1、完善物聯網安全監管制度;
2、加強產學研聯合攻關;
3、建立重點領域物聯網接入產品的安全評測和等級認證制度;
4、加快研發具有自主知識產權的物聯網組網和通信傳輸協議;
5、順應物聯網安全發展態勢。
加強物聯網卡安全管理工作:
壹、加強源頭治理,建立健全分類管理和風險評估制度
二、規範銷售管理,加強合同約束和功能限制
三、強化使用監測,及時處置違規使用行為
四、加強監督管理,全面落實物聯網卡安全責任
加強物聯網安全:
1、數據加密。
在數據傳輸和交換前,設備可以被認證和數據加密。密碼學保證了數據即使被黑客竊取,也不能以原始的方式訪問。通過對設備進行身份驗證,保證了設備不受操縱,避免了黑客自主性的陷阱。
2、代碼簽署證書。
編碼簽名證書與數字簽名類似,可以確保只有經過驗證的代碼才能在設備上運行,並且沒有人可以破壞或編輯除編輯器之外的代碼。這樣就給物聯網設備增添了另外壹層安全,這些設備大多運行在壹個獨立的平臺上。
3、設備方面的安全。
據估計,到2021年底,將有數十億的設備接入網絡,這就意味著黑客有數十億個新的攻擊地點。不進行集中控制,保護設備,唯壹的出路是保護設備端。
4、雲安全。
雲計算是物聯網的主要通道,因此,防止網絡安全的第二個外圍防護必須在雲服務器上。在市場中,已經有許多雲安全規則,可以根據物聯網環境進行調整,達到最佳匹配。
法律依據:
《全國人民代表大會常務委員會關於加強網絡信息保護的決定》相關內容
壹、國家保護能夠識別公民個人身份和涉及公民個人隱私的電子信息。
任何組織和個人不得竊取或者以其他非法方式獲取公民個人電子信息,不得出售或者非法向他人提供公民個人電子信息。
網絡服務提供者和其他企業事業單位及其工作人員對在業務活動中收集的公民個人電子信息必須嚴格保密,不得泄露、篡改、毀損,不得出售或者非法向他人提供。
二、網絡服務提供者和其他企業事業單位應當采取技術措施和其他必要措施,確保信息安全,防止在業務活動中收集的公民個人電子信息泄露、毀損、丟失。在發生或者可能發生信息泄露、毀損、丟失的情況時,應當立即采取補救措施。
六、網絡服務提供者為用戶辦理網站接入服務,辦理固定電話、移動電話等入網手續,或者為用戶提供信息發布服務,應當在與用戶簽訂協議或者確認提供服務時,要求用戶提供真實身份信息。
七、任何組織和個人未經電子信息接收者同意或者請求,或者電子信息接收者明確表示拒絕的,不得向其固定電話、移動電話或者個人電子郵箱發送商業性電子信息。
八、公民發現泄露個人身份、散布個人隱私等侵害其合法權益的網絡信息,或者受到商業性電子信息侵擾的,有權要求網絡服務提供者刪除有關信息或者采取其他必要措施予以制止。
九、任何組織和個人對竊取或者以其他非法方式獲取、出售或者非法向他人提供公民個人電子信息的違法犯罪行為以及其他網絡信息違法犯罪行為,有權向有關主管部門舉報、控告;接到舉報、控告的部門應當依法及時處理。被侵權人可以依法提起訴訟。
十壹、對有違反本決定行為的,依法給予警告、罰款、沒收違法所得、吊銷許可證或者取消備案、關閉網站、禁止有關責任人員從事網絡服務業務等處罰,記入社會信用檔案並予以公布;構成違反治安管理行為的,依法給予治安管理處罰。構成犯罪的,依法追究刑事責任。侵害他人民事權益的,依法承擔民事責任。