要从物联网网络架构和物联网常见的攻击方式以及物联网攻击面涵盖进行了分享。最后，基于自适应框架的物联网安全体系，从防护环节、响应环节、检测环节、预测环节对物联网安全给出了应对方案。

3、工控安全防护建设实践分享

演讲嘉宾：李景应

嘉宾介绍：现就职于圣博润公司，担任华南大区云南平台技术总监，工控安全研究团队（IRT）联合创始人。工控安全专家，参与电力，烟草，地铁、水务等领域内多个单位的工控安全试点方案设计，工控安全评估，工控安全项目建设等工作,对工控安全行业及技术有着深入的研究及实践经验；规划设计全国多个烟草生产控制系统及20多条地铁信号系统工控安全建设方案，关键信息基础设施安全防护践行者。CISSP、Security+的获得者。

精彩分享：

演讲分为三大部分：工业控制系统及其威胁概述、工业控制系统网络安全国家有关部门监管要求和工业控制系统网络安全建设实践。工业领域新一代革命性技术的研发与创新，是以智能制造为主导的第四次工业革命。随着IT（信息技术）/OT（操作技术）一体化的迅速发展，安全问题也层出不穷。从网络通讯层面、终端层面、管理层面对安全现状进行了分析。详细阐述了网络安全管理体系建设“五有”，即有人（安全负责人、具体安全管理人员、安全专家）、有组织（安全管理机构）、有制度（安全管理制度）、有安全设备（防火墙、入侵检测、堡垒机、日志审计等）、有监管平台（安全管理平台）。

近年来，物联网技术不断发展与创新，深刻改变着传统行业形态和人们生活方式。随着数以亿计的设备接入物联网提供创新、互联的新服务，整个生态系统中的攻击行为也随之增加，而物联网领域相关企业安全意识相对薄弱、安全投入不足，导致物联网已经逐步成为网络安全的“重灾区”。物联网安全问题不容小觑!

再次感谢各位专家带来的分享。感谢大家在这一年来对协会工作及NIS沙龙活动的支持，NIS空间今年共举办8期公益活动，范围覆盖了网络与信息安全产业的很多方向，累计了26位专家上台分享，将近500人次参与，希望我们的努力能给大家带来一点点价值。来年我们会再接再厉为行业的发展尽我们的绵薄之力，也希望大家也能一如既往的支持协会的工作，在此预告明年沙龙时间大致在2月底3月初，有想要和大家分享知识经验的老师可以提前跟协会工作人员联系。