国产在线国偷精品免费看,草莓看视频在线观看免费,超级碰碰色偷偷免费视频,国产成人精品无码免费看

Network

當(dāng)前位置:主頁 > 新聞中心 > 戰(zhàn)略性新興產(chǎn)業(yè)研究 >

中國的物聯(lián)網(wǎng)安全:技術(shù)發(fā)展與政策建議

來源:未知 日期:2016-10-14 點(diǎn)擊:

  物聯(lián)網(wǎng)是信息技術(shù)發(fā)展到一定階段的產(chǎn)物,被稱為信息技術(shù)的第三次浪潮。物聯(lián)網(wǎng)無論在技術(shù)方面還是在產(chǎn)業(yè)方面都得到空前發(fā)展。相比全球情況,物聯(lián)網(wǎng)在國內(nèi)的發(fā)展異常迅速,在一些關(guān)鍵技術(shù)方面,中國位居世界前列。但是,如果物聯(lián)網(wǎng)系統(tǒng)的信息安全問題解決不好,將影響到物聯(lián)網(wǎng)產(chǎn)業(yè)的健康和可持續(xù)發(fā)展。本文首先分析物聯(lián)網(wǎng)安全研究的背景和意義,介紹國內(nèi)外在物聯(lián)網(wǎng)方面的發(fā)展情況和重視程度,闡述國內(nèi)的技術(shù)短板、國家對物聯(lián)網(wǎng)技術(shù)和產(chǎn)業(yè)的支持等情況,然后分析物聯(lián)網(wǎng)安全問題和技術(shù)挑戰(zhàn),從技術(shù)方面提出一些新觀點(diǎn),最后提出一些技術(shù)發(fā)展思路和政策建議,希望能為物聯(lián)網(wǎng)產(chǎn)業(yè)和技術(shù)的發(fā)展提供一些有用的參考。
  
  武傳坤,中國科學(xué)院信息工程研究所研究員,北京匡恩網(wǎng)絡(luò)科技有限責(zé)任公司智能安全工業(yè)研究院副院長。研究方向?yàn)榫W(wǎng)絡(luò)空間安全。主要著作有《物聯(lián)網(wǎng)安全基礎(chǔ)》《物聯(lián)網(wǎng)技術(shù)概論》《物聯(lián)網(wǎng)行業(yè)應(yīng)用基礎(chǔ)》等。
  
  物聯(lián)網(wǎng)是建立在互聯(lián)網(wǎng)基礎(chǔ)上的信息技術(shù)發(fā)展的一個新階段,它可以通過各種終端設(shè)備獲取對物理世界的感知信息,通過多種網(wǎng)絡(luò)將海量數(shù)據(jù)傳輸?shù)教幚碇行?,然后進(jìn)行智能處理,使人們可以在任何時候、任何地點(diǎn),獲取任何自己權(quán)限范圍內(nèi)終端設(shè)備的有關(guān)數(shù)據(jù)和狀態(tài),實(shí)現(xiàn)虛擬世界和物理世界的有機(jī)結(jié)合。物聯(lián)網(wǎng)技術(shù)被認(rèn)為是信息技術(shù)發(fā)展的第三次浪潮,將成為未來社會經(jīng)濟(jì)發(fā)展、社會進(jìn)步和科技創(chuàng)新等最重要的基礎(chǔ)設(shè)施,給中國在這一新領(lǐng)域的發(fā)展創(chuàng)造了機(jī)會,同時也帶來很大的挑戰(zhàn)。
  
  在信息技術(shù)第一次浪潮來臨時,即電腦時代,計(jì)算機(jī)技術(shù)實(shí)質(zhì)性地解放了人們的腦力勞動,那時國內(nèi)的技術(shù)水平遠(yuǎn)遠(yuǎn)落后于歐美發(fā)達(dá)國家。在信息技術(shù)的第二次浪潮來臨時,即互聯(lián)網(wǎng)時代,互聯(lián)網(wǎng)技術(shù)可以實(shí)現(xiàn)數(shù)據(jù)和信息的異地共享,那時國內(nèi)的技術(shù)水平只能緊跟歐美發(fā)達(dá)國家。在今天的物聯(lián)網(wǎng)時代,我國與歐美發(fā)達(dá)國家相比,雖然整體上還有差距,但差距已遠(yuǎn)小于之前的信息技術(shù)革命時代。總體上說,各個國家都站在與歐美發(fā)達(dá)國家基本相同的起點(diǎn),因此只有奮起向前,才有機(jī)會位居世界前列,在國際科學(xué)技術(shù)和產(chǎn)業(yè)領(lǐng)域爭得更大的話語權(quán)和市場份額。其實(shí),任何一項(xiàng)技術(shù)的應(yīng)用都存在同樣的問題,無論超前發(fā)展,還是跟隨性發(fā)展,都有優(yōu)點(diǎn)和缺點(diǎn)。超前發(fā)展的缺點(diǎn)是,沒有別人的經(jīng)驗(yàn)可以借鑒,在發(fā)展過程中難免會遇到技術(shù)難題,走很多彎路,浪費(fèi)很多人力物力;但優(yōu)點(diǎn)是,在發(fā)展過程中會促進(jìn)科學(xué)技術(shù)的進(jìn)步,優(yōu)先占領(lǐng)產(chǎn)業(yè)市場(可能還包括國際市場),積累更多創(chuàng)新性自主知識產(chǎn)權(quán),在國際舞臺有更多的話語權(quán)。跟隨性發(fā)展的缺點(diǎn)在于核心知識產(chǎn)權(quán)是別人的,主要市場被別人占據(jù),在國際舞臺上很難爭得話語權(quán);但優(yōu)點(diǎn)是少走彎路,減少浪費(fèi)。中國根據(jù)自己的情況,決定走超前發(fā)展的道路。
  
  我們看到,從“十二五”規(guī)劃到“十三五”規(guī)劃,國家制定了許多物聯(lián)網(wǎng)發(fā)展的優(yōu)惠政策,也拿出大量專用資金,支持物聯(lián)網(wǎng)技術(shù)和產(chǎn)業(yè)的發(fā)展。雖然某些方面的發(fā)展小于預(yù)期,但必須看到,我們在物聯(lián)網(wǎng)相關(guān)技術(shù)方面的發(fā)展是突出的,物聯(lián)網(wǎng)示范產(chǎn)業(yè)基地的建設(shè)更是突飛猛進(jìn)。
  
  雖然物聯(lián)網(wǎng)產(chǎn)業(yè)和技術(shù)都在快速發(fā)展,但物聯(lián)網(wǎng)的安全問題卻日趨明顯。由于物聯(lián)網(wǎng)技術(shù)將虛擬世界與物理世界結(jié)合在一起,通過虛擬世界的數(shù)字信息就可以控制物理世界的關(guān)鍵設(shè)備甚至基礎(chǔ)設(shè)施,因此物聯(lián)網(wǎng)的安全問題所造成的危害比信息系統(tǒng)安全問題造成的危害更大。這里我們通過一個典型的物聯(lián)網(wǎng)入侵攻擊案例來說明物聯(lián)網(wǎng)安全問題的重要性。2015年12月23日下午,烏克蘭首都基輔部分地區(qū)和烏克蘭西部的140萬名居民突然發(fā)現(xiàn)家中停電。造成這次停電的原因是電網(wǎng)遭到了黑客攻擊。黑客首先操作惡意軟件將電力公司的主控電腦與變電站斷開,隨后又在系統(tǒng)中植入病毒,讓電腦全體癱瘓。與此同時,黑客還對電力公司的電話通訊進(jìn)行了干擾,導(dǎo)致受到停電影響的居民無法和電力公司進(jìn)行聯(lián)系。
  
  烏克蘭電網(wǎng)事件似乎離我們很遙遠(yuǎn),其實(shí)通過病毒或黑客入侵造成工業(yè)設(shè)施損壞的事件在我們身邊也頻繁發(fā)生,而且近幾年呈增長趨勢。一些攻擊手段表現(xiàn)出專業(yè)化團(tuán)隊(duì)作戰(zhàn)的特征,各個國家也都提高了對網(wǎng)絡(luò)的安全防范意識,特別是在今天的物聯(lián)網(wǎng)時代,網(wǎng)絡(luò)入侵攻擊所造成的后果,遠(yuǎn)不是竊取信息本身那么簡單,而是造成物理設(shè)施的破壞。面對物聯(lián)網(wǎng)市場飛速發(fā)展和物聯(lián)網(wǎng)安全問題日益嚴(yán)重的矛盾,物聯(lián)網(wǎng)安全技術(shù)的發(fā)展又將如何進(jìn)行?相關(guān)政策的制定對物聯(lián)網(wǎng)安全技術(shù)的發(fā)展將起到至關(guān)重要的引導(dǎo)作用。
  
  物聯(lián)網(wǎng)的概念與內(nèi)涵
  
  物聯(lián)網(wǎng)概念的提出有多種來源,但最早以物聯(lián)網(wǎng)為題的年度報(bào)告應(yīng)該是國際電信聯(lián)盟(ITU)發(fā)布年度報(bào)告《ITU互聯(lián)網(wǎng)報(bào)告2005:物聯(lián)網(wǎng)》。物聯(lián)網(wǎng)的概念提出之后,很多學(xué)術(shù)研究也很快在該領(lǐng)域開展,僅在2008年,就出現(xiàn)了以物聯(lián)網(wǎng)為專題的國際學(xué)術(shù)會議、專著和系列論文等。2009年,時任總理溫家寶視察無錫時提出感知中國概念,將國內(nèi)對物聯(lián)網(wǎng)的重視程度推向一個高潮。
  
  從技術(shù)上,物聯(lián)網(wǎng)就是通過傳統(tǒng)網(wǎng)絡(luò)平臺,主要是互聯(lián)網(wǎng),將物理世界的傳感器等設(shè)備連接起來,其目標(biāo)是使任何人在任何時間和任何地點(diǎn)都有能力跟任何物理設(shè)備進(jìn)行通信。換句話說,物聯(lián)網(wǎng)是傳統(tǒng)互聯(lián)網(wǎng)與物理設(shè)施的有機(jī)結(jié)合,是虛擬世界向現(xiàn)實(shí)物理世界的一種延伸。這種延伸改變了虛擬世界以信息為目標(biāo)的保護(hù)手段,因此稱為第三次信息技術(shù)浪潮。
  
  物聯(lián)網(wǎng)沒有具體定義,經(jīng)過幾年的討論與論證,現(xiàn)在無論學(xué)術(shù)界還是產(chǎn)業(yè)以及政府管理部門,都基本接受如下的描述:物聯(lián)網(wǎng)的基本架構(gòu)包括三個邏輯層,即感知層、網(wǎng)絡(luò)傳輸層、處理應(yīng)用層。感知層由傳感器和RFID等設(shè)備組成,包括傳感器節(jié)點(diǎn)和數(shù)據(jù)匯聚節(jié)點(diǎn)(也稱感知層網(wǎng)關(guān)節(jié)點(diǎn)),以及在感知層進(jìn)行短距離數(shù)據(jù)傳輸?shù)臒o線網(wǎng)絡(luò),其任務(wù)是采集周圍物理環(huán)境的信息,包括自身身份信息(對RFID標(biāo)簽來說),并將感知數(shù)據(jù)進(jìn)行上傳;網(wǎng)絡(luò)傳輸層的任務(wù)是將這些感知數(shù)據(jù)通過傳統(tǒng)的網(wǎng)絡(luò)基礎(chǔ)設(shè)施傳輸?shù)竭h(yuǎn)程的處理中心;處理應(yīng)用層則對收到的海量數(shù)據(jù)進(jìn)行智能處理,提供給用戶使用。事實(shí)上,物聯(lián)網(wǎng)的傳輸層就是我們傳統(tǒng)的網(wǎng)絡(luò),包括互聯(lián)網(wǎng)和移動網(wǎng)絡(luò),而移動網(wǎng)絡(luò)的最終連接形式還是通過互聯(lián)網(wǎng),因此傳輸層是以互聯(lián)網(wǎng)為核心的通信網(wǎng)絡(luò)。處理應(yīng)用層實(shí)際是數(shù)據(jù)處理中心,當(dāng)數(shù)據(jù)量很大時,能夠支撐大數(shù)據(jù)處理的(物聯(lián)網(wǎng)中強(qiáng)調(diào)智能處理)一般是云計(jì)算平臺,因此物聯(lián)網(wǎng)的處理應(yīng)用層一般指云平臺,包括公有云和私有云。物聯(lián)網(wǎng)的網(wǎng)絡(luò)傳輸層和處理應(yīng)用層都屬于傳統(tǒng)信息系統(tǒng)中的組成部分,所不同的是規(guī)模上較傳統(tǒng)信息系統(tǒng)有更高的要求,例如傳輸更可靠、處理更智能等。而物聯(lián)網(wǎng)的感知層才是區(qū)別傳統(tǒng)信息系統(tǒng)與物聯(lián)網(wǎng)系統(tǒng)的根本要素,也是將虛擬世界與現(xiàn)實(shí)物理世界相結(jié)合的關(guān)鍵部分。后面我們會談到,在物聯(lián)網(wǎng)安全問題上,感知層的安全問題是整個物聯(lián)網(wǎng)系統(tǒng)安全的技術(shù)瓶頸。
  
  為了更好地理解什么是物聯(lián)網(wǎng),我們看一下一種典型的物聯(lián)網(wǎng)行業(yè)應(yīng)用:智能家居系統(tǒng),如圖1所示。
  
  在智能家居系統(tǒng)中,有很多的傳感器,用于感知室內(nèi)溫濕度、光照、噪音、有害氣體(如燃?xì)鈾z測)、設(shè)備狀態(tài)(如冰箱內(nèi)溫度)、電子開關(guān)(如家用電器開關(guān)、照明燈開關(guān)、空調(diào)開關(guān)等)、視頻監(jiān)控等,這些設(shè)備將感知數(shù)據(jù)(包括電子開關(guān)的狀態(tài)信息)通過一個與互聯(lián)網(wǎng)或移動網(wǎng)絡(luò)連接的家庭網(wǎng)關(guān)(即數(shù)據(jù)匯聚節(jié)點(diǎn))上傳到運(yùn)營商的一個數(shù)據(jù)平臺,運(yùn)營商的數(shù)據(jù)平臺對這些數(shù)據(jù)進(jìn)行處理,將處理結(jié)果發(fā)給用戶終端(如智能手機(jī)),這就完成了數(shù)據(jù)上傳和應(yīng)用過程。另一方面,用戶可以對傳感器進(jìn)行控制,例如從用戶終端發(fā)送指令,該指令通過運(yùn)營商的數(shù)據(jù)平臺和互聯(lián)網(wǎng)傳給用戶的家庭網(wǎng)關(guān),然后家庭網(wǎng)關(guān)將該指令發(fā)送給具體的傳感器設(shè)備,該指令可以控制傳感器設(shè)備,也可以控制開關(guān)設(shè)備。這就是一個典型的物聯(lián)網(wǎng)行業(yè)應(yīng)用系統(tǒng)。其他物聯(lián)網(wǎng)行業(yè)還有很多類似系統(tǒng),包括智能電網(wǎng)、智能管網(wǎng)、智慧醫(yī)療、智能交通、智能農(nóng)業(yè)、智能工業(yè)等等,這些不同應(yīng)用領(lǐng)域的物聯(lián)網(wǎng)系統(tǒng)在架構(gòu)上有很大的相似之處。
  

