2月14日，工業和信息化部對外發布了《物聯網“十二五”發展規劃》，明確提出要攻克一批物聯網核心關鍵技術
，在感知、傳輸
、處理、應用等技術領域取得重要研究成果。其中
，關鍵技術創新工程作為“十二五”時(shi)期(qi)我(wo)國(guo)物(wu)聯(lian)網(wang)產(chan)業(ye)五(wu)大(da)重(zhong)大(da)工(gong)程(cheng)之(zhi)一(yi)，要(yao)求(qiu)在(zai)信(xin)息(xi)感(gan)知(zhi)和(he)信(xin)息(xi)處(chu)理(li)技(ji)術(shu)領(ling)域(yu)追(zhui)趕(gan)國(guo)際(ji)先(xian)進(jin)水(shui)平(ping)，在(zai)信(xin)息(xi)傳(chuan)輸(shu)技(ji)術(shu)領(ling)域(yu)達(da)到(dao)國(guo)際(ji)領(ling)先(xian)水(shui)平(ping)，增(zeng)強(qiang)信(xin)息(xi)安(an)全(quan)保(bao)障(zhang)能(neng)力(li)，形(xing)成(cheng)較(jiao)為(wei)完(wan)備(bei)的(de)物(wu)聯(lian)網(wang)技(ji)術(shu)體(ti)係(xi)並(bing)實(shi)現(xian)產(chan)業(ye)化(hua)。本(ben)報(bao)特(te)圍(wei)繞(rao)信(xin)息(xi)安(an)全(quan)
、信息處理
、信息感知以及信息傳輸等物聯網關鍵技術，采訪相關專家、企業代表詳細解讀技術突破的重點和難點。

　　獲(huo)取(qu)物(wu)品(pin)信(xin)息(xi)，智(zhi)能(neng)處(chu)理(li)，使(shi)物(wu)品(pin)能(neng)實(shi)時(shi)被(bei)監(jian)控(kong)並(bing)隨(sui)人(ren)的(de)意(yi)願(yuan)調(tiao)整(zheng)或(huo)變(bian)化(hua)，讓(rang)物(wu)品(pin)變(bian)得(de)有(you)智(zhi)慧(hui)，這(zhe)就(jiu)是(shi)物(wu)聯(lian)網(wang)設(she)定(ding)的(de)目(mu)標(biao)之(zhi)一(yi)。從(cong)這(zhe)個(ge)設(she)想(xiang)不(bu)難(nan)看(kan)出(chu)，實(shi)現(xian)物(wu)聯(lian)網(wang)，需(xu)要(yao)通(tong)過(guo)多(duo)個(ge)環(huan)節(jie)、跨越多個網絡、運用多種技術、涉足多個領域
，這張龐大的物品信息網絡會產生多大的信息安全難題呢？

　　物聯網和安全相關的特征表現在可感知性、可傳遞性和可處理性。可感知性是需要物品、設she備bei和he設she施shi的de相xiang關guan信xin息xi均jun可ke唯wei一yi識shi別bie，並bing數shu據ju化hua描miao述shu，最zui終zhong可ke通tong過guo網wang絡luo進jin行xing遠yuan程cheng監jian控kong。可ke傳chuan遞di性xing是shi需xu要yao將jiang物wu品pin信xin息xi通tong過guo各ge種zhong電dian信xin網wang絡luo與yu互hu聯lian網wang實shi時shi準zhun確que地di傳chuan遞di出chu去qu。可ke處chu理li性xing是shi需xu要yao運yun用yong雲yun計ji算suan
、模糊識別等智能計算技術對海量信息進行智能處理。據美國權威谘詢機構forrester預測，到2020年，世界上物物互聯的業務，跟人與人通信的業務相比
，將達到30∶1。因此，物聯網時代，我們將麵對海量信息。

