物聯網安全保障監督檢驗服務的機遇、挑戰和對策

仇保利 公安部第一研究所

物聯網安全保障監督檢驗服務的機遇、挑戰和對策

仇保利 公安部第一研究所

隨著物聯網的蓬勃發展和深化應用，其安全問題成為產業發展的瓶頸，因此，物聯網安全保障監督檢驗服務的重要性逐漸凸顯出來。在當前良好的政策環境和市場環境下，發展物聯網安全保障監督檢驗服務產業優勢明顯，有利于物聯網產業鏈的形成，將使我國物聯網發展在國際競爭中占有先機。

物聯網安全檢測產業發展

一、引言

物聯網作為新一輪的科技產業革命，涵蓋了智能安防、智能消防、智能交通、智慧城市等多個熱點行業領域，還與移動互聯網、云計算、大數據等相互關聯，擁有廣闊的市場前景，成為了海內外資本市場和各國政府的關注焦點。當前，我國物聯網技術主要應用于維護國家安全、社會與經濟穩定運行及民生保障的領域，實現社會治安要素實時信息采集和智能識別、定位、跟蹤、監控及管理，對于提高國民經濟和社會生活信息化水平，提升社會管理和公共服務水平，帶動相關學科發展和增強技術創新能力，推動產業結構調整和發展方式轉變具有重要意義。

但物聯網一旦發生安全問題，極有可能在現實世界造成電力中斷、金融癱瘓、社會混亂等嚴重危害公共安全的事件，甚至將危及國家安全。因此，物聯網安全問題如果得不到有效解決，將嚴重阻礙物聯網產業的發展。由于物聯網感知節點和傳輸設備具有能量低、計算能力差、運行環境惡劣、通信協議龐雜等特點，使得傳統安全技術無法直接應用，只有專業的安全保障監督檢驗服務，才能使物聯網安全問題得到更有效地解決。

二、物聯網安全保障監督檢驗服務發展的機遇

（一）國家重視，政策指引

《國家中長期科學和技術發展規劃綱要（2006～ 2020年）》指出要優先發展“傳感網絡及智能信息處理”、“面向核心應用的信息安全”；在《物聯網“十二五”發展規劃》中明確提出了“建立以政府和行業主管部門為主導、第三方測試機構參與的物聯網信息安全保障體系，構建有效的預警和管理機制。對各類物聯網應用示范工程全面開展安全風險與系統可靠性評估工作。重點支持物聯網安全風險與系統可靠性評估指標體系研制，測評系統開發和專業評估團隊的建設；支持應用示范工程安全風險與系統可靠性評估機制建立，在物聯網示范工程的規劃、驗證、監理、驗收、運維全生命周期推行安全風險與系統可靠性評估，從源頭保障物聯網的應用安全可靠。”；2012年發布的《國務院關于大力推進信息化發展和切實保障信息安全的若干意見》中也強調“加強物聯網應用、數字城市建設中的安全防護和管理，定期開展安全檢查和風險評估，對重點領域使用的關鍵產品開展安全測評、實行安全風險和漏洞通報制度”。

2013年初，國務院發布了《關于推進物聯網有序健康發展的指導意見》，提出以工業和信息化部、國家發展改革委、公安部牽頭承擔安全保障專項行動計劃：提高物聯網信息安全管理與數據保護水平，建立健全監督、檢查和安全評估機制。加強物聯網重要應用和系統的安全測評、風險評估和安全防護工作。加快物聯網相關標準、檢測、認證等公共服務建設，完善支撐服務體系，有效保障物聯網信息采集、傳輸、處理、應用等各環節的安全可控。

物聯網涉及各行各業，物聯網安全問題需要由政府統一進行規范管理。由政府出臺政策，可以協調各利益主體之間的矛盾，對物聯網基礎性技術研究和各類服務平臺進行有序的宏觀布局，避免各地各行業物聯網安全技術無序發展，以維護國家安全、社會秩序和公共利益。

（二）市場前景良好

中央政府持續堅定支持物聯網產業發展，地方政府也極力促進物聯網產業落地生根，市場前景良好。2011年，國內物聯網產業規模超過2600億元，已初步形成環渤海、長三角、珠三角，以及中西部地區等四大區域集聚發展的總體產業空間格局。根據各地公布的公開數據，到2015年，廣州、重慶、浙江、江蘇等地預測的物聯網產業規模將分別達1000億元、1000億元、2000億元和4000億元。據《中國物聯網RFID 2012年度發展報告》顯示，2012年我國物聯網市場規模已經達到3650億元，比上年增長38.6%。2013年8月，住房城鄉建設部確定193個城市（區、縣、鎮）為2013年度國家智慧城市試點，預計在“十二五”后三年，與住建部合作投資智慧城市的資金規模將達800億元。

國家還通過多渠道資金大力扶持物聯網市場。工信部設立國家物聯網的發展專項資金總計50億，2011年首批5億元資金已經下撥，2103年4月，工業和信息化部辦公廳、財政部辦公廳下發了《關于做好2013年物聯網發展專項資金項目申報工作的通知》，進一步支持物聯網的發展；財政部出臺了《物聯網專項基金管理辦法》，希望通過專項基金引導加快產業培育和發展。

