2月14日，工業(yè)和信息化部對(duì)外發(fā)布了《物聯(lián)網(wǎng)“十二五”發(fā)展規(guī)劃》，明確提出要攻克一批物聯(lián)網(wǎng)核心關(guān)鍵技術(shù)，在感知、傳輸、處理、應(yīng)用等技術(shù)領(lǐng)域取得重要研究成果。其中，關(guān)鍵技術(shù)創(chuàng)新工程作為“十二五”時(shí)期我國(guó)物聯(lián)網(wǎng)產(chǎn)業(yè)五大重大工程之一，要求在信息感知和信息處理技術(shù)領(lǐng)域追趕國(guó)際先進(jìn)水平，在信息傳輸技術(shù)領(lǐng)域達(dá)到國(guó)際領(lǐng)先水平，增強(qiáng)信息安全保障能力，形成較為完備的物聯(lián)網(wǎng)技術(shù)體系并實(shí)現(xiàn)產(chǎn)業(yè)化。本報(bào)特圍繞信息安全、信息處理、信息感知以及信息傳輸?shù)任锫?lián)網(wǎng)關(guān)鍵技術(shù)，采訪相關(guān)專家、企業(yè)代表詳細(xì)解讀技術(shù)突破的重點(diǎn)和難點(diǎn)。

　　獲取物品信息，智能處理，使物品能實(shí)時(shí)被監(jiān)控并隨人的意愿調(diào)整或變化，讓物品變得有智慧，這就是物聯(lián)網(wǎng)設(shè)定的目標(biāo)之一。從這個(gè)設(shè)想不難看出，實(shí)現(xiàn)物聯(lián)網(wǎng)，需要通過多個(gè)環(huán)節(jié)、跨越多個(gè)網(wǎng)絡(luò)、運(yùn)用多種技術(shù)、涉足多個(gè)領(lǐng)域，這張龐大的物品信息網(wǎng)絡(luò)會(huì)產(chǎn)生多大的信息安全難題呢？

　　物聯(lián)網(wǎng)和安全相關(guān)的特征表現(xiàn)在可感知性、可傳遞性和可處理性。可感知性是需要物品、設(shè)備和設(shè)施的相關(guān)信息均可唯一識(shí)別，并數(shù)據(jù)化描述，最終可通過網(wǎng)絡(luò)進(jìn)行遠(yuǎn)程監(jiān)控。可傳遞性是需要將物品信息通過各種電信網(wǎng)絡(luò)與互聯(lián)網(wǎng)實(shí)時(shí)準(zhǔn)確地傳遞出去。可處理性是需要運(yùn)用云計(jì)算、模糊識(shí)別等智能計(jì)算技術(shù)對(duì)海量信息進(jìn)行智能處理。據(jù)美國(guó)權(quán)威咨詢機(jī)構(gòu)forrester預(yù)測(cè)，到2020年，世界上物物互聯(lián)的業(yè)務(wù)，跟人與人通信的業(yè)務(wù)相比，將達(dá)到30∶1。因此，物聯(lián)網(wǎng)時(shí)代，我們將面對(duì)海量信息。

　　從技術(shù)上來(lái)講，實(shí)現(xiàn)物聯(lián)網(wǎng)的信息安全面臨很多考驗(yàn)。

　　在感知層，目前主要安全技術(shù)包括基本安全框架、密鑰分配、安全路由、入侵檢測(cè)和加密技術(shù)等。入侵檢測(cè)技術(shù)常常作為信息安全的第二道防線。由于物聯(lián)網(wǎng)節(jié)點(diǎn)資源受限，不可能在每個(gè)節(jié)點(diǎn)上運(yùn)行一個(gè)全功能的入侵檢測(cè)系統(tǒng)，所以如何在傳感網(wǎng)中合理地分布，有待進(jìn)一步研究。在傳輸層，物聯(lián)網(wǎng)接入方式主要依靠移動(dòng)通信網(wǎng)絡(luò)，主要和移動(dòng)網(wǎng)的安全相關(guān)，還與接入設(shè)備、接入方式有關(guān)，存在無(wú)線竊聽、身份假冒和數(shù)據(jù)篡改等不安全的因素。在應(yīng)用層，海量數(shù)據(jù)信息處理和業(yè)務(wù)控制策略將在安全性和可靠性方面面臨巨大挑戰(zhàn)，特別是業(yè)務(wù)控制、管理和認(rèn)證機(jī)制、中間件以及隱私保護(hù)等安全問題尤為突出。

