超速发展 物联网信息安全问题不容忽视

来源:IT168  
2012/11/8 10:18:10
众所周知,物联网已成为许多国家发展的战略,从2005年开始,许多国家已纷纷开始“无处不在物联网”的发展战略。日韩基于物联网的“U社会”战略、欧洲“物联网行动计划”以及美国“智能电网”、“智慧地球”等计划也纷纷出台。而我国在2009年温家宝总理到无锡考察时,更是提出了把无锡建成“感知中国”中心的规划。



本文关键字: 物联网 信息安全

众所周知,物联网已成为许多国家发展的战略,从2005年开始,许多国家已纷纷开始“无处不在物联网”的发展战略。日韩基于物联网的“U社会”战略、欧洲“物联网行动计划”以及美国“智能电网”、“智慧地球”等计划也纷纷出台。而我国在2009年温家宝总理到无锡考察时,更是提出了把无锡建成“感知中国”中心的规划。

目前,物联网已经开始在军事、工业、农业、环境监测、建筑、医疗、空间和海洋探索等领域投入应用。2009年包括Google在内的互联网厂商、IBM、思科在内的设备制造商和方案解决商以及AT&T、Veri-zon、中移动、中国电信等在内的电信运营企业纷纷加速了物联网的战略布局,以期在未来的物联网领域取得先发优势。

国富安信息安全专家认为,物联网不仅仅是社会生活层面的应用技术,更是国家战略层面的重点课题。各国都把物联网建设提升到国家战略来抓,通过大力加强本国物联网建设,来占领这个后IP时代制高点,从而推动和引领未来世界经济的发展。物联网成为“后危机”时代各国提升综合竞争力的重要手段。因此,信息安全这一环节随着物联网的发展愈显重要。

全球范围内物联网已形成产业链

国富安专家认为,总体而言,全球物联网发展还处于初级阶段,但已具备较好的基础。未来几年,全球物联网市场规模将出现快速增长,据相关分析报告,2007年全球市场规模达到700亿美元,2008年达到780亿美元,2012年预计将超过1400亿美元,年增长率接近20%。其中,微加速度计、压力传感器、微镜、气体传感器、微陀螺等器件也已在汽车、手机、电子游戏、生物医疗、传感网络等消费领域得到广泛应用,大量成熟技术和产品的诞生为物联网大规模应用奠定了基础。

国际范围内物联网知识产权的进展也从另一方面也反映出物联网产业发展仍处于导入期。截至到2008年年底,根据国家知识产权专利数据库和德温特世界专利数据库资料的统计,国外关于传感网的专利数1126件。从专利分布情况来看,在申报的1126项专利中,基础和核心专利分别只有15项和503项,分别占整个比重的1%和45%,而外围专利达到了608项,占整个比重的54%,基础专利和核心专利所占比重较小,其基本状况符合物联网是新兴的通信应用网络以及物联网产业化还处于刚刚兴起的阶段这一现状。

全球物联网发展存在的问题

1)实时性、安全可信性、资源保证性等方面要求高。

物联网和互联网的关系是密不可分、相辅相成的。国富安专家认为,从信息的安全可信角度来讲,物联网和互联网在网络的组织形态、网络功能以及性能上的要求都是不一样的。互联网基于优先级管理的典型特征使得其对于安全、可信、可控、可管都没有要求,但是,物联网对于实时性、安全可信性、资源保证性等方面却有很高的要求。

2)以应用需求为导向,带动物联网技术与产业的发展。

目前全球物联网状况尚处于概念、论证与试验阶段,处于攻克关键技术、制定标准规范与研发应用的初级阶段。物联网发展进展中,从技术发展趋势呈现出融合化、嵌入化、可信化、智能化的特征,从管理应用发展趋势呈现标准化、服务化、开放化、工程化的特征。物联网发展的关键在于应用,只有以应用需求为导向,才能带动物联网技术与产业的蓬勃发展。

3)全球物联网发展中将面临的挑战

全球物联网的发展涉及到政府部门的战略性支持,产业链的完善,关键技术的发展和成熟,市场需求的扩大等多个方面。

物联网发展的前景有多好

1) “物联网”被认为是下一个万亿美元级的通信业务。

全球通信网络在经历了几十年快速发展之后,已经可以基本满足人与人随时随地沟通的需求,而物与物、物与人的通信及上层应用这种物联网的基本发展需求正涌现出来。据预测,到2020年,世界上“物物互联”的业务跟人与人通信的业务比例将达到30:1,“物联网”被认为是下一个万亿美元级的通信业务。但目前来看,物联网产业规模发展仍然存在一些困难,比如各个行业发展不平衡,个性化需求多,不同行业使用不同的协议、标准,终端规模部署成本高,系统开发维护成本高。

