武传坤:中国的物联网安全:技术发展与政策建议

选择字号:   本文共阅读 81 次 更新时间:2017-09-20 11:35:11

进入专题: 物联网   信息安全   入侵容忍  

武传坤  

  

   【摘要】物联网是信息技术发展到一定阶段的产物,被称为信息技术的第三次浪潮。物联网无论在技术方面还是在产业方面都得到空前发展。相比全球情况,物联网在国内的发展异常迅速,在一些关键技术方面,中国位居世界前列。但是,如果物联网系统的信息安全问题解决不好,将影响到物联网产业的健康和可持续发展。本文首先分析物联网安全研究的背景和意义,介绍国内外在物联网方面的发展情况和重视程度,阐述国内的技术短板、国家对物联网技术和产业的支持等情况,然后分析物联网安全问题和技术挑战,从技术方面提出一些新观点,最后提出一些技术发展思路和政策建议,希望能为物联网产业和技术的发展提供一些有用的参考。

   【关键词】物联网 信息安全 入侵容忍

   【中图分类号】TP393 【文献标识码】A

   【DOI】10.16619/j.cnki.rmltxsqy.2016.17.005

   武传坤,中国科学院信息工程研究所研究员,北京匡恩网络科技有限责任公司智能安全工业研究院副院长。研究方向为网络空间安全。主要著作有《物联网安全基础》《物联网技术概论》《物联网行业应用基础》等。

  

   物联网是建立在互联网基础上的信息技术发展的一个新阶段,它可以通过各种终端设备获取对物理世界的感知信息,通过多种网络将海量数据传输到处理中心,然后进行智能处理,使人们可以在任何时候、任何地点,获取任何自己权限范围内终端设备的有关数据和状态,实现虚拟世界和物理世界的有机结合。物联网技术被认为是信息技术发展的第三次浪潮,将成为未来社会经济发展、社会进步和科技创新等最重要的基础设施,给中国在这一新领域的发展创造了机会,同时也带来很大的挑战。

   在信息技术第一次浪潮来临时,即电脑时代,计算机技术实质性地解放了人们的脑力劳动,那时国内的技术水平远远落后于欧美发达国家。在信息技术的第二次浪潮来临时,即互联网时代,互联网技术可以实现数据和信息的异地共享,那时国内的技术水平只能紧跟欧美发达国家。在今天的物联网时代,我国与欧美发达国家相比,虽然整体上还有差距,但差距已远小于之前的信息技术革命时代。总体上说,各个国家都站在与欧美发达国家基本相同的起点,因此只有奋起向前,才有机会位居世界前列,在国际科学技术和产业领域争得更大的话语权和市场份额。其实,任何一项技术的应用都存在同样的问题,无论超前发展,还是跟随性发展,都有优点和缺点。超前发展的缺点是,没有别人的经验可以借鉴,在发展过程中难免会遇到技术难题,走很多弯路,浪费很多人力物力;但优点是,在发展过程中会促进科学技术的进步,优先占领产业市场(可能还包括国际市场),积累更多创新性自主知识产权,在国际舞台有更多的话语权。跟随性发展的缺点在于核心知识产权是别人的,主要市场被别人占据,在国际舞台上很难争得话语权;但优点是少走弯路,减少浪费。中国根据自己的情况,决定走超前发展的道路。

   我们看到,从“十二五”规划到“十三五”规划,国家制定了许多物联网发展的优惠政策,也拿出大量专用资金,支持物联网技术和产业的发展。虽然某些方面的发展小于预期,但必须看到,我们在物联网相关技术方面的发展是突出的,物联网示范产业基地的建设更是突飞猛进。

   虽然物联网产业和技术都在快速发展,但物联网的安全问题却日趋明显。由于物联网技术将虚拟世界与物理世界结合在一起,通过虚拟世界的数字信息就可以控制物理世界的关键设备甚至基础设施,因此物联网的安全问题所造成的危害比信息系统安全问题造成的危害更大。这里我们通过一个典型的物联网入侵攻击案例来说明物联网安全问题的重要性。2015年12月23日下午,乌克兰首都基辅部分地区和乌克兰西部的140万名居民突然发现家中停电。造成这次停电的原因是电网遭到了黑客攻击。黑客首先操作恶意软件将电力公司的主控电脑与变电站断开,随后又在系统中植入病毒,让电脑全体瘫痪。与此同时,黑客还对电力公司的电话通讯进行了干扰,导致受到停电影响的居民无法和电力公司进行联系。

