國務(wù)院日前發(fā)布《關(guān)于推進物聯(lián)網(wǎng)有序健康發(fā)展的指導(dǎo)意見》(以下簡稱《指導(dǎo)意見》),就物聯(lián)網(wǎng)的指導(dǎo)思想、發(fā)展目標(biāo)、主要任務(wù)、保障措施等提出了指導(dǎo)意見。自2009年物聯(lián)網(wǎng)成為國家級重要產(chǎn)業(yè)領(lǐng)域以來,我國陸續(xù)出臺了關(guān)于物聯(lián)網(wǎng)發(fā)展的一系列政策意見。與以往政策所不同的是,此次發(fā)布的《指導(dǎo)意見》重點提及了安全保障等話題。
產(chǎn)業(yè)基礎(chǔ)薄弱
提起《指導(dǎo)意見》發(fā)布的背景,印·希爾咨詢高級咨詢師劉秀麗認(rèn)為,經(jīng)過近幾年的發(fā)展,我國物聯(lián)網(wǎng)在技術(shù)研發(fā)、標(biāo)準(zhǔn)研制、產(chǎn)業(yè)培育和行業(yè)應(yīng)用等方面初步具備了一定基礎(chǔ)。2012年我國物聯(lián)網(wǎng)產(chǎn)業(yè)市場規(guī)模達(dá)到3650億元,比2011年增長了38.6%。不過在迅速發(fā)展的同時,產(chǎn)業(yè)基礎(chǔ)薄弱、關(guān)鍵核心技術(shù)有待突破、網(wǎng)絡(luò)信息安全存在潛在隱患等問題依然突出,亟需加強引導(dǎo)和加快解決。
從物聯(lián)網(wǎng)全球競爭形勢來看,物聯(lián)網(wǎng)目前仍處于起步階段,在全球還沒有成熟的技術(shù)和標(biāo)準(zhǔn),發(fā)達(dá)國家一方面加大力度發(fā)展傳感器節(jié)點核心芯片、嵌入式操作系統(tǒng)、智能計算等核心技術(shù),另一方面不斷加快標(biāo)準(zhǔn)制定和產(chǎn)業(yè)化進程,積極謀求在未來的物聯(lián)網(wǎng)大規(guī)模發(fā)展及國際競爭中占據(jù)有利位置。基于物聯(lián)網(wǎng)的戰(zhàn)略地位及其在國內(nèi)的發(fā)展現(xiàn)狀,我國政府亟需大力推動行業(yè)標(biāo)準(zhǔn)制定。因此,在此前頒布的政策的基礎(chǔ)上,細(xì)化和明確產(chǎn)業(yè)發(fā)展指導(dǎo)規(guī)范,是物聯(lián)網(wǎng)發(fā)展的當(dāng)務(wù)之急。
“物聯(lián)網(wǎng)產(chǎn)業(yè)鏈分布廣,具有很強的行業(yè)示范作用,在政策支持下,這一新興行業(yè)將吸引眾多投資者進入,此次《指導(dǎo)意見》出臺,物聯(lián)網(wǎng)產(chǎn)業(yè)鏈上的行業(yè),如無線通信、有線通信、設(shè)備和芯片等都會成為受益者,這無疑會推動中國物聯(lián)網(wǎng)市場快速發(fā)展。”劉秀麗如此評價《指導(dǎo)意見》。
安全問題較突出
值得注意的是,本次《指導(dǎo)意見》重點提及了安全保護。“強化安全意識,注重信息系統(tǒng)安全管理和數(shù)據(jù)保護。加強物聯(lián)網(wǎng)重大應(yīng)用和系統(tǒng)的安全測評、風(fēng)險評估和安全防護工作,保障物聯(lián)網(wǎng)重大基礎(chǔ)設(shè)施、重要業(yè)務(wù)系統(tǒng)和重點領(lǐng)域應(yīng)用的安全可控。”《指導(dǎo)意見》這樣提及。
