目前，低碳概念在全球范圍被廣泛普及，物聯(lián)網(wǎng)的概念隨之被大家所熟知，物聯(lián)網(wǎng)就是“物物相連的互聯(lián)網(wǎng)”，所謂物聯(lián)網(wǎng)有兩層意思：第一，物聯(lián)網(wǎng)的核心和基礎(chǔ)仍然是互聯(lián)網(wǎng)，是在互聯(lián)網(wǎng)基礎(chǔ)上的延伸和擴(kuò)展的網(wǎng)絡(luò)；第二，其用戶端延伸和擴(kuò)展到了任何物品與物品之間，進(jìn)行信息交換和通訊。 

    隨著物聯(lián)網(wǎng)等新技術(shù)的興起和由此帶來(lái)的產(chǎn)業(yè)變革，信息安全問(wèn)題日益凸顯，如物聯(lián)網(wǎng)設(shè)備的本地安全問(wèn)題和在傳輸過(guò)程中端到端的安全問(wèn)題等，信息安全正在告別傳統(tǒng)的病毒感染、網(wǎng)站被黑及資源濫用等階段，邁進(jìn)了一個(gè)復(fù)雜多元、綜合交互的新時(shí)期。 

    在這樣的復(fù)雜環(huán)境中，如何保障物聯(lián)網(wǎng)的信息安全？記者采訪了商務(wù)部直屬的國(guó)富安公司信息安全專家李長(zhǎng)軍，他為記者就這一問(wèn)題進(jìn)行了全面的解讀和分析。 

    李長(zhǎng)軍說(shuō)，以物聯(lián)網(wǎng)為例，由于它在很多場(chǎng)合都需要無(wú)線傳輸，這種暴露在公開(kāi)場(chǎng)所之中的信號(hào)很容易被竊取和干擾，一旦這些信號(hào)被國(guó)外敵對(duì)勢(shì)力利用，對(duì)我國(guó)進(jìn)行惡意攻擊，就很可能出現(xiàn)全國(guó)范圍內(nèi)的工廠停產(chǎn)、商店停業(yè)、交通癱瘓，讓整個(gè)社會(huì)陷入混亂。 

    物聯(lián)網(wǎng)系統(tǒng)的安全和一般IT系統(tǒng)的安全基本一樣，主要包括：讀取控制，隱私保護(hù)，用戶認(rèn)證，不可抵賴性，數(shù)據(jù)保密性，通訊層安全，數(shù)據(jù)完整性，隨時(shí)可用性。前4項(xiàng)主要處在物聯(lián)網(wǎng)DCM三層架構(gòu)的應(yīng)用層，后4項(xiàng)主要位于傳輸層和感知層。其中“隱私權(quán)”和“可信度”（數(shù)據(jù)完整性和保密性）問(wèn)題在物聯(lián)網(wǎng)體系中尤其受關(guān)注。 

    針對(duì)以上問(wèn)題，國(guó)富安早在物聯(lián)網(wǎng)概念提出之初就制定出相關(guān)的解決方案和思路： 

    1、用戶身份識(shí)別與安全登錄。采用數(shù)字證書認(rèn)證方式來(lái)鑒別登錄系統(tǒng)用戶身份的唯一性、合法性，實(shí)現(xiàn)了可靠的強(qiáng)身份認(rèn)證。 

    2、重要數(shù)據(jù)安全傳輸。使用安全網(wǎng)關(guān)建立虛擬安全專網(wǎng)來(lái)保護(hù)社保業(yè)務(wù)系統(tǒng)的數(shù)據(jù)。采用基于SSL協(xié)議安全性最高的雙向身份認(rèn)證的密鑰協(xié)商，密碼算法使用各種標(biāo)準(zhǔn)的加密算法，可以提供不低于128比特的安全加密強(qiáng)度。保證了參保人員在網(wǎng)上辦理社保業(yè)務(wù)過(guò)程中所提交的重要數(shù)據(jù)的安全。 

    3、操作行為的抗抵賴性。使用國(guó)富安數(shù)字證書結(jié)合安全網(wǎng)關(guān)可以起到業(yè)務(wù)操作過(guò)程跟蹤的作用，可以鑒定責(zé)任人、責(zé)任事件，從而實(shí)現(xiàn)操作行為抗抵賴性要求。 

    4、電子簽名的法律有效性。使用國(guó)富安的證書進(jìn)行數(shù)據(jù)簽名，符合《電子簽名法》對(duì)有效的電子簽名的規(guī)定，此簽名具有與手寫簽名同等的法律效力。當(dāng)發(fā)生糾紛的時(shí)候，此簽名信息可作為電子證據(jù)。 

    此外，WPKI技術(shù)也會(huì)在物聯(lián)網(wǎng)信息安全建設(shè)方面被廣泛應(yīng)用。 

    李長(zhǎng)軍專家介紹到，目前業(yè)界普遍認(rèn)為我國(guó)應(yīng)從加快網(wǎng)絡(luò)安全立法步伐、提升全民的網(wǎng)絡(luò)安全意識(shí)以及減少對(duì)國(guó)外的技術(shù)依賴等方面，來(lái)應(yīng)對(duì)日益嚴(yán)峻的信息網(wǎng)絡(luò)安全形勢(shì)。從某種意義上，通過(guò)自主創(chuàng)新，實(shí)現(xiàn)我國(guó)重要信息系統(tǒng)裝備、技術(shù)國(guó)產(chǎn)化的目標(biāo)尤為迫切。國(guó)內(nèi)許多有實(shí)力的信息安全廠商都在國(guó)家的政策鼓勵(lì)下進(jìn)行核心技術(shù)和產(chǎn)品的自主研發(fā)工作，國(guó)富安目前已經(jīng)實(shí)現(xiàn)旗下所有信息安全產(chǎn)品百分之百擁有自主知識(shí)產(chǎn)權(quán)，其中GFA CA、GFA iPass系列的研發(fā)均被作為國(guó)家重點(diǎn)科研課題，在國(guó)內(nèi)同行業(yè)乃至國(guó)際都處于領(lǐng)先水平。 

     國(guó)富安將繼續(xù)緊跟國(guó)家政策，響應(yīng)低碳概念的號(hào)召，為物聯(lián)網(wǎng)的發(fā)展提供權(quán)威、全面的信息安全保障。