尹浩  中國科學院院士

    作為互聯(lián)網(wǎng)之后又一個產(chǎn)業(yè)的發(fā)展互聯(lián)網(wǎng)和物聯(lián)網(wǎng)的結(jié)合催生了千億萬億級的規(guī)?；瘧?，國際化企業(yè)也看到了契機，加強了這方面從物聯(lián)網(wǎng)的整機設備，到核心芯片，傳感器的產(chǎn)業(yè)鏈布局，還有一個方面操作系統(tǒng)跟物聯(lián)網(wǎng)云平臺結(jié)合成為掌控生態(tài)主導權(quán)的重要手段，大家知道手機，現(xiàn)在圍繞著兩大操作系統(tǒng)建立，一個就是谷歌的安卓，一個就是蘋果自身的系統(tǒng)IOS，工業(yè)制造、車聯(lián)網(wǎng)，智能家居無疑是產(chǎn)業(yè)競爭的制高點，我們國家，電信企業(yè)也好，包括BAT的企業(yè)，包括制造企業(yè)也在加大力度，紛紛整合平臺服務，包括產(chǎn)品制造等資源構(gòu)建產(chǎn)業(yè)的生態(tài)環(huán)境。

　　工信部主導的十三五物聯(lián)網(wǎng)發(fā)展面臨的形勢，進入跨界融合、集成創(chuàng)新和規(guī)?；男码A段，新階段客觀來說我們也面臨著同樣競爭的壓力，核心產(chǎn)品的全球化，從物聯(lián)網(wǎng)角度很多的應用可以看出本地化的趨勢是明顯的，機遇和挑戰(zhàn)是并存的，在這個形勢下我們國家也出臺了十三五物聯(lián)網(wǎng)的發(fā)展規(guī)劃，其中有一句話要建立一個泛在安全的物聯(lián)網(wǎng)體系要基本成型，這個目標還是比較宏大的，除了泛在以外，萬物互聯(lián)，必須要有物的連接，物的連接就要有網(wǎng)絡，第二個就是安全體系，也總結(jié)了物聯(lián)網(wǎng)發(fā)展的瓶頸，第五條就是物聯(lián)網(wǎng)安全形勢依然嚴峻，網(wǎng)絡設施的安全，數(shù)據(jù)安全，個人信息安全等問題亟待解決，物聯(lián)網(wǎng)在產(chǎn)業(yè)生態(tài)當中備受關(guān)注。

　　面臨安全問題的挑戰(zhàn)，主要涉及兩個層面。

　　第一個同樣面臨傳統(tǒng)安全問題；由于物聯(lián)網(wǎng)跟行業(yè)結(jié)合非常緊密，它物端種類的多樣和脆弱性導致安全威脅更加嚴峻，成為限制物聯(lián)網(wǎng)部署的一個障礙，2016年10月份國家做攝像頭的企業(yè)，在美國占有相當?shù)姆蓊~發(fā)起了DDOS攻擊，導致美國半個互聯(lián)網(wǎng)都癱瘓了，大型網(wǎng)站都登錄不上了，這只是一個攝像頭監(jiān)視系統(tǒng)的應用，其他物聯(lián)網(wǎng)行業(yè)應用同樣面臨嚴峻的安全問題，安全問題主要是聯(lián)網(wǎng)從網(wǎng)絡設備當中來講，大量的物聯(lián)網(wǎng)路由器，視頻設備都暴露在互聯(lián)網(wǎng)上，我們國家排名前列，路由器通過白皮書的顯示，2018年去年6月份的統(tǒng)計數(shù)據(jù)，有350萬臺路由器是暴露在互聯(lián)網(wǎng)上的，路由器大家做安全的也知道也容易被搞死，到了一定程度上路由器也會癱瘓，監(jiān)控設備暴露在網(wǎng)上，也得益于平安中國，大量的攝像頭來威懾犯罪分子，賓館、馬路等都裝了路由器，這些監(jiān)控設備都是暴露在網(wǎng)絡上，大量的數(shù)據(jù)庫也是暴露在網(wǎng)絡上的。