 中國的物聯(lián)網(wǎng)安全:技術(shù)發(fā)展與政策建議
 
  
  中外物聯(lián)網(wǎng)發(fā)展政策比較
  
  隨著信息技術(shù)日新月異的發(fā)展,特別是信息采集、傳輸技術(shù)及高性能計(jì)算機(jī)的迅速發(fā)展和互聯(lián)網(wǎng)與移動通信網(wǎng)的廣泛應(yīng)用,大規(guī)模發(fā)展物聯(lián)網(wǎng)及相關(guān)產(chǎn)業(yè)的時機(jī)日趨成熟,歐美等發(fā)達(dá)國家將物聯(lián)網(wǎng)視為未來發(fā)展的重要領(lǐng)域。2009年以來,美歐日等發(fā)達(dá)國家紛紛提出物聯(lián)網(wǎng)發(fā)展的戰(zhàn)略、規(guī)劃、核心技術(shù)及產(chǎn)業(yè)重點(diǎn),促進(jìn)物聯(lián)網(wǎng)產(chǎn)業(yè)迅速發(fā)展,以期在新一輪的信息化浪潮中占得先機(jī)。
  
  2008年,美國提出“智慧地球”的概念,奧巴馬表示要將其作為今后的重要發(fā)展方向。從本質(zhì)上看,“智慧地球”的概念與物聯(lián)網(wǎng)的概念在內(nèi)涵上是一致的。2015年,美國政府宣布投入1.6億美元推動智慧城市計(jì)劃,將物聯(lián)網(wǎng)應(yīng)用試驗(yàn)平臺的建設(shè)作為首要任務(wù)。
  
  歐盟早在2006年就成立工作組,專門進(jìn)行RFID技術(shù)研究,并于2008年發(fā)布《2020年的物聯(lián)網(wǎng)——未來路線》。2009年6月,歐盟委員會發(fā)布《物聯(lián)網(wǎng)——歐洲行動計(jì)劃》,提出了包括監(jiān)管、隱私保護(hù)、芯片、基礎(chǔ)設(shè)施保護(hù)、標(biāo)準(zhǔn)制定、技術(shù)研發(fā)等在內(nèi)的14項(xiàng)框架內(nèi)容,對物聯(lián)網(wǎng)未來發(fā)展以及重點(diǎn)研究領(lǐng)域給出了明確的路線圖。2015年,歐盟成立了橫跨歐盟及產(chǎn)業(yè)界的物聯(lián)網(wǎng)創(chuàng)新聯(lián)盟(AIOTI),投入5000萬歐元,通過咨詢委員會和推進(jìn)委員會統(tǒng)領(lǐng)新的“四橫七縱”體系架構(gòu),將包括原有IERC、地平線2020在內(nèi)的11個工作組納入旗下,統(tǒng)籌原本散落在不同部門和組織的能力資源,協(xié)同推進(jìn)歐盟物聯(lián)網(wǎng)整體跨越式創(chuàng)新發(fā)展。歐盟計(jì)劃2016年投入超過1億歐元支持物聯(lián)網(wǎng)大范圍示范和未來物聯(lián)網(wǎng)重點(diǎn)領(lǐng)域研究。
  
  日本是較早啟動物聯(lián)網(wǎng)應(yīng)用的國家之一。從20世紀(jì)90年代中期以來,日本政府相繼制定了多項(xiàng)國家信息技術(shù)發(fā)展戰(zhàn)略,有序地開展了大規(guī)模的信息基礎(chǔ)設(shè)施建設(shè)。2001年1月,日本開始實(shí)施“e-Japan”戰(zhàn)略,以寬帶化為核心開展基礎(chǔ)設(shè)施建設(shè),包括盡快普及高速通信網(wǎng)絡(luò),制定有關(guān)電子商務(wù)的法律法規(guī),實(shí)現(xiàn)電子政務(wù)平臺,為日本下一個十年的經(jīng)濟(jì)振興提供高素質(zhì)的人才等措施。2004年5月,日本政府在完成“e-Japan”戰(zhàn)略目標(biāo)的基礎(chǔ)上,由日本信息通信產(chǎn)業(yè)的主管機(jī)關(guān)總務(wù)省(MIC)向日本經(jīng)濟(jì)財(cái)政咨詢會議正式提出了2006至2010年間的IT發(fā)展任務(wù)——以發(fā)展Ubiquitous社會為目標(biāo)的“u-Japan”戰(zhàn)略,即到2010年,將日本建設(shè)成一個“隨時、隨地、任何物體、任何人均可連接的泛在網(wǎng)絡(luò)社會”,該戰(zhàn)略的理念是以人為本,實(shí)現(xiàn)所有人與人、物與物、人與物之間的連接。因此,“u-Japan”的目標(biāo)實(shí)際就是物聯(lián)網(wǎng)技術(shù)的廣泛應(yīng)用。2009年7月,日本IT戰(zhàn)略本部發(fā)布了新一代的信息化戰(zhàn)略——“i-Japan”戰(zhàn)略,其目標(biāo)是到2015年實(shí)現(xiàn)以國民為中心的數(shù)字化社會,參與解決全球性的重大問題,提升國家的競爭力,確保日本在全球的領(lǐng)先地位。因此在不長的時間內(nèi),日本實(shí)現(xiàn)了從“e-Japan”到“u-Japan”,又到“i-Japan”戰(zhàn)略的轉(zhuǎn)變,致力于為日本構(gòu)建一個個性化的物聯(lián)網(wǎng)智能服務(wù)體系。
  
  韓國早在2004年就提出了“u-Korea”戰(zhàn)略。2009年10月,韓國政府又頒布了《物聯(lián)網(wǎng)基礎(chǔ)設(shè)施構(gòu)建基本規(guī)劃》,將物聯(lián)網(wǎng)市場確定為新增長動力,確定了構(gòu)建物聯(lián)網(wǎng)基礎(chǔ)設(shè)施、發(fā)展物聯(lián)網(wǎng)服務(wù)、研發(fā)物聯(lián)網(wǎng)技術(shù)、營造物聯(lián)網(wǎng)擴(kuò)散環(huán)境等4大領(lǐng)域、12項(xiàng)詳細(xì)課題,并提出到2012年實(shí)現(xiàn)“通過構(gòu)建世界最先進(jìn)的物聯(lián)網(wǎng)基礎(chǔ)設(shè)施,打造未來廣播通信融合領(lǐng)域超一流ICT(信息通信技術(shù))強(qiáng)國”的目標(biāo)。2015年起,韓國未來科學(xué)創(chuàng)造部和產(chǎn)業(yè)通商資源部將投資370億韓元用于物聯(lián)網(wǎng)核心技術(shù)以及MEMS傳感器芯片、寬帶傳感設(shè)備的研發(fā),還有123億韓元的投資來自韓國的私營企業(yè)。
  
  我國在物聯(lián)網(wǎng)技術(shù)方面發(fā)展相對較晚,但近年來的發(fā)展速度驚人。早在2009年,國務(wù)院發(fā)展研究中心就聯(lián)合中科院組成研究團(tuán)隊(duì),撰寫中國物聯(lián)網(wǎng)產(chǎn)業(yè)發(fā)展研究報(bào)告。經(jīng)過近半年的調(diào)研分析,該團(tuán)隊(duì)認(rèn)為在技術(shù)方面,中國已經(jīng)基本具備全面發(fā)展物聯(lián)網(wǎng)這一新興產(chǎn)業(yè)的技術(shù)基礎(chǔ)。在資金方面,中國近年來GDP的連續(xù)高增長也為發(fā)展物聯(lián)網(wǎng)產(chǎn)業(yè)奠定了良好的經(jīng)濟(jì)基礎(chǔ)。在人才方面,國家也需要制定政策,鼓勵物聯(lián)網(wǎng)方面人才的培養(yǎng)。到目前為止,全國各地的物聯(lián)網(wǎng)示范項(xiàng)目發(fā)展迅速,物聯(lián)網(wǎng)企業(yè)也快速增加,物聯(lián)網(wǎng)相關(guān)技術(shù)、專利、標(biāo)準(zhǔn)和產(chǎn)品等都在快速增長。伴隨著產(chǎn)業(yè)規(guī)模的快速擴(kuò)大,我國物聯(lián)網(wǎng)產(chǎn)業(yè)體系日趨完善,集聚發(fā)展態(tài)勢明顯。目前我國已經(jīng)初步形成了覆蓋芯片和元器件、設(shè)備、軟件、系統(tǒng)集成、電信運(yùn)營、物聯(lián)網(wǎng)服務(wù)在內(nèi)的較為完整的產(chǎn)業(yè)鏈,形成了長三角、珠三角、環(huán)渤海和中西部四大物聯(lián)網(wǎng)產(chǎn)業(yè)聚集發(fā)展區(qū),在無錫、重慶、杭州建立了三個國家級物聯(lián)網(wǎng)產(chǎn)業(yè)示范基地。國家對智慧城市的建設(shè)政策能更好地運(yùn)用物聯(lián)網(wǎng)、云計(jì)算、大數(shù)據(jù)、空間地理信息集成等新一代信息技術(shù),促進(jìn)城市規(guī)劃、建設(shè)、管理和服務(wù)智慧化的新理念和新模式。目前,我國一半以上城市在建的“智慧城市”規(guī)劃,其主要應(yīng)用項(xiàng)目依次為公共安全、交通、醫(yī)療、社區(qū)、環(huán)保、地下管網(wǎng)監(jiān)測、水務(wù)、教育等,這些應(yīng)用均以自動感知為基礎(chǔ)、數(shù)據(jù)采集為手段、智能控制為核心、精細(xì)管理和服務(wù)提升為目的,實(shí)現(xiàn)了物聯(lián)網(wǎng)技術(shù)的綜合集成應(yīng)用。
  
  我國在物聯(lián)網(wǎng)技術(shù)方面也在不斷進(jìn)步和創(chuàng)新。例如,中國信息通信研究院牽頭制定了國際標(biāo)準(zhǔn)ITU-TY.2068《物聯(lián)網(wǎng)功能框架與能力》,該標(biāo)準(zhǔn)于2015年3月正式發(fā)布。該標(biāo)準(zhǔn)主要明確了物聯(lián)網(wǎng)功能架構(gòu)和聯(lián)網(wǎng)能力等內(nèi)容。中國信息通信研究院與歐盟還共同發(fā)布了《中歐物聯(lián)網(wǎng)架構(gòu)比較研究報(bào)告》《中歐物聯(lián)網(wǎng)標(biāo)識白皮書》,正在推進(jìn)《中歐物聯(lián)網(wǎng)語義白皮書》的合作編制和物聯(lián)網(wǎng)架構(gòu)新趨勢的合作研究。無錫物聯(lián)網(wǎng)產(chǎn)業(yè)研究院和工信部電子工業(yè)標(biāo)準(zhǔn)化研究院等聯(lián)合推進(jìn)完成ISO/IEC30141立項(xiàng),即物聯(lián)網(wǎng)“六域”模型。該模型從業(yè)務(wù)功能的角度對物聯(lián)網(wǎng)系統(tǒng)進(jìn)行分解,提出了一致性的系統(tǒng)分解模式和開放性的標(biāo)準(zhǔn)設(shè)計(jì)框架。華為等眾多企業(yè)已推出以智能手機(jī)為核心的智能家居解決方案,華為公司也在積極推動窄帶物聯(lián)網(wǎng)NB-IOT在3GPP的標(biāo)準(zhǔn)化研制工作。2015年7月,華為和中國聯(lián)通合作開展了全球首個LTE-M蜂窩物聯(lián)網(wǎng)CIoT(Cellular Internet of Things)的技術(shù)演示。
  
  但是,應(yīng)該承認(rèn),在整體技術(shù)水平方面,特別是在某些核心技術(shù)方面,我們同歐美發(fā)達(dá)國家的差距還很明顯,這主要體現(xiàn)在高性能處理器、高精度傳感器和國際標(biāo)準(zhǔn)的話語權(quán)等方面。對這些技術(shù)的不足,可以通過研發(fā)和采購相結(jié)合的方式來實(shí)現(xiàn),例如對那些精度要求不是很高的應(yīng)用場景,可以使用國產(chǎn)傳感器,以降低建設(shè)費(fèi)用;對那些需要高精度傳感器的應(yīng)用環(huán)境,可以采購國外高靈敏度傳感器,以滿足應(yīng)用需求。
  
  物聯(lián)網(wǎng)安全的研究背景及意義
  
  我國政府一直高度重視信息化建設(shè),早在國家“十一五”規(guī)劃中,就已經(jīng)對寬帶無線通信網(wǎng)絡(luò)、傳感網(wǎng)、編碼等問題作了相關(guān)部署,這些都與物聯(lián)網(wǎng)相關(guān),是組成物聯(lián)網(wǎng)系統(tǒng)的重要元素。2009年8月,時任國務(wù)院總理溫家寶在無錫視察時指出,要盡快突破核心技術(shù),將物聯(lián)網(wǎng)產(chǎn)業(yè)發(fā)展上升到戰(zhàn)略性新興產(chǎn)業(yè)的高度。在隨后幾個月的時間內(nèi),國家有關(guān)部門對物聯(lián)網(wǎng)的推動達(dá)到一個新高度,可以說是遍地開花。但相關(guān)部門很快就注意到,物聯(lián)網(wǎng)關(guān)鍵技術(shù),尤其是安全技術(shù),是物聯(lián)網(wǎng)產(chǎn)業(yè)健康發(fā)展的瓶頸。工業(yè)和信息化部發(fā)布的《物聯(lián)網(wǎng)“十二五”發(fā)展規(guī)劃》指出,要大力攻克核心技術(shù),加快構(gòu)建標(biāo)準(zhǔn)體系,加強(qiáng)信息安全保障。特別需要說明的是,《規(guī)劃》將信息安全保障作為一個專門任務(wù)予以重視,其內(nèi)容包括加強(qiáng)物聯(lián)網(wǎng)安全技術(shù)研發(fā),建立并完善物聯(lián)網(wǎng)安全保障體系,加強(qiáng)網(wǎng)絡(luò)基礎(chǔ)設(shè)施安全防護(hù)建設(shè)。國家“十三五”規(guī)劃指出,要實(shí)施網(wǎng)絡(luò)強(qiáng)國戰(zhàn)略,加快構(gòu)建高速、移動、安全、泛在的新一代信息基礎(chǔ)設(shè)施。支持智慧城市的建設(shè),提高網(wǎng)絡(luò)安全等方面風(fēng)險(xiǎn)防控能力。
  
