物聯網安全核心技術有待突破

隨著“物聯網”時代的來臨，人們的日常生活將發生翻天覆地的變化。然而，由于現有互聯網、通信網的安全問題，再加上目前我國的傳感器和射頻識別(RFID)技術的不完善，可以預見物聯網時代的安全問題將更加嚴峻。
　　據悉，在工業和信息化部剛發布的《物聯網“十二五”發展規劃》(以下簡稱“規劃”)中，“加強信息安全保障”已成為主要任務之一。“規劃”從加強物聯網安全技術研發、建立并完善物聯網安全保障體系、加強網絡基礎設施安全防護建設三方面提出了具體要求。
　　安全技術可控能力較弱
　　隨著物聯網建設的加快，物聯網的安全問題將成為制約其全面發展的重要因素。物聯網一般分為感知層、傳輸層和應用層3個層面，信號的傳輸和處理跨越了傳感網、互聯網、移動互聯網等多個通信網絡，感知網絡的傳輸與信息安全、核心網絡的傳輸與信息安全等問題都是物聯網發展過程中所不容忽視的問題。
　　記者了解到，相較于傳統網絡，物聯網的感知節點大都部署在無人監控的環境，有可能在任何時候、任何地方被任何人非法獲取，或被非法截取、篡改。浪潮集團董事長兼CEO孫丕恕認為，由于物聯網在很多場合都需要無線傳輸，這種暴露在公開場所之中的信號很容易被竊取，也更容易被干擾，這將直接影響到物聯網體系的安全。設想一下，如果物聯網深入運用到如電力、醫療、交通等國家的基礎行業和關鍵領域，產生的動態信息將可能被竊取，甚至會產生被對方控制基礎設施的情況，威脅到國家安全。因此，發展物聯網，需要解決安全問題。
　　記者還了解到，物聯網涉及多個領域，其信息安全主要包括兩方面的核心技術，一是物聯網自身在感知層和網絡層的一些技術，如傳感器技術、RFID芯片技術、RFID集成技術、M2M(機器對機器)技術等，二是相關的信息安全共性技術，如節點認證、訪問控制、密鑰管理、安全路由、入侵檢測與容侵容錯等。“我國‘十二五’規劃中明確提出要實現物聯網的安全可控，這就意味著在物聯網的發展過程中即要推進自身核心技術的自主化，又要加強信息安全共性技術在物聯網中的應用。”賽迪智庫信息安全研究所所長劉權表示。
　　我國在物聯網信息安全技術方面安全可控能力還比較弱。據劉權介紹，在傳感器技術方面，我國還主要集中在低端傳感器研究和產品開發，中高檔傳感器產業幾乎100%從國外進口，芯片90%以上依賴國外;在RFID技術方面，我國低頻和高頻技術相對成熟，但UHF和微波頻段產品與國外技術相比差距較大;在M2M等網絡層技術方面，我國與國外基本同步，都處于研究階段;在信息安全共性技術方面，我國已經開展了相關研究工作，但相對國外也存在較大的差距，如RSA已經推出用于RFID的安全認證和訪問管理產品，國內信息安全企業還沒有出現類似產品。
　　并且，我國物聯網的安全機制在業界尚屬空白。中國物聯網產業協會副秘書長蒙洋表示，在物聯網的無線通信方面，我國正面臨著信息安全挑戰，需要盡快解決，一般企業直接使用加密等方式，但是相關規定并不健全，還需要政府出臺相應的標準和規范。
　　中國電子科技情報研究所網絡信息安全部主任尹麗波表示，需要做好物聯網信息安全頂層設計，加強物聯網信息安全技術的研發，有效保障物聯網的安全應用，遵循“同步規劃、同步建設、同步運行”原則，才是物聯網可持續發展的必由之路，否則，走得越快，越難走穩。
　　需要良好產業環境
　　物聯網的市場需求廣闊，對我國信息安全產業發展來說機遇與挑戰并存。“十二五”期間，隨著工業化與信息化的融合越來越緊密，信息安全將成為國家戰略，信息安全市場空間將快速擴容。
　　去年我國通過了新《保密法》和信息安全等級保護建設方案，對國產設備使用提出具體要求。日前出臺的《信息安全“十二五”發展規劃》以及《物聯網“十二五”發展規劃》中，也在信息安全保障方面做了部署。
　　而且，我國物聯網信息安全在產業化方面已具備一定的基礎。據統計，RFID產業市場規模已經超過100億，傳感器市場規模超過900億。在信息安全共性技術相關產業中，信息安全產業規模已達到182億。
　　但是，滿足物聯網發展的信息安全產業基礎仍不牢固。劉權表示，由于核心技術和基礎能力的缺乏，兩大領域相關產業都存在產業結構不合理和企業整體實力弱的現象，如傳感器企業中95%以上為小型企業，信息安全企業中年收入超過億元的僅10余家。“面向物聯網信息安全共性技術的企業和相關產品還比較匱乏，我國還需要加大引導和培育力度。”他說。
　　攻克物聯網信息安全核心技術難題需要一個良好的產業環境。劉權建議，政府應加大財政資金支持力度，向物聯網和信息安全產業傾斜，同時鼓勵物聯網企業與科研機構、高校共建研發中心、技術與產業聯盟，提高研發能力，推動相關標準盡快出臺。
　　尹麗波建議，需要以開放合作的方式，推進物聯網安全技術的發展。同時還應該培養物聯網安全技術領軍人才，集聚一批物聯網領域高層次科研人才和研發機構。
　　對于物聯網有可能帶來個人隱私泄露的問題，孫丕恕建議，要加快信息安全立法，將《信息安全法》盡快納入國家立法規劃中，盡快推進《信息安全條例》出臺。