【編者按】由國家金卡工程協(xié)調領導小組辦公室主辦，國家金卡工程物聯(lián)網應用聯(lián)盟、中國RFID產業(yè)聯(lián)盟共同承辦的“2013中國國際物聯(lián)網博覽會”于2013年6月4-6日在北京展覽館隆重舉行。RFID中國網作為本屆博覽會指定官方網站，對博覽會論壇的精彩內容進行了編輯整理。本文是根據(jù)國家信息化咨詢委員會專家、委員曲成義教授在物聯(lián)網與大數(shù)據(jù)安全管理專題論壇上的主題發(fā)言整理而成，供業(yè)界朋友分享。　　
　　曲成義：尊敬的各位專家和領導，根據(jù)會議的安排叫我做一個關于物聯(lián)網與大數(shù)據(jù)的發(fā)展和安全對策的發(fā)言，跟大家一起來共同討論。
　　
　　大家知道現(xiàn)在社會的一種新型業(yè)態(tài)，一個是指大數(shù)據(jù)，第二個就是指物聯(lián)網，正好是今天會議的主題。為什么現(xiàn)在進入了一個大數(shù)據(jù)時代？大家知道每個人都是數(shù)據(jù)的產生者、擁有者和消費者。你拿的手機和家里的電腦，其實你每天都在產生很多數(shù)據(jù)，數(shù)據(jù)現(xiàn)在正在成為新興社會的一種原材料，因為從數(shù)據(jù)中可以提取大量有用的信息和智慧。
　　
　　另一個新型業(yè)態(tài)是物聯(lián)網。物聯(lián)網相當于人和物的有機結合，信息和物理世界的有機結合，信息和產業(yè)的有機結合，這是要值得我們認真研究和關注。其實物聯(lián)網的應用和發(fā)展前景非常廣闊，2009年11月份溫總理當時提出來物聯(lián)網是新興的戰(zhàn)略產業(yè)，要突破關鍵技術，部署產業(yè)升級，要成為邁向信息社會的發(fā)動機。這個大家當時在媒體都看到影響很大。另外，2010年中央發(fā)布了“加快培育和發(fā)展新興產業(yè)的決定”。國家物聯(lián)網“十二五”規(guī)劃中也提出來建設十大工程，這里面有電網、交通、工控、醫(yī)療、精準農業(yè)、金融、國防、智能家居以及智能物流。在“十二五”規(guī)劃之后，國家從科技部、發(fā)改委等很多部門都在推動大量的關于物聯(lián)網應用的科技成果、標準制定，構建產業(yè)區(qū)，形成了上百個骨干企業(yè)，目標是到2020年我們國家達到萬億元的產值，這是一個很宏偉的規(guī)模。
　　
　　大數(shù)據(jù)時代的來臨，使得從手機、電腦，以及發(fā)出的郵件、流媒體、社交網站都為大數(shù)據(jù)匯集數(shù)據(jù)資源創(chuàng)建了一個非常有力的環(huán)境。美國4月15號波士頓發(fā)生炸彈爆炸，爆炸了以后政府就為這場爆炸事件進行現(xiàn)場采集的數(shù)據(jù)，達到的規(guī)模是10個TB。這說明什么？大數(shù)據(jù)在現(xiàn)代社會中非常廣泛，應用非常有利，拿到這些數(shù)據(jù)很快就破案，這是大數(shù)據(jù)時代的特點。
　　
　　大數(shù)據(jù)時代的特征一個是廣泛獲取海量數(shù)據(jù)，這是起步；提煉其中有價值的信息是關鍵；另外重視信息安全是保障；形成科學的結論是目的；服務社會的發(fā)展是前景；這是大數(shù)據(jù)提煉出來的五大特征。    大數(shù)據(jù)量可以說正在產生顛覆性的變化，從八十年代、九十年代到現(xiàn)在，以及到將來這個數(shù)據(jù)量簡直是海量的在發(fā)展之中。到2015年每個人每天你所生產的數(shù)據(jù)就可以達到1.1TB，這是非常可觀的。
