物聯(lián)網(wǎng)安全核心技術(shù)有待突破
2012/2/27
(本網(wǎng)訊)隨著“物聯(lián)網(wǎng)”時代的來臨,人們的日常生活將發(fā)生翻天覆地的變化。然而,由于現(xiàn)有互聯(lián)網(wǎng)、通信網(wǎng)的安全問題,再加上目前我國的傳感器和射頻識別(RFID)技術(shù)的不完善,可以預(yù)見物聯(lián)網(wǎng)時代的安全問題將更加嚴(yán)峻。
據(jù)悉,在工業(yè)和信息化部剛發(fā)布的《物聯(lián)網(wǎng)“十二五”發(fā)展規(guī)劃》(以下簡稱“規(guī)劃”)中,“加強(qiáng)信息安全保障”已成為主要任務(wù)之一。“規(guī)劃”從加強(qiáng)物聯(lián)網(wǎng)安全技術(shù)研發(fā)、建立并完善物聯(lián)網(wǎng)安全保障體系、加強(qiáng)網(wǎng)絡(luò)基礎(chǔ)設(shè)施安全防護(hù)建設(shè)三方面提出了具體要求。
安全技術(shù)可控能力較弱
隨著物聯(lián)網(wǎng)建設(shè)的加快,物聯(lián)網(wǎng)的安全問題將成為制約其全面發(fā)展的重要因素。物聯(lián)網(wǎng)一般分為感知層、傳輸層和應(yīng)用層3個層面,信號的傳輸和處理跨越了傳感網(wǎng)、互聯(lián)網(wǎng)、移動互聯(lián)網(wǎng)等多個通信網(wǎng)絡(luò),感知網(wǎng)絡(luò)的傳輸與信息安全、核心網(wǎng)絡(luò)的傳輸與信息安全等問題都是物聯(lián)網(wǎng)發(fā)展過程中所不容忽視的問題。
記者了解到,相較于傳統(tǒng)網(wǎng)絡(luò),物聯(lián)網(wǎng)的感知節(jié)點大都部署在無人監(jiān)控的環(huán)境,有可能在任何時候、任何地方被任何人非法獲取,或被非法截取、篡改。浪潮集團(tuán)董事長兼CEO孫丕恕認(rèn)為,由于物聯(lián)網(wǎng)在很多場合都需要無線傳輸,這種暴露在公開場所之中的信號很容易被竊取,也更容易被干擾,這將直接影響到物聯(lián)網(wǎng)體系的安全。設(shè)想一下,如果物聯(lián)網(wǎng)深入運用到如電力、醫(yī)療、交通等國家的基礎(chǔ)行業(yè)和關(guān)鍵領(lǐng)域,產(chǎn)生的動態(tài)信息將可能被竊取,甚至?xí)a(chǎn)生被對方控制基礎(chǔ)設(shè)施的情況,威脅到國家安全。因此,發(fā)展物聯(lián)網(wǎng),需要解決安全問題。
記者還了解到,物聯(lián)網(wǎng)涉及多個領(lǐng)域,其信息安全主要包括兩方面的核心技術(shù),一是物聯(lián)網(wǎng)自身在感知層和網(wǎng)絡(luò)層的一些技術(shù),如傳感器技術(shù)、RFID芯片技術(shù)、RFID集成技術(shù)、M2M(機(jī)器對機(jī)器)技術(shù)等,二是相關(guān)的信息安全共性技術(shù),如節(jié)點認(rèn)證、訪問控制、密鑰管理、安全路由、入侵檢測與容侵容錯等。“我國‘十二五’規(guī)劃中明確提出要實現(xiàn)物聯(lián)網(wǎng)的安全可控,這就意味著在物聯(lián)網(wǎng)的發(fā)展過程中即要推進(jìn)自身核心技術(shù)的自主化,又要加強(qiáng)信息安全共性技術(shù)在物聯(lián)網(wǎng)中的應(yīng)用。”賽迪智庫信息安全研究所所長劉權(quán)表示。
我國在物聯(lián)網(wǎng)信息安全技術(shù)方面安全可控能力還比較弱。據(jù)劉權(quán)介紹,在傳感器技術(shù)方面,我國還主要集中在低端傳感器研究和產(chǎn)品開發(fā),中高檔傳感器產(chǎn)業(yè)幾乎100%從國外進(jìn)口,芯片90%以上依賴國外;在RFID技術(shù)方面,我國低頻和高頻技術(shù)相對成熟,但UHF和微波頻段產(chǎn)品與國外技術(shù)相比差距較大;在M2M等網(wǎng)絡(luò)層技術(shù)方面,我國與國外基本同步,都處于研究階段;在信息安全共性技術(shù)方面,我國已經(jīng)開展了相關(guān)研究工作,但相對國外也存在較大的差距,如RSA已經(jīng)推出用于RFID的安全認(rèn)證和訪問管理產(chǎn)品,國內(nèi)信息安全企業(yè)還沒有出現(xiàn)類似產(chǎn)品。
