在美國總統奧巴馬上任后不久與美國工商業領袖舉行的一次“圓桌會議”上，作為僅有的兩名代表之一，IBM首席執行官彭明盛提出了“智慧地球”戰略，建議新政府投資新一代的智慧型基礎設施。該戰略認為IT產業下一階段的任務是把新一代IT技術充分運用在各行各業之中。此概念一經提出，即在世界范圍內引起了廣泛的轟動，被全球公認為其“將掀起繼計算機、互聯網與移動通信網之后的世界信息產業又一次新的信息化浪潮”。我國政府也對此高度重視，“物聯網”已被正式列為國家五大戰略性新興產業之一，并已列入國家十二五規劃。目前，國內對“物聯網”的理論技術研討及投資正不斷升溫。然而，對于這一似乎蘊藏著巨大機遇的遠景概念，其可能的安全隱患也同時引起了部分專家的擔憂。筆者將立足于我國當前實際和“物聯網”本質特征，從反思的角度對“物聯網”發展予以客觀審視。

對物聯網發展的反思

反思之一： “智慧地球”概念提出的同時，美國政府在做什么?

談及物聯網不得不再說說與之密切相關的IBM“智慧地球”。在2009年2月24日2009·IBM論壇上公布的名為“智慧的地球”的最新策略中，IBM大中華區首席執行官錢大群指出“如果在基礎建設的執行中，植入‘智慧’的理念，不僅僅能夠在短期內有力的刺激經濟、促進就業，而且能夠在短時間內為中國打造一個成熟的智慧基礎設施平臺”。隨后，從2009年2月開始，IBM通過其中文網站、電視媒體、公交站臺等媒介進行了大規模廣告宣傳，并借助舉辦各種研討會的機會，向中國企業和政府部門積極推廣“智慧地球”應用，以其美國式的方式迅速推廣“智慧地球”概念。

讓我們將視線投向大洋彼岸，看看同一時期美國政府及軍方在做什么?

2008年10月9日，國防部在發布第5200.01號指令“國防部信息安全計劃和對敏感隔離信息的保護”指令。指令重新修訂了對所有密級信息、特別訪問程序、敏感隔離信息和受控非保密信息的保護。

2008年12月，在網絡安全委員會第44期主席報告中指出，網絡空間(CYBWRSPACE)是一個緊迫的國家安全問題，報告還對戰略和其執行方案的修改提出了25項建議。

2009年2月，奧巴馬在競選期間就強調網絡安全對美國的重要性。他在就職后不久即要求對美國的網絡安全狀況展開為期60天的全面評估，來評估美國在網絡安全上的政策和結構。網絡安全政策包括了在網絡中行動和安全相關的戰略，政策，和標準，并且包含了全面的降低威脅，減少薄弱環節，威懾，國際合作，事故反應，恢復，和復原等政策和活動，包括計算機網絡行動，信息保障，執法，外交，軍事，和情報任務等同全球信息和通信設施的安全和穩定息息相關的內容。這個范圍不包括其他同國家的安全或保證設施安全無關的信息和通信政策。

2009年3月10日，美國政府問責辦公室發布《國家網絡安全戰略：需出臺關鍵改進措施，以加強國家安全態勢》的報告(報告號GAO-09-432T)，報告中對網絡安全的關鍵領域提出了包括5個方面的30項建議。雖然國土安全部盡最大努力滿足網絡安全職責各方面要求，但仍不能完全達到建議的要求，因此在這些領域需要采取進一步的行動。

2009年5月26日，奧巴馬發布總統令宣布對白宮的國家安全體制半世紀來的最大一次改革。5月29日，白宮宣布組建網絡安全辦公室，以協調美國政府在此重要領域的活動。

2009年5月29日，發布了一份由安全部門官員完成的網絡安全評估報告《美國網絡政策檢討》，并表示來自網絡空間(CYBWRSPACE)的威脅已經成為美國面臨的最嚴重的經濟和軍事威脅之一。在公布這項報告時，奧巴馬表示，網絡空間(Cyberspace)以及它帶來的威脅都是真實的，保護網絡基礎設施將是維護美國國家安全的第一要務。

2009年 6月23日，美國防部長蓋茨正式下令建立網絡戰司令部。該司令部的職責是負責美國國防部計算機網絡的安全并反擊外來的網絡攻擊。網絡司令部的其他任務還包括，進行網絡偵察，防止針對美國的網絡攻擊，對正在準備攻擊行動的敵人進行警告性網絡打擊。