　　
　　物聯(lián)網大家都知道有三大支撐要素，分別是感知端、傳遞端、智能化處理端。對于感知端來說， 物聯(lián)網的感知端就是所謂的感知設施，這個非常廣泛，有靜態(tài)、動態(tài)、精準型、模糊型，有對態(tài)勢進行感知的，也有對情緒進行感知的，有的是數(shù)據(jù)、環(huán)境、物體、視頻等等，感知設備的量很大，這是我列的十多種，有RFID、智能卡、傳感器、攝像頭、紅外。總之大量的感知端就是我們大數(shù)據(jù)的源頭。
　　
　　物聯(lián)網的感知技術發(fā)展非常快，常說的是RFID，叫做射頻識別技術，這方面無論是從運動型的快速響應到精準識別，從物流、倉庫、醫(yī)療到處都會用到，RFID現(xiàn)在可以說是無孔不入了。
　　
　　物聯(lián)網的傳遞網絡有各種各樣的網，個人網、局域網、地區(qū)網、遠程網等等，網絡種類五花八門。從現(xiàn)場總線開始到無線網、有線網，對于物聯(lián)網來說是傳遞大數(shù)據(jù)非常有效的手段。 現(xiàn)在物聯(lián)網不單純是采集數(shù)據(jù)、收集數(shù)據(jù)，而且本身有智能化的處理端。從網關開始各種各樣的中間件、應用軟件、協(xié)議接口，實現(xiàn)了對信息的快速智能化的處理，涉及的領域面非常大。
　　
　　面臨大數(shù)據(jù)的計算，存儲和服務現(xiàn)在發(fā)展也非常快，特別是云計算的興起對于處理大數(shù)據(jù)帶來了非常好的平臺，從SaaS、PaaS、DaaS都支撐了大數(shù)據(jù)的計算和存儲。所以大數(shù)據(jù)和物聯(lián)網的智能化處理真正為人類提供了協(xié)同互動和智能決策的良好環(huán)境。
　　
　　物聯(lián)網在智慧城市中應用領域非常廣闊，現(xiàn)在用的非常好是智能電網，當然物聯(lián)網在智能交通、智能城管、智能物流、智能安防等等方面應用也非常廣泛。現(xiàn)在智能化的物聯(lián)網已經進入家庭，像有些家庭有遙控家電、家庭安保、數(shù)字社區(qū)等等，有些地方已經做得相當不錯了，給老百姓生活帶來了非常大的方便。
　　
　　在構建物聯(lián)網的時候要重視對物聯(lián)網安全風險的管控，要做好物聯(lián)網信息安全的治理，構建物聯(lián)網信息安全的保障體系，關鍵是保障好大數(shù)據(jù)的安全。現(xiàn)在物聯(lián)網面臨的信息安全應該說是很尖銳的，面臨著一些很重大的挑戰(zhàn)。因為物聯(lián)網是國家的重要基礎設施，國家的重要基礎設施就是被信息安全所攻擊的對象。另外在智慧城市中主要的支撐技術就是物聯(lián)網技術，不單純在城市化中，比如說在國防中。重大的國防設施安全也是和物聯(lián)網緊密相關的，所以物聯(lián)網的特點就是地域非常廣闊，物聯(lián)網的前端部署量非常龐大，而且前端環(huán)境又非常惡劣。由于物聯(lián)網布局的開放和多樣化所以防護是比較脆弱的。因此對于物聯(lián)網來說一定要重視采取果斷的安全對策，才能使物聯(lián)網得到健康和有力的發(fā)展。
　　