　　由于物聯(lián)網(wǎng)在很多場(chǎng)合都需要無(wú)線傳輸，這種暴露在公開場(chǎng)所之中的信號(hào)很容易被竊取，也更容易被干擾。物聯(lián)網(wǎng)規(guī)模很大，與人類社會(huì)的聯(lián)系十分緊密，一旦受到病毒攻擊，很可能出現(xiàn)世界范圍內(nèi)的工廠停產(chǎn)、商店停業(yè)、交通癱瘓，讓人類社會(huì)陷入一片混亂。

　　從個(gè)人隱私保護(hù)來(lái)講，重視物聯(lián)網(wǎng)的信息安全十分必要。

　　在未來(lái)的物聯(lián)網(wǎng)中，每個(gè)人，包括每件物品都將隨時(shí)隨地連接在網(wǎng)絡(luò)上，隨時(shí)隨地被感知。在這種環(huán)境中個(gè)人信息、企業(yè)信息、財(cái)務(wù)信息、技術(shù)資料、國(guó)家秘密等等十分重要的信息都將連接在網(wǎng)絡(luò)中。由于物聯(lián)網(wǎng)大多是無(wú)線傳輸，很多感知節(jié)點(diǎn)都部署在無(wú)人監(jiān)控的環(huán)境下，不管是通過網(wǎng)絡(luò)技術(shù)或病毒攻擊，還是通過人為現(xiàn)場(chǎng)破壞、截取或篡改信息傳播渠道，都將無(wú)法保證信息的安全。

　　因此，發(fā)展物聯(lián)網(wǎng)，首先要考慮的重要問題之一就是如何保證物聯(lián)網(wǎng)的信息安全。國(guó)家發(fā)布的《物聯(lián)網(wǎng)“十二五”發(fā)展規(guī)劃》，給予重要篇幅闡述了“加強(qiáng)信息安全保障”的具體措施：一是加強(qiáng)物聯(lián)網(wǎng)安全技術(shù)研發(fā)，二是建立并完善物聯(lián)網(wǎng)安全保障體系，三是加強(qiáng)網(wǎng)絡(luò)基礎(chǔ)設(shè)施安全防護(hù)建設(shè)。“三分技術(shù)，七分管理”，目前我國(guó)的物聯(lián)網(wǎng)產(chǎn)業(yè)鏈條長(zhǎng)，每一環(huán)節(jié)規(guī)模效益低，商業(yè)模式不清晰，重?cái)?shù)據(jù)收集、輕數(shù)據(jù)挖掘和智能處理。物聯(lián)網(wǎng)的普及，需要各方的協(xié)調(diào)配合及各種力量的整合，同時(shí)國(guó)家政策以及相關(guān)立法要走在前面，引導(dǎo)物聯(lián)網(wǎng)朝著健康穩(wěn)定快速的方向發(fā)展。

　　賽迪智庫(kù)信息安全所所長(zhǎng)劉權(quán)

　　“攻克物聯(lián)網(wǎng)信息安全技術(shù)難題需要政府、企業(yè)、研究機(jī)構(gòu)互相協(xié)作?！?/P>

　　物聯(lián)網(wǎng)涉及多個(gè)領(lǐng)域，其信息安全主要包括兩方面的核心技術(shù)，一是物聯(lián)網(wǎng)自身在感知層和網(wǎng)絡(luò)層的一些技術(shù)，二是相關(guān)的信息安全共性技術(shù)。我國(guó)“十二五”規(guī)劃中明確提出要實(shí)現(xiàn)物聯(lián)網(wǎng)的安全可控，這就意味著在物聯(lián)網(wǎng)的發(fā)展過程中既要推進(jìn)自身核心技術(shù)的自主化，又要加強(qiáng)信息安全共性技術(shù)在物聯(lián)網(wǎng)中的應(yīng)用。

