物聯網近年來發展迅猛，已從概念期邁入發展期。世界發達國家紛紛出臺物聯網發展戰略和行動計劃，大力發展本國物聯網產業。我國對物聯網的發展也十分重視，從戰略和產業上不斷加以規劃和指導。無錫作為物聯網產業先行者，在產業布局、核心技術、應用推廣上都已取得顯著成績。但隨著物聯網的不斷推進和應用落地，物聯網的安全問題也日益凸顯。我國對推進物聯網有序健康發展有著明確的安全要求，發展與安全并進，有了完善、有效的安全防護體系，才能保障物聯網的健康發展和應用落地。為此，2016世界物聯網博覽會專門設立了“信息安全高峰論壇暨第九屆信息安全漏洞分析與風險評估大會”作為第六分論壇，側重聚焦物聯網安全，積極探討解決方案。

中國信息安全測評中心總工程師王軍主持了上午的會議。無錫市委常委、秘書長、政法委書記張葉飛，中國信息安全測評中心主任朱勝濤，北京理工大學黨委書記趙長祿為大會致歡迎辭。中國信息安全測評中心專家委員會副主任黃殿中、中國工程院院士何德全、中國工程院院士倪光南、中央網信辦網絡安全協調局副局長楊春艷、國家發改委高技術產業司副巡視員王娜、中國信息安全測評中心副主任李守鵬、微軟（中國）首席安全官邵江寧、360企業安全集團副總裁何新飛、卡巴斯基實驗室關鍵基礎設施保護全球市場總經理AndreySuvorov、無錫物聯網產業研究院副院長沈杰、以色列捷邦安全軟件科技有限公司全球物聯網軟件研發總監YiftachCohen、安天創始人、首席技術架構師肖新光、眾人科技董事長談劍峰分別就物聯網安全面臨的挑戰、解決物聯網信息安全難題、構建安全可控的聯網產業生態和信息技術體系、推進信息共享、全球工業安全威脅現狀與趨勢、打造安全的供應鏈等發表了主題演講。

對如何做好網絡安全工作，中央網信辦網絡安全協調局副局長楊春艷表示，要深入貫徹落實習近平總書記關于網絡安全工作的重要講話精神，順應網絡信息技術發展的趨勢，大力發展核心技術，加強關鍵信息基礎設施保障，完善網絡治理體系。為此，要牢固樹立正確的網絡安全觀，堅持網絡安全為人民、網絡安全靠人民，從以下五個方面入手：一要樹立整體、動態的安全防護理念；二要立足開放環境維護網絡安全；三要強化全社會共同維護網絡安全；四要堅持防護和威懾并舉；五要加強人才培養和網絡安全教育。

中國信息安全測評中心專家委員會副主任黃殿中就積極構建安全物聯的產業生態提出了三點建議：一、物聯網的發展應用已經由“慢車道”轉入“快車道”，市場規模巨大，我們應抓住機遇實現趕超；二、物聯網的信息安全已由“淺水灣”步入“深水港”，但當前社會物聯網安全意識薄弱，安全技術滯后，安全隱患頻發，我們應凝心聚力、攻堅克難；三、物聯網的產業生態將由“探索期”步入“落地期”，我們應穩扎穩打，落實安全意識，重視人才培養，強化技術保障。

中國工程院院士何德全就如何解決物聯網信息安全難題，提出關于物聯網的推廣發展和安全建設兩者的結合點和平衡點在哪里等五個關鍵問題。何德全院士指出，物聯網是我國信息產業發展難得的機遇，但相對互聯網，物聯網是一個更加復雜、更加多樣、更大跨度的系統，要充分考慮其安全問題，可以考慮通過合理簡化安全、出臺相關標準、制定相應政策和策略等方法來應對。

中國工程院院士倪光南圍繞構建安全可控的新技術體系提出了自己的觀點。倪光南院士認為，自主可控和自主創新、開放創新并不矛盾，在網絡信息技術領域關系到國家安全的部分是不能開放的，我們要合理利用國際規則，推進國產自主可控替代，構建安全可控的體系。唯有解決好這個問題，我們在世界上不僅能成為網絡大國，還能做到網絡強國。

