物联网还是“勿联网”？对物联网安全隐患的反思

在美国总统奥巴马上任后不久与美国工商业领袖举行的1次“圆桌会议”上，作为唯一的两名代表之1，IBM首席履行官彭明盛提出了“智慧地球”战略，建议新政府投资新1代的智慧型基础设施。该战略认为IT产业下1阶段的任务是把新1代IT技术充分应用在各行各业当中。此概念1经提出，即在世界范围内引发了广泛的轰动，被全球公认为其“将掀起继计算机、互联网与移动通讯网以后的世界信息产业又1次新的信息化浪潮”。我国政府也对此高度重视，“物联网”已被正式列为国家5大战略性新兴产业之1，并已列入国家1025计划。目前，国内对“物联网”的理论技术研讨及投资正不断升温。但是，对这1仿佛蕴藏着巨大机遇的远景概念，其可能的安全隐患也同时引发了部份专家的耽忧。笔者将立足于我国当前实际和“物联网”本质特点，从反思的角度对“物联网”发展予以客观审视。

对物联网发展的反思

反思之1： “智慧地球”概念提出的同时，美国政府在做甚么？

谈及物联网不能不再说说与之密切相干的IBM“智慧地球”。在2009年2月24日2009·IBM论坛上公布的名为“智慧的地球”的最新策略中，IBM大中华区首席履行官钱大群指出“如果在基础建设的履行中，植入‘智慧’的理念，不单单能够在短时间内有力的刺激经济、增进就业，而且能够在短时间内为中国打造1个成熟的智慧基础设施平台”。随后，从2009年2月开始，IBM通过其中文网站、电视媒体、公交站台等媒介进行了大范围广告宣扬，并借助举行各种研讨会的机会，向中国企业和政府部门积极推行“智慧地球”利用，以其美国式的方式迅速推行“智慧地球”概念。

让我们将视野投向大洋彼岸，看看同1时期美国政府及军方在做甚么？

2008年10月9日，国防部在发布第5200.01号指令“国防部信息安全计划和对敏感隔离信息的保护”指令。指令重新修订了对所有密级信息、特别访问程序、敏感隔离信息和受控非保密信息的保护。

2008年12月，在网络安全委员会第44期主席报告中指出，网络空间（CYBWRSPACE）是1个紧急的国家安全问题，报告还对战略和其履行方案的修改提出了25项建议。

2009年2月，奥巴马在竞选期间就强调网络安全对美国的重要性。他在就职后不久即要求对美国的网络安全状态展开为期60天的全面评估，来评估美国在网络安全上的政策和结构。网络安全政策包括了在网络中行动和安全相干的战略，政策，和标准，并且包括了全面的下降要挟，减少薄弱环节，威慑，国际合作，事故反应，恢复，和复原等政策和活动，包括计算机网络行动，信息保障，执法，外交，军事，和情报任务同等全球信息和通讯设施的安全和稳定息息相干的内容。这个范围不包括其他同国家的安全或保证设施安全无关的信息和通讯政策。

2009年3月10日，美国政府问责办公室发布《国家网络安全战略：需出台关键改进措施，以加强国家安全态势》的报告（报告号GAO-09⑷32T），报告中对网络安全的关键领域提出了包括5个方面的30项建议。虽然国土安全部尽最大努力满足网络安全职责各方面要求，但仍不能完全到达建议的要求，因此在这些领域需要采取进1步的行动。

2009年5月26日，奥巴马发布总统令宣布对白宫的国家安全部制半世纪来的最大1次改革。5月29日，白宫宣布组建网络安全办公室，以调和美国政府在此重要领域的活动。

2009年5月29日，发布了1份由安全部门官员完成的网络安全评估报告《美国网络政策检讨》，并表示来自网络空间（CYBWRSPACE）的要挟已成为美国面临的最严重的经济和军事要挟之1。在公布这项报告时，奥巴马表示，网络空间（Cyberspace）和它带来的要挟都是真实的，保护网络基础设施将是保护美国国家安全的第1要务。

2009年 6月23日，美国防部长盖茨正式下令建立网络战司令部。该司令部的职责是负责美国国防部计算机网络的安全并反击外来的网络攻击。网络司令部的其他任务还包括，进行网络侦察，避免针对美国的网络攻击，对正在准备攻击行动的敌人进行正告性网络打击。

