【編者按】由國(guó)家金卡工程協(xié)調(diào)領(lǐng)導(dǎo)小組辦公室主辦，國(guó)家金卡工程物聯(lián)網(wǎng)應(yīng)用聯(lián)盟、中國(guó)RFID產(chǎn)業(yè)聯(lián)盟共同承辦的“2013中國(guó)國(guó)際物聯(lián)網(wǎng)博覽會(huì)”于2013年6月4-6日在北京展覽館隆重舉行。RFID中國(guó)網(wǎng)作為本屆博覽會(huì)指定官方網(wǎng)站，對(duì)博覽會(huì)論壇的精彩內(nèi)容進(jìn)行了編輯整理。本文是根據(jù)國(guó)家信息化咨詢(xún)委員會(huì)專(zhuān)家、委員曲成義教授在物聯(lián)網(wǎng)與大數(shù)據(jù)安全管理專(zhuān)題論壇上的主題發(fā)言整理而成，供業(yè)界朋友分享。　　
　　曲成義：尊敬的各位專(zhuān)家和領(lǐng)導(dǎo)，根據(jù)會(huì)議的安排叫我做一個(gè)關(guān)于物聯(lián)網(wǎng)與大數(shù)據(jù)的發(fā)展和安全對(duì)策的發(fā)言，跟大家一起來(lái)共同討論。
　　
　　大家知道現(xiàn)在社會(huì)的一種新型業(yè)態(tài)，一個(gè)是指大數(shù)據(jù)，第二個(gè)就是指物聯(lián)網(wǎng)，正好是今天會(huì)議的主題。為什么現(xiàn)在進(jìn)入了一個(gè)大數(shù)據(jù)時(shí)代？大家知道每個(gè)人都是數(shù)據(jù)的產(chǎn)生者、擁有者和消費(fèi)者。你拿的手機(jī)和家里的電腦，其實(shí)你每天都在產(chǎn)生很多數(shù)據(jù)，數(shù)據(jù)現(xiàn)在正在成為新興社會(huì)的一種原材料，因?yàn)閺臄?shù)據(jù)中可以提取大量有用的信息和智慧。
　　
　　另一個(gè)新型業(yè)態(tài)是物聯(lián)網(wǎng)。物聯(lián)網(wǎng)相當(dāng)于人和物的有機(jī)結(jié)合，信息和物理世界的有機(jī)結(jié)合，信息和產(chǎn)業(yè)的有機(jī)結(jié)合，這是要值得我們認(rèn)真研究和關(guān)注。其實(shí)物聯(lián)網(wǎng)的應(yīng)用和發(fā)展前景非常廣闊，2009年11月份溫總理當(dāng)時(shí)提出來(lái)物聯(lián)網(wǎng)是新興的戰(zhàn)略產(chǎn)業(yè)，要突破關(guān)鍵技術(shù)，部署產(chǎn)業(yè)升級(jí)，要成為邁向信息社會(huì)的發(fā)動(dòng)機(jī)。這個(gè)大家當(dāng)時(shí)在媒體都看到影響很大。另外，2010年中央發(fā)布了“加快培育和發(fā)展新興產(chǎn)業(yè)的決定”。國(guó)家物聯(lián)網(wǎng)“十二五”規(guī)劃中也提出來(lái)建設(shè)十大工程，這里面有電網(wǎng)、交通、工控、醫(yī)療、精準(zhǔn)農(nóng)業(yè)、金融、國(guó)防、智能家居以及智能物流。在“十二五”規(guī)劃之后，國(guó)家從科技部、發(fā)改委等很多部門(mén)都在推動(dòng)大量的關(guān)于物聯(lián)網(wǎng)應(yīng)用的科技成果、標(biāo)準(zhǔn)制定，構(gòu)建產(chǎn)業(yè)區(qū)，形成了上百個(gè)骨干企業(yè)，目標(biāo)是到2020年我們國(guó)家達(dá)到萬(wàn)億元的產(chǎn)值，這是一個(gè)很宏偉的規(guī)模。
　　
