經(jīng)濟(jì)日?qǐng)?bào)-中國(guó)經(jīng)濟(jì)網(wǎng)編者按:今年是無(wú)錫國(guó)家傳感網(wǎng)創(chuàng)新示范區(qū)建設(shè)十周年,,也是江蘇物聯(lián)網(wǎng)事業(yè)輝煌發(fā)展的第十個(gè)年頭,,產(chǎn)業(yè)規(guī)模和技術(shù)水平在國(guó)內(nèi)處于領(lǐng)先水平,,在世界物聯(lián)網(wǎng)版圖上也烙下了鮮明的江蘇印記。今年6月份5G商用牌照的發(fā)放,,為物聯(lián)網(wǎng)的跨時(shí)代發(fā)展鋪就了無(wú)與倫比的高速公路,,讓萬(wàn)物互聯(lián)、萬(wàn)物互動(dòng),、萬(wàn)物協(xié)同,,真正成為國(guó)家科技創(chuàng)新融合發(fā)展的新特征和新亮點(diǎn)。在物聯(lián)網(wǎng)飛速發(fā)展之際,,相關(guān)領(lǐng)域的國(guó)內(nèi)外專家居安思危,,清醒的意識(shí)到物聯(lián)網(wǎng)存在的安全風(fēng)險(xiǎn)。9月8日,,國(guó)內(nèi)外物聯(lián)網(wǎng)安全領(lǐng)域的專家齊聚“2019世界物聯(lián)網(wǎng)博覽會(huì)信息安全高峰論壇暨第十二屆信息安全漏洞分析與風(fēng)險(xiǎn)評(píng)估大會(huì)”,,為物聯(lián)網(wǎng)安全進(jìn)言獻(xiàn)策,為物聯(lián)網(wǎng)發(fā)展保駕護(hù)航,。
物聯(lián)網(wǎng)安全有多重要,?
“物聯(lián)網(wǎng)的發(fā)展,一頭牽著國(guó)家繁榮,,一頭系著群眾安康”,,中國(guó)信息安全測(cè)評(píng)中心主任朱勝濤說(shuō),“在5G,、人工智能,、物聯(lián)網(wǎng)結(jié)合跨越發(fā)展之際,我們必須清醒的看到,,物聯(lián)網(wǎng)的安全風(fēng)險(xiǎn)與未知挑戰(zhàn),,隱患潛伏在我們周圍,,伺機(jī)而動(dòng)。從國(guó)際安全來(lái)看,,網(wǎng)絡(luò)安全博弈體現(xiàn)的是大國(guó)科技能力的較量,,安全問題做的好不好,落的實(shí)不實(shí),,直接影響國(guó)運(yùn)發(fā)展,,關(guān)乎榮辱興衰。從國(guó)內(nèi)安全挑戰(zhàn)來(lái)看,,物聯(lián)網(wǎng)時(shí)代的安全壓力呈現(xiàn)幾何式的增長(zhǎng),,國(guó)家網(wǎng)絡(luò)安全防護(hù)任務(wù)加劇。在推動(dòng)物聯(lián)網(wǎng)安全,,防范漏洞風(fēng)險(xiǎn),,夯實(shí)網(wǎng)絡(luò)安全治理分析方面,我們要堅(jiān)持不懈,,攻堅(jiān)克難,,穩(wěn)發(fā)展,解民憂,�,!�
“得自主者得的天下,贏安全者贏未來(lái),�,!敝袊�(guó)信息安全測(cè)評(píng)中心專家委員會(huì)副主任黃殿中認(rèn)為,第一,,物聯(lián)網(wǎng)事關(guān)新時(shí)代經(jīng)濟(jì)社會(huì)發(fā)展和國(guó)家戰(zhàn)略安全,,需要緊跟萬(wàn)物智聯(lián)的新動(dòng)向,把握網(wǎng)絡(luò)安全的主動(dòng)權(quán),。第二,,物聯(lián)網(wǎng)的發(fā)展與安全,正成為錘煉世界各國(guó)的政治智慧,,檢驗(yàn)綜合施策能力的一塊重要的“試金石”,。第三,物聯(lián)網(wǎng)的發(fā)展與安全正成為衡量自主創(chuàng)新能力高低,,警示安全可控水平的一張重要“晴雨表”,。
物聯(lián)網(wǎng)存在哪些風(fēng)險(xiǎn)?