  在物聯(lián)網(wǎng)系統(tǒng)建設(shè)的初期,由于規(guī)模有限,各個物聯(lián)網(wǎng)示范基地之間相對獨(dú)立,還不能構(gòu)成真正意義的互聯(lián)互通,因此面臨的信息安全威脅也小。隨著物聯(lián)網(wǎng)系統(tǒng)數(shù)量的增多和規(guī)模的增大,特別是隨著這些物聯(lián)網(wǎng)應(yīng)用系統(tǒng)的互聯(lián)互通,以及服務(wù)于這些系統(tǒng)的數(shù)據(jù)處理平臺的集中管理,物聯(lián)網(wǎng)安全問題將逐漸顯現(xiàn),會以雪崩效應(yīng)影響到物聯(lián)網(wǎng)行業(yè),到時候再“亡羊補(bǔ)牢”將為時已晚。
  
  相比互聯(lián)網(wǎng)來說,物聯(lián)網(wǎng)有什么特點(diǎn)呢?首先,互聯(lián)網(wǎng)是一個網(wǎng)絡(luò)系統(tǒng),而物聯(lián)網(wǎng)是一個建立在互聯(lián)網(wǎng)基礎(chǔ)設(shè)施之上的龐大的應(yīng)用系統(tǒng);其次,互聯(lián)網(wǎng)服務(wù)的目標(biāo)是數(shù)字信息,而物聯(lián)網(wǎng)服務(wù)的目標(biāo)是包括信息和物理設(shè)施在內(nèi)的行業(yè)應(yīng)用;最關(guān)鍵的,同時也是傳統(tǒng)信息系統(tǒng)的信息安全技術(shù)在物聯(lián)網(wǎng)系統(tǒng)中不能發(fā)揮作用的特點(diǎn)是,物聯(lián)網(wǎng)系統(tǒng)中有大量資源受限,甚至對實(shí)時性要求很高的終端感知節(jié)點(diǎn),特別在工業(yè)物聯(lián)網(wǎng)系統(tǒng)中,這些節(jié)點(diǎn)對數(shù)據(jù)傳輸?shù)膶?shí)時性要求很高,而傳統(tǒng)信息系統(tǒng)的安全保護(hù)沒有考慮這些因素,因此傳統(tǒng)的信息安全保護(hù)技術(shù)不再適合物聯(lián)網(wǎng)系統(tǒng)。
  
  物聯(lián)網(wǎng)系統(tǒng)的安全技術(shù)挑戰(zhàn)
  
  值得注意的是,雖然國內(nèi)在物聯(lián)網(wǎng)示范應(yīng)用系統(tǒng)建設(shè)方面蓬勃發(fā)展,但存在的信息安全問題(或物聯(lián)網(wǎng)安全問題)也很明顯。當(dāng)這些系統(tǒng)規(guī)模有限,相互之間相對獨(dú)立時,其安全問題尚不明顯,但隨著規(guī)模的增大,其信息安全問題將會突顯。比如,智能家居是一種典型的物聯(lián)網(wǎng)行業(yè)應(yīng)用,當(dāng)一個居戶安裝智能家居系統(tǒng)時,即使沒有采取任何專門針對物聯(lián)網(wǎng)系統(tǒng)的信息安全保護(hù),只采取傳統(tǒng)的網(wǎng)絡(luò)安全和數(shù)據(jù)庫安全保護(hù),也顯示不出信息安全的威脅,因?yàn)橹車従硬惶赡馨l(fā)起攻擊,網(wǎng)絡(luò)黑客通過后臺服務(wù)器潛入到家庭網(wǎng)關(guān)的情況暫不考慮。但是,當(dāng)智能家居很普遍時,鄰居之間的傳感器信號會相互影響,一家的傳感器信號可被鄰居家接收,鄰居家的信號也被自己接收,都是很正常的事,就像我們在家搜索WIFI信號時能找到許多WIFI站點(diǎn)一樣。當(dāng)接收到的是傳感器的數(shù)據(jù)時,可以通過傳感節(jié)點(diǎn)標(biāo)識進(jìn)行區(qū)分,但如果想獲取這些信息,則是很容易的事。更可怕的是對控制指令類數(shù)據(jù)的非法篡改和偽造。
  
  信息網(wǎng)絡(luò)發(fā)展了這么多年,無論基礎(chǔ)設(shè)施還是信息安全保護(hù),都有很多成熟的技術(shù)。那么物聯(lián)網(wǎng)系統(tǒng)的安全技術(shù)挑戰(zhàn)在哪里呢?我們可以通過物聯(lián)網(wǎng)的基本架構(gòu)進(jìn)行分析。

  中國的物聯(lián)網(wǎng)安全:技術(shù)發(fā)展與政策建議
  從圖2可以看出,物聯(lián)網(wǎng)的網(wǎng)絡(luò)傳輸層和處理應(yīng)用層都是基于傳統(tǒng)的信息系統(tǒng)建立的,因此傳統(tǒng)的信息安全保護(hù)技術(shù)基本可以使用。作為新型數(shù)據(jù)處理的云計(jì)算平臺,其架構(gòu)和特征與傳統(tǒng)的計(jì)算機(jī)系統(tǒng)有很大區(qū)別,因此需要一些有針對性的信息安全保護(hù)技術(shù),包括系統(tǒng)安全技術(shù)、數(shù)據(jù)存儲安全技術(shù)、數(shù)據(jù)處理安全技術(shù)、用戶管理安全技術(shù)和新型訪問控制技術(shù)等。對于物聯(lián)網(wǎng)的感知層,當(dāng)感知節(jié)點(diǎn)的處理能力接近傳統(tǒng)的信息系統(tǒng)時,如智能移動終端,則可以使用傳統(tǒng)的信息安全保護(hù)技術(shù),包括操作系統(tǒng)安全技術(shù)、入侵檢測技術(shù)、訪問控制技術(shù)等。但對普通的傳感器以及RFID等設(shè)備,目前還缺乏合適的信息安全保護(hù)機(jī)制。雖然密碼學(xué)家們已經(jīng)設(shè)計(jì)出輕量級密碼算法了,但實(shí)際使用時不僅僅是一個算法的問題,還需要管理密鑰(密鑰的建立、密鑰的更新)、身份鑒別(確定通信的對方身份是真實(shí)的)、數(shù)據(jù)完整性保護(hù)(確保數(shù)據(jù)沒有被修改,特別針對惡意修改的保護(hù))、數(shù)據(jù)機(jī)密性(確保數(shù)據(jù)內(nèi)容不被竊聽者獲取)和數(shù)據(jù)的新鮮性(用于檢測攻擊者的數(shù)據(jù)重放攻擊,特別對控制指令數(shù)據(jù)的重放攻擊)等技術(shù)。因此,從物聯(lián)網(wǎng)安全技術(shù)的挑戰(zhàn),也是目前技術(shù)的瓶頸,在物聯(lián)網(wǎng)系統(tǒng)的“最后一公里”,即從終端無線感知節(jié)點(diǎn)到接入網(wǎng)絡(luò)的物聯(lián)網(wǎng)網(wǎng)關(guān)節(jié)點(diǎn)之間的通信安全問題。如果解決了這個問題,則從整體上解決物聯(lián)網(wǎng)系統(tǒng)的安全問題,提供物聯(lián)網(wǎng)行業(yè)應(yīng)用中對數(shù)據(jù)端到端的安全保護(hù),在理論上都更加容易,而在實(shí)踐中,只是資金與時間的問題。
  
  物聯(lián)網(wǎng)安全技術(shù)目前還沒有統(tǒng)一的國際標(biāo)準(zhǔn),國家標(biāo)準(zhǔn)也正在制定中,主要原因是物聯(lián)網(wǎng)是個特別大的系統(tǒng),包括的行業(yè)非常多,因此在信息安全保護(hù)方面制定統(tǒng)一的標(biāo)準(zhǔn)有一定難度。其實(shí),物聯(lián)網(wǎng)安全問題主要是物聯(lián)網(wǎng)感知層的安全問題,因?yàn)樵趥鬏攲雍吞幚響?yīng)用層,可以采用傳統(tǒng)信息系統(tǒng)的信息安全保護(hù)技術(shù),而感知層的設(shè)備種類繁多,性能差異大,從高性能的視頻監(jiān)控設(shè)備,到無人值守的傳感器模塊,在信息安全保護(hù)技術(shù)方面都有著很大的區(qū)別。最具有技術(shù)挑戰(zhàn)的,是資源受限設(shè)備的信息安全保護(hù),例如小型傳感器和RFID標(biāo)簽等。
  
  如果說在傳感器等設(shè)備方面,我們落后的技術(shù)可以通過采購國外技術(shù)和設(shè)備來彌補(bǔ)的話,那么在物聯(lián)網(wǎng)安全方面,特別是物聯(lián)網(wǎng)感知層的信息安全保護(hù)方面,很難通過直接購買國外技術(shù)改進(jìn),因?yàn)槲锫?lián)網(wǎng)感知層的安全技術(shù)一般與硬件產(chǎn)品融為一體,購買國外的安全技術(shù)就等于購買國外的產(chǎn)品。而且安全技術(shù)不僅僅限于產(chǎn)品本身,而是要滲入數(shù)據(jù)處理中心,因?yàn)樾畔踩且粋€系統(tǒng),而不是一個獨(dú)立的模塊。因此,無論國外在物聯(lián)網(wǎng)感知層方面有什么信息安全保護(hù)技術(shù),我們都需要研發(fā)自己的技術(shù)并應(yīng)用于自己的產(chǎn)品,這樣才能實(shí)現(xiàn)“可控性”,這也是信息安全體系的重要指標(biāo)。
  
  綜上所述,物聯(lián)網(wǎng)安全技術(shù)的挑戰(zhàn)重點(diǎn)在于對感知層資源受限設(shè)備的輕量級安全保護(hù),包括輕量級安全算法和輕量級安全協(xié)議。輕量級安全算法具有通用性,而輕量級安全協(xié)議只能做到在小范圍內(nèi)具有一定的通用性。
  
  工業(yè)物聯(lián)網(wǎng)系統(tǒng)的安全技術(shù)挑戰(zhàn)與防護(hù)措施
  
  簡單地說,工業(yè)物聯(lián)網(wǎng)系統(tǒng)就是物聯(lián)網(wǎng)技術(shù)與工業(yè)生產(chǎn)系統(tǒng)和監(jiān)管系統(tǒng)的結(jié)合。不同于傳統(tǒng)的物聯(lián)網(wǎng)系統(tǒng),工業(yè)物聯(lián)網(wǎng)系統(tǒng)對信息傳輸?shù)膶?shí)時性要求很嚴(yán)格,有時甚至很苛刻,因?yàn)樵诠I(yè)生產(chǎn)過程中,對信息反饋的實(shí)時性要求很高,即使在工業(yè)監(jiān)管系統(tǒng)中,對數(shù)據(jù)的實(shí)時性要求也比很多其他物聯(lián)網(wǎng)行業(yè)的要求高。因此,工業(yè)物聯(lián)網(wǎng)系統(tǒng)所面臨的安全技術(shù)挑戰(zhàn)更為嚴(yán)峻。
  
  2015年5月,經(jīng)國務(wù)院總理李克強(qiáng)簽批,國務(wù)院發(fā)布了《中國制造2025》戰(zhàn)略文件,這是一項(xiàng)全面推進(jìn)實(shí)施制造強(qiáng)國的戰(zhàn)略文件,是中國實(shí)施制造強(qiáng)國戰(zhàn)略第一個十年的行動綱領(lǐng)。要想實(shí)現(xiàn)這一目標(biāo),必須推進(jìn)信息化與工業(yè)化的深度融合,這實(shí)際就是工業(yè)物聯(lián)網(wǎng)技術(shù)。因此,在今后的發(fā)展中,作為物聯(lián)網(wǎng)技術(shù)在工業(yè)領(lǐng)域之應(yīng)用的工業(yè)物聯(lián)網(wǎng)技術(shù),將成為物聯(lián)網(wǎng)技術(shù)發(fā)展的一項(xiàng)有其獨(dú)有特色的技術(shù)。同時,工業(yè)物聯(lián)網(wǎng)系統(tǒng)的安全技術(shù)也將成為物聯(lián)網(wǎng)安全領(lǐng)域的具有重要特色的新技術(shù)。
  
  傳統(tǒng)工業(yè)生產(chǎn)系統(tǒng)的信息安全防護(hù)手段是網(wǎng)絡(luò)隔離,即將生產(chǎn)控制系統(tǒng)與其他信息系統(tǒng)的網(wǎng)絡(luò)進(jìn)行物理隔離。隨著信息管理系統(tǒng)對數(shù)據(jù)業(yè)務(wù)需求的提高,要求生產(chǎn)過程的數(shù)據(jù)能實(shí)時上報(bào),于是不得不將生產(chǎn)控制系統(tǒng)與生產(chǎn)管理系統(tǒng)的網(wǎng)絡(luò)進(jìn)行連接,但通常使用網(wǎng)閘技術(shù)進(jìn)行防護(hù),使數(shù)據(jù)只能進(jìn)行單向傳輸,因此生產(chǎn)管理系統(tǒng)即使遭受入侵攻擊,也不能對生產(chǎn)控制系統(tǒng)造成嚴(yán)重影響。隨著生產(chǎn)自動化和信息化的深度融合,這種信息隔離不能提供更高效的生產(chǎn),特別對一些定制化產(chǎn)品的生產(chǎn)更是如此,因此從生產(chǎn)控制系統(tǒng)到生產(chǎn)管理系統(tǒng),需要雙向的信息交互。國家發(fā)布的《中國制造2025》戰(zhàn)略,將進(jìn)一步推動信息化和工業(yè)化的深度融合,這也給工業(yè)控制系統(tǒng)的安全防護(hù)技術(shù)帶來新的安全挑戰(zhàn),特別是對工業(yè)物聯(lián)網(wǎng)系統(tǒng)的安全防護(hù)技術(shù)帶來挑戰(zhàn)。
  