2) 物联网发展更加智能化、管理方式更加简单,涉及领域更为广泛。

国富安专家认为,现代物联网发展越来越趋向于精细化,比如提高了数据采集的实时性和准确性,提高了城市管理、工业管理和操作管理的效率和精确程度。其次物联网发展也更加智能化、管理方式也更加简单。目前全球物联网的发展涉及到医疗、机器制造、消费品制造、节能环保产、电子支付、农业控制、交通、教育等方面。其中最具代表性是美国IBM提出的智慧地球、欧盟:i-2010、日本:i-JAPAN。

3) 未来物联网的发展将经历四个阶段

未来物联网的发展将经历四个阶段:2010年之前的RFID被广泛应用于物流,零售和制药领域,主要处于闭环的行业应用阶段;2010-2015年物体互联,2015-2020年物体进入半智能化阶段,物联网与互联网走向融合;2020年之后,物体进入全智能化阶段,无线传感网络得到规模应用,将进入泛在网的发展阶段。

物联网的安全问题不容忽视

从物联网概念传入中国之初到现在,国富安信息安全专家一直在跟踪研究。经过分析,专家认为,随着物联网建设的加快,物联网的安全问题必然成为制约物联网全面发展的重要因素。

在物联网发展的高级阶段,由于物联网场景中的实体均具有一定的感知、计算和执行能力,广泛存在的这些感知设备将会对国家基础、社会和个人信息安全构成新的威胁。一方面,由于物联网具有网络技术种类上的兼容和业务范围上无限扩展的特点,因此当大到国家电网数据小到个人病例情况都接到看似无边界的物联网时,将可能导致更多的公众个人信息在任何时候,任何地方被非法获取;另一方面,随着国家重要的基础行业和社会关键服务领域如电力、医疗等都依赖于物联网和感知业务,国家基础领域的动态信息将可能被窃取。所有的这些问题使得物联网安全上升到国家层面,成为影响国家发展和社会稳定的重要因素。

物联网相较于传统网络,其感知节点大都部署在无人监控的环境,具有能力脆弱、资源受限等特点,并且由于物联网是在现有的网络基础上扩展了感知网络和应用平台,传统网络安全措施不足以提供可靠的安全保障,从而使得物联网的安全问题具有特殊性。所以在解决物联网安全问题时候,必须根据物联网本身的特点设计相关的安全机制。

国富安专家认为,考虑到物联网安全的总体需求就是物理安全、信息采集安全、信息传输安全和信息处理安全的综合,安全的最终目标是确保信息的机密性、完整性、真实性和网络的容错性。

物联网应用是信息技术与行业专业技术的紧密结合的产物。物联网应用层充分体现物联网智能处理的特点,其涉及业务管理、中间件、数据挖掘等技术。考虑到物联网涉及多领域多行业,因此广域范围的海量数据信息处理和业务控制策略将在安全性和可靠性方面面临巨大挑战。

由于物联网设备可能是先部署后连接网络,而物联网节点又无人值守,所以如何对物联网设备远程签约,如何对业务信息进行配置就成了难题。另外,庞大且多样化的物联网必然需要一个强大而统一的安全管理平台,否则单独的平台会被各式各样的物联网应用所淹没,但这样将使如何对物联网机器的日志等安全信息进行管理成为新的问题,并且可能割裂网络与业务平台之间的信任关系,导致新一轮安全问题的产生。传统的认证是区分不同层次的,网络层的认证负责网络层的身份鉴别,业务层的认证负责业务层的身份鉴别,两者独立存在。但是大多数情况下,物联网机器都是拥有专门的用途,因此其业务应用与网络通信紧紧地绑在一起,很难独立存在。

国富安专家认为,尽管物联网信息安全问题重重,但国内已经开始针对物联网进行物联网信息安全标准的研究与制定工作,信息安全企业也在积极的从技术角度进行研发和实验,相信信息安全问题不会成为国内物联网发展的桎梏。

物联网发展潜力无限,但物联网的实现并不仅仅是技术方面的问题,建设物联网过程将涉及到许多规划、管理、协调、合作等方面的问题,还涉及标准和安全保护等方面的问题,这就需要有一系列相应的配套政策和规范的制订和完善。无论如何,物联网的发展不会止步,我们也期待物联网能够为我们的生活带来真正的便利、高效和安全。

责编:孔维维
vsharing微信扫一扫实时了解行业动态
portalart微信扫一扫分享本文给好友

著作权声明:畅享网文章著作权分属畅享网、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。
最新专题
网络安全热点透析

随着移动互联、大数据、云计算、物联网等技术的日益发展,在这些热点技术为个人生活带来便利的同时,也为企业发展..

数据安全医药行业解决方案

采用身份鉴别、访问控制、数据加密以及权限控制等多种安全防护技术手段,保障数据库中医药数据只能被合法用户合规..

    畅享
    首页
    返回
    顶部
    ×
      信息化规划
      IT总包
      供应商选型
      IT监理
      开发维护外包
      评估维权
    客服电话
    400-698-9918