2009年6月30日美國通過了《聯邦網絡安全法案2009》(Cybersecurity Act of 2009)。

以上事實給了我們太多的猜測空間。一方面，作為美國“智慧大使”的IBM在中國不遺余力地推銷毫無國家安全前提的“智慧地球”概念，大舉“入主”中國的國家基礎設施;另一方面，美國政府卻正至上而下地加強網絡安全建設，特別是加強危及國家安全的國家基礎設施保護，并組建了網絡戰部隊。美國軍方認為虛擬空間的戰爭不可避免，并在非常積極地備戰。五角大樓智囊團——參謀長聯席會議的所有作戰計劃中都研究了國家基礎設施受到攻擊的可能性。美國國防部負責網絡安全事務的第一副部長威廉·林在今年9月份《外交》雜志上發表文章稱，今后美國將視網絡空間為與美軍現在正在作戰的其他戰場一樣的潛在戰場。據了解，美國新的網絡戰略將于今年12月出臺，這一戰略要求分階段確保對國防部所有軍事設施、聯邦機構和承擔軍事訂貨的大型公司提供可靠的網絡防護。

雖然說“智慧地球”可以理解為IBM在遭遇全球經濟危機的情況下為轉嫁危機而在中國進行的一種高級營銷策略，但如果以犧牲中國國家安全利益為前提，我們就必須對此持謹慎態度。

日前，中國科學院虛擬經濟與數據科學研究中心客座研究員劉鋒就撰文對這種風險表示了極度的關切。工業和信息化部軟件與集成電路促進中心(CSIP)在2009年9月《IBM“智慧地球”的認識和思考》這一報告中更是指出“廣泛的物聯網絡使得各種風險互相交織延伸，將帶來嚴重的、難以預料的信息安全問題。現有的信息安全防護體系很難應對各類風險疊加后的綜合風險。”

反思之二：智能化背后，我國關鍵性基礎設施有無風險?

IBM在其宣傳中聲稱“智慧地球這概念可以推動中國向21世紀領先經濟轉型，中國政府、企業和市民可以相互協作共同創建一個可以更透徹感知，擁有更全面的互聯互通和實現更深入的智能化的生態系統。”但仔細分析一下IBM倡導并建議在中國優先建設的智慧電力、智慧醫療、智慧城市、智慧交通、智慧物流、智慧銀行等領域，不難發現這六大行業均是涉及中國國家安全的關鍵性基礎設施。這種事關國計民生的基礎設施一旦遭遇風險，勢必引發重大的政治和軍事后果。國外大多數國家使用“關鍵性基礎設施”(CIKR)這一術語來系統概括這些領域，即“對國家具有重要意義的物理或虛擬的系統及資產的總和，其癱瘓或被摧毀將對國家國防、經濟、衛生和安全領域產生破壞性影響。”

國外將關鍵性基礎設施一般劃分為：保障政府、國防、衛生、財政信貸、銀行和科研領域以及工業、能源領域正常開展活動的設施;包括核電站、石油天然氣設施在內的保障工業和能源部門正常運行的設施;糧食供應和交通保障設施;包括供水、通訊、民防設施在內的市政公用設施等。表1中介紹了在美國受到保護的關鍵性基礎設施和主要資源的數量特征。

表1 美國受保護關鍵性基礎設施及主要資源的數量特征

美國一個非贏利性的網絡政策倡議組織——網絡防御專業人士組織(PCD)曾為美國官方制定了一個綽號為“黑天使”的戰略攻擊方案。該方案制定人員包括1名戰役計劃者，2名金融部門專家，3名電力專家和1名運輸專家。其首要戰略行動目標是破壞鐵路運輸，并通過錯誤的計算機指令摧毀難以替代的發電機和配電線路變壓器，造成大面積的停電。而這一領域恰恰是物聯網(智慧地球)應用最為廣泛的領域。

2010年3月2日，美國海軍學會和CACI國際發起了題為“對國家安全的網絡威脅討論會：應對全球供應鏈面臨的挑戰。”的學術研討會。在這次研討會上，美國的專家們分析了過去十分安全的全球供應鏈如今在網絡威脅面前的脆弱性。專家認為，供應鏈是一個包括組織、人員、程序、技術、信息和資源在內的系統。這個系統推動供應商將原材料和自然資源經過生產形成產品，然后將他們的貨物輸送給用戶。在從原材料到制成品的端對端的程序中，供應鏈的每一步都面臨著持續的網絡威脅。美國的供應鏈可能處于自美國內戰結束以來風險最高的時期，面臨著遭受巨大破壞的可能。

