广东省国家保密局
保密知识
关于物联网技术带来信息安全保密新挑战的思考
2014-03-30 10:19:48

互联网的全球权威组织——国际电信联盟(ITU),于2005年发表了题为《The Internet of Things(物联网)》的年度报告,向世界宣告物联网的发展是不可阻挡的世界潮流。经过近几年的发展,物联网技术日渐成熟,影响日益扩大。我国高度重视物联网的发展,并计划给予大力扶持。然而,我们注意到物联网技术的推广和应用是一把双刃剑,它在推动国民经济和社会发展的同时,又将带来很多新问题,尤为突出的是,物联网的发展对信息安全保密工作提出了全新的严峻挑战。我们只有而且必须高度重视这一新问题,以慎之又慎的态度及早研究并部署应对措施,才能在物联网时代切实保护国家和人民的信息安全。

一、物联网发展概况

物联网(IOTInternet of Things)是在“互联网”概念的基础上,将其用户端延伸和扩展到物品。物联网是互联网未来不可逆的发展方向,国家高度重视。2009年,温家宝总理在中科院传感网工程研发中心考察时提出建立“感知中国”中心,要求科研机构今后着力突破物联网关键技术。之后,工业和信息化部部长李毅中在《科技日报》上发表署名文章,表示应深入推进物联网的研发应用,并将其上升到“战略性新兴产业”高度。随后,全国信息技术标准化技术委员会专门组建了传感器网络标准工作组,正式推动物联网相关产业发展。目前,我国正全力支持两个与物联网相关的重大项目的研发,一个是国家重大专项之一的无线专项研发,另一个是CNGI(中国下一代互联网(China's Next Generation Internet))的建设。

发展物联网并不是时髦的理念吹捧,而是社会发展的实际需求,通过物联网应用,人类社会将实现方便管理和精确管理,极大地提高管理的效率和准确率,因此,物联网的应用是不可阻挡的世界潮流。物联网用途广泛,遍及智能交通、环境保护、政府工作、公共安全管理、平安家居、智能消防、工业监测、溯源管理、老人护理、个人健康等领域,在人类生产、生活的方方面面几乎都能应用。据专家预测,物联网全面应用后其业务量将达到目前人与人之间通信量30倍的庞大规模,将发展成为一个超大规模的新兴市场。

二、信息安全保密问题分析

(一)信息安全保密面临的严峻形势。

随着信息网络的迅猛发展,信息安全保密的重要性日益显现,近年来,国内外信息安全保密相关事件频发。在如此严峻的形势下,物联网的推广和应用,无疑是让原本脆弱的网络信息安全保密问题雪上加霜。随着物联网的发展,信息保密将告别传统的病毒感染、黑客入侵、信息泄漏等问题,跨入一个更加复杂多元、综合交互的未知领域。假定物联网规模是互联网的30倍的话,那么,其信息安全保密问题带来的负面影响可能远大于目前互联网负面影响的30倍。因此,如果物联网不能保障信息的安全和保密,其结果将不堪设想。

(二)物联网带来的新问题。

网络信息安全保密问题包括了信息的完整性、隐私性和可信度,随着物联网的发展,信息安全保密将遇到全新的问题和挑战。

1.无处不在的网络带来更多的信息安全保密隐患。

物联网的“泛在网络”包含两层含义,一是该网络在空间上无处不在;二是该网络涉及社会的方方面面,在人们的生活工作中无处不在。在物联网中,每个人甚至每件物品都将随时随地连接在这个网络上,随时随地被感知。由于物联网在很多场合都需要无线传输,这种暴露在公开场所之中的信号很容易被窃取,也更容易被干扰,这直接影响了整个物联网体系的信息安全,将给信息安全保密带来极大的隐患。

图:LT2

2.全新的计算模式造成更多的信息安全保密隐忧。

物联网的“云计算”,是指在物联网中并没有集中和固定的计算载体,所有的信息处理和计算,都融入和分配到网络的服务器、传感器和物品的智能标签之中,形成所谓云计算的网格式计算模式。这种计算模式的分散性和不确定性,使存储数据安全、黑客攻击损失、以及保护隐私的法律风险等问题更加凸显,带来了更多信息安全保密的隐忧。

3.复杂的网络结构产生更多的信息安全保密漏洞。

首先,物联网将通过有线长、短距离和无线长、短距离等各类型的网路,使各种结构的网络相互连接,组成异构、多级、分布式的网络。其次,物联网接入设备性能不一,存储和处理能力各不相同。所以,如此复杂的网络结构,将使安全保密信息的传递和处理难以统一,导致统一的安全保密体系难以实现,产生更多的安全保密漏洞,使信息安全保密工作难度大增。

图:LT3

4、庞大的网络规模引发全新的信息安全保密问题。

假定物联网的规模是互联网的30倍,那么首先一个问题是现有的信息基础网络能否支撑物联网庞大的数据业务量,如何避免出现海量数据的网络拥塞及可能伴随的数据丢失泄漏现象。其次,如何才能在保证一个智能物件能被数量庞大的,甚至是未知的其他设备识别和接受的同时,又保证其信息传递的完整性、隐私性和可信度。

5、网络结构和通信对象的变化导致全新的信息安全保密难题。

第一,在互联网应用中网络层和业务层相对独立,而物联网是在现有网络基础上集成了感知网络和应用平台,网络结构的变化将带来全新的安全保密问题。

第二,由于物联网连接和处理的对象主要是机器(物)及其相关数据,其“所有权”特性导致物联网信息安全保密要求比以处理“文本信息”为主的互联网更高。

第三,由于物联网众多的接入设备很可能无人值守、丢失、处于运动状态,或连接可能时断时续,这导致了接入设备可信度差,可能出现伪造末端冒充替换侵入系统而且导致真正的末端无法使用的情况。