2009年6月30日美国通过了《联邦网络安全法案2009》（Cybersecurity Act of 2009）。

以上事实给了我们太多的猜想空间。1方面，作为美国“智慧大使”的IBM在中国不遗余力地推销毫无国家安全条件的“智慧地球”概念，大举“入主”中国的国家基础设施；另外一方面，美国政府却正至上而下地加强网络安全建设，特别是加强危及国家安全的国家基础设施保护，并组建了网络战部队。美国军方认为虚拟空间的战争不可避免，并在非常积极地备战。5角大楼智囊团——顾问长联席会议的所有作战计划中都研究了国家基础设施遭到攻击的可能性。美国国防部负责网络安全事务的第1副部长威廉·林在今年9月份《外交》杂志上发表文章称，今后美国将视网络空间为与美军现在正在作战的其他战场1样的潜伏战场。据了解，美国新的网络战略将于今年12月出台，这1战略要求分阶段确保对国防部所有军事设施、联邦机构和承当军事定货的大型公司提供可靠的网络防护。

虽然说“智慧地球”可以理解为IBM在遭受全球经济危机的情况下为转嫁危机而在中国进行的1种高级营销策略，但如果以牺牲中国国家安全利益为条件，我们就必须对此持谨慎态度。

日前，中国科学院虚拟经济与数据科学研究中心客座研究员刘锋就撰文对这类风险表示了极度的关心。工业和信息化部软件与集成电路增进中心(CSIP)在2009年9月《IBM“智慧地球”的认识和思考》这1报告中更是指出“广泛的物联网络使得各种风险相互交织延伸，将带来严重的、难以预感的信息安全问题。现有的信息安全防护体系很难应对各类风险叠加后的综合风险。”

反思之2：智能化背后，我国关键性基础设施有没有风险？

IBM在其宣扬中宣称“智慧地球这概念可以推动中国向21世纪领先经济转型，中国政府、企业和市民可以相互协作共同创建1个可以更透彻感知，具有更全面的互联互通和实现更深入的智能化的生态系统。”但仔细分析1下IBM提倡并建议在中国优先建设的智慧电力、智慧医疗、智慧城市、智慧交通、智慧物流、智慧银行等领域，不难发现这6大行业均是触及中国国家安全的关键性基础设施。这类事关国计民生的基础设施1旦遭受风险，必将引发重大的政治和军事后果。国外大多数国家使用“关键性基础设施”（CIKR）这1术语来系统概括这些领域，即“对国家具有重要意义的物理或虚拟的系统及资产的总和，其瘫痪或被摧毁将对国家国防、经济、卫生和安全领域产生破坏性影响。”

国外将关键性基础设施1般划分为：保障政府、国防、卫生、财政信贷、银行和科研领域和工业、能源领域正常展开活动的设施；包括核电站、石油天然气设施在内的保障工业和能源部门正常运行的设施；食粮供应和交通保障设施；包括供水、通讯、民防设施在内的市政公用设施等。表1中介绍了在美国遭到保护的关键性基础设施和主要资源的数量特点。

表1 美国受保护关键性基础设施及主要资源的数量特点

美国1个非赢利性的网络政策倡议组织——网络防御专业人士组织（PCD）曾为美国官方制定了1个绰号为“黑天使”的战略攻击方案。该方案制定人员包括1名战役计划者，2名金融部门专家，3名电力专家和1名运输专家。其重要战略行动目标是破坏铁路运输，并通错误误的计算机指令摧毁难以替换的发机电和配电线路变压器，造成大面积的停电。而这1领域恰正是物联网（智慧地球）利用最为广泛的领域。

2010年3月2日，美国海军学会和CACI国际发起了题为“对国家安全的网络要挟讨论会：应对全球供应链面临的挑战。”的学术研讨会。在这次研讨会上，美国的专家们分析了过去10分安全的全球供应链如今在网络要挟眼前的脆弱性。专家认为，供应链是1个包括组织、人员、程序、技术、信息和资源在内的系统。这个系统推动供应商将原材料和自然资源经过生产构成产品，然后将他们的货物输送给用户。在从原材料到制成品的端对真个程序中，供应链的每步都面临着延续的网络要挟。美国的供应链可能处于自美国内战结束以来风险最高的时期，面临着遭受巨大破坏的可能。