前弗吉尼亞州州長詹姆斯·S·吉爾莫也表示：“在現代世界，供應鏈就是信息。當某些東西被訂購的時候……將在哪里生產、由誰生產、生產多少、具體規模是多少……所有的信息到達國際互聯網上或者進入私人數據系統中，都有可能會被攔截和入侵。”

目前，我國物聯網的發展已涉及物流、智能交通、環境保護、政府工作、公共安全、平安家居、智能消防、工業監測、環境監測、個人健康、水系監測、食品溯源等多個領域，已廣泛涉及到我國的民生基建和國家戰略，甚至是軍事領域。其中任何一個發生故障或被摧毀，根據“級聯效應”，其損失足以與使用武裝力量實施打擊相提并論。

反思之三：中國剛起步的“云計算”等基礎性理論是否足以支持龐大的物聯網產業?

傳感器網絡、云計算、超級計算、軟件服務化、數據整合與挖掘等高新技術是支撐與實現“物聯網”必不可少的技術基礎。其中，“云計算”更被認為是改變IT業務模式的革命性技術。美國防部也認為，“云計算”能有效地應用于美國網絡中心戰戰略計劃，正計劃通過“云計算”達到《網絡和信息集成助理國防部長戰略計劃2008-2009》所描述的目標。該計劃明確指出信息技術結構設計應加強信息的共享性、安全性和靈活性，所有的涉及國防部計算方法必須在有關部門安全指導下設計，以確保信息的訪問和安全。

然而，國外專業人士卻在積極慫恿中國政府與企業大膽嘗試“公有云服務”，選擇云作為平臺，以便在未來建立標準化和更高效的業務流程。但現實情況是，作為理論與技術核心的“云計算”在中國仍是一門新興概念，其引入不過還是近兩年的事。雖然“云計算”的應用已經或即將在北京、廣東、香港、成都、杭州、無錫等地展開，但我國相關研究機構對這一新技術尚處熟悉、認知、初步研究階段，在應用方面更是直接采用“拿來主義”，享受微軟和IBM等外國企業的“云”服務。我國如此脆弱的理論研究與應用研究是否能支撐物聯網這一巨大的產業鏈，對此筆者表示深深地質疑。

眾所周知，在傳感器網絡、云計算等方面都是IBM的技術優勢，在IBM業已構筑的一個幾乎沒有競爭對手的相關信息技術生態環境中，中國IT界要想分到一杯羹談何容易?對于云計算這一改變IT業務模式的革命性技術，浪潮集團董事長兼CEO孫丕恕在云安全方面也有自己的見解。他認為，“云計算”將導致全球的信息資源、服務和應用不可避免地向國際信息產業巨頭集中，全球絕大多數的信息存儲和數據處理業務也將被他們實際掌握。

一位IBM“智慧地球”的國內擁護者回應安全問題質疑時表示“就像我給你手槍，殺不殺人你自己決定，而他們的論題是這只手槍有問題，你只要拿著就會走火。但事實上，手槍并不會走火。”該人士認為，IBM僅僅是技術提供者，而數據和技術的使用者——企業或政府有權決定使用的方法和控制策略。“現在全球所有銀行的計算機后臺系統都運行在IBM機上，并不意味著IBM公司已經有機會掌握全球的金融系統。”

這種表面化的認識在我國大有人在。殊不知，一旦戰爭或關系緊張，“手槍”的制造商還會給我們提供手槍與子彈嗎?在戰爭狀態下，沒有配件與維持能力的武器裝備與廢銅爛鐵沒有任何區別——除非你能自主制造手槍、制造配件。

反思之四：誰在制定物聯網中傳感技術行業標準?