  工業(yè)物聯(lián)網(wǎng)系統(tǒng)與許多其他物聯(lián)網(wǎng)行業(yè)的區(qū)別是,在工業(yè)物聯(lián)網(wǎng)系統(tǒng)中,一般會涉及到許多工業(yè)生產(chǎn)設(shè)備,這些設(shè)備系統(tǒng)響應(yīng)的實(shí)時性要求高,無論感知數(shù)據(jù)的傳輸,還是控制指令的發(fā)放,都需要在很短的時間內(nèi)完成,這就給安全防護(hù)技術(shù)的實(shí)施帶來了挑戰(zhàn)。另外,控制系統(tǒng)中的主機(jī)設(shè)備系統(tǒng)老舊,更新困難,在生產(chǎn)過程中很難對一個控制系統(tǒng)進(jìn)行維護(hù)和軟件更新,包括對操作系統(tǒng)和安全防護(hù)軟件的更新,以及硬件設(shè)備的添加,因此許多防護(hù)措施只能通過旁路方式進(jìn)行,這種方式只能對一些非正常數(shù)據(jù)提供報(bào)警,不能對攻擊行為實(shí)施隔離等措施。
  
  但是,針對物聯(lián)網(wǎng)系統(tǒng)的入侵攻擊,特別是工業(yè)物聯(lián)網(wǎng)系統(tǒng)所面對的入侵攻擊,與傳統(tǒng)信息系統(tǒng)的入侵攻擊有著明顯的區(qū)別。傳統(tǒng)信息系統(tǒng)的入侵攻擊目標(biāo)就是被入侵的主機(jī)系統(tǒng),其表現(xiàn)行為從早期的破壞主機(jī)系統(tǒng),到后來的獲取主機(jī)系統(tǒng)信息,逐步到最后將主機(jī)系統(tǒng)變?yōu)楣羝渌鳈C(jī)系統(tǒng)的僵尸節(jié)點(diǎn)。但工業(yè)物聯(lián)網(wǎng)系統(tǒng)的入侵攻擊目標(biāo)一般不是被入侵的主機(jī)系統(tǒng),因?yàn)闊o論破壞主機(jī)系統(tǒng),還是從主機(jī)系統(tǒng)獲取信息,都達(dá)不到攻擊工業(yè)設(shè)施的目的。攻擊者一般會通過入侵的主機(jī)系統(tǒng)非法控制該主機(jī)系統(tǒng)所能控制的受控設(shè)備,這些受控設(shè)備有些可能根本不具有智能判斷能力,如PLC設(shè)備。
  
  基于這種特點(diǎn),對待入侵攻擊的防護(hù)措施也應(yīng)該進(jìn)行調(diào)整。傳統(tǒng)信息系統(tǒng)的防護(hù)手段是邊界防護(hù)(防火墻)和入侵檢測系統(tǒng),一些異常數(shù)據(jù)在邊界防護(hù)過程中就能被拒之門外,個別通過邊界防護(hù)系統(tǒng)的惡意軟件和遠(yuǎn)程控制行為,當(dāng)在主機(jī)系統(tǒng)中進(jìn)行不正常的操作時,入侵檢測系統(tǒng)一般能識別并進(jìn)行制止,當(dāng)然這一過程有時需要人的參與才能作出正確判決。工業(yè)物聯(lián)網(wǎng)系統(tǒng)中的主機(jī)也有類似的安全防護(hù),但對工業(yè)物聯(lián)網(wǎng)系統(tǒng)中的主機(jī)來說,邊界防護(hù)系統(tǒng)由于不能及時更新,基于系統(tǒng)漏洞的惡意軟件和遠(yuǎn)程入侵很容易無障礙越過邊界防護(hù);對于一些新型的入侵方式,過時的入侵檢測系統(tǒng)也基本不能識別,甚至有些入侵可以擁有比入侵檢測系統(tǒng)更高的權(quán)限。
  
  我們知道,對未知病毒的防護(hù)是困難的,原因是知己不知彼。而病毒攻擊系統(tǒng)之所以能成功,是因?yàn)椴《驹O(shè)計(jì)者在設(shè)計(jì)時知己知彼。能否將這種不對稱的狀態(tài)扭轉(zhuǎn)過來呢?我們認(rèn)為對工業(yè)物聯(lián)網(wǎng)系統(tǒng)來說是可能的。針對工業(yè)物聯(lián)網(wǎng)系統(tǒng)的特點(diǎn),我們提出一種新的安全防護(hù)架構(gòu),即入侵容忍系統(tǒng)。入侵容忍系統(tǒng)不是一個主機(jī),而是由主機(jī)和被控制單元構(gòu)成的一個工業(yè)物聯(lián)網(wǎng)系統(tǒng),其基本原理是讓入侵者也處于知己不知彼的狀態(tài)。該系統(tǒng)的特點(diǎn)是,如果某一個主機(jī)遭受入侵攻擊,無論該入侵攻擊是一個惡意軟件還是非法遠(yuǎn)程控制,都不能對該主機(jī)所控制的受控設(shè)備造成異常。這種入侵容忍系統(tǒng)是針對工業(yè)物聯(lián)網(wǎng)系統(tǒng)而專門設(shè)計(jì)的,不適合對傳統(tǒng)信息系統(tǒng)的安全保護(hù)。同時,目前傳統(tǒng)信息系統(tǒng)的安全保護(hù)都不具有入侵容忍性。因此,要想對工業(yè)物聯(lián)網(wǎng)系統(tǒng),包括其他一些物聯(lián)網(wǎng)系統(tǒng),提供自主可控的安全防護(hù),需要大力發(fā)展入侵容忍技術(shù)。
  
  物聯(lián)網(wǎng)感知層的輕量級加密認(rèn)證技術(shù)
  
  隨著便攜式電子設(shè)備的普及和RFID、無線傳感器網(wǎng)絡(luò)等技術(shù)的發(fā)展,越來越多的應(yīng)用需要解決相應(yīng)的安全問題。然而,相比于傳統(tǒng)的臺式機(jī)和高性能計(jì)算機(jī),這些設(shè)備的資源環(huán)境通常有限,比如,計(jì)算能力較弱、計(jì)算可使用的存儲較少、能耗有限等等,導(dǎo)致傳統(tǒng)密碼算法無法很好地適用于這種環(huán)境,這就使得受限環(huán)境中密碼算法的研究成為一個迫切需要解決的熱點(diǎn)問題。適宜資源受限環(huán)境使用的密碼算法被稱為輕量級密碼算法。
  
  輕量級密碼算法與經(jīng)典密碼算法相互影響,互相促進(jìn)。經(jīng)典密碼算法為輕量級密碼算法的設(shè)計(jì)與安全性分析提供理論支撐和技術(shù)指導(dǎo);另一方面,輕量級密碼之“輕量級”的特點(diǎn)將使得一些安全性分析能夠更加深入、全面地展開,在這個過程中,可能會衍生出新的問題,從而進(jìn)一步帶動和促進(jìn)密碼算法安全性分析的進(jìn)展。
  
  源于應(yīng)用的推動,近幾年輕量級密碼的研究非常熱門。2015年,盧森堡大學(xué)組織了全球輕量級密碼算法性能競賽FELICS,公布了滿足參賽資格的18個密碼算法的綜合性能排名。這種全球性的競賽會大大推動輕量級密碼算法的研究熱情,許多國際標(biāo)準(zhǔn)算法也是通過類似的全球性競賽產(chǎn)生的。當(dāng)然,很多輕量級密碼算法還缺乏全面、深入的安全性分析,也需要經(jīng)歷時間的考驗(yàn),例如Katan/Ktantan密碼算法在發(fā)表后不到2年的時間內(nèi)就被破譯。另外也有一些輕量級密碼算法,其整體結(jié)構(gòu)和算法模塊的設(shè)計(jì)還有進(jìn)一步輕量化的余地。
  
  除了密碼算法需要輕量化外,身份認(rèn)證技術(shù)更需要輕量化,因?yàn)楹笳哧P(guān)系到通信過程,其消耗的資源(主要是功耗)遠(yuǎn)超過計(jì)算過程所消耗的資源。在RFID、無線傳感器網(wǎng)絡(luò)等應(yīng)用環(huán)境中,節(jié)點(diǎn)資源(包括存儲容量、計(jì)算能力、通信帶寬和傳輸距離等)受到比傳統(tǒng)網(wǎng)絡(luò)更加嚴(yán)格的限制,資源的嚴(yán)重受限使得傳統(tǒng)的計(jì)算、存儲和通信開銷較大的身份認(rèn)證技術(shù)無法應(yīng)用,因此輕量級身份認(rèn)證技術(shù)成為該領(lǐng)域研究的熱點(diǎn)。除此之外,輕量級密鑰管理方案也是保證物聯(lián)網(wǎng)系統(tǒng)安全不可或缺的關(guān)鍵技術(shù)。應(yīng)該說,輕量級安全保護(hù)體系才是解決物聯(lián)網(wǎng)感知層安全問題的整體方案。
  
  對物聯(lián)網(wǎng)安全技術(shù)發(fā)展的政策建議
  
  近年來,國家在物聯(lián)網(wǎng)安全方面給予了很多政策支持和一定的資金支持,例如在“十二五”期間,科技部設(shè)立了國家863項(xiàng)目“物聯(lián)網(wǎng)安全感知關(guān)鍵技術(shù)及仿真驗(yàn)證平臺”,在“十三五”的規(guī)劃中,又設(shè)立了工控安全專項(xiàng),這些都說明國家對物聯(lián)網(wǎng)安全領(lǐng)域的重視和支持。但是,物聯(lián)網(wǎng)系統(tǒng)建設(shè)中對信息安全的防護(hù)投入?yún)s遠(yuǎn)遠(yuǎn)不夠。有關(guān)分析表明,我國在信息安全領(lǐng)域的投資占整個IT投資比例不足1%,和美國(3.6%)及日本(6%)等成熟市場差距依然明顯。對信息安全防護(hù)意識的程度、對信息安全防護(hù)體系的檢查以及對信息安全問題所造成的損失的正確評估和責(zé)任追溯,是決定信息安全投入的主要原因。
  
  考慮到物聯(lián)網(wǎng)安全問題關(guān)系到行業(yè)應(yīng)用的安危,甚至在一定程度上會關(guān)系到國家的安全,國家應(yīng)該提前進(jìn)行部署,而不能等到亡羊補(bǔ)牢。因此,物聯(lián)網(wǎng)安全方面的基礎(chǔ)研究應(yīng)該由國家設(shè)立資金予以支持,并在研究成果產(chǎn)業(yè)化后進(jìn)一步給予一定補(bǔ)助,這樣會提高面向產(chǎn)業(yè)應(yīng)用研究的動力。
  
  目前有些項(xiàng)目指南過于強(qiáng)調(diào)技術(shù)細(xì)節(jié),目標(biāo)也太具體,并且不允許失敗。這種管理方式看上去效果明顯,但實(shí)際上成功和失敗沒有本質(zhì)區(qū)別,許多形式上的完成沒有多少實(shí)質(zhì)性進(jìn)展,更不要說創(chuàng)新。在某些情況下,以項(xiàng)目形式的支持可能不如以團(tuán)隊(duì)形式的支持更為有效。對某些項(xiàng)目,可以選取1~2家在業(yè)界明顯具有領(lǐng)先水平的團(tuán)隊(duì)進(jìn)行資助,研究目標(biāo)小而精,并且以國際影響和產(chǎn)業(yè)化程度為考核指標(biāo),強(qiáng)化權(quán)利和義務(wù)的對等。這些考核指標(biāo)不以結(jié)題匯報(bào)為依據(jù),更應(yīng)關(guān)注其他證據(jù),包括同行專家的評議、經(jīng)濟(jì)和社會影響。對那些項(xiàng)目完成突出的團(tuán)隊(duì),給予嘉獎;對那些沒有實(shí)際解決問題的團(tuán)隊(duì),降低以后項(xiàng)目的競爭優(yōu)勢。這種管理方式可能會逐步形成綜合實(shí)力強(qiáng)的團(tuán)隊(duì),而那些在某些點(diǎn)上競爭實(shí)力強(qiáng)的小團(tuán)隊(duì),也要使其有生存和發(fā)展空間。在這種模式下,團(tuán)隊(duì)人數(shù)將不占優(yōu)勢,因?yàn)殡m然大團(tuán)隊(duì)的整體競爭力變強(qiáng),但其所消耗資源的增加將會是團(tuán)隊(duì)的劣勢,因此會逐漸形成人均競爭力和創(chuàng)造力強(qiáng)的團(tuán)隊(duì),這才是科研激勵的目標(biāo)。
  
  物聯(lián)網(wǎng)是一種新型產(chǎn)業(yè)方向,是信息技術(shù)發(fā)展的一個新階段。物聯(lián)網(wǎng)安全問題還沒有在物聯(lián)網(wǎng)行業(yè)應(yīng)用中得到廣泛關(guān)注,甚至還沒有引起社會的足夠重視。目前的矛盾是,行業(yè)界認(rèn)為物聯(lián)網(wǎng)安全問題沒有這么嚴(yán)重,而學(xué)術(shù)界認(rèn)為物聯(lián)網(wǎng)安全方面的研究不能產(chǎn)生創(chuàng)新性理論成果。這種情況導(dǎo)致從事信息安全研究的學(xué)者不愿意研究物聯(lián)網(wǎng)安全問題,而從事物聯(lián)網(wǎng)產(chǎn)業(yè)建設(shè)的團(tuán)隊(duì)又很少有信息安全領(lǐng)域的專家,這種矛盾導(dǎo)致了物聯(lián)網(wǎng)安全需求仍然停留在口號上。如何鼓勵從事信息安全研究的科研人員投入到物聯(lián)網(wǎng)安全方面的研究,推動國家物聯(lián)網(wǎng)產(chǎn)業(yè)的信息安全建設(shè),保障物聯(lián)網(wǎng)產(chǎn)業(yè)的健康發(fā)展,是一個值得思考的問題。市場引導(dǎo)人們的行為,政策引導(dǎo)市場的走向,因此制定一個合適的政策可以更好地引導(dǎo)物聯(lián)網(wǎng)行業(yè)應(yīng)用與信息安全科學(xué)研究的結(jié)合,提高物聯(lián)網(wǎng)系統(tǒng)的安全保護(hù)。