　　從技術上來講，實現物聯網的信息安全麵臨很多考驗。

　　在感知層，目前主要安全技術包括基本安全框架
、密鑰分配、安全路由
、入(ru)侵(qin)檢(jian)測(ce)和(he)加(jia)密(mi)技(ji)術(shu)等(deng)。入(ru)侵(qin)檢(jian)測(ce)技(ji)術(shu)常(chang)常(chang)作(zuo)為(wei)信(xin)息(xi)安(an)全(quan)的(de)第(di)二(er)道(dao)防(fang)線(xian)。由(you)於(yu)物(wu)聯(lian)網(wang)節(jie)點(dian)資(zi)源(yuan)受(shou)限(xian)，不(bu)可(ke)能(neng)在(zai)每(mei)個(ge)節(jie)點(dian)上(shang)運(yun)行(xing)一(yi)個(ge)全(quan)功(gong)能(neng)的(de)入(ru)侵(qin)檢(jian)測(ce)係(xi)統(tong)
，所(suo)以(yi)如(ru)何(he)在(zai)傳(chuan)感(gan)網(wang)中(zhong)合(he)理(li)地(di)分(fen)布(bu)
，有(you)待(dai)進(jin)一(yi)步(bu)研(yan)究(jiu)。在(zai)傳(chuan)輸(shu)層(ceng)，物(wu)聯(lian)網(wang)接(jie)入(ru)方(fang)式(shi)主(zhu)要(yao)依(yi)靠(kao)移(yi)動(dong)通(tong)信(xin)網(wang)絡(luo)，主(zhu)要(yao)和(he)移(yi)動(dong)網(wang)的(de)安(an)全(quan)相(xiang)關(guan)，還(hai)與(yu)接(jie)入(ru)設(she)備(bei)
、接入方式有關，存在無線竊聽、身(shen)份(fen)假(jia)冒(mao)和(he)數(shu)據(ju)篡(cuan)改(gai)等(deng)不(bu)安(an)全(quan)的(de)因(yin)素(su)。在(zai)應(ying)用(yong)層(ceng)，海(hai)量(liang)數(shu)據(ju)信(xin)息(xi)處(chu)理(li)和(he)業(ye)務(wu)控(kong)製(zhi)策(ce)略(lve)將(jiang)在(zai)安(an)全(quan)性(xing)和(he)可(ke)靠(kao)性(xing)方(fang)麵(mian)麵(mian)臨(lin)巨(ju)大(da)挑(tiao)戰(zhan)，特(te)別(bie)是(shi)業(ye)務(wu)控(kong)製(zhi)、管理和認證機製、中間件以及隱私保護等安全問題尤為突出。

　　由you於yu物wu聯lian網wang在zai很hen多duo場chang合he都dou需xu要yao無wu線xian傳chuan輸shu，這zhe種zhong暴bao露lu在zai公gong開kai場chang所suo之zhi中zhong的de信xin號hao很hen容rong易yi被bei竊qie取qu，也ye更geng容rong易yi被bei幹gan擾rao。物wu聯lian網wang規gui模mo很hen大da

，與yu人ren類lei社she會hui的de聯lian係xi十shi分fen緊jin密mi，一yi旦dan受shou到dao病bing毒du攻gong擊ji，很hen可ke能neng出chu現xian世shi界jie範fan圍wei內nei的de工gong廠chang停ting產chan
、商店停業
、交通癱瘓，讓人類社會陷入一片混亂。

　　從個人隱私保護來講，重視物聯網的信息安全十分必要。

　　在未來的物聯網中
，每個人，包括每件物品都將隨時隨地連接在網絡上，隨時隨地被感知。在這種環境中個人信息
、企業信息、財務信息、技術資料、國guo家jia秘mi密mi等deng等deng十shi分fen重zhong要yao的de信xin息xi都dou將jiang連lian接jie在zai網wang絡luo中zhong。由you於yu物wu聯lian網wang大da多duo是shi無wu線xian傳chuan輸shu，很hen多duo感gan知zhi節jie點dian都dou部bu署shu在zai無wu人ren監jian控kong的de環huan境jing下xia
，不bu管guan是shi通tong過guo網wang絡luo技ji術shu或huo病bing毒du攻gong擊ji，還hai是shi通tong過guo人ren為wei現xian場chang破po壞huai、截取或篡改信息傳播渠道