　　重點應用領域，互聯(lián)網(wǎng)要涉及的現(xiàn)在比較火的工業(yè)互聯(lián)網(wǎng)，它的三大體系：網(wǎng)絡、平臺、安全，導致安全統(tǒng)計對我們工業(yè)互聯(lián)網(wǎng)這方面的攻擊這個數(shù)字大家也可以看出我們加入聯(lián)盟的82家企業(yè)，這還只是2017年的統(tǒng)計，高危漏洞也好，包括癱瘓程度也好比比皆是。仔細分析一下在這個領域當中它威脅的體現(xiàn)從網(wǎng)絡視角來看，聯(lián)網(wǎng)以后帶來什么，第一個聯(lián)網(wǎng)以后企業(yè)資產(chǎn)有可能是直接暴露在網(wǎng)絡上的，銷售渠道，數(shù)據(jù)庫，美國很多證據(jù)掌握進入華為公司內(nèi)部網(wǎng)絡的網(wǎng)站，渠道銷售聯(lián)網(wǎng)你就暴露了，因為暴露，系統(tǒng)的漏洞也就暴露在網(wǎng)絡上，再加上很多企業(yè)不是一個安全的企業(yè)，只是一個制造企業(yè)，應對安全風險能力是很薄弱的，另外它的威脅感知預警能力，安全運維能力都是嚴重的。

　　車聯(lián)網(wǎng)，這也是物聯(lián)網(wǎng)的重點，面臨安全威脅也是非常嚴峻的，我們的傳感器，合法數(shù)據(jù)難以判斷，基礎數(shù)據(jù)篡改引發(fā)誤響應，前一段時間播音737max就是傳感器顯示故障，作為一個正確的數(shù)據(jù)給軟件系統(tǒng)輸入了，軟件系統(tǒng)因為要傾翻了，人機大戰(zhàn)，最后機毀人亡，車聯(lián)網(wǎng)很多的核心組件，車的器件有幾百片，幾百片采集的數(shù)據(jù)漏洞包括自動停車的漏洞一旦被利用、挖掘，包括身份認證車鑰匙都存在著非法介入隱患等等，包括自動駕駛的智能應用。

　　仔細分析一下這些安全問題造成的本質(zhì)，包括車聯(lián)網(wǎng)，它的軟件和結(jié)構(gòu)的應用，軟件是人的邏輯思維編成的東西，只要是羅輯思維產(chǎn)生的東西它的漏洞是與生俱來的，微軟XP操作系統(tǒng)，作為PC終端操作系統(tǒng)生命周期是最長的14年，除了微軟自己本身企業(yè)大量的科研人員下發(fā)補丁，全世界的黑客都在幫他挖，挖了14年都沒有挖干凈，在他宣布下發(fā)現(xiàn)著名的漏洞，全世界的黑客都在狂歡，通過這個漏洞進入連接XP的操作系統(tǒng)終端，獲得了大量個人隱私數(shù)據(jù)，這個東西只要是邏輯思維的，矛和盾的問題，惡意劫持始終是存在，對于物聯(lián)網(wǎng)它的終端安全只要是軟件形成自然是存在的。

　　再一個由于物聯(lián)網(wǎng)的終端設備，資源不可能像手機那樣豐富，資源算力都是沒有認證的，軟件生成過程中也沒有加密，都容易被劫持利用，它系統(tǒng)的復雜性也阻礙了一些物聯(lián)網(wǎng)安全策略的實施，再一個就是建設成本，對一個井蓋進行物聯(lián)網(wǎng)的連接以后，下水漏水情況不可能把它的模組做的很貴，包括路燈管控，管控開關(guān)的設置，它的成本一定要降下來，安全成本能占多少，大多數(shù)的終端設備結(jié)構(gòu)簡單、低功耗、低成本，在設計規(guī)劃時往往很少甚至根本沒有考慮到安全預算，針對各個行業(yè)的應用，根據(jù)終端的復雜多變防護與互聯(lián)網(wǎng)相比，互聯(lián)網(wǎng)是面向人的應用，人的安全防護后面的操作都是由人來進行的，更加復雜，解決的方案也涉及各個層面，總體來說涵蓋四個層面，網(wǎng)絡，物端設備，數(shù)據(jù)中心包括云端各類應用系統(tǒng)，包括物端的各類應用系統(tǒng)，設備種類多樣涵蓋萬物互聯(lián)的各個行業(yè)，一個意想不到的安全漏洞可能導致整個網(wǎng)絡的崩塌。