　　目前，我國(guó)物聯(lián)網(wǎng)信息安全技術(shù)可控能力還比較弱。在傳感器技術(shù)方面，我國(guó)還主要集中在低端傳感器研究和產(chǎn)品開發(fā)；在RFID技術(shù)方面，我國(guó)低頻和高頻技術(shù)相對(duì)成熟，但UHF和微波頻段產(chǎn)品與國(guó)外技術(shù)相比差距較大；在M2M等網(wǎng)絡(luò)層技術(shù)方面，我國(guó)與國(guó)外基本同步；在信息安全共性技術(shù)方面，我國(guó)已經(jīng)開展了相關(guān)研究工作，但與國(guó)外相比差距較大。

　　我國(guó)全力推動(dòng)自主知識(shí)產(chǎn)權(quán)的RFID標(biāo)準(zhǔn)制定，取得初步成果，目前我國(guó)正在研究和制定的標(biāo)準(zhǔn)已達(dá)到50多項(xiàng)。但是，我國(guó)在物聯(lián)網(wǎng)關(guān)鍵技術(shù)領(lǐng)域研究不足、技術(shù)創(chuàng)新能力較弱、受到國(guó)際標(biāo)準(zhǔn)組織制約，使得我國(guó)物聯(lián)網(wǎng)標(biāo)準(zhǔn)制定進(jìn)程緩慢，與國(guó)外差距有擴(kuò)大趨勢(shì)。

　　攻克物聯(lián)網(wǎng)信息安全技術(shù)難題需要一個(gè)良好的產(chǎn)業(yè)環(huán)境，營(yíng)造這樣一個(gè)產(chǎn)業(yè)環(huán)境需要政府、企業(yè)、研究機(jī)構(gòu)等各相關(guān)方相互協(xié)作。首先，政府要制定和出臺(tái)促進(jìn)物聯(lián)網(wǎng)信息安全相關(guān)產(chǎn)業(yè)發(fā)展的政策，加大財(cái)政資金支持力度；其次，要加快制定物聯(lián)網(wǎng)信息安全保護(hù)相關(guān)法律法規(guī)，為產(chǎn)業(yè)營(yíng)造一個(gè)公平競(jìng)爭(zhēng)的環(huán)境；再次，要加強(qiáng)產(chǎn)學(xué)研用相結(jié)合，鼓勵(lì)物聯(lián)網(wǎng)相關(guān)企業(yè)與科研機(jī)構(gòu)、高校、產(chǎn)業(yè)聯(lián)盟合作共建研發(fā)中心，提高自主創(chuàng)新能力；最后，要加速推動(dòng)標(biāo)準(zhǔn)體系建設(shè)，提高我國(guó)物聯(lián)網(wǎng)信息安全相關(guān)產(chǎn)業(yè)的國(guó)際影響力。

　　北京天融信網(wǎng)絡(luò)安全技術(shù)有限公司李建清博士

　　“目前無(wú)論國(guó)內(nèi)國(guó)外，物聯(lián)網(wǎng)信息安全暫沒有一個(gè)統(tǒng)一的認(rèn)識(shí)?！?/P>

　　物聯(lián)網(wǎng)信息安全既包含了傳統(tǒng)的信息安全，又包括與自身應(yīng)用特征相適應(yīng)的安全技術(shù)需求。我國(guó)信息安全取得了長(zhǎng)足的進(jìn)步，在核心技術(shù)、產(chǎn)品、標(biāo)準(zhǔn)等各方面逐步向全球領(lǐng)先水平靠近，某些子領(lǐng)域甚至處于國(guó)際領(lǐng)先水平，這些為物聯(lián)網(wǎng)信息安全的發(fā)展奠定了較為堅(jiān)實(shí)的基礎(chǔ)。“十二五”規(guī)劃從國(guó)家戰(zhàn)略高度提出了物聯(lián)網(wǎng)信息安全發(fā)展目標(biāo)。