，都將無法保證信息的安全。

　　因此

，發展物聯網
，首先要考慮的重要問題之一就是如何保證物聯網的信息安全。國家發布的《物聯網“十二五”發展規劃》

，給予重要篇幅闡述了“加強信息安全保障”的具體措施：一是加強物聯網安全技術研發
，二是建立並完善物聯網安全保障體係，三是加強網絡基礎設施安全防護建設。“三分技術，七分管理”，目前我國的物聯網產業鏈條長，每一環節規模效益低，商業模式不清晰
，重數據收集
、輕qing數shu據ju挖wa掘jue和he智zhi能neng處chu理li。物wu聯lian網wang的de普pu及ji
，需xu要yao各ge方fang的de協xie調tiao配pei合he及ji各ge種zhong力li量liang的de整zheng合he
，同tong時shi國guo家jia政zheng策ce以yi及ji相xiang關guan立li法fa要yao走zou在zai前qian麵mian，引yin導dao物wu聯lian網wang朝chao著zhe健jian康kang穩wen定ding快kuai速su的de方fang向xiang發fa展zhan。

　　賽迪智庫信息安全所所長劉權

　　“攻克物聯網信息安全技術難題需要政府、企業
、研究機構互相協作。”

　　wulianwangshejiduogelingyu
，qixinxianquanzhuyaobaokuoliangfangmiandehexinjishu，yishiwulianwangzishenzaiganzhicenghewangluocengdeyixiejishu，ershixiangguandexinxianquangongxingjishu。woguo“十二五”規(gui)劃(hua)中(zhong)明(ming)確(que)提(ti)出(chu)要(yao)實(shi)現(xian)物(wu)聯(lian)網(wang)的(de)安(an)全(quan)可(ke)控(kong)
，這(zhe)就(jiu)意(yi)味(wei)著(zhe)在(zai)物(wu)聯(lian)網(wang)的(de)發(fa)展(zhan)過(guo)程(cheng)中(zhong)既(ji)要(yao)推(tui)進(jin)自(zi)身(shen)核(he)心(xin)技(ji)術(shu)的(de)自(zi)主(zhu)化(hua)，又(you)要(yao)加(jia)強(qiang)信(xin)息(xi)安(an)全(quan)共(gong)性(xing)技(ji)術(shu)在(zai)物(wu)聯(lian)網(wang)中(zhong)的(de)應(ying)用(yong)。

　　目前，我國物聯網信息安全技術可控能力還比較弱。在傳感器技術方麵
，我國還主要集中在低端傳感器研究和產品開發；在RFID技術方麵
，我國低頻和高頻技術相對成熟，但UHF和微波頻段產品與國外技術相比差距較大；在M2M等網絡層技術方麵，我國與國外基本同步；在信息安全共性技術方麵，我國已經開展了相關研究工作
，但與國外相比差距較大。

　　我國全力推動自主知識產權的RFID標準製定，取得初步成果，目前我國正在研究和製定的標準已達到50多項。但是
，我國在物聯網關鍵技術領域研究不足、技術創新能力較弱、受到國際標準組織製約，使得我國物聯網標準製定進程緩慢
，與國外差距有擴大趨勢。

　　攻克物聯網信息安全技術難題需要一個良好的產業環境
，營造這樣一個產業環境需要政府、企業、研究機構等各相關方相互協作。首先
，政府要製定和出台促進物聯網信息安全相關產業發展的政策，加大財政資金支持力度
；其次，要加快製定物聯網信息安全保護相關法律法規

，為產業營造一個公平競爭的環境；再次
，要加強產學研用相結合，鼓勵物聯網相關企業與科研機構、高校、產業聯盟合作共建研發中心，提高自主創新能力；最後，要加速推動標準體係建設，提高我國物聯網信息安全相關產業的國際影響力。

　　北京天融信網絡安全技術有限公司李建清博士

　　“目前無論國內國外，物聯網信息安全暫沒有一個統一的認識。”

　　wulianwangxinxianquanjibaohanlechuantongdexinxianquan
，youbaokuoyuzishenyingyongtezhengxiangshiyingdeanquanjishuxuqiu。woguoxinxianquanqudelechangzudejinbu，zaihexinjishu
、產品、標準等各方麵逐步向全球領先水平靠近，某些子領域甚至處於國際領先水平，這些為物聯網信息安全的發展奠定了較為堅實的基礎。“十二五”規劃從國家戰略高度提出了物聯網信息安全發展目標。