前弗吉尼亚州州长詹姆斯·S·吉尔莫也表示：“在现代世界，供应链就是信息。当某些东西被订购的时候……将在哪里生产、由谁生产、生产多少、具体范围是多少……所有的信息到达国际互联网上或进入私人数据系统中，都有可能会被拦截和入侵。”

目前，我国物联网的发展已触及物流、智能交通、环境保护、政府工作、公共安全、平安家居、智能消防、工业监测、环境监测、个人健康、水系监测、食品溯源等多个领域，已广泛触及到我国的民生基建和国家战略，乃至是军事领域。其中任何1个产生故障或被摧毁，根据“级联效应”，其损失足以与使用武装气力实行打击等量齐观。

反思之3：中国刚起步的“云计算”等基础性理论是不是足以支持庞大的物联网产业？

传感器网络、云计算、超级计算、软件服务化、数据整合与发掘等高新技术是支持与实现“物联网”必不可少的技术基础。其中，“云计算”更被认为是改变IT业务模式的革命性技术。美国防部也认为，“云计算”能有效地利用于美国网络中心战战略计划，正计划通过“云计算”到达《网络和信息集成助理国防部长战略计划2008⑵009》所描写的目标。该计划明确指出信息技术结构设计应加强信息的同享性、安全性和灵活性，所有的触及国防部计算方法必须在有关部门安全指点下设计，以确保信息的访问和安全。

但是，国外专业人士却在积极鼓动中国政府与企业大胆尝试“公有云服务”，选择云作为平台，以便在未来建立标准化和更高效的业务流程。但现实情况是，作为理论与技术核心的“云计算”在中国还是1门新兴概念，其引入不过还是近两年的事。虽然“云计算”的利用已或行将在北京、广东、香港、成都、杭州、无锡等地展开，但我国相干研究机构对这1新技术尚处熟习、认知、初步研究阶段，在利用方面更是直接采取“拿来主义”，享受微软和IBM等外国企业的“云”服务。我国如此脆弱的理论研究与利用研究是不是能支持物联网这1巨大的产业链，对此笔者表示深深地质疑。

尽人皆知，在传感器网络、云计算等方面都是IBM的技术优势，在IBM业已构筑的1个几近没有竞争对手的相干信息技术生态环境中，中国IT界要想分到1杯羹谈何容易？对云计算这1改变IT业务模式的革命性技术，浪潮团体董事长兼CEO孙丕恕在云安全方面也有自己的见解。他认为，“云计算”将致使全球的信息资源、服务和利用不可避免地向国际信息产业巨头集中，全球绝大多数的信息存储和数据处理业务也将被他们实际掌握。

1位IBM“智慧地球”的国内拥戴者回应安全问题质疑时表示“就像我给你手枪，杀不杀人你自己决定，而他们的论题是这只手枪有问题，你只要拿着就会走火。但事实上，手枪其实不会走火。”该人士认为，IBM仅仅是技术提供者，而数据和技术的使用者——企业或政府有权决定使用的方法和控制策略。“现在全球所有银行的计算机后台系统都运行在IBM机上，其实不意味着IBM公司已有机会掌握全球的金融系统。”

这类表面化的认识在我国大有人在。却不知，1旦战争或关系紧张，“手枪”的制造商还会给我们提供手枪与子弹吗？在战争状态下，没有配件与保持能力的武器设备与废铜烂铁没有任何区分——除非你能自主制造手枪、制造配件。

反思之4：谁在制定物联网中传感技术行业标准？

物联网的定义是“通过射频辨认（RFID）、红外感应器、全球定位系统、激光扫描器等信息传感装备，按约定的协议，把任何物体与互联网相连接，进行信息交换和通讯，以实现对物体的智能化辨认、定位、跟踪、监控和管理的1种网络”。可见，“将RFID标签预先嵌入所有相干的物品中”是物联网建设的重要条件。

