隨著“物聯(lián)網(wǎng)”時(shí)代的來(lái)臨,人們的日常生活將發(fā)生翻天覆地的變化。然而,由于現(xiàn)有互聯(lián)網(wǎng)、通信網(wǎng)的安全問(wèn)題,再加上目前我國(guó)的傳感器和射頻識(shí)別(RFID)技術(shù)的不完善,可以預(yù)見(jiàn)物聯(lián)網(wǎng)時(shí)代的安全問(wèn)題將更加嚴(yán)峻。
據(jù)悉,在工業(yè)和信息化部剛發(fā)布的《物聯(lián)網(wǎng)“十二五”發(fā)展規(guī)劃》(以下簡(jiǎn)稱(chēng)“規(guī)劃”)中,“加強(qiáng)信息安全保障”已成為主要任務(wù)之一。“規(guī)劃”從加強(qiáng)物聯(lián)網(wǎng)安全技術(shù)研發(fā)、建立并完善物聯(lián)網(wǎng)安全保障體系、加強(qiáng)網(wǎng)絡(luò)基礎(chǔ)設(shè)施安全防護(hù)建設(shè)三方面提出了具體要求。
安全技術(shù)可控能力較弱
隨著物聯(lián)網(wǎng)建設(shè)的加快,物聯(lián)網(wǎng)的安全問(wèn)題將成為制約其全面發(fā)展的重要因素。物聯(lián)網(wǎng)一般分為感知層、傳輸層和應(yīng)用層3個(gè)層面,信號(hào)的傳輸和處理跨越了傳感網(wǎng)、互聯(lián)網(wǎng)、移動(dòng)互聯(lián)網(wǎng)等多個(gè)通信網(wǎng)絡(luò),感知網(wǎng)絡(luò)的傳輸與信息安全、核心網(wǎng)絡(luò)的傳輸與信息安全等問(wèn)題都是物聯(lián)網(wǎng)發(fā)展過(guò)程中所不容忽視的問(wèn)題。
記者了解到,相較于傳統(tǒng)網(wǎng)絡(luò),物聯(lián)網(wǎng)的感知節(jié)點(diǎn)大都部署在無(wú)人監(jiān)控的環(huán)境,有可能在任何時(shí)候、任何地方被任何人非法獲取,或被非法截取、篡改。浪潮集團(tuán)董事長(zhǎng)兼CEO孫丕恕認(rèn)為,由于物聯(lián)網(wǎng)在很多場(chǎng)合都需要無(wú)線傳輸,這種暴露在公開(kāi)場(chǎng)所之中的信號(hào)很容易被竊取,也更容易被干擾,這將直接影響到物聯(lián)網(wǎng)體系的安全。設(shè)想一下,如果物聯(lián)網(wǎng)深入運(yùn)用到如電力、醫(yī)療、交通等國(guó)家的基礎(chǔ)行業(yè)和關(guān)鍵領(lǐng)域,產(chǎn)生的動(dòng)態(tài)信息將可能被竊取,甚至?xí)a(chǎn)生被對(duì)方控制基礎(chǔ)設(shè)施的情況,威脅到國(guó)家安全。因此,發(fā)展物聯(lián)網(wǎng),需要解決安全問(wèn)題。
記者還了解到,物聯(lián)網(wǎng)涉及多個(gè)領(lǐng)域,其信息安全主要包括兩方面的核心技術(shù),一是物聯(lián)網(wǎng)自身在感知層和網(wǎng)絡(luò)層的一些技術(shù),如傳感器技術(shù)、RFID芯片技術(shù)、RFID集成技術(shù)、M2M(機(jī)器對(duì)機(jī)器)技術(shù)等,二是相關(guān)的信息安全共性技術(shù),如節(jié)點(diǎn)認(rèn)證、訪問(wèn)控制、密鑰管理、安全路由、入侵檢測(cè)與容侵容錯(cuò)等?!拔覈?guó)‘十二五’規(guī)劃中明確提出要實(shí)現(xiàn)物聯(lián)網(wǎng)的安全可控,這就意味著在物聯(lián)網(wǎng)的發(fā)展過(guò)程中即要推進(jìn)自身核心技術(shù)的自主化,又要加強(qiáng)信息安全共性技術(shù)在物聯(lián)網(wǎng)中的應(yīng)用?!辟惖现菐?kù)信息安全研究所所長(zhǎng)劉權(quán)表示。
我國(guó)在物聯(lián)網(wǎng)信息安全技術(shù)方面安全可控能力還比較弱。據(jù)劉權(quán)介紹,在傳感器技術(shù)方面,我國(guó)還主要集中在低端傳感器研究和產(chǎn)品開(kāi)發(fā),中高檔傳感器產(chǎn)業(yè)幾乎100%從國(guó)外進(jìn)口,芯片90%以上依賴國(guó)外;在RFID技術(shù)方面,我國(guó)低頻和高頻技術(shù)相對(duì)成熟,但UHF和微波頻段產(chǎn)品與國(guó)外技術(shù)相比差距較大;在M2M等網(wǎng)絡(luò)層技術(shù)方面,我國(guó)與國(guó)外基本同步,都處于研究階段;在信息安全共性技術(shù)方面,我國(guó)已經(jīng)開(kāi)展了相關(guān)研究工作,但相對(duì)國(guó)外也存在較大的差距,如RSA已經(jīng)推出用于RFID的安全認(rèn)證和訪問(wèn)管理產(chǎn)品,國(guó)內(nèi)信息安全企業(yè)還沒(méi)有出現(xiàn)類(lèi)似產(chǎn)品。