　　我們國家當前信息安全信息威脅還是很嚴峻的，現(xiàn)在計算機病毒幾十萬種，我們國家被感染的網站占53%，我們國家受感染，被境外感染和控制的機器有58萬臺，僵尸網絡在我們國家不斷擴大，現(xiàn)在幾百萬個IP地址被植入了僵尸程序，網站被篡改的數(shù)量增加非常快，現(xiàn)在達到幾萬個網站有被篡改的跡象，安全威脅與日俱增。國際上幾個重大事件引起的思考其實值得關注，大家知道的震網病毒事件已經過去了，但是影響和教訓是非常深的。像火焰病毒的攻擊是先進的ATP型病毒，這種病毒最近一兩年剛出來，它有很多先進的特性使人很難發(fā)覺。而且它自己在你不知不覺中在網絡、端機上傳播。像火焰病毒ATP就是一個間諜軟件，在發(fā)達國家正在作為網絡的戰(zhàn)爭武器。在端機測時，用戶根本不知道，火焰病毒像一個間諜一樣就呆著，有重要信息就收著，一旦有機會上網就傳走了。像這種問題當前一定要引起高度的關注，我們每個電腦的業(yè)主要高度警惕。
　　
　　構建物聯(lián)網的信息安全保障體系現(xiàn)在是一個大勢所趨，物聯(lián)網的信息安全保障體系要增強五種能力：第一要創(chuàng)建物聯(lián)網的信任體系，第二是提升物聯(lián)網系統(tǒng)的安全檢測和防護能力，第三要建立物聯(lián)網系統(tǒng)的監(jiān)控能力，第四要加強物聯(lián)網的應急反應和容災能力，第五強化系統(tǒng)安全的管理和可控。目的是保證物聯(lián)網的六性，分別是保密性、完整性、可用性、真實性、可核查性、可控性。
　　
　　物聯(lián)網的特點是多樣化的環(huán)境，多樣化的主體、多樣化的傳輸手段，這和傳統(tǒng)的桌面網、管理網差別還是很大的。物聯(lián)網安全的三個層次是感知端、傳遞層、智能層。感知端非常關鍵，因為感知端的量太大，種類太多。無論是感知器、各種智能家電、嵌入系統(tǒng)。所以感知端本身特別復雜，很多感知端是公開的，暴露在公開環(huán)境下，有可能在移動狀態(tài)下，所以物聯(lián)網的感知端防護能力非常脆弱，感知端容易遭受的幾種攻擊，我就隨便列了幾種，比如擁塞攻擊、碰撞攻擊、耗盡攻擊、非公平競爭、選擇轉發(fā)攻擊、篡改，每一個都可以解釋一大片。對于感知端的威脅要認真深入地研究才能夠做好防護，否則物聯(lián)網的前端就是不安全的。
　　
　　第二個層次是傳遞網。除了計算機網絡大網的安全以外，傳遞網有很多特點，比如現(xiàn)場總線就在屋里面，或者是無線局域網、樓宇網。傳遞網的特點是網絡環(huán)境很復雜，多種入口，而且是多元化，感知設備量又很大，怎么樣使傳遞網不發(fā)生拒絕服務這種威脅。另外對于傳感網來說病毒侵入擴散性、隱蔽性、破壞性都難以控制。特別是傳感網與互聯(lián)網或專網要進行接入，可能會帶來一些新的威脅，所以要關注感知端、傳遞網和智能層安全代理的協(xié)同，怎么樣防止信息的泄漏、偽造、篡改。
　　
　　感知端自組織網絡拓撲結構特別復雜，和互聯(lián)網不太一樣，感知端要適應于物理環(huán)境等等各種環(huán)境，拓撲結構也特別復雜。
　　
　　總之對于物聯(lián)網來說，安全對策歸納一下主要是五個領域：一個是對物聯(lián)網信任體系的建設，從身份認證、授權、責任認定、密碼體系；第二個是檢測防護的五個層次；第三個是從智能層、傳遞層和感知層做好物聯(lián)網的監(jiān)控審計；第四個就是在緊急情況下的應急容災；第五個是從頂層設計構建管理體系ISMS。
　　
　　對于物聯(lián)網說了五個領域，從信息及其服務來說就是六性要保證好：第一個是保密性；第二個是物聯(lián)網數(shù)據(jù)的完整性，防止篡改和假冒；第三個是保證物聯(lián)網的真實性，就是主客體的真實身份；第四個是可核查性，主客體的行為和信息在流轉和發(fā)生過程中的可核查的真實性；第五個是可控性；第六個是物聯(lián)網的可用性。謝謝大家！