物物相连的网络更需要安全

29.11.2014  17:23
  原标题:物物相连的网络更需要安全

首届国家网络安全宣传周启动仪式24日在北京中华世纪坛举行,中央网络安全和信息化领导小组副组长刘云山在启动仪式上发表重要讲话,他指出要不断增强全民网络安全意识,切实维护网络安全,为建设网络强国提供有力保障。物联网作为在互联网基础上的扩展网络,是互联网从数字世界向物理世界的进一步延伸,其安全问题将得到更多关注。

物联网的核心目标是建立一个由相互连接的物体构成的网络,通过通信网络,这些物体能从周围环境获取信息,与其他物质进行互动。人们使用基于物联网技术的智慧物流,能够构建出可视化管理网络,全自动的物流配送中心以及基于智能配送的物流网络化公共信息平台。二代身份证、部分高校学生证、市政一卡通、远程电力抄表、ETC不停车收费系统都是典型的物联网应用。一个短信自动煮饭、自动打开空调和热水器等生活场景,以现有的物联网技术是完全可以实现的。

随着物联网应用越来越融入人们的日常生活,物联网将洗衣机、电视、冰箱等生活电器连接到网络,并可以进行远程控制,为黑客提供了对物理空间进行攻击的基础。工业和信息化融合过程中,关乎我国经济发展、社会稳定,甚至关乎国家安全的工业控制系统安全也就成为各界特别关注的物联网安全问题。

物联网安全标准体系亟需完善。《物联网“十二五”发展规划》指出,我国物联网发展还存在一系列瓶颈和制约因素,其中关键标准的缺失就是一方面原因。物联网安全标准体系建立作为物联网发展关注的焦点,是构建物联网发展良好生态的重要环节,是保障社会经济安全、人们切身利益的关键。目前缺乏完善合理的物联网安全标准体系,确保物联网更加安全、更加科学的发展。

物联网自主创新技术发展缓慢。目前,尽管我国物联网产业发展势头良好,但核心技术仍受制于人,严重影响产业安全。射频标签是物联网关键技术的基础,我国虽然大量生产射频标签,但核心芯片仍然依赖进口,自主创新技术缺乏。国具有自主知识产权的物联网安全防护产品发展缓慢,作为物联网应用的典型代表,工业控制系统安全防护的产品尤其缺乏,全球范围内针对工业控制系统的攻击事件逐年增长,2013年向外公布的攻击事件已达257件,其中不乏类似“震网”病毒事件的例子。

物联网安全意识有待提升。回家之前,给空调发送指令可以让它提前启动,物联网带来便捷的同时,也给黑客打开了方便之门,通过远程控制,攻击者可以影响到现实生活中的物质世界。作为互联网在现实世界的延伸,物联网不仅继承了互联网便捷的优点,也继承了所有互联网的安全问题,使用简单密码、长期不更换密码、忽视安全设置等互联网常见安全隐患,都会体现在物联网络之中。

应对物联网安全问题可从以下几方面入手:

一是构建完善的物联网安全标准体系。物联网安全标准体系构建是市场经济和物联网协调发展的重要技术抓手,完善的标准体系是维护物联网安全秩序的技术基础,是促进技术交流的纽带,是提升国内物联网关键技术竞争力的有效措施,也是维护物联网用户权益的技术支撑,亦是促进物联网生态文明建设的重要手段。

物联网安全标准体系化发展的目的就是为了有效解决网络安全秩序,可持续发展的问题,我们必须从战略的高度重视物联网安全标准体系建设工作,只有提升安全标准体系化水平,才能有效提升物联网安全保障能力,增强国际竞争力,从而有效地推进国内物联网产业又好又快地向前发展。

因此,国内应继续组织相关单位开展物联网安全标准体系的研究,尽快明确物联网安全标准体系,重视物联网安全国内国际标准的制定工作,并以安全标准体系为依据,把标准化向纵深推进,最终通过标准体系指导制定出切实能够反映安全需求、提高物联网安全防护能力的标准。

二是加大自主创新力度,开辟出自己的一片天地。自主创新才能确保真正的安全,国产不代表安全,国产化率达标并不代表真正的国产化,因为整个系统的国产化率达标,但其安全部件往往都是国外产品,没有真正掌握核心技术,安全部件的失控相当于把所有数据公开。实践证明创新能力建设是加强自主创新、提升高技术产业自主发展能力的核心关键,针对物联网的技术特点,其需要跨行业和跨学科的创新。

中央网信办鲁炜主任在首届国家网络安全宣传周上强调,中国企业应该加大自主创新力度,在网络安全领域开辟出自己的一片天地。国内应在核心技术上加强布局,增强专利储备,促进芯片研发,在技术标准创新上加强自主研发,以免受制于人,提高自主创新能力。通过国家政策指引、标准制定、检测机构积极参与,整合已经具备的核心技术和能力,全面促进物联网自主创新技术的发展。

三是加强物联网安全宣传,大力普及网络安全常识。从政府机关、重点行业、关键领域到社会公众,开展多维度的物联网络安全宣传教育活动。

刘云山同志在首届国家网络安全宣传周上强调维护网络安全就是维护每个网民、每个公民自身的安全,要大力普及网络安全常识,帮助人们掌握维护网络安全的技能和方法。国内应通过组织展会、专家讲授、重点行业介绍经验、物联网安全知识竞答等多种方式普及物联网络安全基础理论和基本技术,提高公众安全意识。(公安部第一研究所 李海涛)