由于RFID将在各个领域得到广泛的利用，而在标签芯片内或多或少包括了商业信息、流通讯息、工业信息，乃至个人信息，些信息对攻击对手来讲具有极大的诱惑。攻击者可以通过攻击标签获得各种信息，这类信息的泄漏对商业、工业机密乃至个人隐私都将带来巨大的灾害。而除仅限日本本土使用的日本标准外，国际上RFID采取的行业标准目前均使用的是美国的RFID行业标准，该标准肯定了包括通讯协议等在内的核心协议标准。这就意味着，我们知道甚么，对方便可能知道甚么。盗取RFID信息、破解M1芯片的安全算法的案件在世界各地已屡屡产生。虽然RFID标签与读卡器通讯安全模型措施对攻击者有诸多的障碍，但是这其实不足以说明RFID标签是安全的，由于这些障碍还没法完全禁止攻击者获得标签信息。因此，要克服RFID安全隐患，将始终饶不过“美国行业标准”这1核心的问题。

应对措施的思考

基于以上分析，笔者认为应反思当前的物联网发展过热的局面，必须对物联网发展对国家安全及产业安全的潜伏风险予以审视，采取公道可行的措施进行策略调剂，强化国家关键性基础设施的安全，制定相干法规。

在目前情势下，社会的安全在很大程度上取决于国家关键性基础设施的安全。在恐怖攻击、事故、自然灾害和其它突发事件中，关键性基础设施的面临的风险可能性势必不断增加。这对国家安全、公共安全、经济活力和生活方式都将产生巨大的影响，其产生的连锁效也将远远超过我们的想象。正如微软亚太研发团体主席总裁张亚勤所说：“互联网出现问题损失的是信息，还可以通过信息的加密和备份来下降乃至避免损失；物联网是跟物理世界打交道的，不管是智能交通、智能电网、智能医疗还是桥梁检测、灾害监测，1旦出现问题就会触及生命财产的损失。”

因此，亟需制定保障关键性基础设施在和平时期和战争时期的国家安全计划。而对已制定和实行，但不能完全适应要挟程度的保护关键性基础设施安全的举措，则需要不断予以完善。

1是由国家机构统1调和并应用国家、地方和工业界所有的潜力和资源，构成国家关键性基础设施保护调和机制；

2是对国家基础设施的安全风险和现状进行系统准确的评估，为肯定国家基础设施安全保卫的优先部署方向和采取反击行动，和恢复破坏的基础设施提供参照；

4是在物理设施、计算机网络空间和公民信息等的安全保卫方面实行1体化防御策略；

5是制定各种应急预案，提升各种危机情况下的应急响应能力，以最大限度减少损失。

6是重视理论基础研究，调剂投资比例。理论研究与队伍建设应高于利用研究，只有扎实的理论基础与过硬技术队伍才能真正地立于不败，走的更远。

7是对物联网产业利用领域进行安全等级划分。由于物联网潜伏的安全隐患，可根据项目触及的国家基础设施易受攻击程度，按国防基础设施资产——工业基础设施资产——民事基础设施资产的优先顺序进行等级划分，严格项目的安全风险评估和等级防御，暂缓物联技术在军事领域的利用。在我国物联网构成范围化产业之前，制定对策措施，防患于未然。并在推动技术手段建设的同时，以完善信息安全知识产权、个人隐私保护等方面法律法规为目标，加强法制建设。

结语

不可否认，“智慧地球”及“物联网”理念所包含的创新思想和发展策略对我国信息化建设和社会经济的发展都具有1定的参考价值。但正如工业和信息化部李毅中部长在2010年经贸情势报告会上所指出的“对外国新的理念和新的战略，要有所启发，也要有所警惕”，由于我国目前的信息产业“自主可控”程度及技术发展水平与发达国家相比尚存较大差距，基于“全盘引进”建设“物联网”无疑具有1定安全风险。因此，应审慎辩证的对待这1新兴理念，立足基础技术研究，完善相干法规，遵守渐进式发展原则。理性地处理好物联网概念带来的机遇和挑战这对矛盾，或能使我们既不以牺牲安全为代价，又不错失发展良机。

2010年中国国际物联网（传感网）展览会暨中国物联网大会10月28日在无锡开幕，“物联”热浪照旧，在工业界商讨如何瓜分这“万亿蛋糕”之时，国家政府部门与国家安全部门应静下心来认真斟酌其安全问题，引导这1巨大产业健康发展。对物联网产业界来讲，疏忽安全问题特别是触及国家安全问题，可能会致使“勿联网”，从而没法产生真实的社会效应与经济效应。