详情
物联网安全核心技术有待突破
作者:闵杰
时间:2012-02-23 15:02:38
随着“物联网”时代的来临,人们的日常生活将发生翻天覆地的变化。然而,由于现有互联网、通信网的安全问题,再加上目前我国的传感器和射频识别(RFID)技术的不完善,可以预见物联网时代的安全问题将更加严峻。

  随着“物联网”时代的来临,人们的日常生活将发生翻天覆地的变化。然而,由于现有互联网、通信网的安全问题,再加上目前我国的传感器和射频识别(RFID)技术的不完善,可以预见物联网时代的安全问题将更加严峻。

  据悉,在工业和信息化部刚发布的《物联网“十二五”发展规划》(以下简称“规划”)中,“加强信息安全保障”已成为主要任务之一。“规划”从加强物联网安全技术研发、建立并完善物联网安全保障体系、加强网络基础设施安全防护建设三方面提出了具体要求。

  安全技术可控能力较弱

  随着物联网建设的加快,物联网的安全问题将成为制约其全面发展的重要因素。物联网一般分为感知层、传输层和应用层3个层面,信号的传输和处理跨越了传感网、互联网、移动互联网等多个通信网络,感知网络的传输与信息安全、核心网络的传输与信息安全等问题都是物联网发展过程中所不容忽视的问题。

  记者了解到,相较于传统网络,物联网的感知节点大都部署在无人监控的环境,有可能在任何时候、任何地方被任何人非法获取,或被非法截取、篡改。浪潮集团董事长兼CEO孙丕恕认为,由于物联网在很多场合都需要无线传输,这种暴露在公开场所之中的信号很容易被窃取,也更容易被干扰,这将直接影响到物联网体系的安全。设想一下,如果物联网深入运用到如电力、医疗、交通等国家的基础行业和关键领域,产生的动态信息将可能被窃取,甚至会产生被对方控制基础设施的情况,威胁到国家安全。因此,发展物联网,需要解决安全问题。

  记者还了解到,物联网涉及多个领域,其信息安全主要包括两方面的核心技术,一是物联网自身在感知层和网络层的一些技术,如传感器技术、RFID芯片技术、RFID集成技术、M2M(机器对机器)技术等,二是相关的信息安全共性技术,如节点认证、访问控制、密钥管理、安全路由、入侵检测与容侵容错等。“我国‘十二五’规划中明确提出要实现物联网的安全可控,这就意味着在物联网的发展过程中即要推进自身核心技术的自主化,又要加强信息安全共性技术在物联网中的应用。”赛迪智库信息安全研究所所长刘权表示。

  我国在物联网信息安全技术方面安全可控能力还比较弱。据刘权介绍,在传感器技术方面,我国还主要集中在低端传感器研究和产品开发,中高档传感器产业几乎100%从国外进口,芯片90%以上依赖国外;在RFID技术方面,我国低频和高频技术相对成熟,但UHF和微波频段产品与国外技术相比差距较大;在M2M等网络层技术方面,我国与国外基本同步,都处于研究阶段;在信息安全共性技术方面,我国已经开展了相关研究工作,但相对国外也存在较大的差距,如RSA已经推出用于RFID的安全认证和访问管理产品,国内信息安全企业还没有出现类似产品。

  并且,我国物联网的安全机制在业界尚属空白。中国物联网产业协会副秘书长蒙洋表示,在物联网的无线通信方面,我国正面临着信息安全挑战,需要尽快解决,一般企业直接使用加密等方式,但是相关规定并不健全,还需要政府出台相应的标准和规范。

  中国电子科技情报研究所网络信息安全部主任尹丽波表示,需要做好物联网信息安全顶层设计,加强物联网信息安全技术的研发,有效保障物联网的安全应用,遵循“同步规划、同步建设、同步运行”原则,才是物联网可持续发展的必由之路,否则,走得越快,越难走稳。

  需要良好产业环境

  物联网的市场需求广阔,对我国信息安全产业发展来说机遇与挑战并存。“十二五”期间,随着工业化与信息化的融合越来越紧密,信息安全将成为国家战略,信息安全市场空间将快速扩容。

  去年我国通过了新《保密法》和信息安全等级保护建设方案,对国产设备使用提出具体要求。日前出台的《信息安全“十二五”发展规划》以及《物联网“十二五”发展规划》中,也在信息安全保障方面做了部署。

  而且,我国物联网信息安全在产业化方面已具备一定的基础。据统计,RFID产业市场规模已经超过100亿,传感器市场规模超过900亿。在信息安全共性技术相关产业中,信息安全产业规模已达到182亿。

  但是,满足物联网发展的信息安全产业基础仍不牢固。刘权表示,由于核心技术和基础能力的缺乏,两大领域相关产业都存在产业结构不合理和企业整体实力弱的现象,如传感器企业中95%以上为小型企业,信息安全企业中年收入超过亿元的仅10余家。“面向物联网信息安全共性技术的企业和相关产品还比较匮乏,我国还需要加大引导和培育力度。”他说。

  攻克物联网信息安全核心技术难题需要一个良好的产业环境。刘权建议,政府应加大财政资金支持力度,向物联网和信息安全产业倾斜,同时鼓励物联网企业与科研机构、高校共建研发中心、技术与产业联盟,提高研发能力,推动相关标准尽快出台。

  尹丽波建议,需要以开放合作的方式,推进物联网安全技术的发展。同时还应该培养物联网安全技术领军人才,集聚一批物联网领域高层次科研人才和研发机构。

  对于物联网有可能带来个人隐私泄露的问题,孙丕恕建议,要加快信息安全立法,将《信息安全法》尽快纳入国家立法规划中,尽快推进《信息安全条例》出台。

上一篇:赵君立:发展物联网须掌握关键技术和自主知识产权 下一篇:EDI和丰田就未决专利诉讼达成和解