以上这三方面都将带来物联网节点的本地安全问题、网络的传输与业务安全问题等全新的信息安全保密难题。

三、关于应对措施的思考

如何采取有效措施,避免系统崩溃、病毒攻击和恶意破坏,防止个人信息、业务信息和财产丢失或被盗用,确保物联网信息的完整性、隐私性和可信度,本文认为可以从如下几个方面考虑:

(一)借鉴互联网的经验教训,重视信息认证。

物联网的发展应当借鉴互联网发展过程中的经验和教训,避免重蹈互联网在信息安全保密方面不足的覆辙。回顾互联网的发展,我们看到互联网在多数情况下只传输信息,不认证信息,在信息传输的同时,也成为病毒、黑客等恶意信息作案的工具,给信息安全保密带来了很多问题。因此,物联网不能仅仅感知、传输信息,必须对感知和传输的信息进行认证,阻止恶意信息的传输,确保信息的真实,保障物联网的诚信有序,保护信息源及信息使用者的权益。

(二)依靠自主创新解决信息安全保密问题。

首先,如果重要的信息系统都采用国外的信息技术、装备,那么对国家安全将构成诸多潜在的威胁。一旦这些信息被国外敌对势力利用,对我国进行恶意攻击,后果不堪设想。其次,“云计算”技术发展将导致全球的信息资源、服务和应用不可避免地向国际信息产业巨头集中,如果大量的信息聚合后被加以分析、利用,国家信息安全将受到严峻挑战。因此,国家信息安全保密工作必须建立在自主、可信、可控和产业化的基础上。我国必须依靠自主创新,推进重要信息系统装备、技术国产化进程,构建完整的信息安全保密体系来提高自主防范能力。这需要从国家层面出台一系列的措施:一是制订物联网发展整体规划,尽快制定相关的国家标准,并积极参与国际标准的制定,整合国内研究力量形成合力,推动国内自主创新,并努力将研究成果推向国际。二是加大力度支持关乎国家信息安全保密的信息技术、产品的研发和产业化建设,设立信息安全保密技术研发、产业化的重大项目,增加对信息安全保密关键技术研究的资金投入,突破关键核心技术,形成自主知识产权的信息安全保密技术和产品,加强信息安全保密解决方案的研发和公共服务平台建设。三是制定优惠政策,引导和扶持具有自主知识产权的信息安全保密市场和企业发展壮大,培育具有国际竞争力的信息安全保密高科技企业。四是从国家战略高度培养信息安全保密人才,加强与国外的经验技术交流,及时掌握国际上最先进的安全保密防范手段和技术措施。

(三)集中力量突破重点技术问题。

1.研发安全可靠的新一代认证技术。

传统的认证技术多采用密码(密钥加密)认证。密码认证技术是双方认证技术,这种“对口令”技术从古至今沿用数千年,在互联网中应用时为了提高安全系数,经常在传输、存储等环节重复加密,但这样的措施首先是占用了大量的网络资源,再者是随着计算机和网络技术的发展,安全性急剧下降,因此才出现了诸如信用卡信息被盗用、美国国防部信息系统被入侵等信息安全事件。可见,发展物联网必须着重研发新一代认证技术,如合址认证技术等,通过认证终端空间地址等难以造假的信息,使信息安全保密的保障措施得到质的提升。

2.不断优化网络运行机制。

对于网络加密机制和认证机制,在传统互联网中,网络层和业务层是两个独立的层面。而在物联网中,由于网络连接和业务使用紧密结合,而且不同业务对安全级别的要求不同,因此,网络层和业务层的机制在一定程度上可以实现整合,加密机制和认证机制可根据业务的提供方和业务的安全敏感程度进行灵活调整,这样的特性为网络优化研究提供了空间。利用物联网这样的网络特性,通过网络优化研究,理顺网络运行机制,将为信息安全保密工作提供必要的机制基础。

3.研发群组认证技术。

随着物联网的发展,网络接入设备的数量越来越庞大,因此必须研究用群组概念解决群组认证的问题,研发相关的群组认证技术,并在技术中重点考虑信息安全保密问题。这将为信息安全保密防控提供有利的条件,对物联网的持续健康发展至关重要。

(四)加快相关法律法规体系的制定与完善。

借鉴国外的发展经验,我国应尽早研究物联网技术在推广应用和物联网产业在发展过程中可能出现的新问题、新情况,制定规范物联网发展的有关法律法规,通过各种有效手段规范物联网技术的合法应用,调节物联网技术引发的各种新型社会关系、社会矛盾,为我国物联网产业的健康发展尤其是信息的安全保密提供有效的法律法规保障,使我国的物联网真正发展成为一个开放、安全、可信任的网络。

综上所述,物联网的发展是不可阻挡的世界潮流,它对国民经济和社会发展产生极大推动作用的同时,又将带来不可避免的信息安全保密新挑战。而在现代信息社会中,谁掌握了信息,控制了网络,谁就拥有整个世界。在物联网技术高速发展的当下,信息安全保密已成为牵一发而动全身的全局性问题。我们只有而且必须高度重视这一新问题,以慎之又慎的态度尽早思考并部署应对措施,提高信息安全保密的防范能力,筑起铜墙铁壁,才能切实保护国家和人民的信息安全。

 

 


广东省国家保密局

联系我们  粤ICP备2022151831号

主办单位:广东省保密局  技术支持:广东省保密协会

地址:广州市越秀区沿江东路463号珠岛宾馆10号楼西楼 邮政编码:510053  

建议使用1440*900以上分辨率和使用IE8、Chrome45内核或以上的浏览器,以获得最佳体验。