　　大數(shù)據(jù)時(shí)代的來(lái)臨，使得從手機(jī)、電腦，以及發(fā)出的郵件、流媒體、社交網(wǎng)站都為大數(shù)據(jù)匯集數(shù)據(jù)資源創(chuàng)建了一個(gè)非常有力的環(huán)境。美國(guó)4月15號(hào)波士頓發(fā)生炸彈爆炸，爆炸了以后政府就為這場(chǎng)爆炸事件進(jìn)行現(xiàn)場(chǎng)采集的數(shù)據(jù)，達(dá)到的規(guī)模是10個(gè)TB。這說(shuō)明什么？大數(shù)據(jù)在現(xiàn)代社會(huì)中非常廣泛，應(yīng)用非常有利，拿到這些數(shù)據(jù)很快就破案，這是大數(shù)據(jù)時(shí)代的特點(diǎn)。
　　
　　大數(shù)據(jù)時(shí)代的特征一個(gè)是廣泛獲取海量數(shù)據(jù)，這是起步；提煉其中有價(jià)值的信息是關(guān)鍵；另外重視信息安全是保障；形成科學(xué)的結(jié)論是目的；服務(wù)社會(huì)的發(fā)展是前景；這是大數(shù)據(jù)提煉出來(lái)的五大特征。    大數(shù)據(jù)量可以說(shuō)正在產(chǎn)生顛覆性的變化，從八十年代、九十年代到現(xiàn)在，以及到將來(lái)這個(gè)數(shù)據(jù)量簡(jiǎn)直是海量的在發(fā)展之中。到2015年每個(gè)人每天你所生產(chǎn)的數(shù)據(jù)就可以達(dá)到1.1TB，這是非?？捎^的。
　　
　　物聯(lián)網(wǎng)大家都知道有三大支撐要素，分別是感知端、傳遞端、智能化處理端。對(duì)于感知端來(lái)說(shuō)， 物聯(lián)網(wǎng)的感知端就是所謂的感知設(shè)施，這個(gè)非常廣泛，有靜態(tài)、動(dòng)態(tài)、精準(zhǔn)型、模糊型，有對(duì)態(tài)勢(shì)進(jìn)行感知的，也有對(duì)情緒進(jìn)行感知的，有的是數(shù)據(jù)、環(huán)境、物體、視頻等等，感知設(shè)備的量很大，這是我列的十多種，有RFID、智能卡、傳感器、攝像頭、紅外。總之大量的感知端就是我們大數(shù)據(jù)的源頭。
　　
　　物聯(lián)網(wǎng)的感知技術(shù)發(fā)展非?？欤Ｕf(shuō)的是RFID，叫做射頻識(shí)別技術(shù)，這方面無(wú)論是從運(yùn)動(dòng)型的快速響應(yīng)到精準(zhǔn)識(shí)別，從物流、倉(cāng)庫(kù)、醫(yī)療到處都會(huì)用到，RFID現(xiàn)在可以說(shuō)是無(wú)孔不入了。
　　
　　物聯(lián)網(wǎng)的傳遞網(wǎng)絡(luò)有各種各樣的網(wǎng)，個(gè)人網(wǎng)、局域網(wǎng)、地區(qū)網(wǎng)、遠(yuǎn)程網(wǎng)等等，網(wǎng)絡(luò)種類(lèi)五花八門(mén)。從現(xiàn)場(chǎng)總線開(kāi)始到無(wú)線網(wǎng)、有線網(wǎng)，對(duì)于物聯(lián)網(wǎng)來(lái)說(shuō)是傳遞大數(shù)據(jù)非常有效的手段。 現(xiàn)在物聯(lián)網(wǎng)不單純是采集數(shù)據(jù)、收集數(shù)據(jù)，而且本身有智能化的處理端。從網(wǎng)關(guān)開(kāi)始各種各樣的中間件、應(yīng)用軟件、協(xié)議接口，實(shí)現(xiàn)了對(duì)信息的快速智能化的處理，涉及的領(lǐng)域面非常大。
　　
　　面臨大數(shù)據(jù)的計(jì)算，存儲(chǔ)和服務(wù)現(xiàn)在發(fā)展也非常快，特別是云計(jì)算的興起對(duì)于處理大數(shù)據(jù)帶來(lái)了非常好的平臺(tái)，從SaaS、PaaS、DaaS都支撐了大數(shù)據(jù)的計(jì)算和存儲(chǔ)。所以大數(shù)據(jù)和物聯(lián)網(wǎng)的智能化處理真正為人類(lèi)提供了協(xié)同互動(dòng)和智能決策的良好環(huán)境。
　　