假如,,城市所有路口的紅綠燈是用物聯(lián)網(wǎng)技術(shù)統(tǒng)一控制的,,如果有安全漏洞,被利用的話,那么可能會(huì)突然把所有的燈都變成綠燈,,導(dǎo)致瞬間發(fā)生上千起撞車,、撞人事故,所有的十字路口瞬間堵塞,,動(dòng)彈不得,。
假如,心臟起搏器,、心臟檢測(cè)器,、靜脈滴注設(shè)備、喂藥器,、診斷設(shè)備存在漏洞被利用,,是有可能殺死病人的。
假如,,工廠里的設(shè)備智能化生產(chǎn),,存在漏洞被利用的話,輕則停產(chǎn)損失經(jīng)濟(jì),,重則發(fā)生爆炸等重大安全事故,。
在未來(lái)萬(wàn)物互聯(lián)的時(shí)代,任何具有一定功能的設(shè)備,,假如不做好安全防護(hù)工作,,都有可能帶來(lái)對(duì)真實(shí)世界的破壞,。
物聯(lián)網(wǎng)安全和互聯(lián)網(wǎng)安全有什么異同,?
江蘇物聯(lián)網(wǎng)信息安全實(shí)驗(yàn)室副理事長(zhǎng)劉海濤說(shuō):“物聯(lián)網(wǎng)安全隱患的危害性遠(yuǎn)大于互聯(lián)網(wǎng),因?yàn)槲锫?lián)網(wǎng)是面向真實(shí)世界的,。物聯(lián)網(wǎng)安全對(duì)全人類來(lái)說(shuō)都是一個(gè)非常大的挑戰(zhàn),,借助物聯(lián)網(wǎng)安全漏洞惡意操控車聯(lián)網(wǎng)可以導(dǎo)致出現(xiàn)大面積的交通事故,可以讓大巴車直接開到溝里,,這種安全問題更甚于信息安全,,影響的是物理的實(shí)體世界的安全�,!�
劉海濤表示,,物聯(lián)網(wǎng)安全措施如果跟不上整體產(chǎn)業(yè)的發(fā)展,帶來(lái)的安全隱患是極大的,、不可想象的,,關(guān)系到國(guó)家安全、國(guó)土安全,、經(jīng)濟(jì)安全,、生產(chǎn)安全、人民生命的安全,我國(guó)物聯(lián)網(wǎng)發(fā)展速度快,,然而物聯(lián)網(wǎng)安全工作還有很長(zhǎng)的路要走,。劉海濤說(shuō):“我非常非常的憂慮”。
5G為物聯(lián)網(wǎng)發(fā)展帶來(lái)了什么,?
在有些人看來(lái),,5G不就是網(wǎng)速更快嗎?為何業(yè)內(nèi)人士這么重視5G,?5G對(duì)物聯(lián)網(wǎng)有什么用處,?
工業(yè)和信息化部副部長(zhǎng)王志軍在9月7日舉辦的2019世界物聯(lián)網(wǎng)無(wú)錫峰會(huì)上講話時(shí)提到,20年前,,物聯(lián)網(wǎng)概念正式問世,,隨著新一輪科技革命和產(chǎn)業(yè)變革的持續(xù)推進(jìn),物聯(lián)網(wǎng)從抽象概念到場(chǎng)景落地,,從實(shí)驗(yàn)室到實(shí)際應(yīng)用,,離人們?cè)絹?lái)越近,不斷走進(jìn)人們的生活,。據(jù)預(yù)測(cè),,未來(lái)5G應(yīng)用的80%將是物聯(lián)網(wǎng)領(lǐng)域,物聯(lián)網(wǎng)為人工智能,、大數(shù)據(jù),、云計(jì)算等技術(shù)融合創(chuàng)新提供了重要平臺(tái),正在成為繼互聯(lián)網(wǎng)之后又一個(gè)產(chǎn)業(yè)競(jìng)爭(zhēng)的制高點(diǎn),。
中國(guó)信息安全測(cè)評(píng)中心總工程師王軍認(rèn)為,,物聯(lián)網(wǎng)設(shè)備之間的連接用無(wú)線的方式是主流,5G的大帶寬,、高速率可以支持更多的物聯(lián)網(wǎng)設(shè)備接入網(wǎng)絡(luò)并傳輸更多的數(shù)據(jù),,5G特別重要的低延時(shí)的特性,使得很多物聯(lián)網(wǎng)概念得以落實(shí),。