　　目前無(wú)論國(guó)內(nèi)國(guó)外，物聯(lián)網(wǎng)信息安全暫沒有一個(gè)統(tǒng)一的認(rèn)識(shí)，國(guó)內(nèi)國(guó)外許多標(biāo)準(zhǔn)組織、企業(yè)、技術(shù)團(tuán)體等從不同的角度開展了物聯(lián)網(wǎng)信息安全技術(shù)研究與開發(fā)。信息安全已經(jīng)成為制約我國(guó)物聯(lián)網(wǎng)規(guī)?；瘧?yīng)用的關(guān)鍵因素之一，物聯(lián)網(wǎng)信息安全核心技術(shù)的突破，可以推動(dòng)我國(guó)物聯(lián)網(wǎng)應(yīng)用拓展和規(guī)?；l(fā)展，反過來(lái)物聯(lián)網(wǎng)應(yīng)用的多樣化和規(guī)?；?，又將推動(dòng)我國(guó)信息安全市場(chǎng)的進(jìn)一步發(fā)展，促進(jìn)我國(guó)信息安全核心技術(shù)的發(fā)展，二者相輔相成。根據(jù)CCID發(fā)布相關(guān)數(shù)據(jù)保守估算，“十二五”期間我國(guó)物聯(lián)網(wǎng)市場(chǎng)發(fā)展將帶動(dòng)我國(guó)信息安全產(chǎn)業(yè)規(guī)模增長(zhǎng)至少超過50%。

　　從全球來(lái)看，當(dāng)前我國(guó)物聯(lián)網(wǎng)骨干龍頭企業(yè)缺乏，規(guī)模化信息安全企業(yè)較少，抗風(fēng)險(xiǎn)能力普遍較差，掌握技術(shù)單一。建議加大資金投入，加強(qiáng)政策引導(dǎo)，進(jìn)行跨產(chǎn)業(yè)聯(lián)合開發(fā)，盡快攻克物聯(lián)網(wǎng)信息安全核心技術(shù)。

　　工業(yè)和信息化部電子科學(xué)技術(shù)情報(bào)研究所網(wǎng)絡(luò)與信息安全部主任尹麗波

　　“做好物聯(lián)網(wǎng)信息安全要遵循"同步規(guī)劃、同步建設(shè)、同步運(yùn)行"原則?！?/P>

　　近幾年，我國(guó)物聯(lián)網(wǎng)技術(shù)、產(chǎn)業(yè)和應(yīng)用基地初具規(guī)模，呈現(xiàn)出良好的發(fā)展態(tài)勢(shì)。《物聯(lián)網(wǎng)“十二五”發(fā)展規(guī)劃》中明確提出未來(lái)5年的發(fā)展目標(biāo)和重點(diǎn)任務(wù)，其中物聯(lián)網(wǎng)的信息安全保障問題是基本任務(wù)也是重要任務(wù)。

　　一是高度重視物聯(lián)網(wǎng)信息安全問題，提倡安全發(fā)展。我國(guó)物聯(lián)網(wǎng)建設(shè)過程中，要做好物聯(lián)網(wǎng)信息安全頂層設(shè)計(jì)，加強(qiáng)物聯(lián)網(wǎng)信息安全技術(shù)的研發(fā)，有效保障物聯(lián)網(wǎng)的安全應(yīng)用，遵循“同步規(guī)劃、同步建設(shè)、同步運(yùn)行”的原則。

　　二是構(gòu)建物聯(lián)網(wǎng)信息安全保障體系。建立以政府為主導(dǎo)，定點(diǎn)企事業(yè)為主體的物聯(lián)網(wǎng)信息安全管理機(jī)制；重點(diǎn)支持物聯(lián)網(wǎng)評(píng)估指標(biāo)體系研究、測(cè)評(píng)系統(tǒng)開發(fā)和專業(yè)評(píng)估團(tuán)隊(duì)的建設(shè)；支持應(yīng)用示范工程安全風(fēng)險(xiǎn)與系統(tǒng)可靠性評(píng)估機(jī)制建立，在物聯(lián)網(wǎng)示范工程的規(guī)劃、驗(yàn)證、監(jiān)理、驗(yàn)收、運(yùn)維全生命周期推行安全風(fēng)險(xiǎn)與系統(tǒng)可靠性評(píng)估，從源頭上保障物聯(lián)網(wǎng)的應(yīng)用安全。

　　三是加大安全人才引進(jìn)和培養(yǎng)力度，并成立專門科研機(jī)構(gòu)。以開放合作的方式，推進(jìn)物聯(lián)網(wǎng)安全技術(shù)的發(fā)展。