并且,我國物聯(lián)網(wǎng)的安全機(jī)制在業(yè)界尚屬空白。中國物聯(lián)網(wǎng)產(chǎn)業(yè)協(xié)會副秘書長蒙洋表示,在物聯(lián)網(wǎng)的無線通信方面,我國正面臨著信息安全挑戰(zhàn),需要盡快解決,一般企業(yè)直接使用加密等方式,但是相關(guān)規(guī)定并不健全,還需要政府出臺相應(yīng)的標(biāo)準(zhǔn)和規(guī)范。
中國電子科技情報研究所網(wǎng)絡(luò)信息安全部主任尹麗波表示,需要做好物聯(lián)網(wǎng)信息安全頂層設(shè)計,加強(qiáng)物聯(lián)網(wǎng)信息安全技術(shù)的研發(fā),有效保障物聯(lián)網(wǎng)的安全應(yīng)用,遵循“同步規(guī)劃、同步建設(shè)、同步運行”原則,才是物聯(lián)網(wǎng)可持續(xù)發(fā)展的必由之路,否則,走得越快,越難走穩(wěn)。
需要良好產(chǎn)業(yè)環(huán)境
物聯(lián)網(wǎng)的市場需求廣闊,對我國信息安全產(chǎn)業(yè)發(fā)展來說機(jī)遇與挑戰(zhàn)并存。“十二五”期間,隨著工業(yè)化與信息化的融合越來越緊密,信息安全將成為國家戰(zhàn)略,信息安全市場空間將快速擴(kuò)容。
去年我國通過了新《保密法》和信息安全等級保護(hù)建設(shè)方案,對國產(chǎn)設(shè)備使用提出具體要求。日前出臺的《信息安全“十二五”發(fā)展規(guī)劃》以及《物聯(lián)網(wǎng)“十二五”發(fā)展規(guī)劃》中,也在信息安全保障方面做了部署。
而且,我國物聯(lián)網(wǎng)信息安全在產(chǎn)業(yè)化方面已具備一定的基礎(chǔ)。據(jù)統(tǒng)計,RFID產(chǎn)業(yè)市場規(guī)模已經(jīng)超過100億,傳感器市場規(guī)模超過900億。在信息安全共性技術(shù)相關(guān)產(chǎn)業(yè)中,信息安全產(chǎn)業(yè)規(guī)模已達(dá)到182億。
但是,滿足物聯(lián)網(wǎng)發(fā)展的信息安全產(chǎn)業(yè)基礎(chǔ)仍不牢固。劉權(quán)表示,由于核心技術(shù)和基礎(chǔ)能力的缺乏,兩大領(lǐng)域相關(guān)產(chǎn)業(yè)都存在產(chǎn)業(yè)結(jié)構(gòu)不合理和企業(yè)整體實力弱的現(xiàn)象,如傳感器企業(yè)中95%以上為小型企業(yè),信息安全企業(yè)中年收入超過億元的僅10余家。“面向物聯(lián)網(wǎng)信息安全共性技術(shù)的企業(yè)和相關(guān)產(chǎn)品還比較匱乏,我國還需要加大引導(dǎo)和培育力度。”他說。
攻克物聯(lián)網(wǎng)信息安全核心技術(shù)難題需要一個良好的產(chǎn)業(yè)環(huán)境。劉權(quán)建議,政府應(yīng)加大財政資金支持力度,向物聯(lián)網(wǎng)和信息安全產(chǎn)業(yè)傾斜,同時鼓勵物聯(lián)網(wǎng)企業(yè)與科研機(jī)構(gòu)、高校共建研發(fā)中心、技術(shù)與產(chǎn)業(yè)聯(lián)盟,提高研發(fā)能力,推動相關(guān)標(biāo)準(zhǔn)盡快出臺。
尹麗波建議,需要以開放合作的方式,推進(jìn)物聯(lián)網(wǎng)安全技術(shù)的發(fā)展。同時還應(yīng)該培養(yǎng)物聯(lián)網(wǎng)安全技術(shù)領(lǐng)軍人才,集聚一批物聯(lián)網(wǎng)領(lǐng)域高層次科研人才和研發(fā)機(jī)構(gòu)。
對于物聯(lián)網(wǎng)有可能帶來個人隱私泄露的問題,孫丕恕建議,要加快信息安全立法,將《信息安全法》盡快納入國家立法規(guī)劃中,盡快推進(jìn)《信息安全條例》出臺。
〖 返回 〗