　　這里最為復雜的還是終端，因為終端的多樣性導致安全策略部署的差異化部署帶來的復雜性，終端涵蓋了硬件層、固件層和應用軟件層，硬件層是各個打造的可信平臺，剛才祝處已經(jīng)說了等級保護2.0，我覺得是非常好的解決措施對物聯(lián)網(wǎng)差異化的應用，通過硬件的綁定是不是可以決定我們操作系統(tǒng)的可信安全，操作系統(tǒng)我們再綁定各類APP的應用安全進行輕量化的防護。

　　硬件安全，可以在MCU或者是SoS芯片當中增加各種驗證機制。

　　固件安全就是操作系統(tǒng)了，這個是非常重要的，在物聯(lián)網(wǎng)操作系統(tǒng)角度我們應該是大有可為的。

　　面向各種行業(yè)應用眾多的應用軟件的安全。

　　算法程序始終都是其運作核心，保護程序代表安全，可信的方法來保護我們的程序代碼安全，所有黑客行動都要通過代碼實施來展開的。還有網(wǎng)絡層面的安全，網(wǎng)絡層面的安全現(xiàn)在手機上無線電路它的脆弱性，電子信號是暴露在自由空間的，所有的黑客有線的劫持還需要在終端層面劫持，無線的劫持在空間就可以劫持了，剛才也說到網(wǎng)絡路由器，和傳統(tǒng)的服務器一樣也可以拒絕服務攻擊，再一個就是非授權(quán)接入和訪問，網(wǎng)絡突然有一天登不上網(wǎng)了，基站癱瘓了，大家想想會是什么樣的情況，有一天手機沒帶這一天感覺跟世界隔離了，回到家趕快看手機今天有多少人跟我聯(lián)絡，如果有一天登不上網(wǎng)這個感覺是不太一樣的，應急管控的風險一樣要引起高度的關(guān)注。

　　我們現(xiàn)在還有一種主動防御，利用路由的跳變進行主動策略的防御。還有一個信議安全，這個也需要引起高度的關(guān)注，時間關(guān)系不展開了，這里有幾個新技術(shù)要應用，比如區(qū)塊鏈，是不是可以考慮用區(qū)塊鏈來解決分布式可信的問題，現(xiàn)在我們的認知基于有中心的，區(qū)塊鏈可以分布式、無中心，在低時延的廣域連接是不是可以采用區(qū)塊鏈的技術(shù)，區(qū)塊鏈從性能來看目前在系統(tǒng)穩(wěn)定性，應用安全性和業(yè)務模式方面跟物聯(lián)網(wǎng)要進行深度的融合還是有挑戰(zhàn)需要解決的，從性能來看高效低能去中心和安全三個要求是無法同時兼顧的，區(qū)塊鏈可進行的交易吞吐量不高，高頻次業(yè)務需求難以得到滿足，廣域大連接的時候需要不斷的發(fā)起交易，能耗來看，工作量證明等共識算法能源消耗大，成本高，導致區(qū)塊鏈浪費大量全網(wǎng)計算力和財力，在低功耗場合就嚴重受限了。