正是5G大帶寬,、高速率、低延時(shí)的特性,,非常符合物聯(lián)網(wǎng)相關(guān)設(shè)備,、技術(shù)的應(yīng)用落實(shí),所以業(yè)內(nèi)人士非常重視5G的到來(lái),。在物聯(lián)網(wǎng)飛速發(fā)展的時(shí)代,,未來(lái)將會(huì)有數(shù)以億計(jì)的設(shè)備接入網(wǎng)絡(luò),互通數(shù)據(jù),,需要5G甚至6G,、7G這樣的強(qiáng)大的基礎(chǔ)網(wǎng)絡(luò)支持,,才能正常運(yùn)行。低延時(shí)的特性對(duì)于遠(yuǎn)程手術(shù),、工業(yè)制造工業(yè)應(yīng)用中各個(gè)部件的協(xié)同等對(duì)延時(shí)敏感的物聯(lián)網(wǎng)應(yīng)用特別重要,。
在5G為物聯(lián)網(wǎng)發(fā)展帶來(lái)福音的同時(shí),也給物聯(lián)網(wǎng)安全帶來(lái)了諸多挑戰(zhàn),。
王軍認(rèn)為,,一個(gè)個(gè)物聯(lián)網(wǎng)概念逐漸變成現(xiàn)實(shí)的過(guò)程中,理想狀態(tài)下,,在物聯(lián)網(wǎng)技術(shù)開始應(yīng)用之前或初期就做好安全防范工作,,但理想狀態(tài)實(shí)現(xiàn)有難度,事實(shí)上,,往往是先把物聯(lián)網(wǎng)技術(shù),、應(yīng)用發(fā)展起來(lái),而后再補(bǔ)漏洞,,安全防護(hù)存在滯后性,。
劉海濤表示,5G在兩個(gè)方面對(duì)物聯(lián)網(wǎng)信息安全產(chǎn)生重要影響,,一是大帶寬與物聯(lián)網(wǎng)結(jié)合后,,借助大帶寬使得大規(guī)模的攻擊、操控海量物聯(lián)網(wǎng)終端搞破壞成為可能,;二是海量的連接使得物聯(lián)網(wǎng)終端數(shù)量迅速攀升,,海量的終端設(shè)備連在一起勢(shì)必會(huì)帶來(lái)物聯(lián)網(wǎng)信息安全的重大隱患。
物聯(lián)網(wǎng)與金融能結(jié)合嗎,?
2018年10月31日,,由無(wú)錫物聯(lián)網(wǎng)產(chǎn)業(yè)研究院、無(wú)錫物聯(lián)網(wǎng)金融研究院聯(lián)合中國(guó)電子技術(shù)標(biāo)準(zhǔn)化研究院主導(dǎo),,面向動(dòng)產(chǎn)質(zhì)押物監(jiān)管的物聯(lián)網(wǎng)金融服務(wù)系統(tǒng)國(guó)際標(biāo)準(zhǔn)提案順利通過(guò)國(guó)際標(biāo)準(zhǔn)組織投票,,標(biāo)志著全球首個(gè)物聯(lián)網(wǎng)金融標(biāo)準(zhǔn)正式立項(xiàng),。
江蘇物聯(lián)網(wǎng)信息安全實(shí)驗(yàn)室副理事長(zhǎng)劉海濤介紹,,近年來(lái)他的團(tuán)隊(duì)正加緊探索用物聯(lián)網(wǎng)技術(shù)解決當(dāng)前中小企業(yè)普遍面臨的“融資難”問題。與傳統(tǒng)貸款需要不動(dòng)產(chǎn)抵押不同,,物聯(lián)網(wǎng)技術(shù)實(shí)現(xiàn)了對(duì)倉(cāng)儲(chǔ)物流,、生產(chǎn)營(yíng)銷的實(shí)體流的全程監(jiān)管,讓動(dòng)產(chǎn)具備不動(dòng)產(chǎn)屬性,,大大降低動(dòng)產(chǎn)質(zhì)押貸款風(fēng)險(xiǎn),,在有效盤活動(dòng)產(chǎn)資源的同時(shí),實(shí)現(xiàn)了資金流,、信息流,、實(shí)體流三流合一,,構(gòu)建了全新的金融信用體系。
物聯(lián)網(wǎng)安全防護(hù)有多難,?