　　目前無論國內國外，物聯網信息安全暫沒有一個統一的認識，國內國外許多標準組織、企業
、技(ji)術(shu)團(tuan)體(ti)等(deng)從(cong)不(bu)同(tong)的(de)角(jiao)度(du)開(kai)展(zhan)了(le)物(wu)聯(lian)網(wang)信(xin)息(xi)安(an)全(quan)技(ji)術(shu)研(yan)究(jiu)與(yu)開(kai)發(fa)。信(xin)息(xi)安(an)全(quan)已(yi)經(jing)成(cheng)為(wei)製(zhi)約(yue)我(wo)國(guo)物(wu)聯(lian)網(wang)規(gui)模(mo)化(hua)應(ying)用(yong)的(de)關(guan)鍵(jian)因(yin)素(su)之(zhi)一(yi)，物(wu)聯(lian)網(wang)信(xin)息(xi)安(an)全(quan)核(he)心(xin)技(ji)術(shu)的(de)突(tu)破(po)，可(ke)以(yi)推(tui)動(dong)我(wo)國(guo)物(wu)聯(lian)網(wang)應(ying)用(yong)拓(tuo)展(zhan)和(he)規(gui)模(mo)化(hua)發(fa)展(zhan)，反(fan)過(guo)來(lai)物(wu)聯(lian)網(wang)應(ying)用(yong)的(de)多(duo)樣(yang)化(hua)和(he)規(gui)模(mo)化(hua)
，又(you)將(jiang)推(tui)動(dong)我(wo)國(guo)信(xin)息(xi)安(an)全(quan)市(shi)場(chang)的(de)進(jin)一(yi)步(bu)發(fa)展(zhan)
，促(cu)進(jin)我(wo)國(guo)信(xin)息(xi)安(an)全(quan)核(he)心(xin)技(ji)術(shu)的(de)發(fa)展(zhan)，二(er)者(zhe)相(xiang)輔(fu)相(xiang)成(cheng)。根(gen)據(ju)CCID發布相關數據保守估算，“十二五”期間我國物聯網市場發展將帶動我國信息安全產業規模增長至少超過50%。

　　從cong全quan球qiu來lai看kan，當dang前qian我wo國guo物wu聯lian網wang骨gu幹gan龍long頭tou企qi業ye缺que乏fa
，規gui模mo化hua信xin息xi安an全quan企qi業ye較jiao少shao
，抗kang風feng險xian能neng力li普pu遍bian較jiao差cha
，掌zhang握wo技ji術shu單dan一yi。建jian議yi加jia大da資zi金jin投tou入ru，加jia強qiang政zheng策ce引yin導dao，進jin行xing跨kua產chan業ye聯lian合he開kai發fa，盡jin快kuai攻gong克ke物wu聯lian網wang信xin息xi安an全quan核he心xin技ji術shu。

　　工業和信息化部電子科學技術情報研究所網絡與信息安全部主任尹麗波

　　“做好物聯網信息安全要遵循‘同步規劃、同步建設

、同步運行’原則。”

　　近幾年，我國物聯網技術、產業和應用基地初具規模，呈現出良好的發展態勢。《物聯網“十二五”發展規劃》中明確提出未來5年的發展目標和重點任務
，其中物聯網的信息安全保障問題是基本任務也是重要任務。

　　一yi是shi高gao度du重zhong視shi物wu聯lian網wang信xin息xi安an全quan問wen題ti，提ti倡chang安an全quan發fa展zhan。我wo國guo物wu聯lian網wang建jian設she過guo程cheng中zhong
，要yao做zuo好hao物wu聯lian網wang信xin息xi安an全quan頂ding層ceng設she計ji，加jia強qiang物wu聯lian網wang信xin息xi安an全quan技ji術shu的de研yan發fa
，有you效xiao保bao障zhang物wu聯lian網wang的de安an全quan應ying用yong，遵zun循xun“同步規劃、同步建設
、同步運行”的原則。

　　二是構建物聯網信息安全保障體係。建立以政府為主導
，定點企事業為主體的物聯網信息安全管理機製；重點支持物聯網評估指標體係研究、測評係統開發和專業評估團隊的建設
；支持應用示範工程安全風險與係統可靠性評估機製建立，在物聯網示範工程的規劃
、驗證、監理、驗收、運維全生命周期推行安全風險與係統可靠性評估，從源頭上保障物聯網的應用安全。

　　三是加大安全人才引進和培養力度，並成立專門科研機構。以開放合作的方式，推進物聯網安全技術的發展。