　　物聯(lián)網(wǎng)在智慧城市中應(yīng)用領(lǐng)域非常廣闊，現(xiàn)在用的非常好是智能電網(wǎng)，當(dāng)然物聯(lián)網(wǎng)在智能交通、智能城管、智能物流、智能安防等等方面應(yīng)用也非常廣泛?，F(xiàn)在智能化的物聯(lián)網(wǎng)已經(jīng)進(jìn)入家庭，像有些家庭有遙控家電、家庭安保、數(shù)字社區(qū)等等，有些地方已經(jīng)做得相當(dāng)不錯(cuò)了，給老百姓生活帶來(lái)了非常大的方便。
　　
　　在構(gòu)建物聯(lián)網(wǎng)的時(shí)候要重視對(duì)物聯(lián)網(wǎng)安全風(fēng)險(xiǎn)的管控，要做好物聯(lián)網(wǎng)信息安全的治理，構(gòu)建物聯(lián)網(wǎng)信息安全的保障體系，關(guān)鍵是保障好大數(shù)據(jù)的安全?，F(xiàn)在物聯(lián)網(wǎng)面臨的信息安全應(yīng)該說(shuō)是很尖銳的，面臨著一些很重大的挑戰(zhàn)。因?yàn)槲锫?lián)網(wǎng)是國(guó)家的重要基礎(chǔ)設(shè)施，國(guó)家的重要基礎(chǔ)設(shè)施就是被信息安全所攻擊的對(duì)象。另外在智慧城市中主要的支撐技術(shù)就是物聯(lián)網(wǎng)技術(shù)，不單純?cè)诔鞘谢?，比如說(shuō)在國(guó)防中。重大的國(guó)防設(shè)施安全也是和物聯(lián)網(wǎng)緊密相關(guān)的，所以物聯(lián)網(wǎng)的特點(diǎn)就是地域非常廣闊，物聯(lián)網(wǎng)的前端部署量非常龐大，而且前端環(huán)境又非常惡劣。由于物聯(lián)網(wǎng)布局的開(kāi)放和多樣化所以防護(hù)是比較脆弱的。因此對(duì)于物聯(lián)網(wǎng)來(lái)說(shuō)一定要重視采取果斷的安全對(duì)策，才能使物聯(lián)網(wǎng)得到健康和有力的發(fā)展。
　　
　　我們國(guó)家當(dāng)前信息安全信息威脅還是很?chē)?yán)峻的，現(xiàn)在計(jì)算機(jī)病毒幾十萬(wàn)種，我們國(guó)家被感染的網(wǎng)站占53%，我們國(guó)家受感染，被境外感染和控制的機(jī)器有58萬(wàn)臺(tái)，僵尸網(wǎng)絡(luò)在我們國(guó)家不斷擴(kuò)大，現(xiàn)在幾百萬(wàn)個(gè)IP地址被植入了僵尸程序，網(wǎng)站被篡改的數(shù)量增加非?？?，現(xiàn)在達(dá)到幾萬(wàn)個(gè)網(wǎng)站有被篡改的跡象，安全威脅與日俱增。國(guó)際上幾個(gè)重大事件引起的思考其實(shí)值得關(guān)注，大家知道的震網(wǎng)病毒事件已經(jīng)過(guò)去了，但是影響和教訓(xùn)是非常深的。像火焰病毒的攻擊是先進(jìn)的ATP型病毒，這種病毒最近一兩年剛出來(lái)，它有很多先進(jìn)的特性使人很難發(fā)覺(jué)。而且它自己在你不知不覺(jué)中在網(wǎng)絡(luò)、端機(jī)上傳播。像火焰病毒ATP就是一個(gè)間諜軟件，在發(fā)達(dá)國(guó)家正在作為網(wǎng)絡(luò)的戰(zhàn)爭(zhēng)武器。在端機(jī)測(cè)時(shí)，用戶(hù)根本不知道，火焰病毒像一個(gè)間諜一樣就呆著，有重要信息就收著，一旦有機(jī)會(huì)上網(wǎng)就傳走了。像這種問(wèn)題當(dāng)前一定要引起高度的關(guān)注，我們每個(gè)電腦的業(yè)主要高度警惕。
　　
　　構(gòu)建物聯(lián)網(wǎng)的信息安全保障體系現(xiàn)在是一個(gè)大勢(shì)所趨，物聯(lián)網(wǎng)的信息安全保障體系要增強(qiáng)五種能力：第一要?jiǎng)?chuàng)建物聯(lián)網(wǎng)的信任體系，第二是提升物聯(lián)網(wǎng)系統(tǒng)的安全檢測(cè)和防護(hù)能力，第三要建立物聯(lián)網(wǎng)系統(tǒng)的監(jiān)控能力，第四要加強(qiáng)物聯(lián)網(wǎng)的應(yīng)急反應(yīng)和容災(zāi)能力，第五強(qiáng)化系統(tǒng)安全的管理和可控。目的是保證物聯(lián)網(wǎng)的六性，分別是保密性、完整性、可用性、真實(shí)性、可核查性、可控性。