主頁 > 新聞中心 > 戰(zhàn)略性新興產(chǎn)業(yè)研究 >

中國的物聯(lián)網(wǎng)安全:技術(shù)發(fā)展與政策建議

2016-10-14 來源:未知 點(diǎn)擊:

  物聯(lián)網(wǎng)是信息技術(shù)發(fā)展到一定階段的產(chǎn)物,被稱為信息技術(shù)的第三次浪潮。物聯(lián)網(wǎng)無論在技術(shù)方面還是在產(chǎn)業(yè)方面都得到空前發(fā)展。相比全球情況,物聯(lián)網(wǎng)在國內(nèi)的發(fā)展異常迅速,在一些關(guān)鍵技術(shù)方面,中國位居世界前列。但是,如果物聯(lián)網(wǎng)系統(tǒng)的信息安全問題解決不好,將影響到物聯(lián)網(wǎng)產(chǎn)業(yè)的健康和可持續(xù)發(fā)展。本文首先分析物聯(lián)網(wǎng)安全研究的背景和意義,介紹國內(nèi)外在物聯(lián)網(wǎng)方面的發(fā)展情況和重視程度,闡述國內(nèi)的技術(shù)短板、國家對物聯(lián)網(wǎng)技術(shù)和產(chǎn)業(yè)的支持等情況,然后分析物聯(lián)網(wǎng)安全問題和技術(shù)挑戰(zhàn),從技術(shù)方面提出一些新觀點(diǎn),最后提出一些技術(shù)發(fā)展思路和政策建議,希望能為物聯(lián)網(wǎng)產(chǎn)業(yè)和技術(shù)的發(fā)展提供一些有用的參考。
  
  武傳坤,中國科學(xué)院信息工程研究所研究員,北京匡恩網(wǎng)絡(luò)科技有限責(zé)任公司智能安全工業(yè)研究院副院長。研究方向?yàn)榫W(wǎng)絡(luò)空間安全。主要著作有《物聯(lián)網(wǎng)安全基礎(chǔ)》《物聯(lián)網(wǎng)技術(shù)概論》《物聯(lián)網(wǎng)行業(yè)應(yīng)用基礎(chǔ)》等。
  
  物聯(lián)網(wǎng)是建立在互聯(lián)網(wǎng)基礎(chǔ)上的信息技術(shù)發(fā)展的一個新階段,它可以通過各種終端設(shè)備獲取對物理世界的感知信息,通過多種網(wǎng)絡(luò)將海量數(shù)據(jù)傳輸?shù)教幚碇行?,然后進(jìn)行智能處理,使人們可以在任何時候、任何地點(diǎn),獲取任何自己權(quán)限范圍內(nèi)終端設(shè)備的有關(guān)數(shù)據(jù)和狀態(tài),實(shí)現(xiàn)虛擬世界和物理世界的有機(jī)結(jié)合。物聯(lián)網(wǎng)技術(shù)被認(rèn)為是信息技術(shù)發(fā)展的第三次浪潮,將成為未來社會經(jīng)濟(jì)發(fā)展、社會進(jìn)步和科技創(chuàng)新等最重要的基礎(chǔ)設(shè)施,給中國在這一新領(lǐng)域的發(fā)展創(chuàng)造了機(jī)會,同時也帶來很大的挑戰(zhàn)。
  
  在信息技術(shù)第一次浪潮來臨時,即電腦時代,計(jì)算機(jī)技術(shù)實(shí)質(zhì)性地解放了人們的腦力勞動,那時國內(nèi)的技術(shù)水平遠(yuǎn)遠(yuǎn)落后于歐美發(fā)達(dá)國家。在信息技術(shù)的第二次浪潮來臨時,即互聯(lián)網(wǎng)時代,互聯(lián)網(wǎng)技術(shù)可以實(shí)現(xiàn)數(shù)據(jù)和信息的異地共享,那時國內(nèi)的技術(shù)水平只能緊跟歐美發(fā)達(dá)國家。在今天的物聯(lián)網(wǎng)時代,我國與歐美發(fā)達(dá)國家相比,雖然整體上還有差距,但差距已遠(yuǎn)小于之前的信息技術(shù)革命時代??傮w上說,各個國家都站在與歐美發(fā)達(dá)國家基本相同的起點(diǎn),因此只有奮起向前,才有機(jī)會位居世界前列,在國際科學(xué)技術(shù)和產(chǎn)業(yè)領(lǐng)域爭得更大的話語權(quán)和市場份額。其實(shí),任何一項(xiàng)技術(shù)的應(yīng)用都存在同樣的問題,無論超前發(fā)展,還是跟隨性發(fā)展,都有優(yōu)點(diǎn)和缺點(diǎn)。超前發(fā)展的缺點(diǎn)是,沒有別人的經(jīng)驗(yàn)可以借鑒,在發(fā)展過程中難免會遇到技術(shù)難題,走很多彎路,浪費(fèi)很多人力物力;但優(yōu)點(diǎn)是,在發(fā)展過程中會促進(jìn)科學(xué)技術(shù)的進(jìn)步,優(yōu)先占領(lǐng)產(chǎn)業(yè)市場(可能還包括國際市場),積累更多創(chuàng)新性自主知識產(chǎn)權(quán),在國際舞臺有更多的話語權(quán)。跟隨性發(fā)展的缺點(diǎn)在于核心知識產(chǎn)權(quán)是別人的,主要市場被別人占據(jù),在國際舞臺上很難爭得話語權(quán);但優(yōu)點(diǎn)是少走彎路,減少浪費(fèi)。中國根據(jù)自己的情況,決定走超前發(fā)展的道路。
  
  我們看到,從“十二五”規(guī)劃到“十三五”規(guī)劃,國家制定了許多物聯(lián)網(wǎng)發(fā)展的優(yōu)惠政策,也拿出大量專用資金,支持物聯(lián)網(wǎng)技術(shù)和產(chǎn)業(yè)的發(fā)展。雖然某些方面的發(fā)展小于預(yù)期,但必須看到,我們在物聯(lián)網(wǎng)相關(guān)技術(shù)方面的發(fā)展是突出的,物聯(lián)網(wǎng)示范產(chǎn)業(yè)基地的建設(shè)更是突飛猛進(jìn)。
  
  雖然物聯(lián)網(wǎng)產(chǎn)業(yè)和技術(shù)都在快速發(fā)展,但物聯(lián)網(wǎng)的安全問題卻日趨明顯。由于物聯(lián)網(wǎng)技術(shù)將虛擬世界與物理世界結(jié)合在一起,通過虛擬世界的數(shù)字信息就可以控制物理世界的關(guān)鍵設(shè)備甚至基礎(chǔ)設(shè)施,因此物聯(lián)網(wǎng)的安全問題所造成的危害比信息系統(tǒng)安全問題造成的危害更大。這里我們通過一個典型的物聯(lián)網(wǎng)入侵攻擊案例來說明物聯(lián)網(wǎng)安全問題的重要性。2015年12月23日下午,烏克蘭首都基輔部分地區(qū)和烏克蘭西部的140萬名居民突然發(fā)現(xiàn)家中停電。造成這次停電的原因是電網(wǎng)遭到了黑客攻擊。黑客首先操作惡意軟件將電力公司的主控電腦與變電站斷開,隨后又在系統(tǒng)中植入病毒,讓電腦全體癱瘓。與此同時,黑客還對電力公司的電話通訊進(jìn)行了干擾,導(dǎo)致受到停電影響的居民無法和電力公司進(jìn)行聯(lián)系。
  
  烏克蘭電網(wǎng)事件似乎離我們很遙遠(yuǎn),其實(shí)通過病毒或黑客入侵造成工業(yè)設(shè)施損壞的事件在我們身邊也頻繁發(fā)生,而且近幾年呈增長趨勢。一些攻擊手段表現(xiàn)出專業(yè)化團(tuán)隊(duì)作戰(zhàn)的特征,各個國家也都提高了對網(wǎng)絡(luò)的安全防范意識,特別是在今天的物聯(lián)網(wǎng)時代,網(wǎng)絡(luò)入侵攻擊所造成的后果,遠(yuǎn)不是竊取信息本身那么簡單,而是造成物理設(shè)施的破壞。面對物聯(lián)網(wǎng)市場飛速發(fā)展和物聯(lián)網(wǎng)安全問題日益嚴(yán)重的矛盾,物聯(lián)網(wǎng)安全技術(shù)的發(fā)展又將如何進(jìn)行?相關(guān)政策的制定對物聯(lián)網(wǎng)安全技術(shù)的發(fā)展將起到至關(guān)重要的引導(dǎo)作用。
  
  物聯(lián)網(wǎng)的概念與內(nèi)涵
  
  物聯(lián)網(wǎng)概念的提出有多種來源,但最早以物聯(lián)網(wǎng)為題的年度報(bào)告應(yīng)該是國際電信聯(lián)盟(ITU)發(fā)布年度報(bào)告《ITU互聯(lián)網(wǎng)報(bào)告2005:物聯(lián)網(wǎng)》。物聯(lián)網(wǎng)的概念提出之后,很多學(xué)術(shù)研究也很快在該領(lǐng)域開展,僅在2008年,就出現(xiàn)了以物聯(lián)網(wǎng)為專題的國際學(xué)術(shù)會議、專著和系列論文等。2009年,時任總理溫家寶視察無錫時提出感知中國概念,將國內(nèi)對物聯(lián)網(wǎng)的重視程度推向一個高潮。
  
  從技術(shù)上,物聯(lián)網(wǎng)就是通過傳統(tǒng)網(wǎng)絡(luò)平臺,主要是互聯(lián)網(wǎng),將物理世界的傳感器等設(shè)備連接起來,其目標(biāo)是使任何人在任何時間和任何地點(diǎn)都有能力跟任何物理設(shè)備進(jìn)行通信。換句話說,物聯(lián)網(wǎng)是傳統(tǒng)互聯(lián)網(wǎng)與物理設(shè)施的有機(jī)結(jié)合,是虛擬世界向現(xiàn)實(shí)物理世界的一種延伸。這種延伸改變了虛擬世界以信息為目標(biāo)的保護(hù)手段,因此稱為第三次信息技術(shù)浪潮。
  
  物聯(lián)網(wǎng)沒有具體定義,經(jīng)過幾年的討論與論證,現(xiàn)在無論學(xué)術(shù)界還是產(chǎn)業(yè)以及政府管理部門,都基本接受如下的描述:物聯(lián)網(wǎng)的基本架構(gòu)包括三個邏輯層,即感知層、網(wǎng)絡(luò)傳輸層、處理應(yīng)用層。感知層由傳感器和RFID等設(shè)備組成,包括傳感器節(jié)點(diǎn)和數(shù)據(jù)匯聚節(jié)點(diǎn)(也稱感知層網(wǎng)關(guān)節(jié)點(diǎn)),以及在感知層進(jìn)行短距離數(shù)據(jù)傳輸?shù)臒o線網(wǎng)絡(luò),其任務(wù)是采集周圍物理環(huán)境的信息,包括自身身份信息(對RFID標(biāo)簽來說),并將感知數(shù)據(jù)進(jìn)行上傳;網(wǎng)絡(luò)傳輸層的任務(wù)是將這些感知數(shù)據(jù)通過傳統(tǒng)的網(wǎng)絡(luò)基礎(chǔ)設(shè)施傳輸?shù)竭h(yuǎn)程的處理中心;處理應(yīng)用層則對收到的海量數(shù)據(jù)進(jìn)行智能處理,提供給用戶使用。事實(shí)上,物聯(lián)網(wǎng)的傳輸層就是我們傳統(tǒng)的網(wǎng)絡(luò),包括互聯(lián)網(wǎng)和移動網(wǎng)絡(luò),而移動網(wǎng)絡(luò)的最終連接形式還是通過互聯(lián)網(wǎng),因此傳輸層是以互聯(lián)網(wǎng)為核心的通信網(wǎng)絡(luò)。處理應(yīng)用層實(shí)際是數(shù)據(jù)處理中心,當(dāng)數(shù)據(jù)量很大時,能夠支撐大數(shù)據(jù)處理的(物聯(lián)網(wǎng)中強(qiáng)調(diào)智能處理)一般是云計(jì)算平臺,因此物聯(lián)網(wǎng)的處理應(yīng)用層一般指云平臺,包括公有云和私有云。物聯(lián)網(wǎng)的網(wǎng)絡(luò)傳輸層和處理應(yīng)用層都屬于傳統(tǒng)信息系統(tǒng)中的組成部分,所不同的是規(guī)模上較傳統(tǒng)信息系統(tǒng)有更高的要求,例如傳輸更可靠、處理更智能等。而物聯(lián)網(wǎng)的感知層才是區(qū)別傳統(tǒng)信息系統(tǒng)與物聯(lián)網(wǎng)系統(tǒng)的根本要素,也是將虛擬世界與現(xiàn)實(shí)物理世界相結(jié)合的關(guān)鍵部分。后面我們會談到,在物聯(lián)網(wǎng)安全問題上,感知層的安全問題是整個物聯(lián)網(wǎng)系統(tǒng)安全的技術(shù)瓶頸。
  
  為了更好地理解什么是物聯(lián)網(wǎng),我們看一下一種典型的物聯(lián)網(wǎng)行業(yè)應(yīng)用:智能家居系統(tǒng),如圖1所示。
  
  在智能家居系統(tǒng)中,有很多的傳感器,用于感知室內(nèi)溫濕度、光照、噪音、有害氣體(如燃?xì)鈾z測)、設(shè)備狀態(tài)(如冰箱內(nèi)溫度)、電子開關(guān)(如家用電器開關(guān)、照明燈開關(guān)、空調(diào)開關(guān)等)、視頻監(jiān)控等,這些設(shè)備將感知數(shù)據(jù)(包括電子開關(guān)的狀態(tài)信息)通過一個與互聯(lián)網(wǎng)或移動網(wǎng)絡(luò)連接的家庭網(wǎng)關(guān)(即數(shù)據(jù)匯聚節(jié)點(diǎn))上傳到運(yùn)營商的一個數(shù)據(jù)平臺,運(yùn)營商的數(shù)據(jù)平臺對這些數(shù)據(jù)進(jìn)行處理,將處理結(jié)果發(fā)給用戶終端(如智能手機(jī)),這就完成了數(shù)據(jù)上傳和應(yīng)用過程。另一方面,用戶可以對傳感器進(jìn)行控制,例如從用戶終端發(fā)送指令,該指令通過運(yùn)營商的數(shù)據(jù)平臺和互聯(lián)網(wǎng)傳給用戶的家庭網(wǎng)關(guān),然后家庭網(wǎng)關(guān)將該指令發(fā)送給具體的傳感器設(shè)備,該指令可以控制傳感器設(shè)備,也可以控制開關(guān)設(shè)備。這就是一個典型的物聯(lián)網(wǎng)行業(yè)應(yīng)用系統(tǒng)。其他物聯(lián)網(wǎng)行業(yè)還有很多類似系統(tǒng),包括智能電網(wǎng)、智能管網(wǎng)、智慧醫(yī)療、智能交通、智能農(nóng)業(yè)、智能工業(yè)等等,這些不同應(yīng)用領(lǐng)域的物聯(lián)網(wǎng)系統(tǒng)在架構(gòu)上有很大的相似之處。
  