對于物聯(lián)網(wǎng)安全問題的重要性,中國聯(lián)通物聯(lián)網(wǎng)辦公室主任馬彥這樣認(rèn)為,物聯(lián)網(wǎng)的某些應(yīng)用,如車聯(lián)網(wǎng)和移動醫(yī)療等,可能會涉及人生安全,一旦出現(xiàn)安全問題,后果將不堪想象。因此物聯(lián)網(wǎng)的安全標(biāo)準(zhǔn)要遠(yuǎn)遠(yuǎn)高于互聯(lián)網(wǎng)的安全標(biāo)準(zhǔn)。
不過,現(xiàn)實情況是,目前國內(nèi)外的物聯(lián)網(wǎng)安全都還處于起步階段,雖然在無線傳感器網(wǎng)絡(luò)和射頻識別領(lǐng)域有一些針對性的研發(fā)工作,但是統(tǒng)一標(biāo)準(zhǔn)的物聯(lián)網(wǎng)安全體系尚未正式形成。國內(nèi)外較為流行的無線通信協(xié)議均采用為不同安全等級應(yīng)用配置不同加密等級策略的思路,對如何為物聯(lián)網(wǎng)劃分安全等級的研究還較少。
“從物聯(lián)網(wǎng)安全需求和特點可以看出,物聯(lián)網(wǎng)安全將是其能否真正普及的決定性因素,物聯(lián)網(wǎng)的發(fā)展已經(jīng)開始加速,對安全的需求日益迫切。”劉秀麗表示。
網(wǎng)絡(luò)層和應(yīng)用層應(yīng)區(qū)別對待
對于如何構(gòu)建物聯(lián)網(wǎng)安全保障體系,《指導(dǎo)意見》提出:“完善安全等級保護制度,建立健全物聯(lián)網(wǎng)安全測評、風(fēng)險評估、安全防范、應(yīng)急處置等機制,增強物聯(lián)網(wǎng)基礎(chǔ)設(shè)施、重大系統(tǒng)、重要信息等的安全保障能力,形成系統(tǒng)安全可用、數(shù)據(jù)安全可信的物聯(lián)網(wǎng)應(yīng)用系統(tǒng)。”
對于安全等級保護制度,中國移動研究院首席科學(xué)家楊景認(rèn)為,首先是應(yīng)用層和網(wǎng)絡(luò)層建立不同的安全等級保護制度。因為網(wǎng)絡(luò)的應(yīng)用層面跟傳統(tǒng)信息安全風(fēng)險評估差距不大,但是網(wǎng)絡(luò)傳輸使用到專用網(wǎng)關(guān)設(shè)備與網(wǎng)絡(luò)環(huán)境,所以物聯(lián)網(wǎng)安全保障體系的重點應(yīng)該是物聯(lián)網(wǎng)專網(wǎng)及相關(guān)協(xié)議。其次,計算體系和信息存儲體系的可用性,以及對生命周期中各種活動的安全評估和處理,也都是物聯(lián)網(wǎng)安全運營所必須考慮的。
劉秀麗認(rèn)為,與互聯(lián)網(wǎng)安全相比,物聯(lián)網(wǎng)安全呈現(xiàn)出平民化、輕量級、非對稱和復(fù)雜性等特點。
物聯(lián)網(wǎng)安全必須改變先系統(tǒng)后安全的思路,在物聯(lián)網(wǎng)應(yīng)用設(shè)計和實施之初,就同時考慮應(yīng)用和安全,將兩者從一開始就緊密結(jié)合起來,系統(tǒng)地考慮感知層、網(wǎng)絡(luò)層和應(yīng)用層的安全,才能更好地解決各種物聯(lián)網(wǎng)安全問題,應(yīng)對物聯(lián)網(wǎng)安全的新挑戰(zhàn)。
此外,不同行業(yè)的物聯(lián)網(wǎng)信息有自己的特點,所采取的對策也不盡相同,因此需要明確物聯(lián)網(wǎng)中的特殊安全需求,為不同的物聯(lián)網(wǎng)應(yīng)用提供端到端的安全保護。
