在2017中國(guó)(上海)國(guó)際物聯(lián)網(wǎng)大會(huì)上，中國(guó)工程院院士、中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)理事長(zhǎng)鄔賀銓院士出席,并做了名為“物聯(lián)網(wǎng)的產(chǎn)業(yè)機(jī)遇與安全挑戰(zhàn)”的開(kāi)場(chǎng)主題報(bào)告。

　　鄔院士這次報(bào)告主要圍繞著大智移云催生物聯(lián)網(wǎng)新應(yīng)用、數(shù)字經(jīng)濟(jì)開(kāi)拓物聯(lián)網(wǎng)大產(chǎn)業(yè)和產(chǎn)業(yè)互聯(lián)強(qiáng)化物聯(lián)網(wǎng)的安全觀(guān)等三大主題展開(kāi)，其中物聯(lián)網(wǎng)安全方面的內(nèi)容引起了業(yè)界人士的諸多關(guān)注。

　　物聯(lián)網(wǎng)安全問(wèn)題日益嚴(yán)重

　　隨著物聯(lián)網(wǎng)產(chǎn)業(yè)的不斷發(fā)展，在物聯(lián)網(wǎng)的市場(chǎng)應(yīng)用越來(lái)越廣泛深入和數(shù)字經(jīng)濟(jì)開(kāi)拓發(fā)展渠道的當(dāng)下，關(guān)于物聯(lián)網(wǎng)的安全問(wèn)題也日漸突出。這次，鄔院士提出了產(chǎn)業(yè)互聯(lián)將強(qiáng)化物聯(lián)網(wǎng)安全觀(guān)的新概念。眾所周知，一般來(lái)講，物聯(lián)網(wǎng)比互聯(lián)網(wǎng)安全，因?yàn)橄鄬?duì)智能手機(jī)操作系統(tǒng)上百萬(wàn)行代碼和PC操作系統(tǒng)數(shù)千萬(wàn)行代碼，傳感器操作系統(tǒng)也就萬(wàn)行量級(jí)的代碼，傳感器因軟件程序簡(jiǎn)單而少有漏洞的機(jī)會(huì)。而且物聯(lián)網(wǎng)通常是企業(yè)網(wǎng)或者區(qū)域網(wǎng)，并不見(jiàn)得需要連到公眾互聯(lián)網(wǎng)，避免了遭遇外部黑客和木馬的攻擊。

　　但是，這并不意味著所有的物聯(lián)網(wǎng)都不連接到公眾網(wǎng)上，而且就算沒(méi)有連接，由于操作和管理上的失誤，也可能搭建了和公眾網(wǎng)之間的橋梁。所以今年，美國(guó)《麻省理工科技評(píng)論》發(fā)布了2017年十大突破性技術(shù)，將僵尸物聯(lián)網(wǎng)列入其中。韓國(guó)產(chǎn)業(yè)研究院認(rèn)為，到2020年，因?yàn)槲锫?lián)網(wǎng)信息安全問(wèn)題導(dǎo)致的經(jīng)濟(jì)損失將達(dá)到180億美元。

　　2010年一種名為“震網(wǎng)”的蠕蟲(chóng)病毒通過(guò)U盤(pán)被帶入伊朗核電站設(shè)備，侵入西門(mén)子公司提供的工控系統(tǒng)，導(dǎo)致20%的離心機(jī)報(bào)廢;2015年年底烏克蘭地區(qū)的電網(wǎng)局部停電事件，也是因?yàn)閁盤(pán)將郵件的木馬帶入電網(wǎng)控制系統(tǒng)。這是因?yàn)槲锫?lián)網(wǎng)節(jié)點(diǎn)往往以無(wú)線(xiàn)自組織網(wǎng)的方式互聯(lián)，可能識(shí)別不了惡意加入的物聯(lián)網(wǎng)節(jié)點(diǎn)，該異己節(jié)點(diǎn)不僅獲取物聯(lián)網(wǎng)信息還可能有潛伏的木馬。