北京神州綠盟科技有限公司副總裁宮智認(rèn)為,,物聯(lián)網(wǎng)安全最大的挑戰(zhàn)是海量的連接、海量的數(shù)據(jù),、海量的設(shè)備,、海量的應(yīng)用,這是區(qū)別于傳統(tǒng)安全和互聯(lián)網(wǎng)安全最大的不同,。
中國(guó)移動(dòng)信息安全管理與運(yùn)行中心總工張峰認(rèn)為,,5G存在四類復(fù)合性的安全風(fēng)險(xiǎn),這種風(fēng)險(xiǎn)是運(yùn)營(yíng)傳統(tǒng)的網(wǎng)絡(luò)時(shí)可能接觸不到的,。第一,,新技術(shù)引入的安全的挑戰(zhàn),5G時(shí)代會(huì)部署邊緣計(jì)算的節(jié)點(diǎn),,邊緣計(jì)算本身會(huì)給5G網(wǎng)絡(luò)引入安全上的風(fēng)險(xiǎn),,包括虛擬化的風(fēng)險(xiǎn),接口的風(fēng)險(xiǎn),,App的風(fēng)險(xiǎn)和網(wǎng)關(guān)的風(fēng)口,,需要整個(gè)5G網(wǎng)絡(luò)做協(xié)同性保障。第二,,新的應(yīng)用引入的安全挑戰(zhàn),,5G網(wǎng)絡(luò)更加開放,會(huì)給業(yè)內(nèi)的各個(gè)垂直應(yīng)用場(chǎng)景提供接口,,和垂直應(yīng)用場(chǎng)景結(jié)合的過(guò)程中會(huì)引入復(fù)雜的安全風(fēng)險(xiǎn),。第三,不良信息管控的風(fēng)險(xiǎn),。第四,,網(wǎng)絡(luò)安全的模式面臨嚴(yán)峻的挑戰(zhàn)。
為了讓物聯(lián)網(wǎng)更安全,,業(yè)內(nèi)人士做了什么,?
中國(guó)移動(dòng)信息安全管理與運(yùn)行中心總工張峰表示,5G技術(shù)不是全新的技術(shù),,而是有效地繼承了原來(lái)的2G,、3G、4G的經(jīng)驗(yàn),,慢慢演變而來(lái)的,,在標(biāo)準(zhǔn)制定的過(guò)程中充分考慮了全球各大供應(yīng)商在過(guò)去幾十年安全方面的需求和經(jīng)驗(yàn),所以5G網(wǎng)絡(luò)本身的安全性是得到了有效的提升,。他認(rèn)為,,5G網(wǎng)絡(luò)安全性主要表現(xiàn)在三個(gè)方面:第一,,用戶數(shù)據(jù)的完整性得到有效保障。第二,,用戶異地漫游,,漫游認(rèn)證的過(guò)程中更加安全。第三,,用戶的隱私得到了極大的保障,。
他表示,針對(duì)業(yè)務(wù)網(wǎng)方面,,5G的業(yè)務(wù)網(wǎng)和傳統(tǒng)的IT網(wǎng)絡(luò)沒有什么本質(zhì)的區(qū)別,,5G業(yè)務(wù)網(wǎng)絡(luò)風(fēng)險(xiǎn)和IT網(wǎng)絡(luò)的風(fēng)險(xiǎn)是一樣的。原來(lái)運(yùn)營(yíng)IT網(wǎng)絡(luò)時(shí)所積累的經(jīng)驗(yàn),,都可以無(wú)縫使用到5G網(wǎng)絡(luò)的運(yùn)維當(dāng)中,,要加強(qiáng)OT的安全。
華為企業(yè)無(wú)線產(chǎn)品副總裁李捷表示,,5G在整個(gè)安全框架上從標(biāo)準(zhǔn)安全,、設(shè)備安全以及部署安全三個(gè)方面進(jìn)行全方位的考慮和實(shí)施。在認(rèn)證加密上做了優(yōu)化,,把原來(lái)單運(yùn)營(yíng)商內(nèi)部的安全認(rèn)證擴(kuò)展到多運(yùn)營(yíng)商之間的認(rèn)證,。在用戶的隱私方面,把數(shù)據(jù)的明文傳輸變成了密文傳輸,。在整個(gè)用戶層面的數(shù)據(jù),,在防篡改、防攻擊方面進(jìn)行了認(rèn)證機(jī)制的加強(qiáng),,這也是5G網(wǎng)絡(luò)在安全可控上比4G網(wǎng)絡(luò)更完善的地方,。在未來(lái),面對(duì)分布式計(jì)算,、MEC這種核心分布網(wǎng)的架構(gòu)以及云化軟件所帶來(lái)的安全風(fēng)險(xiǎn),,需要各個(gè)領(lǐng)域共同努力了。
