編者按
2月14日,工業和信息化部對外發布了《物聯網“十二五”發展規劃》,明確提出要攻克一批物聯網核心關鍵技術,在感知、傳輸、處理、應用等技術領域取得重要研究成果。其中,關鍵技術創新工程作為“十二五”時期我國物聯網產業五大重大工程之一,要求在信息感知和信息處理技術領域追趕國際先進水平,在信息傳輸技術領域達到國際領先水平,增強信息安全保障能力,形成較為完備的物聯網技術體系并實現產業化。本報特圍繞信息安全、信息處理、信息感知以及信息傳輸等物聯網關鍵技術,采訪相關專家、企業代表詳細解讀技術突破的重點和難點。(詳見5-8版)
獲取物品信息,智能處理,使物品能實時被監控并隨人的意愿調整或變化,讓物品變得有智慧,這就是物聯網設定的目標之一。從這個設想不難看出,實現物聯網,需要通過多個環節、跨越多個網絡、運用多種技術、涉足多個領域,這張龐大的物品信息網絡會產生多大的信息安全難題呢?
物聯網和安全相關的特征表現在可感知性、可傳遞性和可處理性。可感知性是需要物品、設備和設施的相關信息均可唯一識別,并數據化描述,最終可通過網絡進行遠程監控。可傳遞性是需要將物品信息通過各種電信網絡與互聯網實時準確地傳遞出去。可處理性是需要運用云計算、模糊識別等智能計算技術對海量信息進行智能處理。據美國權威咨詢機構forrester預測,到2020年,世界上物物互聯的業務,跟人與人通信的業務相比,將達到30∶1。因此,物聯網時代,我們將面對海量信息。
從技術上來講,實現物聯網的信息安全面臨很多考驗。
在感知層,目前主要安全技術包括基本安全框架、密鑰分配、安全路由、入侵檢測和加密技術等。入侵檢測技術常常作為信息安全的第二道防線。由于物聯網節點資源受限,不可能在每個節點上運行一個全功能的入侵檢測系統,所以如何在傳感網中合理地分布,有待進一步研究。在傳輸層,物聯網接入方式主要依靠移動通信網絡,主要和移動網的安全相關,還與接入設備、接入方式有關,存在無線竊聽、身份假冒和數據篡改等不安全的因素。在應用層,海量數據信息處理和業務控制策略將在安全性和可靠性方面面臨巨大挑戰,特別是業務控制、管理和認證機制、中間件以及隱私保護等安全問題尤為突出。
由于物聯網在很多場合都需要無線傳輸,這種暴露在公開場所之中的信號很容易被竊取,也更容易被干擾。物聯網規模很大,與人類社會的聯系十分緊密,一旦受到病毒攻擊,很可能出現世界范圍內的工廠停產、商店停業、交通癱瘓,讓人類社會陷入一片混亂。
從個人隱私保護來講,重視物聯網的信息安全十分必要。
在未來的物聯網中,每個人,包括每件物品都將隨時隨地連接在網絡上,隨時隨地被感知。在這種環境中個人信息、企業信息、財務信息、技術資料、國家秘密等等十分重要的信息都將連接在網絡中。由于物聯網大多是無線傳輸,很多感知節點都部署在無人監控的環境下,不管是通過網絡技術或病毒攻擊,還是通過人為現場破壞、截取或篡改信息傳播渠道,都將無法保證信息的安全。
因此,發展物聯網,首先要考慮的重要問題之一就是如何保證物聯網的信息安全。國家發布的《物聯網“十二五”發展規劃》,給予重要篇幅闡述了“加強信息安全保障”的具體措施:一是加強物聯網安全技術研發,二是建立并完善物聯網安全保障體系,三是加強網絡基礎設施安全防護建設。“三分技術,七分管理”,目前我國的物聯網產業鏈條長,每一環節規模效益低,商業模式不清晰,重數據收集、輕數據挖掘和智能處理。物聯網的普及,需要各方的協調配合及各種力量的整合,同時國家政策以及相關立法要走在前面,引導物聯網朝著健康穩定快速的方向發展。
賽迪智庫信息安全所所長劉權
“攻克物聯網信息安全技術難題需要政府、企業、研究機構互相協作。”
物聯網涉及多個領域,其信息安全主要包括兩方面的核心技術,一是物聯網自身在感知層和網絡層的一些技術,二是相關的信息安全共性技術。我國“十二五”規劃中明確提出要實現物聯網的安全可控,這就意味著在物聯網的發展過程中既要推進自身核心技術的自主化,又要加強信息安全共性技術在物聯網中的應用。