　　據(jù)鄔院士介紹，經(jīng)過(guò)對(duì)國(guó)內(nèi)市場(chǎng)上銷(xiāo)售的近百個(gè)品牌的家用智能攝像頭進(jìn)行安全評(píng)估測(cè)試后發(fā)現(xiàn)，近八成的產(chǎn)品存在用戶(hù)信息泄露、數(shù)據(jù)傳輸未加密、APP未安全加固、代碼邏輯存在缺陷、硬件存在調(diào)試接口、可橫向控制等安全缺陷。去年10月份，黑客組織做了一個(gè)試探，用一個(gè)木馬感染了美國(guó)東部超過(guò)10萬(wàn)個(gè)攝像頭，這些攝像頭主要是中國(guó)的提供的。這些攝像頭同時(shí)向美國(guó)DNS服務(wù)器發(fā)起DDoS攻擊，讓服務(wù)器沒(méi)法正常工作，也叫拒絕服務(wù)工作。很多網(wǎng)站都沒(méi)法用了，所以近半個(gè)美國(guó)的互聯(lián)網(wǎng)陷入癱瘓。

　　而工業(yè)物聯(lián)網(wǎng)來(lái)說(shuō)，安全問(wèn)題更大。用戶(hù)在睡覺(jué)的時(shí)候，PC和手機(jī)可能是不在線(xiàn)的，但物聯(lián)網(wǎng)的節(jié)點(diǎn)是永遠(yuǎn)在線(xiàn)的，這就增加了物聯(lián)網(wǎng)設(shè)備被木馬控制的機(jī)會(huì)?，F(xiàn)在有一個(gè)物聯(lián)網(wǎng)搜索引擎叫Shodan，專(zhuān)門(mén)搜索聯(lián)網(wǎng)的節(jié)點(diǎn)，還有存在安全漏洞的路由器、信號(hào)燈。最近發(fā)生了好幾期無(wú)人機(jī)干擾民航機(jī)的事件，可能是意外，也可能是被敵人操控了，還有無(wú)人駕駛的汽車(chē)在行駛過(guò)程中被木馬控制，打開(kāi)車(chē)門(mén)。所以未來(lái)，機(jī)器人殺人的擔(dān)心，也不一定是多余的。

　　區(qū)塊鏈強(qiáng)化產(chǎn)業(yè)互聯(lián)安全等級(jí)

　　近來(lái)物聯(lián)網(wǎng)領(lǐng)域內(nèi)區(qū)塊鏈概念很熱。那么，什么是區(qū)塊鏈?區(qū)塊是包含帶時(shí)間戳的數(shù)字資產(chǎn)交易信息的數(shù)據(jù)塊，區(qū)塊鏈?zhǔn)怯擅艽a關(guān)聯(lián)的區(qū)塊組成的分布式數(shù)據(jù)庫(kù)，也被稱(chēng)為分布式賬本。一旦有交易發(fā)生，經(jīng)過(guò)驗(yàn)證并添加到區(qū)塊鏈的信息就會(huì)被永久地儲(chǔ)存。所有當(dāng)前參與的節(jié)點(diǎn)共同維護(hù)交易及區(qū)塊鏈，單個(gè)節(jié)點(diǎn)對(duì)區(qū)塊鏈的修改是無(wú)效的，因此區(qū)塊鏈的穩(wěn)定性和可靠性很高。區(qū)塊鏈的體系分為數(shù)據(jù)層、網(wǎng)絡(luò)層、共識(shí)層、激勵(lì)層和智能合約層。數(shù)據(jù)層采用不對(duì)稱(chēng)的加密技術(shù)，全網(wǎng)的節(jié)點(diǎn)以P2P的方式組網(wǎng)，所有節(jié)點(diǎn)都平等的計(jì)算一道數(shù)學(xué)難題，當(dāng)然，難度要控制在一定時(shí)間內(nèi)能解出來(lái)，通過(guò)挖礦，最先找到答案的節(jié)點(diǎn)將獲得這個(gè)區(qū)塊的廣播發(fā)布權(quán)。但是為了刺激大家挖礦，一定要有激勵(lì)，所以所有交易都要交手續(xù)費(fèi)給記錄區(qū)塊的礦工。