 中國的物聯(lián)網(wǎng)安全:技術(shù)發(fā)展與政策建議
 
  
  中外物聯(lián)網(wǎng)發(fā)展政策比較
  
  隨著信息技術(shù)日新月異的發(fā)展,特別是信息采集、傳輸技術(shù)及高性能計(jì)算機(jī)的迅速發(fā)展和互聯(lián)網(wǎng)與移動通信網(wǎng)的廣泛應(yīng)用,大規(guī)模發(fā)展物聯(lián)網(wǎng)及相關(guān)產(chǎn)業(yè)的時機(jī)日趨成熟,歐美等發(fā)達(dá)國家將物聯(lián)網(wǎng)視為未來發(fā)展的重要領(lǐng)域。2009年以來,美歐日等發(fā)達(dá)國家紛紛提出物聯(lián)網(wǎng)發(fā)展的戰(zhàn)略、規(guī)劃、核心技術(shù)及產(chǎn)業(yè)重點(diǎn),促進(jìn)物聯(lián)網(wǎng)產(chǎn)業(yè)迅速發(fā)展,以期在新一輪的信息化浪潮中占得先機(jī)。
  
  2008年,美國提出“智慧地球”的概念,奧巴馬表示要將其作為今后的重要發(fā)展方向。從本質(zhì)上看,“智慧地球”的概念與物聯(lián)網(wǎng)的概念在內(nèi)涵上是一致的。2015年,美國政府宣布投入1.6億美元推動智慧城市計(jì)劃,將物聯(lián)網(wǎng)應(yīng)用試驗(yàn)平臺的建設(shè)作為首要任務(wù)。
  
  歐盟早在2006年就成立工作組,專門進(jìn)行RFID技術(shù)研究,并于2008年發(fā)布《2020年的物聯(lián)網(wǎng)——未來路線》。2009年6月,歐盟委員會發(fā)布《物聯(lián)網(wǎng)——歐洲行動計(jì)劃》,提出了包括監(jiān)管、隱私保護(hù)、芯片、基礎(chǔ)設(shè)施保護(hù)、標(biāo)準(zhǔn)制定、技術(shù)研發(fā)等在內(nèi)的14項(xiàng)框架內(nèi)容,對物聯(lián)網(wǎng)未來發(fā)展以及重點(diǎn)研究領(lǐng)域給出了明確的路線圖。2015年,歐盟成立了橫跨歐盟及產(chǎn)業(yè)界的物聯(lián)網(wǎng)創(chuàng)新聯(lián)盟(AIOTI),投入5000萬歐元,通過咨詢委員會和推進(jìn)委員會統(tǒng)領(lǐng)新的“四橫七縱”體系架構(gòu),將包括原有IERC、地平線2020在內(nèi)的11個工作組納入旗下,統(tǒng)籌原本散落在不同部門和組織的能力資源,協(xié)同推進(jìn)歐盟物聯(lián)網(wǎng)整體跨越式創(chuàng)新發(fā)展。歐盟計(jì)劃2016年投入超過1億歐元支持物聯(lián)網(wǎng)大范圍示范和未來物聯(lián)網(wǎng)重點(diǎn)領(lǐng)域研究。
  
  日本是較早啟動物聯(lián)網(wǎng)應(yīng)用的國家之一。從20世紀(jì)90年代中期以來,日本政府相繼制定了多項(xiàng)國家信息技術(shù)發(fā)展戰(zhàn)略,有序地開展了大規(guī)模的信息基礎(chǔ)設(shè)施建設(shè)。2001年1月,日本開始實(shí)施“e-Japan”戰(zhàn)略,以寬帶化為核心開展基礎(chǔ)設(shè)施建設(shè),包括盡快普及高速通信網(wǎng)絡(luò),制定有關(guān)電子商務(wù)的法律法規(guī),實(shí)現(xiàn)電子政務(wù)平臺,為日本下一個十年的經(jīng)濟(jì)振興提供高素質(zhì)的人才等措施。2004年5月,日本政府在完成“e-Japan”戰(zhàn)略目標(biāo)的基礎(chǔ)上,由日本信息通信產(chǎn)業(yè)的主管機(jī)關(guān)總務(wù)省(MIC)向日本經(jīng)濟(jì)財(cái)政咨詢會議正式提出了2006至2010年間的IT發(fā)展任務(wù)——以發(fā)展Ubiquitous社會為目標(biāo)的“u-Japan”戰(zhàn)略,即到2010年,將日本建設(shè)成一個“隨時、隨地、任何物體、任何人均可連接的泛在網(wǎng)絡(luò)社會”,該戰(zhàn)略的理念是以人為本,實(shí)現(xiàn)所有人與人、物與物、人與物之間的連接。因此,“u-Japan”的目標(biāo)實(shí)際就是物聯(lián)網(wǎng)技術(shù)的廣泛應(yīng)用。2009年7月,日本IT戰(zhàn)略本部發(fā)布了新一代的信息化戰(zhàn)略——“i-Japan”戰(zhàn)略,其目標(biāo)是到2015年實(shí)現(xiàn)以國民為中心的數(shù)字化社會,參與解決全球性的重大問題,提升國家的競爭力,確保日本在全球的領(lǐng)先地位。因此在不長的時間內(nèi),日本實(shí)現(xiàn)了從“e-Japan”到“u-Japan”,又到“i-Japan”戰(zhàn)略的轉(zhuǎn)變,致力于為日本構(gòu)建一個個性化的物聯(lián)網(wǎng)智能服務(wù)體系。
  
  韓國早在2004年就提出了“u-Korea”戰(zhàn)略。2009年10月,韓國政府又頒布了《物聯(lián)網(wǎng)基礎(chǔ)設(shè)施構(gòu)建基本規(guī)劃》,將物聯(lián)網(wǎng)市場確定為新增長動力,確定了構(gòu)建物聯(lián)網(wǎng)基礎(chǔ)設(shè)施、發(fā)展物聯(lián)網(wǎng)服務(wù)、研發(fā)物聯(lián)網(wǎng)技術(shù)、營造物聯(lián)網(wǎng)擴(kuò)散環(huán)境等4大領(lǐng)域、12項(xiàng)詳細(xì)課題,并提出到2012年實(shí)現(xiàn)“通過構(gòu)建世界最先進(jìn)的物聯(lián)網(wǎng)基礎(chǔ)設(shè)施,打造未來廣播通信融合領(lǐng)域超一流ICT(信息通信技術(shù))強(qiáng)國”的目標(biāo)。2015年起,韓國未來科學(xué)創(chuàng)造部和產(chǎn)業(yè)通商資源部將投資370億韓元用于物聯(lián)網(wǎng)核心技術(shù)以及MEMS傳感器芯片、寬帶傳感設(shè)備的研發(fā),還有123億韓元的投資來自韓國的私營企業(yè)。
  
  我國在物聯(lián)網(wǎng)技術(shù)方面發(fā)展相對較晚,但近年來的發(fā)展速度驚人。早在2009年,國務(wù)院發(fā)展研究中心就聯(lián)合中科院組成研究團(tuán)隊(duì),撰寫中國物聯(lián)網(wǎng)產(chǎn)業(yè)發(fā)展研究報(bào)告。經(jīng)過近半年的調(diào)研分析,該團(tuán)隊(duì)認(rèn)為在技術(shù)方面,中國已經(jīng)基本具備全面發(fā)展物聯(lián)網(wǎng)這一新興產(chǎn)業(yè)的技術(shù)基礎(chǔ)。在資金方面,中國近年來GDP的連續(xù)高增長也為發(fā)展物聯(lián)網(wǎng)產(chǎn)業(yè)奠定了良好的經(jīng)濟(jì)基礎(chǔ)。在人才方面,國家也需要制定政策,鼓勵物聯(lián)網(wǎng)方面人才的培養(yǎng)。到目前為止,全國各地的物聯(lián)網(wǎng)示范項(xiàng)目發(fā)展迅速,物聯(lián)網(wǎng)企業(yè)也快速增加,物聯(lián)網(wǎng)相關(guān)技術(shù)、專利、標(biāo)準(zhǔn)和產(chǎn)品等都在快速增長。伴隨著產(chǎn)業(yè)規(guī)模的快速擴(kuò)大,我國物聯(lián)網(wǎng)產(chǎn)業(yè)體系日趨完善,集聚發(fā)展態(tài)勢明顯。目前我國已經(jīng)初步形成了覆蓋芯片和元器件、設(shè)備、軟件、系統(tǒng)集成、電信運(yùn)營、物聯(lián)網(wǎng)服務(wù)在內(nèi)的較為完整的產(chǎn)業(yè)鏈,形成了長三角、珠三角、環(huán)渤海和中西部四大物聯(lián)網(wǎng)產(chǎn)業(yè)聚集發(fā)展區(qū),在無錫、重慶、杭州建立了三個國家級物聯(lián)網(wǎng)產(chǎn)業(yè)示范基地。國家對智慧城市的建設(shè)政策能更好地運(yùn)用物聯(lián)網(wǎng)、云計(jì)算、大數(shù)據(jù)、空間地理信息集成等新一代信息技術(shù),促進(jìn)城市規(guī)劃、建設(shè)、管理和服務(wù)智慧化的新理念和新模式。目前,我國一半以上城市在建的“智慧城市”規(guī)劃,其主要應(yīng)用項(xiàng)目依次為公共安全、交通、醫(yī)療、社區(qū)、環(huán)保、地下管網(wǎng)監(jiān)測、水務(wù)、教育等,這些應(yīng)用均以自動感知為基礎(chǔ)、數(shù)據(jù)采集為手段、智能控制為核心、精細(xì)管理和服務(wù)提升為目的,實(shí)現(xiàn)了物聯(lián)網(wǎng)技術(shù)的綜合集成應(yīng)用。
  
  我國在物聯(lián)網(wǎng)技術(shù)方面也在不斷進(jìn)步和創(chuàng)新。例如,中國信息通信研究院牽頭制定了國際標(biāo)準(zhǔn)ITU-TY.2068《物聯(lián)網(wǎng)功能框架與能力》,該標(biāo)準(zhǔn)于2015年3月正式發(fā)布。該標(biāo)準(zhǔn)主要明確了物聯(lián)網(wǎng)功能架構(gòu)和聯(lián)網(wǎng)能力等內(nèi)容。中國信息通信研究院與歐盟還共同發(fā)布了《中歐物聯(lián)網(wǎng)架構(gòu)比較研究報(bào)告》《中歐物聯(lián)網(wǎng)標(biāo)識白皮書》,正在推進(jìn)《中歐物聯(lián)網(wǎng)語義白皮書》的合作編制和物聯(lián)網(wǎng)架構(gòu)新趨勢的合作研究。無錫物聯(lián)網(wǎng)產(chǎn)業(yè)研究院和工信部電子工業(yè)標(biāo)準(zhǔn)化研究院等聯(lián)合推進(jìn)完成ISO/IEC30141立項(xiàng),即物聯(lián)網(wǎng)“六域”模型。該模型從業(yè)務(wù)功能的角度對物聯(lián)網(wǎng)系統(tǒng)進(jìn)行分解,提出了一致性的系統(tǒng)分解模式和開放性的標(biāo)準(zhǔn)設(shè)計(jì)框架。華為等眾多企業(yè)已推出以智能手機(jī)為核心的智能家居解決方案,華為公司也在積極推動窄帶物聯(lián)網(wǎng)NB-IOT在3GPP的標(biāo)準(zhǔn)化研制工作。2015年7月,華為和中國聯(lián)通合作開展了全球首個LTE-M蜂窩物聯(lián)網(wǎng)CIoT(Cellular Internet of Things)的技術(shù)演示。
  
  但是,應(yīng)該承認(rèn),在整體技術(shù)水平方面,特別是在某些核心技術(shù)方面,我們同歐美發(fā)達(dá)國家的差距還很明顯,這主要體現(xiàn)在高性能處理器、高精度傳感器和國際標(biāo)準(zhǔn)的話語權(quán)等方面。對這些技術(shù)的不足,可以通過研發(fā)和采購相結(jié)合的方式來實(shí)現(xiàn),例如對那些精度要求不是很高的應(yīng)用場景,可以使用國產(chǎn)傳感器,以降低建設(shè)費(fèi)用;對那些需要高精度傳感器的應(yīng)用環(huán)境,可以采購國外高靈敏度傳感器,以滿足應(yīng)用需求。
  
  物聯(lián)網(wǎng)安全的研究背景及意義
  
  我國政府一直高度重視信息化建設(shè),早在國家“十一五”規(guī)劃中,就已經(jīng)對寬帶無線通信網(wǎng)絡(luò)、傳感網(wǎng)、編碼等問題作了相關(guān)部署,這些都與物聯(lián)網(wǎng)相關(guān),是組成物聯(lián)網(wǎng)系統(tǒng)的重要元素。2009年8月,時任國務(wù)院總理溫家寶在無錫視察時指出,要盡快突破核心技術(shù),將物聯(lián)網(wǎng)產(chǎn)業(yè)發(fā)展上升到戰(zhàn)略性新興產(chǎn)業(yè)的高度。在隨后幾個月的時間內(nèi),國家有關(guān)部門對物聯(lián)網(wǎng)的推動達(dá)到一個新高度,可以說是遍地開花。但相關(guān)部門很快就注意到,物聯(lián)網(wǎng)關(guān)鍵技術(shù),尤其是安全技術(shù),是物聯(lián)網(wǎng)產(chǎn)業(yè)健康發(fā)展的瓶頸。工業(yè)和信息化部發(fā)布的《物聯(lián)網(wǎng)“十二五”發(fā)展規(guī)劃》指出,要大力攻克核心技術(shù),加快構(gòu)建標(biāo)準(zhǔn)體系,加強(qiáng)信息安全保障。特別需要說明的是,《規(guī)劃》將信息安全保障作為一個專門任務(wù)予以重視,其內(nèi)容包括加強(qiáng)物聯(lián)網(wǎng)安全技術(shù)研發(fā),建立并完善物聯(lián)網(wǎng)安全保障體系,加強(qiáng)網(wǎng)絡(luò)基礎(chǔ)設(shè)施安全防護(hù)建設(shè)。國家“十三五”規(guī)劃指出,要實(shí)施網(wǎng)絡(luò)強(qiáng)國戰(zhàn)略,加快構(gòu)建高速、移動、安全、泛在的新一代信息基礎(chǔ)設(shè)施。支持智慧城市的建設(shè),提高網(wǎng)絡(luò)安全等方面風(fēng)險(xiǎn)防控能力。
  
