關注物聯網安全問題

物聯網是繼計算機、互聯網之后的第三次信息產業浪潮。最新發布的《2010～2011年中國物聯網發展年度報告》預計，今年我國物聯網產業市場規模將達到2300億元，比上年增長24%。我國已有28個省市將物聯網作為新興產業發展重點之一，許多城市正在建設或籌建物聯網產業園。未來五年，全球物聯網產業市場將呈現快速增長態勢，2015年將接近3500億美元，年均增長率接近25%；我國物聯網產業將實現5000多億元的規模，年均增長率達11%左右。

作為一個由網絡傳輸層、處理層和應用層共同構成的大規模信息系統，物聯網將各種信息傳感設備，如射頻識別（RFID）裝置、紅外感應器、全球定位系統、激光掃描器等裝置與互聯網結合起來，形成一個巨大網絡。其目的是讓所有的物品都能夠遠程識別、管理和控制，并與現有的網絡連接在一起，形成一個更加智慧的生產生活管理體系，即“物物互聯，感知世界”。

發展背景

物聯網（Internet of Things）概念最早由MIT Auto-ID中心Ashton教授1999年在研究射頻識別（RFID）時提出。2005年，國際電信聯盟（ITU）在發布的報告中首次引用該概念，但其內涵當時已發生變化，覆蓋范圍也有了較大拓展，不再只是指基于RFID技術的物聯網。當時ITU的報告將物聯網定義為：將人與人之間在任何時間和地點進行的信息交換擴展到了物體之間，從而創造出一個全新的動態的網絡。

2009年，奧巴馬就任美國總統后，為振興本國經濟，確立未來競爭優勢，實現戰略意圖，決定將IBM和美國版的物聯網即“智慧地球”，作為美國國家戰略的一部分。其核心是基于美國先進的傳感網、互聯網和云計算技術，把人類社會與物理系統整合起來，從而達到“智慧”狀態。美國這一戰略舉動引起了世界各國高度關注，紛紛制定自己的物聯網發展戰略。迄今，美國、歐盟、日本、韓國和中國等國家在物聯網技術方面處于領先地位。

2009年8月7日，國務院總理溫家寶視察中科院無錫高新微納傳感網工程技術研發中心，指示要迅速在無錫建立我國的傳感信息中心——“感知中國”中心。隨后，物聯網被列為國家戰略性新興產業，并寫入“十二五”規劃，將物聯網發展提高到了國家戰略的層面。

與此同時，物聯網產業化在我國迅速升溫，呈井噴式發展，各地、各行業和眾多企業盡可能向物聯網“攀緣”。但我國物聯網產業存在傳感器芯片等核心技術缺乏、技術標準不統一、產業鏈不完整、商業模式不清晰、應用需求不足等突出問題。

優勢憂患

幾乎任何一項新技術都是“雙刃劍”，物聯網更甚。

毋庸置疑，物聯網對促進經濟發展和社會進步具有重要的現實意義。它應用廣泛，涉及工業、農業、安防、交通、電力、醫療、物流、環保、水利、銀行、食品安全、城鄉管理、家居生活、商業、旅游、教育等領域。目前應用最多的領域是安防、交通和醫療。

物聯網的積極作用主要表現在：一是可以維護公共安全，如數字化城管“采集證據，食品安全追蹤查詢，災情預警，環境監測，平安城市，危險品管理等。二是可以方便人們生活。如ETC過收費站不用停車繳費，市民通過智能終端實時查詢自己的車輛、筆記本電腦等的位置，盜賊進屋，短信提醒，智能家居，遠程醫療，家庭養老，手機支付等。三是可以降低企業生產成本，提高經濟效益。如智能電網，安全生產監控、預警，生產流程優化，庫房儲存管理，物流路徑管理等。

與此同時，對于物聯網的安全和隱私問題，我們需要高度重視，絕不能掉以輕心。除了面對傳統TCP/IP網絡、無線網絡和移動通信網絡等傳統網絡安全問題之外，還存在新的特殊安全問題，比如分布廣泛的傳感智能節點。

虛擬的互聯網時代，黑客和病毒已經讓人怵目驚心了。試想，一個連接物理世界、覆蓋國計民生各個領域的物聯網，若遭到大面積的人為破壞和病毒攻擊，不僅是個人信息和企業商業機密的泄露，而且會出現整個行業和社會秩序的混亂，甚至直接威脅人民的生命財產和國家的政治經濟安全。在互聯網時代，黑客或敵對國家通過竊取互聯網上的信息以及摧毀互聯網上的計算機系統來實施破壞；而在物聯網時代，黑客或敵對國家則可以通過摧毀物聯網上的任何物理系統來實施破壞，所產生后果的破壞性將遠遠超過在互聯網上所能達到的程度。

這在國外已有先例：美國丹佛機場曾經是世界上占地面積最大的機場，設施十分先進，自動行李系統采用計算機控制，每件行李都有RFID，這是民航領域物聯網的應用，但某次因計算機故障導致行李系統無法正常工作，最終導致整個機場癱瘓。

而且，尤其需要警惕的是，物聯網和智慧地球的提出和倡導本身就是由美國精心籌劃，除了商業目的以外，其背后的戰略意圖也不可忽視。對此，我國工業和信息化部原部長李毅中曾公開表示，對外國的新理念和新戰略要有所警惕，美國正試圖用其在信息技術方面的制高點控制各國的經濟，所以必須加以防范。

分層防范

相對于蓬勃發展的物聯網產業而言，我國目前的安全體系還十分滯后和薄弱。最近有報道指出，我國首個自主研發的“區域物聯網加密傳輸系統”通過國家密碼管理局審批，填補了國內空白。這當然是好事，但僅在傳輸層面加密還遠遠不夠，需要著眼長遠、全盤考慮、分層防范、安全可控。

對于物聯網的安全，應該參照互聯網所設計的安全防范體系，在傳感層、網絡傳輸層和應用層分別設計相應的安全防范體系。需要國家組織相關部門和企業一起制定統一的安全標準體系。每個物聯網應用系統都要按照所確定的安全等級建立相應的安全防范體系。涉及到國家政治經濟安全的數據、軍事數據和其他特別敏感的數據，在建立物聯網應用系統時必需建立與互聯網物理隔離的專網。

除此之外，應加強相關立法，保護個人隱私權不受侵犯。物聯網的核心設備傳感器，由于暴露在自然環境中，其物理因素和人為因素的安全問題，也需“未雨綢繆”。

（作者觀點不代表本刊立場，歡迎討論）

試想，一個連接物理世界、市場價值更大、覆蓋國計民生領域的物聯網，若出現軟硬件故障或遭到人為破壞和病毒攻擊，將會給信息和秩序帶來什么