　　
　　物聯(lián)網(wǎng)的特點(diǎn)是多樣化的環(huán)境，多樣化的主體、多樣化的傳輸手段，這和傳統(tǒng)的桌面網(wǎng)、管理網(wǎng)差別還是很大的。物聯(lián)網(wǎng)安全的三個(gè)層次是感知端、傳遞層、智能層。感知端非常關(guān)鍵，因?yàn)楦兄说牧刻?，種類(lèi)太多。無(wú)論是感知器、各種智能家電、嵌入系統(tǒng)。所以感知端本身特別復(fù)雜，很多感知端是公開(kāi)的，暴露在公開(kāi)環(huán)境下，有可能在移動(dòng)狀態(tài)下，所以物聯(lián)網(wǎng)的感知端防護(hù)能力非常脆弱，感知端容易遭受的幾種攻擊，我就隨便列了幾種，比如擁塞攻擊、碰撞攻擊、耗盡攻擊、非公平競(jìng)爭(zhēng)、選擇轉(zhuǎn)發(fā)攻擊、篡改，每一個(gè)都可以解釋一大片。對(duì)于感知端的威脅要認(rèn)真深入地研究才能夠做好防護(hù)，否則物聯(lián)網(wǎng)的前端就是不安全的。
　　
　　第二個(gè)層次是傳遞網(wǎng)。除了計(jì)算機(jī)網(wǎng)絡(luò)大網(wǎng)的安全以外，傳遞網(wǎng)有很多特點(diǎn)，比如現(xiàn)場(chǎng)總線就在屋里面，或者是無(wú)線局域網(wǎng)、樓宇網(wǎng)。傳遞網(wǎng)的特點(diǎn)是網(wǎng)絡(luò)環(huán)境很復(fù)雜，多種入口，而且是多元化，感知設(shè)備量又很大，怎么樣使傳遞網(wǎng)不發(fā)生拒絕服務(wù)這種威脅。另外對(duì)于傳感網(wǎng)來(lái)說(shuō)病毒侵入擴(kuò)散性、隱蔽性、破壞性都難以控制。特別是傳感網(wǎng)與互聯(lián)網(wǎng)或?qū)＞W(wǎng)要進(jìn)行接入，可能會(huì)帶來(lái)一些新的威脅，所以要關(guān)注感知端、傳遞網(wǎng)和智能層安全代理的協(xié)同，怎么樣防止信息的泄漏、偽造、篡改。
　　
　　感知端自組織網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)特別復(fù)雜，和互聯(lián)網(wǎng)不太一樣，感知端要適應(yīng)于物理環(huán)境等等各種環(huán)境，拓?fù)浣Y(jié)構(gòu)也特別復(fù)雜。
　　
　　總之對(duì)于物聯(lián)網(wǎng)來(lái)說(shuō)，安全對(duì)策歸納一下主要是五個(gè)領(lǐng)域：一個(gè)是對(duì)物聯(lián)網(wǎng)信任體系的建設(shè)，從身份認(rèn)證、授權(quán)、責(zé)任認(rèn)定、密碼體系；第二個(gè)是檢測(cè)防護(hù)的五個(gè)層次；第三個(gè)是從智能層、傳遞層和感知層做好物聯(lián)網(wǎng)的監(jiān)控審計(jì)；第四個(gè)就是在緊急情況下的應(yīng)急容災(zāi)；第五個(gè)是從頂層設(shè)計(jì)構(gòu)建管理體系ISMS。
　　
　　對(duì)于物聯(lián)網(wǎng)說(shuō)了五個(gè)領(lǐng)域，從信息及其服務(wù)來(lái)說(shuō)就是六性要保證好：第一個(gè)是保密性；第二個(gè)是物聯(lián)網(wǎng)數(shù)據(jù)的完整性，防止篡改和假冒；第三個(gè)是保證物聯(lián)網(wǎng)的真實(shí)性，就是主客體的真實(shí)身份；第四個(gè)是可核查性，主客體的行為和信息在流轉(zhuǎn)和發(fā)生過(guò)程中的可核查的真實(shí)性；第五個(gè)是可控性；第六個(gè)是物聯(lián)網(wǎng)的可用性。謝謝大家！