目前,我國物聯網信息安全技術可控能力還比較弱。在傳感器技術方面,我國還主要集中在低端傳感器研究和產品開發;在RFID技術方面,我國低頻和高頻技術相對成熟,但UHF和微波頻段產品與國外技術相比差距較大;在M2M等網絡層技術方面,我國與國外基本同步;在信息安全共性技術方面,我國已經開展了相關研究工作,但與國外相比差距較大。
我國全力推動自主知識產權的RFID標準制定,取得初步成果,目前我國正在研究和制定的標準已達到50多項。但是,我國在物聯網關鍵技術領域研究不足、技術創新能力較弱、受到國際標準組織制約,使得我國物聯網標準制定進程緩慢,與國外差距有擴大趨勢。
攻克物聯網信息安全技術難題需要一個良好的產業環境,營造這樣一個產業環境需要政府、企業、研究機構等各相關方相互協作。首先,政府要制定和出臺促進物聯網信息安全相關產業發展的政策,加大財政資金支持力度;其次,要加快制定物聯網信息安全保護相關法律法規,為產業營造一個公平競爭的環境;再次,要加強產學研用相結合,鼓勵物聯網相關企業與科研機構、高校、產業聯盟合作共建研發中心,提高自主創新能力;最后,要加速推動標準體系建設,提高我國物聯網信息安全相關產業的國際影響力。
北京天融信網絡安全技術有限公司李建清博士
“目前無論國內國外,物聯網信息安全暫沒有一個統一的認識。”
物聯網信息安全既包含了傳統的信息安全,又包括與自身應用特征相適應的安全技術需求。我國信息安全取得了長足的進步,在核心技術、產品、標準等各方面逐步向全球領先水平靠近,某些子領域甚至處于國際領先水平,這些為物聯網信息安全的發展奠定了較為堅實的基礎。“十二五”規劃從國家戰略高度提出了物聯網信息安全發展目標。
目前無論國內國外,物聯網信息安全暫沒有一個統一的認識,國內國外許多標準組織、企業、技術團體等從不同的角度開展了物聯網信息安全技術研究與開發。信息安全已經成為制約我國物聯網規模化應用的關鍵因素之一,物聯網信息安全核心技術的突破,可以推動我國物聯網應用拓展和規模化發展,反過來物聯網應用的多樣化和規模化,又將推動我國信息安全市場的進一步發展,促進我國信息安全核心技術的發展,二者相輔相成。根據CCID發布相關數據保守估算,“十二五”期間我國物聯網市場發展將帶動我國信息安全產業規模增長至少超過50%。
從全球來看,當前我國物聯網骨干龍頭企業缺乏,規模化信息安全企業較少,抗風險能力普遍較差,掌握技術單一。建議加大資金投入,加強政策引導,進行跨產業聯合開發,盡快攻克物聯網信息安全核心技術。
工業和信息化部電子科學技術情報研究所網絡與信息安全部主任尹麗波
“做好物聯網信息安全要遵循"同步規劃、同步建設、同步運行"原則。”
近幾年,我國物聯網技術、產業和應用基地初具規模,呈現出良好的發展態勢。《物聯網“十二五”發展規劃》中明確提出未來5年的發展目標和重點任務,其中物聯網的信息安全保障問題是基本任務也是重要任務。
一是高度重視物聯網信息安全問題,提倡安全發展。我國物聯網建設過程中,要做好物聯網信息安全頂層設計,加強物聯網信息安全技術的研發,有效保障物聯網的安全應用,遵循“同步規劃、同步建設、同步運行”的原則。
二是構建物聯網信息安全保障體系。建立以政府為主導,定點企事業為主體的物聯網信息安全管理機制;重點支持物聯網評估指標體系研究、測評系統開發和專業評估團隊的建設;支持應用示范工程安全風險與系統可靠性評估機制建立,在物聯網示范工程的規劃、驗證、監理、驗收、運維全生命周期推行安全風險與系統可靠性評估,從源頭上保障物聯網的應用安全。
三是加大安全人才引進和培養力度,并成立專門科研機構。以開放合作的方式,推進物聯網安全技術的發展。
京公網安備 11010502049343號