   乌克兰电网事件似乎离我们很遥远,其实通过病毒或黑客入侵造成工业设施损坏的事件在我们身边也频繁发生,而且近几年呈增长趋势。一些攻击手段表现出专业化团队作战的特征,各个国家也都提高了对网络的安全防范意识,特别是在今天的物联网时代,网络入侵攻击所造成的后果,远不是窃取信息本身那么简单,而是造成物理设施的破坏。面对物联网市场飞速发展和物联网安全问题日益严重的矛盾,物联网安全技术的发展又将如何进行?相关政策的制定对物联网安全技术的发展将起到至关重要的引导作用。

  

   物联网的概念与内涵

   物联网概念的提出有多种来源,但最早以物联网为题的年度报告应该是国际电信联盟(ITU)发布年度报告《ITU互联网报告2005:物联网》。物联网的概念提出之后,很多学术研究也很快在该领域开展,仅在2008年,就出现了以物联网为专题的国际学术会议、专著和系列论文等。2009年,时任总理温家宝视察无锡时提出感知中国概念,将国内对物联网的重视程度推向一个高潮。

   从技术上,物联网就是通过传统网络平台,主要是互联网,将物理世界的传感器等设备连接起来,其目标是使任何人在任何时间和任何地点都有能力跟任何物理设备进行通信。换句话说,物联网是传统互联网与物理设施的有机结合,是虚拟世界向现实物理世界的一种延伸。这种延伸改变了虚拟世界以信息为目标的保护手段,因此称为第三次信息技术浪潮。

   物联网没有具体定义,经过几年的讨论与论证,现在无论学术界还是产业以及政府管理部门,都基本接受如下的描述:物联网的基本架构包括三个逻辑层,即感知层、网络传输层、处理应用层。感知层由传感器和RFID等设备组成,包括传感器节点和数据汇聚节点(也称感知层网关节点),以及在感知层进行短距离数据传输的无线网络,其任务是采集周围物理环境的信息,包括自身身份信息(对RFID标签来说),并将感知数据进行上传;网络传输层的任务是将这些感知数据通过传统的网络基础设施传输到远程的处理中心;处理应用层则对收到的海量数据进行智能处理,提供给用户使用。事实上,物联网的传输层就是我们传统的网络,包括互联网和移动网络,而移动网络的最终连接形式还是通过互联网,因此传输层是以互联网为核心的通信网络。处理应用层实际是数据处理中心,当数据量很大时,能够支撑大数据处理的(物联网中强调智能处理)一般是云计算平台,因此物联网的处理应用层一般指云平台,包括公有云和私有云。物联网的网络传输层和处理应用层都属于传统信息系统中的组成部分,所不同的是规模上较传统信息系统有更高的要求,例如传输更可靠、处理更智能等。而物联网的感知层才是区别传统信息系统与物联网系统的根本要素,也是将虚拟世界与现实物理世界相结合的关键部分。后面我们会谈到,在物联网安全问题上,感知层的安全问题是整个物联网系统安全的技术瓶颈。

   为了更好地理解什么是物联网,我们看一下一种典型的物联网行业应用:智能家居系统,如图1所示。

   在智能家居系统中,有很多的传感器,用于感知室内温湿度、光照、噪音、有害气体(如燃气检测)、设备状态(如冰箱内温度)、电子开关(如家用电器开关、照明灯开关、空调开关等)、视频监控等,这些设备将感知数据(包括电子开关的状态信息)通过一个与互联网或移动网络连接的家庭网关(即数据汇聚节点)上传到运营商的一个数据平台,运营商的数据平台对这些数据进行处理,将处理结果发给用户终端(如智能手机),这就完成了数据上传和应用过程。另一方面,用户可以对传感器进行控制,例如从用户终端发送指令,该指令通过运营商的数据平台和互联网传给用户的家庭网关,然后家庭网关将该指令发送给具体的传感器设备,该指令可以控制传感器设备,也可以控制开关设备。这就是一个典型的物联网行业应用系统。其他物联网行业还有很多类似系统,包括智能电网、智能管网、智慧医疗、智能交通、智能农业、智能工业等等,这些不同应用领域的物联网系统在架构上有很大的相似之处。