并且,我國(guó)物聯(lián)網(wǎng)的安全機(jī)制在業(yè)界尚屬空白。中國(guó)物聯(lián)網(wǎng)產(chǎn)業(yè)協(xié)會(huì)副秘書(shū)長(zhǎng)蒙洋表示,在物聯(lián)網(wǎng)的無(wú)線通信方面,我國(guó)正面臨著信息安全挑戰(zhàn),需要盡快解決,一般企業(yè)直接使用加密等方式,但是相關(guān)規(guī)定并不健全,還需要政府出臺(tái)相應(yīng)的標(biāo)準(zhǔn)和規(guī)范。
中國(guó)電子科技情報(bào)研究所網(wǎng)絡(luò)信息安全部主任尹麗波表示,需要做好物聯(lián)網(wǎng)信息安全頂層設(shè)計(jì),加強(qiáng)物聯(lián)網(wǎng)信息安全技術(shù)的研發(fā),有效保障物聯(lián)網(wǎng)的安全應(yīng)用,遵循“同步規(guī)劃、同步建設(shè)、同步運(yùn)行”原則,才是物聯(lián)網(wǎng)可持續(xù)發(fā)展的必由之路,否則,走得越快,越難走穩(wěn)。
需要良好產(chǎn)業(yè)環(huán)境
物聯(lián)網(wǎng)的市場(chǎng)需求廣闊,對(duì)我國(guó)信息安全產(chǎn)業(yè)發(fā)展來(lái)說(shuō)機(jī)遇與挑戰(zhàn)并存。“十二五”期間,隨著工業(yè)化與信息化的融合越來(lái)越緊密,信息安全將成為國(guó)家戰(zhàn)略,信息安全市場(chǎng)空間將快速擴(kuò)容。
去年我國(guó)通過(guò)了新《保密法》和信息安全等級(jí)保護(hù)建設(shè)方案,對(duì)國(guó)產(chǎn)設(shè)備使用提出具體要求。日前出臺(tái)的《信息安全“十二五”發(fā)展規(guī)劃》以及《物聯(lián)網(wǎng)“十二五”發(fā)展規(guī)劃》中,也在信息安全保障方面做了部署。
而且,我國(guó)物聯(lián)網(wǎng)信息安全在產(chǎn)業(yè)化方面已具備一定的基礎(chǔ)。據(jù)統(tǒng)計(jì),RFID產(chǎn)業(yè)市場(chǎng)規(guī)模已經(jīng)超過(guò)100億,傳感器市場(chǎng)規(guī)模超過(guò)900億。在信息安全共性技術(shù)相關(guān)產(chǎn)業(yè)中,信息安全產(chǎn)業(yè)規(guī)模已達(dá)到182億。
但是,滿足物聯(lián)網(wǎng)發(fā)展的信息安全產(chǎn)業(yè)基礎(chǔ)仍不牢固。劉權(quán)表示,由于核心技術(shù)和基礎(chǔ)能力的缺乏,兩大領(lǐng)域相關(guān)產(chǎn)業(yè)都存在產(chǎn)業(yè)結(jié)構(gòu)不合理和企業(yè)整體實(shí)力弱的現(xiàn)象,如傳感器企業(yè)中95%以上為小型企業(yè),信息安全企業(yè)中年收入超過(guò)億元的僅10余家?!懊嫦蛭锫?lián)網(wǎng)信息安全共性技術(shù)的企業(yè)和相關(guān)產(chǎn)品還比較匱乏,我國(guó)還需要加大引導(dǎo)和培育力度?!彼f(shuō)。
攻克物聯(lián)網(wǎng)信息安全核心技術(shù)難題需要一個(gè)良好的產(chǎn)業(yè)環(huán)境。劉權(quán)建議,政府應(yīng)加大財(cái)政資金支持力度,向物聯(lián)網(wǎng)和信息安全產(chǎn)業(yè)傾斜,同時(shí)鼓勵(lì)物聯(lián)網(wǎng)企業(yè)與科研機(jī)構(gòu)、高校共建研發(fā)中心、技術(shù)與產(chǎn)業(yè)聯(lián)盟,提高研發(fā)能力,推動(dòng)相關(guān)標(biāo)準(zhǔn)盡快出臺(tái)。
尹麗波建議,需要以開(kāi)放合作的方式,推進(jìn)物聯(lián)網(wǎng)安全技術(shù)的發(fā)展。同時(shí)還應(yīng)該培養(yǎng)物聯(lián)網(wǎng)安全技術(shù)領(lǐng)軍人才,集聚一批物聯(lián)網(wǎng)領(lǐng)域高層次科研人才和研發(fā)機(jī)構(gòu)。
對(duì)于物聯(lián)網(wǎng)有可能帶來(lái)個(gè)人隱私泄露的問(wèn)題,孫丕恕建議,要加快信息安全立法,將《信息安全法》盡快納入國(guó)家立法規(guī)劃中,盡快推進(jìn)《信息安全條例》出臺(tái)。