  在物聯(lián)網(wǎng)系統(tǒng)建設(shè)的初期,由于規(guī)模有限,各個物聯(lián)網(wǎng)示范基地之間相對獨(dú)立,還不能構(gòu)成真正意義的互聯(lián)互通,因此面臨的信息安全威脅也小。隨著物聯(lián)網(wǎng)系統(tǒng)數(shù)量的增多和規(guī)模的增大,特別是隨著這些物聯(lián)網(wǎng)應(yīng)用系統(tǒng)的互聯(lián)互通,以及服務(wù)于這些系統(tǒng)的數(shù)據(jù)處理平臺的集中管理,物聯(lián)網(wǎng)安全問題將逐漸顯現(xiàn),會以雪崩效應(yīng)影響到物聯(lián)網(wǎng)行業(yè),到時候再“亡羊補(bǔ)牢”將為時已晚。
  
  相比互聯(lián)網(wǎng)來說,物聯(lián)網(wǎng)有什么特點(diǎn)呢?首先,互聯(lián)網(wǎng)是一個網(wǎng)絡(luò)系統(tǒng),而物聯(lián)網(wǎng)是一個建立在互聯(lián)網(wǎng)基礎(chǔ)設(shè)施之上的龐大的應(yīng)用系統(tǒng);其次,互聯(lián)網(wǎng)服務(wù)的目標(biāo)是數(shù)字信息,而物聯(lián)網(wǎng)服務(wù)的目標(biāo)是包括信息和物理設(shè)施在內(nèi)的行業(yè)應(yīng)用;最關(guān)鍵的,同時也是傳統(tǒng)信息系統(tǒng)的信息安全技術(shù)在物聯(lián)網(wǎng)系統(tǒng)中不能發(fā)揮作用的特點(diǎn)是,物聯(lián)網(wǎng)系統(tǒng)中有大量資源受限,甚至對實(shí)時性要求很高的終端感知節(jié)點(diǎn),特別在工業(yè)物聯(lián)網(wǎng)系統(tǒng)中,這些節(jié)點(diǎn)對數(shù)據(jù)傳輸?shù)膶?shí)時性要求很高,而傳統(tǒng)信息系統(tǒng)的安全保護(hù)沒有考慮這些因素,因此傳統(tǒng)的信息安全保護(hù)技術(shù)不再適合物聯(lián)網(wǎng)系統(tǒng)。
  
  物聯(lián)網(wǎng)系統(tǒng)的安全技術(shù)挑戰(zhàn)
  
  值得注意的是,雖然國內(nèi)在物聯(lián)網(wǎng)示范應(yīng)用系統(tǒng)建設(shè)方面蓬勃發(fā)展,但存在的信息安全問題(或物聯(lián)網(wǎng)安全問題)也很明顯。當(dāng)這些系統(tǒng)規(guī)模有限,相互之間相對獨(dú)立時,其安全問題尚不明顯,但隨著規(guī)模的增大,其信息安全問題將會突顯。比如,智能家居是一種典型的物聯(lián)網(wǎng)行業(yè)應(yīng)用,當(dāng)一個居戶安裝智能家居系統(tǒng)時,即使沒有采取任何專門針對物聯(lián)網(wǎng)系統(tǒng)的信息安全保護(hù),只采取傳統(tǒng)的網(wǎng)絡(luò)安全和數(shù)據(jù)庫安全保護(hù),也顯示不出信息安全的威脅,因?yàn)橹車従硬惶赡馨l(fā)起攻擊,網(wǎng)絡(luò)黑客通過后臺服務(wù)器潛入到家庭網(wǎng)關(guān)的情況暫不考慮。但是,當(dāng)智能家居很普遍時,鄰居之間的傳感器信號會相互影響,一家的傳感器信號可被鄰居家接收,鄰居家的信號也被自己接收,都是很正常的事,就像我們在家搜索WIFI信號時能找到許多WIFI站點(diǎn)一樣。當(dāng)接收到的是傳感器的數(shù)據(jù)時,可以通過傳感節(jié)點(diǎn)標(biāo)識進(jìn)行區(qū)分,但如果想獲取這些信息,則是很容易的事。更可怕的是對控制指令類數(shù)據(jù)的非法篡改和偽造。
  
  信息網(wǎng)絡(luò)發(fā)展了這么多年,無論基礎(chǔ)設(shè)施還是信息安全保護(hù),都有很多成熟的技術(shù)。那么物聯(lián)網(wǎng)系統(tǒng)的安全技術(shù)挑戰(zhàn)在哪里呢?我們可以通過物聯(lián)網(wǎng)的基本架構(gòu)進(jìn)行分析。

  中國的物聯(lián)網(wǎng)安全:技術(shù)發(fā)展與政策建議
  從圖2可以看出,物聯(lián)網(wǎng)的網(wǎng)絡(luò)傳輸層和處理應(yīng)用層都是基于傳統(tǒng)的信息系統(tǒng)建立的,因此傳統(tǒng)的信息安全保護(hù)技術(shù)基本可以使用。作為新型數(shù)據(jù)處理的云計(jì)算平臺,其架構(gòu)和特征與傳統(tǒng)的計(jì)算機(jī)系統(tǒng)有很大區(qū)別,因此需要一些有針對性的信息安全保護(hù)技術(shù),包括系統(tǒng)安全技術(shù)、數(shù)據(jù)存儲安全技術(shù)、數(shù)據(jù)處理安全技術(shù)、用戶管理安全技術(shù)和新型訪問控制技術(shù)等。對于物聯(lián)網(wǎng)的感知層,當(dāng)感知節(jié)點(diǎn)的處理能力接近傳統(tǒng)的信息系統(tǒng)時,如智能移動終端,則可以使用傳統(tǒng)的信息安全保護(hù)技術(shù),包括操作系統(tǒng)安全技術(shù)、入侵檢測技術(shù)、訪問控制技術(shù)等。但對普通的傳感器以及RFID等設(shè)備,目前還缺乏合適的信息安全保護(hù)機(jī)制。雖然密碼學(xué)家們已經(jīng)設(shè)計(jì)出輕量級密碼算法了,但實(shí)際使用時不僅僅是一個算法的問題,還需要管理密鑰(密鑰的建立、密鑰的更新)、身份鑒別(確定通信的對方身份是真實(shí)的)、數(shù)據(jù)完整性保護(hù)(確保數(shù)據(jù)沒有被修改,特別針對惡意修改的保護(hù))、數(shù)據(jù)機(jī)密性(確保數(shù)據(jù)內(nèi)容不被竊聽者獲?。┖蛿?shù)據(jù)的新鮮性(用于檢測攻擊者的數(shù)據(jù)重放攻擊,特別對控制指令數(shù)據(jù)的重放攻擊)等技術(shù)。因此,從物聯(lián)網(wǎng)安全技術(shù)的挑戰(zhàn),也是目前技術(shù)的瓶頸,在物聯(lián)網(wǎng)系統(tǒng)的“最后一公里”,即從終端無線感知節(jié)點(diǎn)到接入網(wǎng)絡(luò)的物聯(lián)網(wǎng)網(wǎng)關(guān)節(jié)點(diǎn)之間的通信安全問題。如果解決了這個問題,則從整體上解決物聯(lián)網(wǎng)系統(tǒng)的安全問題,提供物聯(lián)網(wǎng)行業(yè)應(yīng)用中對數(shù)據(jù)端到端的安全保護(hù),在理論上都更加容易,而在實(shí)踐中,只是資金與時間的問題。
  
  物聯(lián)網(wǎng)安全技術(shù)目前還沒有統(tǒng)一的國際標(biāo)準(zhǔn),國家標(biāo)準(zhǔn)也正在制定中,主要原因是物聯(lián)網(wǎng)是個特別大的系統(tǒng),包括的行業(yè)非常多,因此在信息安全保護(hù)方面制定統(tǒng)一的標(biāo)準(zhǔn)有一定難度。其實(shí),物聯(lián)網(wǎng)安全問題主要是物聯(lián)網(wǎng)感知層的安全問題,因?yàn)樵趥鬏攲雍吞幚響?yīng)用層,可以采用傳統(tǒng)信息系統(tǒng)的信息安全保護(hù)技術(shù),而感知層的設(shè)備種類繁多,性能差異大,從高性能的視頻監(jiān)控設(shè)備,到無人值守的傳感器模塊,在信息安全保護(hù)技術(shù)方面都有著很大的區(qū)別。最具有技術(shù)挑戰(zhàn)的,是資源受限設(shè)備的信息安全保護(hù),例如小型傳感器和RFID標(biāo)簽等。
  
  如果說在傳感器等設(shè)備方面,我們落后的技術(shù)可以通過采購國外技術(shù)和設(shè)備來彌補(bǔ)的話,那么在物聯(lián)網(wǎng)安全方面,特別是物聯(lián)網(wǎng)感知層的信息安全保護(hù)方面,很難通過直接購買國外技術(shù)改進(jìn),因?yàn)槲锫?lián)網(wǎng)感知層的安全技術(shù)一般與硬件產(chǎn)品融為一體,購買國外的安全技術(shù)就等于購買國外的產(chǎn)品。而且安全技術(shù)不僅僅限于產(chǎn)品本身,而是要滲入數(shù)據(jù)處理中心,因?yàn)樾畔踩且粋€系統(tǒng),而不是一個獨(dú)立的模塊。因此,無論國外在物聯(lián)網(wǎng)感知層方面有什么信息安全保護(hù)技術(shù),我們都需要研發(fā)自己的技術(shù)并應(yīng)用于自己的產(chǎn)品,這樣才能實(shí)現(xiàn)“可控性”,這也是信息安全體系的重要指標(biāo)。
  
  綜上所述,物聯(lián)網(wǎng)安全技術(shù)的挑戰(zhàn)重點(diǎn)在于對感知層資源受限設(shè)備的輕量級安全保護(hù),包括輕量級安全算法和輕量級安全協(xié)議。輕量級安全算法具有通用性,而輕量級安全協(xié)議只能做到在小范圍內(nèi)具有一定的通用性。
  
  工業(yè)物聯(lián)網(wǎng)系統(tǒng)的安全技術(shù)挑戰(zhàn)與防護(hù)措施
  
  簡單地說,工業(yè)物聯(lián)網(wǎng)系統(tǒng)就是物聯(lián)網(wǎng)技術(shù)與工業(yè)生產(chǎn)系統(tǒng)和監(jiān)管系統(tǒng)的結(jié)合。不同于傳統(tǒng)的物聯(lián)網(wǎng)系統(tǒng),工業(yè)物聯(lián)網(wǎng)系統(tǒng)對信息傳輸?shù)膶?shí)時性要求很嚴(yán)格,有時甚至很苛刻,因?yàn)樵诠I(yè)生產(chǎn)過程中,對信息反饋的實(shí)時性要求很高,即使在工業(yè)監(jiān)管系統(tǒng)中,對數(shù)據(jù)的實(shí)時性要求也比很多其他物聯(lián)網(wǎng)行業(yè)的要求高。因此,工業(yè)物聯(lián)網(wǎng)系統(tǒng)所面臨的安全技術(shù)挑戰(zhàn)更為嚴(yán)峻。
  
  2015年5月,經(jīng)國務(wù)院總理李克強(qiáng)簽批,國務(wù)院發(fā)布了《中國制造2025》戰(zhàn)略文件,這是一項(xiàng)全面推進(jìn)實(shí)施制造強(qiáng)國的戰(zhàn)略文件,是中國實(shí)施制造強(qiáng)國戰(zhàn)略第一個十年的行動綱領(lǐng)。要想實(shí)現(xiàn)這一目標(biāo),必須推進(jìn)信息化與工業(yè)化的深度融合,這實(shí)際就是工業(yè)物聯(lián)網(wǎng)技術(shù)。因此,在今后的發(fā)展中,作為物聯(lián)網(wǎng)技術(shù)在工業(yè)領(lǐng)域之應(yīng)用的工業(yè)物聯(lián)網(wǎng)技術(shù),將成為物聯(lián)網(wǎng)技術(shù)發(fā)展的一項(xiàng)有其獨(dú)有特色的技術(shù)。同時,工業(yè)物聯(lián)網(wǎng)系統(tǒng)的安全技術(shù)也將成為物聯(lián)網(wǎng)安全領(lǐng)域的具有重要特色的新技術(shù)。
  
  傳統(tǒng)工業(yè)生產(chǎn)系統(tǒng)的信息安全防護(hù)手段是網(wǎng)絡(luò)隔離,即將生產(chǎn)控制系統(tǒng)與其他信息系統(tǒng)的網(wǎng)絡(luò)進(jìn)行物理隔離。隨著信息管理系統(tǒng)對數(shù)據(jù)業(yè)務(wù)需求的提高,要求生產(chǎn)過程的數(shù)據(jù)能實(shí)時上報(bào),于是不得不將生產(chǎn)控制系統(tǒng)與生產(chǎn)管理系統(tǒng)的網(wǎng)絡(luò)進(jìn)行連接,但通常使用網(wǎng)閘技術(shù)進(jìn)行防護(hù),使數(shù)據(jù)只能進(jìn)行單向傳輸,因此生產(chǎn)管理系統(tǒng)即使遭受入侵攻擊,也不能對生產(chǎn)控制系統(tǒng)造成嚴(yán)重影響。隨著生產(chǎn)自動化和信息化的深度融合,這種信息隔離不能提供更高效的生產(chǎn),特別對一些定制化產(chǎn)品的生產(chǎn)更是如此,因此從生產(chǎn)控制系統(tǒng)到生產(chǎn)管理系統(tǒng),需要雙向的信息交互。國家發(fā)布的《中國制造2025》戰(zhàn)略,將進(jìn)一步推動信息化和工業(yè)化的深度融合,這也給工業(yè)控制系統(tǒng)的安全防護(hù)技術(shù)帶來新的安全挑戰(zhàn),特別是對工業(yè)物聯(lián)網(wǎng)系統(tǒng)的安全防護(hù)技術(shù)帶來挑戰(zhàn)。
  