沈昌祥院士介紹了“主動(dòng)免疫可信計(jì)算”在消除利用漏洞風(fēng)險(xiǎn)方面的作用,。他表示,,為保證信息安全,找漏洞是應(yīng)該做的,,但是漏洞是找不完的,,打安全補(bǔ)丁是打不完的,但是,,使用主動(dòng)免疫可信計(jì)算,在病毒進(jìn)來(lái)時(shí),,可以馬上發(fā)現(xiàn),,馬上阻斷,,硬件即使有漏洞,也無(wú)法被利用,。
劉海濤認(rèn)為,,人工智能可以給物聯(lián)網(wǎng)安全帶來(lái)幫助,通過(guò)人工智能分析海量設(shè)備的數(shù)據(jù),,可以幫助人們分類和決策,,識(shí)別、分辨安全事件的性質(zhì)和溯源,。人工智能在惡意軟件檢測(cè),、入侵檢測(cè)、風(fēng)險(xiǎn)評(píng)估,、行為分析等多個(gè)層面的應(yīng)用,,幫助人們解決一些物聯(lián)網(wǎng)安全問題。
宮智表示,,物聯(lián)網(wǎng)的感知層,、網(wǎng)絡(luò)層和應(yīng)用層三個(gè)層面都面臨不同的威脅,北京神州綠盟針對(duì)這三個(gè)層面做了相應(yīng)的工作,。在感知層,,以專業(yè)的漏洞掃描來(lái)探查漏洞情況,對(duì)資產(chǎn)識(shí)別和資產(chǎn)的風(fēng)險(xiǎn)評(píng)估和漏洞管理,;在網(wǎng)絡(luò)層,,傳輸?shù)臄?shù)據(jù)進(jìn)行可靠的加密,通過(guò)傳輸過(guò)程的流量進(jìn)行采集,、分析來(lái)發(fā)現(xiàn)異常,;在應(yīng)用層,除了做代碼安全以外,,還通過(guò)做身份認(rèn)證,,應(yīng)用的可信,全面的防護(hù)方案,。
復(fù)旦大學(xué)黨委副書記尹冬梅女士介紹,,復(fù)旦大學(xué)在多年信息安全學(xué)術(shù)研究與教學(xué)實(shí)踐的基礎(chǔ)上,于2018年設(shè)立了網(wǎng)絡(luò)空間安全一級(jí)學(xué)科博士點(diǎn),,并發(fā)展出網(wǎng)絡(luò)空間安全技術(shù)理論密碼學(xué)及應(yīng)用系統(tǒng)安全,、網(wǎng)絡(luò)安全、數(shù)據(jù)與隱私安全等五個(gè)特色鮮明的研究方向,。擁有包括人才計(jì)劃,,青年學(xué)者在內(nèi),等一批優(yōu)秀的師資力量,,在網(wǎng)絡(luò)信息審計(jì)與監(jiān)控,,移動(dòng)系統(tǒng)中斷安全,、多媒體系統(tǒng)安全、人工智能安全,、后量子密碼,、網(wǎng)絡(luò)空間安全治理等領(lǐng)域形成了一定的特色和優(yōu)勢(shì)。
江蘇省委網(wǎng)信辦主任兼宣傳部副部長(zhǎng)徐纓女士表示,,江蘇物聯(lián)網(wǎng)具有先發(fā)優(yōu)勢(shì),,產(chǎn)業(yè)規(guī)模和技術(shù)水平在國(guó)內(nèi)處于領(lǐng)先水平,在世界物聯(lián)網(wǎng)版圖上,,也烙下了鮮明的江蘇印記,,今年是無(wú)錫國(guó)家傳感網(wǎng)創(chuàng)新示范區(qū)建設(shè)十周年,也是江蘇物聯(lián)網(wǎng)事業(yè)輝煌發(fā)展的第十個(gè)年頭,,高起點(diǎn)高水平謀劃好未來(lái)的發(fā)展,,努力打造江蘇物聯(lián)網(wǎng)2.0,為全國(guó)物聯(lián)網(wǎng)產(chǎn)業(yè)發(fā)展作出更大的貢獻(xiàn),。將牢牢把握物聯(lián)網(wǎng)安全戰(zhàn)略的要求,,強(qiáng)化關(guān)鍵技術(shù)探索研究,形成一批自主知識(shí)產(chǎn)權(quán),,創(chuàng)制一批技術(shù)標(biāo)準(zhǔn),,促進(jìn)關(guān)鍵信息技術(shù)安全保護(hù)水平大提升。要培育一批能引領(lǐng)物聯(lián)網(wǎng)安全產(chǎn)業(yè),,跨境發(fā)展的領(lǐng)軍企業(yè)做大做強(qiáng),,為物聯(lián)網(wǎng)安全事業(yè)聚力續(xù)能。要注重人才培養(yǎng),,發(fā)揮科教的優(yōu)勢(shì),,多渠道發(fā)現(xiàn)、吸引,、培育,、使用高精尖缺的人才。讓物聯(lián)網(wǎng)安全事業(yè)群英薈萃,、蓬勃發(fā)展,。
相關(guān)鏈接:
專題:2019世界物聯(lián)網(wǎng)博覽會(huì)
商務(wù)地帶