   图2

   图1

   中外物联网发展政策比较

   随着信息技术日新月异的发展,特别是信息采集、传输技术及高性能计算机的迅速发展和互联网与移动通信网的广泛应用,大规模发展物联网及相关产业的时机日趋成熟,欧美等发达国家将物联网视为未来发展的重要领域。2009年以来,美欧日等发达国家纷纷提出物联网发展的战略、规划、核心技术及产业重点,促进物联网产业迅速发展,以期在新一轮的信息化浪潮中占得先机。

   2008年,美国提出“智慧地球”的概念,奥巴马表示要将其作为今后的重要发展方向。从本质上看,“智慧地球”的概念与物联网的概念在内涵上是一致的。2015年,美国政府宣布投入1.6亿美元推动智慧城市计划,将物联网应用试验平台的建设作为首要任务。

   欧盟早在2006年就成立工作组,专门进行RFID技术研究,并于2008年发布《2020年的物联网——未来路线》。2009年6月,欧盟委员会发布《物联网——欧洲行动计划》,提出了包括监管、隐私保护、芯片、基础设施保护、标准制定、技术研发等在内的14项框架内容,对物联网未来发展以及重点研究领域给出了明确的路线图。2015年,欧盟成立了横跨欧盟及产业界的物联网创新联盟(AIOTI),投入5000万欧元,通过咨询委员会和推进委员会统领新的“四横七纵”体系架构,将包括原有IERC、地平线2020在内的11个工作组纳入旗下,统筹原本散落在不同部门和组织的能力资源,协同推进欧盟物联网整体跨越式创新发展。欧盟计划2016年投入超过1亿欧元支持物联网大范围示范和未来物联网重点领域研究。

   日本是较早启动物联网应用的国家之一。从20世纪90年代中期以来,日本政府相继制定了多项国家信息技术发展战略,有序地开展了大规模的信息基础设施建设。2001年1月,日本开始实施“e-Japan”战略,以宽带化为核心开展基础设施建设,包括尽快普及高速通信网络,制定有关电子商务的法律法规,实现电子政务平台,为日本下一个十年的经济振兴提供高素质的人才等措施。2004年5月,日本政府在完成“e-Japan”战略目标的基础上,由日本信息通信产业的主管机关总务省(MIC)向日本经济财政咨询会议正式提出了2006至2010年间的IT发展任务——以发展Ubiquitous社会为目标的“u-Japan”战略,即到2010年,将日本建设成一个“随时、随地、任何物体、任何人均可连接的泛在网络社会”,该战略的理念是以人为本,实现所有人与人、物与物、人与物之间的连接。因此,“u-Japan”的目标实际就是物联网技术的广泛应用。2009年7月,日本IT战略本部发布了新一代的信息化战略——“i-Japan”战略,其目标是到2015年实现以国民为中心的数字化社会,参与解决全球性的重大问题,提升国家的竞争力,确保日本在全球的领先地位。因此在不长的时间内,日本实现了从“e-Japan”到“u-Japan”,又到“i-Japan”战略的转变,致力于为日本构建一个个性化的物联网智能服务体系。

韩国早在2004年就提出了“u-Korea”战略。2009年10月,韩国政府又颁布了《物联网基础设施构建基本规划》,将物联网市场确定为新增长动力,确定了构建物联网基础设施、发展物联网服务、研发物联网技术、营造物联网扩散环境等4大领域、12项详细课题,并提出到2012年实现“通过构建世界最先进的物联网基础设施,(点击此处阅读下一页)

    进入专题: 物联网   信息安全   入侵容忍  

本文责编:frank
发信站:爱思想(http://www.aisixiang.com),栏目:天益笔会 > 科学精神 > 科学评论
本文链接:http://www.aisixiang.com/data/106024.html

0 推荐

在方框中输入电子邮件地址,多个邮件之间用半角逗号(,)分隔。

爱思想(aisixiang.com)网站为公益纯学术网站,旨在推动学术繁荣、塑造社会精神。
凡本网首发及经作者授权但非首发的所有作品,版权归作者本人所有。网络转载请注明作者、出处并保持完整,纸媒转载请经本网或作者本人书面授权。
凡本网注明“来源:XXX(非爱思想网)”的作品,均转载自其它媒体,转载目的在于分享信息、助推思想传播,并不代表本网赞同其观点和对其真实性负责。若作者或版权人不愿被使用,请来函指出,本网即予改正。
Powered by aisixiang.com Copyright © 2017 by aisixiang.com All Rights Reserved 爱思想 京ICP备12007865号 京公网安备11010602120014号.
易康网