（三）監督檢驗技術處于培育期

目前，物聯網發展處于市場培育期，其核心發展動力還是物聯網的各種應用技術，安全檢測技術則相對滯后。雖然諸如美國、澳大利亞、德國、韓國等國家開展了一些安全測試仿真的研究，在國內，中國軟件測評中心、工業和信息化部計算機與微電子發展研究中心、中科院軟件所等單位也開展了物聯網安全測評的相關研究，但上述各測試系統缺乏綜合性，目前尚沒有統一的方法或者統一的準則，集成化測試服務需求無法得到滿足，急需構建物聯網一體化安全檢測服務平臺和一支監督檢驗專業化人才隊伍來保障物聯網健康順利發展。

三、物聯網安全保障起步階段存在制約因素

首先，宏觀指導、整體規劃不足，各檢測機構封閉發展。現階段，面對紛繁多樣的物聯網產品和系統應用，大部分的物聯網安全檢測、風險評估與可靠性評估或無法開展，或分散在傳統檢測機構中，缺乏專業化的物聯網安全檢測機構。

其次，公安部制訂《城市社會公共安全物聯網應用示范工作方案》，雖然安全保障作為示范應用的一部分，但發展路線尚不夠明晰，難以形成有代表性、可擴大范圍的安全保障方案，缺乏監督檢驗機制。

最后，物聯網發展對網絡安全和公民隱私保護提出了更高要求，其他領域應用中存在的安全、可靠、穩私問題，在公共安全領域更是不能回避的重大問題，公安信息安全防護體系將面臨更為嚴峻的挑戰。目前，公安機關在要求旅館業信息系統與公安信息系統聯網，整合電信、金融等部門社會信息，以及采集犯罪嫌疑人DNA數據等方面，都處于無法可依的尷尬狀態，公安物聯網應用將對現行的一些法律法規形成挑戰，需要法律保障各個環節的建設應用。同時，公安物聯網規模應用時代帶來信息量爆炸式增長、數據突發性與不可預見性增強，這些均為物聯網安全保障增加了難度，特別是對物聯網系統的安全檢測提出了新的挑戰，存在一定的技術難度，需要專業的研究機構進行技術攻關。

四、物聯網安全保障監督檢驗發展路線

（一）公安行業

物聯網技術在公安領域，特別在處理突發事件、警用裝備智能管理、城市交通、公安行政管理、智能安防以及公共場所安全防范等方面有著廣泛應用，部署了大量公安行業物聯網工程和系統。物聯網安全保障監督檢驗機制首先將服務于這類工程和系統，保障其安全。目前公安部一所檢測中心已完成公安部裝財局基于物聯網技術的警用裝備應用示范工程的安全檢測，下一步將陸續在全國31個省和直轄市開展安全保障監督服務。

（二）社會公共安全領域

隨著物聯網的發展，國家發展改革委批復了多個物聯網重大示范工程，物聯網安全保障監督檢驗機制將為這些工程提供安全驗收服務。其次，國家/省市/區縣均建立了應急平臺以及其它涉及社會公共安全領域的系統和工程，這些均可以開展安全保障監督檢驗工作。

（三）面向社會

基于全面透徹的感知、寬帶泛在的互聯以及智能融合應用的智慧城市，是物聯網等新一代技術應用的杰出代表。住房城鄉建設部于2012年開展了智慧城市試點工作，截至2013年9月份，已確定了193個試點，包括省會城市/地市76個，城區、縣及縣級市75個，新區34個，鎮8個。住房城鄉建設部發布的工作報告明確提出建立嚴格的基礎設施、應用系統建設的安全保障體系，加大對相關信息產品設備的安全審核，做好第三方信息安全的評估與檢測。

（四）加快標準制訂

物聯網產業發展需要標準作為統一指導，標準化工作應貫穿產業發展的整個過程，需要全社會的參與。國家標準化管理局成立了國家物聯網標準化工作組，負責承擔187項標準編制。下一步工作組將積極與國家標準化管理局以及其它各類標準組織合作，參與各類相關標準的制修訂工作，為物聯網安全保障監督檢驗服務提供依據。

五、總結

目前，我國政策環境好，物聯網已成為國家發展戰略，初步明確了未來發展方向和重點領域，但產業和行業標準正在建立，是機遇也是挑戰。經濟環境上，中國企業正在隨著國家的快速發展，持續提升競爭力和國際影響力，對物聯網安全性的需求逐步增強，企業對物聯網安全問題的認知提高，經濟支付能力也在增強。通過對各行業物聯網建設方面的調查發現，當前已有的物聯網應用對其安全性的檢測和技術支持需求十分迫切，物聯網安全保障監督檢驗產業市場前景樂觀。

物聯網安全保障監督檢驗工作對物聯網產業發展具有重要意義和作用，能夠增強物聯網主動保障力，降低物聯網系統安全風險，維護國家安全和社會秩序。但物聯網安全保障監督檢驗的重點及難點是對物聯網系統的安全檢測，物聯網系統面臨眾多復雜的應用環境，涉及到各行各業，不同系統有不同的實際需求，因此物聯網安全保障監督檢驗研究是一項長期工作。

[1]徐旭,胡玲玲,等.物聯網環境下RFID技術在世博會園區車輛安全監管系統中的應用設計[J].警察技術,2010(06).

[2]范紅,邵華,等.物聯網安全技術體系研究[J].第26次全國計算機安全學術交流會.

[3]譚林,等.基于物聯網技術的警用裝備智能管理系統[J].警察技術,2012(05).

[4]程元棟,等.我國物聯網發展中的瓶頸及應對策略分析[J].改革與戰略,2012.28(03).

[5]寧煥生,等.全球物聯網發展及中國物聯網建設若干思考.電子學報,2010.38(11).