　　生態(tài)鏈也是一個因素，安全來看，隱私保護，智能合約漏洞，共識機制和私鑰保護，還有51%的算力攻擊，密碼學算法安全等問題，使區(qū)塊鏈面臨著平臺安全、應用安全的嚴峻形勢，關(guān)鍵技術(shù)也需要突破，監(jiān)管上來看也是一樣的，加密技術(shù)對合法監(jiān)聽，客戶識別反洗錢等監(jiān)管手段帶來挑戰(zhàn)，人家都不要重心了，搞一個小的就可以規(guī)避監(jiān)管，這就是監(jiān)管上帶來的問題，需要探索，結(jié)合互聯(lián)網(wǎng)殺手級的應用，推動包括共識機制，密碼學算法，跨鏈技術(shù)，隱私保護等在內(nèi)的區(qū)塊鏈核心關(guān)鍵技術(shù)研發(fā)，現(xiàn)在區(qū)塊鏈有一個應用場景給搞壞了，比特幣，大家都用區(qū)塊鏈來挖幣。另外一個層面我們可以看到大量連接的物聯(lián)網(wǎng)，終端也要朝智能化的方向發(fā)展，也都有了所謂的算力，計算的能力，大家說云計算，邊緣計算，還有霾計算的概念，說霾比霧還要更下沉，霧計算，霾計算帶來的算力導致這些終端或多或少都有智能的能力和智能算法的問題，但是被黑客劫持以后也能夠引入相應的安全風險，人工智能和物聯(lián)網(wǎng)擁抱以后帶來的是一把雙刃劍，對安全也帶來的挑戰(zhàn)，比如現(xiàn)在智能家居的問題，智慧家居安防包括智能醫(yī)療設備，這些東西一旦被黑客應用了，尤其是智能醫(yī)療，人命關(guān)天，一旦安全出了問題，安全一定要高度重視，能不能在智能的同時保證安全。

　　再一個層面談到了人工智能，各個行業(yè)都在擁抱，今年李總理提出了智能+，人工智能技術(shù)可提升給黑客應用以后，黑客就自己做統(tǒng)攬了，對現(xiàn)有網(wǎng)絡安全帶來了挑戰(zhàn)，一是人工智能技術(shù)可提升網(wǎng)絡攻擊效率，大幅提高對于惡意軟件編寫分發(fā)的自動化程度，以后都不是黑客編了，直接讓機器軟件編的黑客軟件來編了，具有人工智能通過插入對抗性樣本，時間關(guān)系就不再詳細闡述。

　　第二個人工智能技術(shù)可加劇網(wǎng)絡攻擊破壞程度，利用自我學習能力自主攻擊脆弱系統(tǒng)，雙刃劍，我們也可以用人工智能技術(shù)來提高對安全的威脅能力，用機器學習快速檢測惡意活動并阻止攻擊，用機器學習分析五蓮終端存在的安全威脅，包括自動化來擔負重復性的安全工作，用機器學習增強分析處理安全事件的能力等等，要利用人工智能，首先要對網(wǎng)絡有認知能力，我們提出了加一個認知能力，在安全上加一個認知，認知內(nèi)外部環(huán)境，認知攻擊行為，包括刺激行為來重構(gòu)信息中的語言，包括學習的機制，是不是可以引入物聯(lián)網(wǎng)安全領域，讓它能夠來進行學習的能力，說白了人工智能很多是一種學習能力，讓機器或者是讓我們認為的附加軟件進行算法學習。