國家發改委高技術產業司副巡視員王娜介紹了國家發改委在促進信息資源共享，強化網絡信息安全方面的主要舉措，具體包括：研究制定了《政務信息資源共享管理暫行辦法》、《政務信息資源目錄編制指南》，組織研究編制了《“十三五”國家政務信息化工程建設規劃》，加快推動國家統一的電子政務平臺及數據共享交換平臺體系建設，在中央和地方層面積極推動信息共享工作。

中國信息安全測評中心副主任李守鵬通過生動的案例介紹了物聯網所面臨的實際安全問題，他指出，當前智慧時代技術融合下，我們面臨著云計算、大數據環境下數據保護、數據應用、數據主權，物聯網環境下個人、組織、機構信息的過度收集、使用，數據共享下的信息泄露、失控、濫用風險等12項重大安全挑戰，要通過不斷創新，在安全立法、標準研制、頂層設計、管理方式、安全技術、服務安全、應用規劃、意識教育、戰略思維等9個方面加以應對。

論壇下午還設立“漏洞分析”、“風險評估”、“網絡安全威脅態勢感知和溯源追蹤”和“信息安全產業及人才培養”等四個分會場，圍繞網絡安全熱點、焦點和實踐應用等問題進行了深入地交流和探討，致力于提升物聯網安全以及漏洞和威脅的發現、預警能力，同時共享漏洞分析與風險評估理論方法與技術實踐的最新成果。在漏洞分析方面，發布了基于單片機系統軟件漏洞檢測算法等；在風險評估方面，發布了針對云、大數據的安全測評方法以及行業安全評估指標方法體系；在網絡安全威脅態勢感知和溯源追蹤方面，探討網絡威脅溯源分析的關鍵技術，發布了風險探知安全技術及解決方案；在信息安全產業和人才建設方面，側重說明我國注冊信息安全專業人員（CISP）人才培訓體系建設情況以及網絡空間安全學科建設等情況。大會還以論文集的形式發布56篇學術文章，進一步促進“政、產、學、研、用”各方在物聯網安全和漏洞分析與風險評估等領域交流的深度和廣度，形成了一個以“學術活動”推動“實踐應用”的做法。

本次論壇作為信息安全乃至物聯網安全產業界的高端盛會，不僅規格高、規模大、內容充實、成果豐富，與會人員深度交流，分享實踐，取得了顯著成效和廣泛好評，這次論壇的成功舉辦還將對提升我國物聯網安全意識、推動物聯網安全保障工作進步做出重要貢獻。

大會參會單位涵蓋從國內到國外，從中央到地方近200家單位。國內層面主要包括:中央網信辦、國家發改委等國家信息安全管理部門；科技部、教育部、海關總署、國家統計局、民航總局、證監會、國家外匯管理局、國家煙草專賣局等20多個國家部委相關領導；中國石油、中國石化、中國移動、國家電網、中核集團、國家開發銀行、工商銀行、中國郵政、南方航空等能源、金融、通信、電力等10多個行業領域；中國工程院、國家信息中心、無錫物聯網產業研究院、北京技保技術研究所、國家信息安全技術研究中心、中國科學院軟件研究所、中國電科院信息通信研究所等20多家科研機構；清華大學、北京理工大學、北京郵電大學等30多所高等院校；吉林、湖南、廣東、云南、山西、四川、重慶、河南、西安、廣西等10家全國授權測評機構；阿里巴巴、騰訊、亞信、360、安天、杭州安恒、眾人科技等百余家國內知名網絡安全企業；以及人民日報、新華社、科技日報、光明網、《中國信息安全》雜志社等多家新聞媒體單位；國際層面包括：美國微軟公司、俄羅斯卡巴斯基實驗室、以色列捷邦安全軟件公司等國際知名安全企業。