当前物联网业务发展如火如荼，物联网技术试点进展迅速，但物联网**的进展似乎有所脱节。在信息技术不断演进，网络**形势日趋复杂化的今天，企业欲提升应对**威胁的能力，唯有持续升级（Level UP）。

“物联网运营存在大量的**风险，这包括**规范缺乏、**责任不清晰带来的管理风险，以及业务漏洞、业务滥用带来的业务风险。”在7月6日举办的“C3**峰会”上，中国移动通信集团信息**与运行中心总经理张滨如此表示。

物联网发展迅速，但风险无处不在

近两年，物联网已经上升为战略性产业，但风险随之而来。张滨指出，从目前形势来看，物联网有两个无处不在。一方面物联网的应用无处不在，到2020年，全球的物联网设备将达到500亿个，涵盖智能家居、智慧城市、智能抄表、智慧交通等。

另一方面**风险无处不在。比如今年6月18日，据央视《24小时》节目报道，大量家庭摄像头遭入侵；同月，国家质监局检测结果表明，八成摄像头存在**隐患，导致用户隐私泄露或摄像头被恶意控制。

物联网带来****的**威胁：27%的控制系统已经被攻破或被感染；80%的设备采用简单密码；70%的设备通信过程不加密；90%的固件升级更新过程不进行签名验证。

要知道，**对所有物联网用户而言是重中之重。张滨介绍，物联网**问题可归结为四大方面：个人隐私、家庭安防、工业**和国土**。

我国物联网已成为全球发展*活跃的地区之一。截至2015年，我国物联网连接数突破1亿，占全球总量31%。我国运营商“云-管-端”的物联网体系初步形成，业务呈现碎片化趋势。

与传统网络**防护工作比较，物联网的**风险防护更加复杂，包括终端资源受限，因为计算能力、存储空间有限；缺乏通用的通信协议；有恶劣的应用环境，比如灰尘、震动、潮湿、强电磁区域、极大温度差异等。

而在物联网运营**风险方面，既有管理风险，也有业务风险。在管理风险方面，物联网合作伙伴多，缺乏相应**标准规范，同时在合作链条上，**责任界面不清晰。在业务风险方面，业界存在业务漏洞和滥用的问题。

应对思路：“点面”结合、“内外”结合

那么，针对物联网的这些风险，运营商该如何解决呢？张滨提出要“点面”结合、“内外”结合。

什么是“点面”结合呢？所谓“面”，是指抓体系，建立物联网**制度标准，健全物联网**保障体系。所谓“点”，是指抓应用，关注重点应用的**，由点及面，推广**经验。

什么是内外结合？所谓“内”是要抓评估，做好终端、业务日常**评估，发现问题，及时整改。所谓“外”，是要抓感知，随时监测物联网的整体动态，建立物联网互联威胁情报分析提升物联网**态势感知能力。

在具体落实方面，运营商一是抓体系，运营商要构建物联网整体的**保障体系，包括**管理、业务管控、**运营、**技术、**测评、**支撑等。

二是抓重点，比如说针对智能摄像头、智能家庭网关等重点物联网业务，对不同功能、不同类别的业务采用不同的基础功能组合，实施不同的管控方式，同时开展机卡分离、业务异常监测等监控，防范业务风险。

三是抓评估，运营商要落实“三同步”，依据工信部《新技术新业务**评估管理办法》，开展端到端**评估，防止模组、终端、网络、业务平台“带病入网”，从源头提高产品及系统的**性。同时，运营商要推进业务分级保护，满足差异化**需求。

四是要抓感知，基于物联网终端的业务数据、业务流量、外部情报等信息，运营商要开展大数据分析，对异常行为进行感知、预警，实现统一的物联网**态势可视化展示，从而实现统一的物联网异常违规告警、违规溯源、设备监控度评估、设备异常行为预警。