  工業(yè)物聯(lián)網(wǎng)系統(tǒng)與許多其他物聯(lián)網(wǎng)行業(yè)的區(qū)別是,在工業(yè)物聯(lián)網(wǎng)系統(tǒng)中,一般會涉及到許多工業(yè)生產(chǎn)設(shè)備,這些設(shè)備系統(tǒng)響應(yīng)的實(shí)時性要求高,無論感知數(shù)據(jù)的傳輸,還是控制指令的發(fā)放,都需要在很短的時間內(nèi)完成,這就給安全防護(hù)技術(shù)的實(shí)施帶來了挑戰(zhàn)。另外,控制系統(tǒng)中的主機(jī)設(shè)備系統(tǒng)老舊,更新困難,在生產(chǎn)過程中很難對一個控制系統(tǒng)進(jìn)行維護(hù)和軟件更新,包括對操作系統(tǒng)和安全防護(hù)軟件的更新,以及硬件設(shè)備的添加,因此許多防護(hù)措施只能通過旁路方式進(jìn)行,這種方式只能對一些非正常數(shù)據(jù)提供報(bào)警,不能對攻擊行為實(shí)施隔離等措施。
  
  但是,針對物聯(lián)網(wǎng)系統(tǒng)的入侵攻擊,特別是工業(yè)物聯(lián)網(wǎng)系統(tǒng)所面對的入侵攻擊,與傳統(tǒng)信息系統(tǒng)的入侵攻擊有著明顯的區(qū)別。傳統(tǒng)信息系統(tǒng)的入侵攻擊目標(biāo)就是被入侵的主機(jī)系統(tǒng),其表現(xiàn)行為從早期的破壞主機(jī)系統(tǒng),到后來的獲取主機(jī)系統(tǒng)信息,逐步到最后將主機(jī)系統(tǒng)變?yōu)楣羝渌鳈C(jī)系統(tǒng)的僵尸節(jié)點(diǎn)。但工業(yè)物聯(lián)網(wǎng)系統(tǒng)的入侵攻擊目標(biāo)一般不是被入侵的主機(jī)系統(tǒng),因?yàn)闊o論破壞主機(jī)系統(tǒng),還是從主機(jī)系統(tǒng)獲取信息,都達(dá)不到攻擊工業(yè)設(shè)施的目的。攻擊者一般會通過入侵的主機(jī)系統(tǒng)非法控制該主機(jī)系統(tǒng)所能控制的受控設(shè)備,這些受控設(shè)備有些可能根本不具有智能判斷能力,如PLC設(shè)備。
  
  基于這種特點(diǎn),對待入侵攻擊的防護(hù)措施也應(yīng)該進(jìn)行調(diào)整。傳統(tǒng)信息系統(tǒng)的防護(hù)手段是邊界防護(hù)(防火墻)和入侵檢測系統(tǒng),一些異常數(shù)據(jù)在邊界防護(hù)過程中就能被拒之門外,個別通過邊界防護(hù)系統(tǒng)的惡意軟件和遠(yuǎn)程控制行為,當(dāng)在主機(jī)系統(tǒng)中進(jìn)行不正常的操作時,入侵檢測系統(tǒng)一般能識別并進(jìn)行制止,當(dāng)然這一過程有時需要人的參與才能作出正確判決。工業(yè)物聯(lián)網(wǎng)系統(tǒng)中的主機(jī)也有類似的安全防護(hù),但對工業(yè)物聯(lián)網(wǎng)系統(tǒng)中的主機(jī)來說,邊界防護(hù)系統(tǒng)由于不能及時更新,基于系統(tǒng)漏洞的惡意軟件和遠(yuǎn)程入侵很容易無障礙越過邊界防護(hù);對于一些新型的入侵方式,過時的入侵檢測系統(tǒng)也基本不能識別,甚至有些入侵可以擁有比入侵檢測系統(tǒng)更高的權(quán)限。
  
  我們知道,對未知病毒的防護(hù)是困難的,原因是知己不知彼。而病毒攻擊系統(tǒng)之所以能成功,是因?yàn)椴《驹O(shè)計(jì)者在設(shè)計(jì)時知己知彼。能否將這種不對稱的狀態(tài)扭轉(zhuǎn)過來呢?我們認(rèn)為對工業(yè)物聯(lián)網(wǎng)系統(tǒng)來說是可能的。針對工業(yè)物聯(lián)網(wǎng)系統(tǒng)的特點(diǎn),我們提出一種新的安全防護(hù)架構(gòu),即入侵容忍系統(tǒng)。入侵容忍系統(tǒng)不是一個主機(jī),而是由主機(jī)和被控制單元構(gòu)成的一個工業(yè)物聯(lián)網(wǎng)系統(tǒng),其基本原理是讓入侵者也處于知己不知彼的狀態(tài)。該系統(tǒng)的特點(diǎn)是,如果某一個主機(jī)遭受入侵攻擊,無論該入侵攻擊是一個惡意軟件還是非法遠(yuǎn)程控制,都不能對該主機(jī)所控制的受控設(shè)備造成異常。這種入侵容忍系統(tǒng)是針對工業(yè)物聯(lián)網(wǎng)系統(tǒng)而專門設(shè)計(jì)的,不適合對傳統(tǒng)信息系統(tǒng)的安全保護(hù)。同時,目前傳統(tǒng)信息系統(tǒng)的安全保護(hù)都不具有入侵容忍性。因此,要想對工業(yè)物聯(lián)網(wǎng)系統(tǒng),包括其他一些物聯(lián)網(wǎng)系統(tǒng),提供自主可控的安全防護(hù),需要大力發(fā)展入侵容忍技術(shù)。
  
  物聯(lián)網(wǎng)感知層的輕量級加密認(rèn)證技術(shù)
  
  隨著便攜式電子設(shè)備的普及和RFID、無線傳感器網(wǎng)絡(luò)等技術(shù)的發(fā)展,越來越多的應(yīng)用需要解決相應(yīng)的安全問題。然而,相比于傳統(tǒng)的臺式機(jī)和高性能計(jì)算機(jī),這些設(shè)備的資源環(huán)境通常有限,比如,計(jì)算能力較弱、計(jì)算可使用的存儲較少、能耗有限等等,導(dǎo)致傳統(tǒng)密碼算法無法很好地適用于這種環(huán)境,這就使得受限環(huán)境中密碼算法的研究成為一個迫切需要解決的熱點(diǎn)問題。適宜資源受限環(huán)境使用的密碼算法被稱為輕量級密碼算法。
  
  輕量級密碼算法與經(jīng)典密碼算法相互影響,互相促進(jìn)。經(jīng)典密碼算法為輕量級密碼算法的設(shè)計(jì)與安全性分析提供理論支撐和技術(shù)指導(dǎo);另一方面,輕量級密碼之“輕量級”的特點(diǎn)將使得一些安全性分析能夠更加深入、全面地展開,在這個過程中,可能會衍生出新的問題,從而進(jìn)一步帶動和促進(jìn)密碼算法安全性分析的進(jìn)展。
  
  源于應(yīng)用的推動,近幾年輕量級密碼的研究非常熱門。2015年,盧森堡大學(xué)組織了全球輕量級密碼算法性能競賽FELICS,公布了滿足參賽資格的18個密碼算法的綜合性能排名。這種全球性的競賽會大大推動輕量級密碼算法的研究熱情,許多國際標(biāo)準(zhǔn)算法也是通過類似的全球性競賽產(chǎn)生的。當(dāng)然,很多輕量級密碼算法還缺乏全面、深入的安全性分析,也需要經(jīng)歷時間的考驗(yàn),例如Katan/Ktantan密碼算法在發(fā)表后不到2年的時間內(nèi)就被破譯。另外也有一些輕量級密碼算法,其整體結(jié)構(gòu)和算法模塊的設(shè)計(jì)還有進(jìn)一步輕量化的余地。
  
  除了密碼算法需要輕量化外,身份認(rèn)證技術(shù)更需要輕量化,因?yàn)楹笳哧P(guān)系到通信過程,其消耗的資源(主要是功耗)遠(yuǎn)超過計(jì)算過程所消耗的資源。在RFID、無線傳感器網(wǎng)絡(luò)等應(yīng)用環(huán)境中,節(jié)點(diǎn)資源(包括存儲容量、計(jì)算能力、通信帶寬和傳輸距離等)受到比傳統(tǒng)網(wǎng)絡(luò)更加嚴(yán)格的限制,資源的嚴(yán)重受限使得傳統(tǒng)的計(jì)算、存儲和通信開銷較大的身份認(rèn)證技術(shù)無法應(yīng)用,因此輕量級身份認(rèn)證技術(shù)成為該領(lǐng)域研究的熱點(diǎn)。除此之外,輕量級密鑰管理方案也是保證物聯(lián)網(wǎng)系統(tǒng)安全不可或缺的關(guān)鍵技術(shù)。應(yīng)該說,輕量級安全保護(hù)體系才是解決物聯(lián)網(wǎng)感知層安全問題的整體方案。
  
  對物聯(lián)網(wǎng)安全技術(shù)發(fā)展的政策建議
  
  近年來,國家在物聯(lián)網(wǎng)安全方面給予了很多政策支持和一定的資金支持,例如在“十二五”期間,科技部設(shè)立了國家863項(xiàng)目“物聯(lián)網(wǎng)安全感知關(guān)鍵技術(shù)及仿真驗(yàn)證平臺”,在“十三五”的規(guī)劃中,又設(shè)立了工控安全專項(xiàng),這些都說明國家對物聯(lián)網(wǎng)安全領(lǐng)域的重視和支持。但是,物聯(lián)網(wǎng)系統(tǒng)建設(shè)中對信息安全的防護(hù)投入?yún)s遠(yuǎn)遠(yuǎn)不夠。有關(guān)分析表明,我國在信息安全領(lǐng)域的投資占整個IT投資比例不足1%,和美國(3.6%)及日本(6%)等成熟市場差距依然明顯。對信息安全防護(hù)意識的程度、對信息安全防護(hù)體系的檢查以及對信息安全問題所造成的損失的正確評估和責(zé)任追溯,是決定信息安全投入的主要原因。
  
  考慮到物聯(lián)網(wǎng)安全問題關(guān)系到行業(yè)應(yīng)用的安危,甚至在一定程度上會關(guān)系到國家的安全,國家應(yīng)該提前進(jìn)行部署,而不能等到亡羊補(bǔ)牢。因此,物聯(lián)網(wǎng)安全方面的基礎(chǔ)研究應(yīng)該由國家設(shè)立資金予以支持,并在研究成果產(chǎn)業(yè)化后進(jìn)一步給予一定補(bǔ)助,這樣會提高面向產(chǎn)業(yè)應(yīng)用研究的動力。
  
  目前有些項(xiàng)目指南過于強(qiáng)調(diào)技術(shù)細(xì)節(jié),目標(biāo)也太具體,并且不允許失敗。這種管理方式看上去效果明顯,但實(shí)際上成功和失敗沒有本質(zhì)區(qū)別,許多形式上的完成沒有多少實(shí)質(zhì)性進(jìn)展,更不要說創(chuàng)新。在某些情況下,以項(xiàng)目形式的支持可能不如以團(tuán)隊(duì)形式的支持更為有效。對某些項(xiàng)目,可以選取1~2家在業(yè)界明顯具有領(lǐng)先水平的團(tuán)隊(duì)進(jìn)行資助,研究目標(biāo)小而精,并且以國際影響和產(chǎn)業(yè)化程度為考核指標(biāo),強(qiáng)化權(quán)利和義務(wù)的對等。這些考核指標(biāo)不以結(jié)題匯報(bào)為依據(jù),更應(yīng)關(guān)注其他證據(jù),包括同行專家的評議、經(jīng)濟(jì)和社會影響。對那些項(xiàng)目完成突出的團(tuán)隊(duì),給予嘉獎;對那些沒有實(shí)際解決問題的團(tuán)隊(duì),降低以后項(xiàng)目的競爭優(yōu)勢。這種管理方式可能會逐步形成綜合實(shí)力強(qiáng)的團(tuán)隊(duì),而那些在某些點(diǎn)上競爭實(shí)力強(qiáng)的小團(tuán)隊(duì),也要使其有生存和發(fā)展空間。在這種模式下,團(tuán)隊(duì)人數(shù)將不占優(yōu)勢,因?yàn)殡m然大團(tuán)隊(duì)的整體競爭力變強(qiáng),但其所消耗資源的增加將會是團(tuán)隊(duì)的劣勢,因此會逐漸形成人均競爭力和創(chuàng)造力強(qiáng)的團(tuán)隊(duì),這才是科研激勵的目標(biāo)。
  
  物聯(lián)網(wǎng)是一種新型產(chǎn)業(yè)方向,是信息技術(shù)發(fā)展的一個新階段。物聯(lián)網(wǎng)安全問題還沒有在物聯(lián)網(wǎng)行業(yè)應(yīng)用中得到廣泛關(guān)注,甚至還沒有引起社會的足夠重視。目前的矛盾是,行業(yè)界認(rèn)為物聯(lián)網(wǎng)安全問題沒有這么嚴(yán)重,而學(xué)術(shù)界認(rèn)為物聯(lián)網(wǎng)安全方面的研究不能產(chǎn)生創(chuàng)新性理論成果。這種情況導(dǎo)致從事信息安全研究的學(xué)者不愿意研究物聯(lián)網(wǎng)安全問題,而從事物聯(lián)網(wǎng)產(chǎn)業(yè)建設(shè)的團(tuán)隊(duì)又很少有信息安全領(lǐng)域的專家,這種矛盾導(dǎo)致了物聯(lián)網(wǎng)安全需求仍然停留在口號上。如何鼓勵從事信息安全研究的科研人員投入到物聯(lián)網(wǎng)安全方面的研究,推動國家物聯(lián)網(wǎng)產(chǎn)業(yè)的信息安全建設(shè),保障物聯(lián)網(wǎng)產(chǎn)業(yè)的健康發(fā)展,是一個值得思考的問題。市場引導(dǎo)人們的行為,政策引導(dǎo)市場的走向,因此制定一個合適的政策可以更好地引導(dǎo)物聯(lián)網(wǎng)行業(yè)應(yīng)用與信息安全科學(xué)研究的結(jié)合,提高物聯(lián)網(wǎng)系統(tǒng)的安全保護(hù)。