日前,物联网已成为我国政府重点规划的战略方向之一。李克强总理在2016年政府工作报告中强调要大力发展以物联网等为主的战略新兴产业,并在2017年政府工作报告中又进一步要求“深入实施‘中国制造2025’,加快大数据、云计算、物联网应用的发展”;国家“十三五”规划纲要也提出“积极推进物联网发展,推进物联网感知设施规划布局,发展物联网开环应用”。
2017年1月,工信部发布《物联网发展规划(2016-2020年)》,提出到2020年,物联网总体产业规模突破1.5万亿元,公众网络M2M(机器到机器通信)连接数突破17亿个。随着物联网应用示范项目的大力开展,“中国制造2025”、“互联网+”等国家战略的推进,以及云计算、大数据等技术和市场的驱动,我国物联网市场的需求将会进一步被激发,我国物联网生态环境将进一步发展成熟,成为继移动互联网之后的下一个“风口”,成为我国新的经济增长点之一。
物联网发展迅速,安全问题日益凸显
近年来,在物联网市场不断扩容的同时,物联网信息安全“痛点”频现:世界范围内电力、能源、机场等重要机构的物联网络和设备频频受到攻击,家用监控摄像头隐私泄露,电力系统被黑客攻破。以往电影出现的科幻情节,现在正威胁着我们的生活。
对此,全国人大代表、中国移动通信集团浙江有限公司党委书记、董事长、总经理郑杰解释道,物联网安全是互联网安全的延伸,但相比互联网安全,物联网在感知层、传输层、应用层的防护上都呈现出不同的特点,而物联网安全的“三个特点”带来了“三大问题”——泄露途径更广、防护难度更大、造成的危害更严重。
与此同时,中国在物联网安全方面的顶层设计亟待完善,还没有出台物联网安全的指导原则,物联网安全技术还未形成统一的国际标准,国家标准也正在制定中。
针对以上问题,在今年全国两会期间,多位全国人大代表“把脉”物联网信息安全,呼吁出台相关安全指导原则,形成统一的物联网安全技术国际标准,从源头上加厚“防护层”。3月9日,全国人大代表、中国移动通信集团重庆有限公司董事长郭永宏建议,国家应尽快建立物联网安全体系,防范物联网安全威胁。
由于物联网设备种类多、数量大且相互连接,一个小问题就可能会对个人隐私、国家安全及社会稳定产生重大影响。因此建议国家工信部加强对物联卡安全管控技术手段建设的统筹规划,要求各物联网企业,加大技术投入,从事前、事后两方面确保物联卡的合法合规使用。
不仅如此,国家相关部委应尽快建立物联网终端产品安全入网审查制度,并扶持物联网核心技术及专用安全产品研究,积极推进自主可控战略。
百家争鸣,物联网安全体系正逐步完善
目前,国内外一些企业已经意识到安全在物联网发展中的重要作用,他们针对物联网的不同层次结构,开展了安全技术和产品的研究。
众所周知,物联网是一个复杂多样、跨度很大的系统,在安全防护方面想要进行体系化治理,就需要具备整体解决方案能力的公司。当然,国际上许多安全公司声称自己提供这方面的服务。例如赛门铁克声称提供物联网安全整体解决方案,发布了一些研究报告;亚马逊以AWS-IoT 解决方案云平台作为物联网整体解决方案、Intel旗下风河公司也提供物联网安全解决方案。
而国内为物联网提供整体安全解决方案的企业不多。在这方面,匡恩网络走在技术创新前沿。据了解,匡恩网络集结了一批信息安全领域尖端人才和大咖,以其在工业领域安全防护领先技术为基础,针对物联网感知层安全,研发了物联网安全网关,可有效解决感知层安全问题;针对物联网的传输层安全,研发了安全交换机,以加强网络传输层的安全保护;针对处理应用层,研发了工业大数据态势感知平台等。这些产品之间相互配合,从整体上提供工业物联网系统全产业链的安全服务,并逐步将其解决方案应用于其他物联网行业。
在笔者看来,虽然物联网行业还谈不上成熟,很多专家也认为真正的物联网时代并未到来,但建立全社会协同的物联网安全防范体系,强化物联网安全专业队伍建设,提升全民安全意识刻不容缓。