物聯網的定義是“通過射頻識別(RFID)、紅外感應器、全球定位系統、激光掃描器等信息傳感設備，按約定的協議，把任何物體與互聯網相連接，進行信息交換和通信，以實現對物體的智能化識別、定位、跟蹤、監控和管理的一種網絡”。可見，“將RFID標簽預先嵌入所有相關的物品中”是物聯網建設的重要前提。

由于RFID將在各個領域得到廣泛的應用，而在標簽芯片內或多或少包含了商業信息、流通信息、工業信息，甚至個人信息，些信息對于攻擊對手來說具有極大的誘惑。攻擊者可以通過攻擊標簽獲取各種信息，這種信息的泄漏對于商業、工業機密乃至個人隱私都將帶來巨大的災難。而除僅限日本本土使用的日本標準外，國際上RFID采用的行業標準目前均使用的是美國的RFID行業標準，該標準確定了包括通信協議等在內的核心協議標準。這就意味著，我們知道什么，對方就可能知道什么。竊取RFID信息、破解M1芯片的安全算法的案件在世界各地已屢屢發生。盡管RFID標簽與讀卡器通訊安全模型措施對于攻擊者有諸多的障礙，但是這并不足以說明RFID標簽是安全的，因為這些障礙還無法完全阻止攻擊者獲取標簽信息。因此，要克服RFID安全隱患，將始終饒不過“美國行業標準”這一核心的問題。

應對措施的思考

基于以上分析，筆者認為應反思當前的物聯網發展過熱的局面，必須對物聯網發展對國家安全及產業安全的潛在風險予以審視，采取合理可行的措施進行策略調整，強化國家關鍵性基礎設施的安全，制訂相關法規。

在目前形勢下，社會的安全在很大程度上取決于國家關鍵性基礎設施的安全。在恐怖襲擊、事故、自然災難和其它突發事件中，關鍵性基礎設施的面臨的風險可能性必將不斷增加。這對于國家安全、公共安全、經濟活力和生活方式都將產生巨大的影響，其產生的連鎖效也將遠遠超過我們的想象。正如微軟亞太研發集團主席總裁張亞勤所說：“互聯網出現問題損失的是信息，還可以通過信息的加密和備份來降低甚至避免損失;物聯網是跟物理世界打交道的，無論是智能交通、智能電網、智能醫療還是橋梁檢測、災害監測，一旦出現問題就會涉及生命財產的損失。”

因此，亟需制訂保障關鍵性基礎設施在和平時期和戰爭時期的國家安全計劃。而對于已經制訂和實施，但不能完全適應威脅程度的保護關鍵性基礎設施安全的舉措，則需要不斷予以完善。

一是由國家機構統一協調并運用國家、地方和工業界所有的潛力和資源，形成國家關鍵性基礎設施保護協調機制;

二是對國家基礎設施的安全風險和現狀進行系統準確的評估，為確定國家基礎設施安全保衛的優先部署方向和采取反擊行動，以及恢復損壞的基礎設施提供參照;

四是在物理設施、計算機網絡空間和公民信息等的安全保衛方面實施一體化防御策略;

五是制訂各種應急預案，提升各種危機情況下的應急響應能力，以最大限度減少損失。

六是重視理論基礎研究，調整投資比例。理論研究與隊伍建設應高于應用研究，只有扎實的理論基礎與過硬技術隊伍才能真正地立于不敗，走的更遠。

七是對物聯網產業應用領域進行安全等級劃分。由于物聯網潛在的安全隱患，可根據項目涉及的國家基礎設施易受攻擊程度，按國防基礎設施資產——工業基礎設施資產——民事基礎設施資產的優先順序進行等級劃分，嚴格項目的安全風險評估和等級防御，暫緩物聯技術在軍事領域的應用。在我國物聯網形成規模化產業之前，制定對策措施，防患于未然。并在推進技術手段建設的同時，以完善信息安全知識產權、個人隱私保護等方面法律法規為目標，加強法制建設。

結語

不可否認，“智慧地球”及“物聯網”理念所蘊含的創新思想和發展策略對我國信息化建設以及社會經濟的發展都具有一定的參考價值。但正如工業和信息化部李毅中部長在2010年經貿形勢報告會上所指出的“對于外國新的理念和新的戰略，要有所啟迪，也要有所警惕”，由于我國目前的信息產業“自主可控”程度及技術發展水平與發達國家相比尚存較大差距，基于“全盤引進”建設“物聯網”無疑具有一定安全風險。因此，應審慎辯證的對待這一新興理念，立足基礎技術研究，完善相關法規，遵循漸進式發展原則。理性地處理好物聯網概念帶來的機遇和挑戰這對矛盾，或能使我們既不以犧牲安全為代價，又不錯失發展良機。