　　而物聯(lián)網(wǎng)區(qū)塊鏈(BOT——Blockchainof things)——基于區(qū)塊鏈有關(guān)技術(shù)使能的物體參與和進(jìn)行交易的分布服務(wù)平臺(tái)。設(shè)備層有設(shè)備能力和網(wǎng)關(guān)，網(wǎng)絡(luò)層有網(wǎng)絡(luò)能力、傳送能力和BOT P2P能力，還有服務(wù)支持與應(yīng)用支持層，另外還有區(qū)塊鏈在物聯(lián)網(wǎng)的應(yīng)用。

　　那么區(qū)塊鏈技術(shù)應(yīng)用于物聯(lián)網(wǎng)有什么好處呢?大致有以下幾點(diǎn)——

　　降低物聯(lián)網(wǎng)管理成本——目前的物聯(lián)網(wǎng)數(shù)據(jù)流都匯總到單一的中心控制系統(tǒng)，隨著設(shè)備幾何級(jí)數(shù)增長(zhǎng)，中心化服務(wù)成本難以負(fù)擔(dān)，而區(qū)塊鏈無(wú)需中心服務(wù)器。

　　保護(hù)物聯(lián)網(wǎng)用戶(hù)數(shù)據(jù)的隱私——中央服務(wù)器管理者在未經(jīng)授權(quán)情況下可能使用其存儲(chǔ)和轉(zhuǎn)發(fā)的涉及用戶(hù)隱私的物聯(lián)網(wǎng)數(shù)據(jù)和控制信號(hào)，區(qū)塊鏈無(wú)中心化而且所有傳輸?shù)臄?shù)據(jù)都經(jīng)過(guò)嚴(yán)格的加密處理，用戶(hù)的數(shù)據(jù)和隱私將會(huì)更加安全

　　識(shí)別合法的物聯(lián)網(wǎng)節(jié)點(diǎn)——區(qū)塊鏈的驗(yàn)證和共識(shí)機(jī)制有助于識(shí)別值得信任的物聯(lián)網(wǎng)節(jié)點(diǎn)，避免非法甚至是惡意的節(jié)點(diǎn)接入物聯(lián)網(wǎng)。

　　保證物聯(lián)網(wǎng)節(jié)點(diǎn)間的安全通信——聯(lián)網(wǎng)的無(wú)人駕駛汽車(chē)可以利用區(qū)塊鏈保證車(chē)輛的實(shí)時(shí)安全通訊，包括汽車(chē)起步、司機(jī)身份確認(rèn)，利用智能合約交換保險(xiǎn)和維修服務(wù)信息，提供實(shí)時(shí)位置信息，追蹤車(chē)輛。

　　跨運(yùn)營(yíng)商的協(xié)作提供信任與計(jì)費(fèi)——當(dāng)跨物聯(lián)網(wǎng)運(yùn)營(yíng)商進(jìn)行數(shù)據(jù)的傳輸和存儲(chǔ)，會(huì)因處于不同信任域下而無(wú)法互通，通過(guò)區(qū)塊鏈的數(shù)據(jù)加密技術(shù)和P2P互聯(lián)網(wǎng)絡(luò)，解決信任問(wèn)題，并可按照交易進(jìn)行計(jì)費(fèi)結(jié)算。

　　總而言之，物聯(lián)網(wǎng)是產(chǎn)業(yè)互聯(lián)網(wǎng)的核心技術(shù)，推動(dòng)實(shí)現(xiàn)信息-物理系統(tǒng)融合;窄帶物聯(lián)網(wǎng)、車(chē)聯(lián)網(wǎng)和產(chǎn)業(yè)互聯(lián)網(wǎng)等技術(shù)將擴(kuò)展物聯(lián)網(wǎng)的引用;物聯(lián)網(wǎng)將滲透到社會(huì)生活生產(chǎn)的方方面面，人們感覺(jué)不到物聯(lián)網(wǎng)的存在，但他時(shí)刻影響著人們的體驗(yàn)。

　　最后，鄔賀銓院士表示，要抓住物聯(lián)網(wǎng)發(fā)展的機(jī)遇，加大創(chuàng)新力度，建設(shè)感知中國(guó)和智慧中國(guó)。