　　在物聯(lián)網(wǎng)行業(yè)中要進行產(chǎn)業(yè)生態(tài)環(huán)境，操作系統(tǒng)和云平臺一體化成為掌控生態(tài)的主導權(quán)，今天舉了手機的例子，因為手機在各個物聯(lián)網(wǎng)行業(yè)當中落地的時候，互聯(lián)網(wǎng)大佬們、運營商，谷歌、阿里、百度、騰訊自己都推出了自己的物聯(lián)網(wǎng)操作系統(tǒng)和平臺，這里主要是兩類，一類是用戶交互型操作系統(tǒng)，包括面向智能家居可穿戴設備的操作系統(tǒng)。再一個就是實時的面向工業(yè)控制，車聯(lián)網(wǎng)實施的操作系統(tǒng)，在這里的安全性也要引起關(guān)注，時間關(guān)系就不展開了，平臺的設計包括新技術(shù)的應用，因為是平臺，基于云計算的web應用安全防護策略，等級保護在云端應用系統(tǒng)怎么去做，還有一個比較重要的，物聯(lián)網(wǎng)標識技術(shù)，傳統(tǒng)的通信網(wǎng)IPVC，V6也好，面向同時的表訊它有了，但是通訊標識是面向人的，這比較好說，因為人后面的連接所有的操作都是人來進行的，從網(wǎng)絡的視角對于用戶來說只是兩大主要功能，一個是把人接到網(wǎng)絡里來，第二個是讓用戶在這里面找到彼此，對于人這個事比較簡單了，連到物理的終端就行了，下面所有找到彼此的工作，比如打電話號碼，上網(wǎng)登錄查信息，人就在手機上輸入就行了，當然是由網(wǎng)絡進行信令的，物聯(lián)網(wǎng)就不一樣了，所有的操作包括后續(xù)的信息處理，包括對象的識別標識體系要比面向人的復雜的多，現(xiàn)在我們從體系構(gòu)建中有三類，對象的標識，通信標識和應用標識。

　　對象的標識好理解，連接的是一個傳感器，傳感器，攝像頭，溫度計，原來是不需要的，原來只是人就行了，連接就只是人，不會有其他的，但物聯(lián)網(wǎng)是不一樣的。

　　第二個是通信標識。

　　第三個就是應用標識，這個也好理解，攝像頭，如果是裝在賓館里面的主要是看人，裝在道路交通主要是識別車輛，后續(xù)的算法級別都不太一樣了，一定要有應用標識，不同的場合作用是不一樣的，這三大標識體系如何的設計把安全因素考慮進去就非常重要了，互聯(lián)網(wǎng)之所以這么不可信，主要原因是因為它的開放性，包容性，大家都是匿名上網(wǎng)，干壞實不好追蹤，物聯(lián)網(wǎng)如何是規(guī)避這個問題，在標識體系上有一個機制的溯源，中國現(xiàn)在很安全，裝了攝像頭，一旦干壞事攝像頭一查就可以查出來，談到物聯(lián)網(wǎng)，不得不談5G，前段時間剛發(fā)了四張牌照，移動互聯(lián)網(wǎng)和物聯(lián)網(wǎng)，除了第一個移動寬帶場景是面向人的，后兩種，不管是低功耗大連接還是低時延大可靠都是面向物聯(lián)網(wǎng)的，現(xiàn)在熱火朝天炒的國際標準的通過只是針對第一種場景，后兩種場景還沒有形成，特別是低時延，高可靠正在征求解決方案。

　　這三類場景結(jié)合不同的行業(yè)應用可以派生出非常多的，組合的復雜性萬物互聯(lián)，網(wǎng)絡結(jié)合應用才有5G的切片，邊緣計算都是場景滿足用戶需求的，在5G4安全保護多種應用場景下的通信安全以及5G網(wǎng)絡架構(gòu)的安全，提出了很多的挑戰(zhàn)，這個挑戰(zhàn)有幾個方面，一個是需要統(tǒng)一的認知架構(gòu)，第二個支持伸縮性的安全需求，再一個支持按需用戶數(shù)據(jù)鏈的角度都要涉及到，時間關(guān)系就不展開了，包括架構(gòu)的支持都已經(jīng)考慮到了。

　　著眼物聯(lián)網(wǎng)未來發(fā)展和安全要求來構(gòu)建新型有效的物聯(lián)網(wǎng)安全防護體系，從網(wǎng)絡，終端到數(shù)據(jù)中心，到云平臺，到各類應用來構(gòu)建一個端到端的防護體系，加快區(qū)塊鏈、人工智能技術(shù)在物聯(lián)網(wǎng)安全領域的應用，來打造物聯(lián)網(wǎng)安全生態(tài)，推動物聯(lián)網(wǎng)安全健康發(fā)展，遠景美好，但任重道遠。