國務院日前發布《關于推進物聯網有序健康發展的指導意見》(以下簡稱《指導意見》)，就物聯網的指導思想、發展目標、主要任務、保障措施等提出了指導意見。自2009年物聯網成為國家級重要產業領域以來，我國陸續出臺了關于物聯網發展的一系列政策意見。與以往政策所不同的是，此次發布的《指導意見》重點提及了安全保障等話題。

產業基礎薄弱

提起《指導意見》發布的背景，印·希爾咨詢高級咨詢師劉秀麗認為，經過近幾年的發展，我國物聯網在技術研發、標準研制、產業培育和行業應用等方面初步具備了一定基礎。2012年我國物聯網產業市場規模達到3650億元，比2011年增長了38.6%。不過在迅速發展的同時，產業基礎薄弱、關鍵核心技術有待突破、網絡信息安全存在潛在隱患等問題依然突出，亟需加強引導和加快解決。

從物聯網全球競爭形勢來看，物聯網目前仍處于起步階段，在全球還沒有成熟的技術和標準，發達國家一方面加大力度發展傳感器節點核心芯片、嵌入式操作系統、智能計算等核心技術，另一方面不斷加快標準制定和產業化進程，積極謀求在未來的物聯網大規模發展及國際競爭中占據有利位置。基于物聯網的戰略地位及其在國內的發展現狀，我國政府亟需大力推動行業標準制定。因此，在此前頒布的政策的基礎上，細化和明確產業發展指導規范，是物聯網發展的當務之急。

“物聯網產業鏈分布廣，具有很強的行業示范作用，在政策支持下，這一新興行業將吸引眾多投資者進入，此次《指導意見》出臺，物聯網產業鏈上的行業，如無線通信、有線通信、設備和芯片等都會成為受益者，這無疑會推動中國物聯網市場快速發展。”劉秀麗如此評價《指導意見》。

安全問題較突出

值得注意的是，本次《指導意見》重點提及了安全保護。“強化安全意識，注重信息系統安全管理和數據保護。加強物聯網重大應用和系統的安全測評、風險評估和安全防護工作，保障物聯網重大基礎設施、重要業務系統和重點領域應用的安全可控。”《指導意見》這樣提及。

對于物聯網安全問題的重要性，中國聯通物聯網辦公室主任馬彥這樣認為，物聯網的某些應用，如車聯網和移動醫療等，可能會涉及人生安全，一旦出現安全問題，后果將不堪想象。因此物聯網的安全標準要遠遠高于互聯網的安全標準。

不過，現實情況是，目前國內外的物聯網安全都還處于起步階段，雖然在無線傳感器網絡和射頻識別領域有一些針對性的研發工作，但是統一標準的物聯網安全體系尚未正式形成。國內外較為流行的無線通信協議均采用為不同安全等級應用配置不同加密等級策略的思路，對如何為物聯網劃分安全等級的研究還較少。

“從物聯網安全需求和特點可以看出，物聯網安全將是其能否真正普及的決定性因素，物聯網的發展已經開始加速，對安全的需求日益迫切。”劉秀麗表示。

網絡層和應用層應區別對待

對于如何構建物聯網安全保障體系，《指導意見》提出：“完善安全等級保護制度，建立健全物聯網安全測評、風險評估、安全防范、應急處置等機制，增強物聯網基礎設施、重大系統、重要信息等的安全保障能力，形成系統安全可用、數據安全可信的物聯網應用系統。”

對于安全等級保護制度，中國移動研究院首席科學家楊景認為，首先是應用層和網絡層建立不同的安全等級保護制度。因為網絡的應用層面跟傳統信息安全風險評估差距不大，但是網絡傳輸使用到專用網關設備與網絡環境，所以物聯網安全保障體系的重點應該是物聯網專網及相關協議。其次，計算體系和信息存儲體系的可用性，以及對生命周期中各種活動的安全評估和處理，也都是物聯網安全運營所必須考慮的。

劉秀麗認為，與互聯網安全相比，物聯網安全呈現出平民化、輕量級、非對稱和復雜性等特點。

物聯網安全必須改變先系統后安全的思路，在物聯網應用設計和實施之初，就同時考慮應用和安全，將兩者從一開始就緊密結合起來，系統地考慮感知層、網絡層和應用層的安全，才能更好地解決各種物聯網安全問題，應對物聯網安全的新挑戰。

此外，不同行業的物聯網信息有自己的特點，所采取的對策也不盡相同，因此需要明確物聯網中的特殊安全需求，為不同的物聯網應用提供端到端的安全保護。