物聯(lián)網(wǎng)還是“勿聯(lián)網(wǎng)”？對物聯(lián)網(wǎng)安全隱患的反思

　　在美國總統(tǒng)奧巴馬上任后不久與美國工商業(yè)領袖舉行的一次“圓桌會議”上，作為僅有的兩名代表之一，IBM首席執(zhí)行官彭明盛提出了“智慧地球”戰(zhàn)略，建議新政府投資新一代的智慧型基礎設施。該戰(zhàn)略認為IT產業(yè)下一階段的任務是把新一代IT技術充分運用在各行各業(yè)之中。此概念一經提出，即在世界范圍內引起了廣泛的轟動，被全球公認為其“將掀起繼計算機、互聯(lián)網(wǎng)與移動通信網(wǎng)之后的世界信息產業(yè)又一次新的信息化浪潮”。我國政府也對此高度重視，“物聯(lián)網(wǎng)”已被正式列為國家五大戰(zhàn)略性新興產業(yè)之一，并已列入國家十二五規(guī)劃。目前，國內對“物聯(lián)網(wǎng)”的理論技術研討及投資正不斷升溫。然而，對于這一似乎蘊藏著巨大機遇的遠景概念，其可能的安全隱患也同時引起了部分專家的擔憂。筆者將立足于我國當前實際和“物聯(lián)網(wǎng)”本質特征，從反思的角度對“物聯(lián)網(wǎng)”發(fā)展予以客觀審視。

　　對物聯(lián)網(wǎng)發(fā)展的反思

　　反思之一： “智慧地球”概念提出的同時，美國政府在做什么？

　　談及物聯(lián)網(wǎng)不得不再說說與之密切相關的IBM“智慧地球”。在2009年2月24日2009·IBM論壇上公布的名為“智慧的地球”的最新策略中，IBM大中華區(qū)首席執(zhí)行官錢大群指出“如果在基礎建設的執(zhí)行中，植入‘智慧’的理念，不僅僅能夠在短期內有力的刺激經濟、促進就業(yè)，而且能夠在短時間內為中國打造一個成熟的智慧基礎設施平臺”。隨后，從2009年2月開始，IBM通過其中文網(wǎng)站、電視媒體、公交站臺等媒介進行了大規(guī)模廣告宣傳，并借助舉辦各種研討會的機會，向中國企業(yè)和政府部門積極推廣“智慧地球”應用，以其美國式的方式迅速推廣“智慧地球”概念。

　　讓我們將視線投向大洋彼岸，看看同一時期美國政府及軍方在做什么？

　　2008年10月9日，國防部在發(fā)布第5200.01號指令“國防部信息安全計劃和對敏感隔離信息的保護”指令。指令重新修訂了對所有密級信息、特別訪問程序、敏感隔離信息和受控非保密信息的保護。

　　2008年12月，在網(wǎng)絡安全委員會第44期主席報告中指出，網(wǎng)絡空間（CYBWRSPACE）是一個緊迫的國家安全問題，報告還對戰(zhàn)略和其執(zhí)行方案的修改提出了25項建議。

　　2009年2月，奧巴馬在競選期間就強調網(wǎng)絡安全對美國的重要性。他在就職后不久即要求對美國的網(wǎng)絡安全狀況展開為期60天的全面評估，來評估美國在網(wǎng)絡安全上的政策和結構。網(wǎng)絡安全政策包括了在網(wǎng)絡中行動和安全相關的戰(zhàn)略，政策，和標準，并且包含了全面的降低威脅，減少薄弱環(huán)節(jié)，威懾，國際合作，事故反應，恢復，和復原等政策和活動，包括計算機網(wǎng)絡行動，信息保障，執(zhí)法，外交，軍事，和情報任務等同全球信息和通信設施的安全和穩(wěn)定息息相關的內容。這個范圍不包括其他同國家的安全或保證設施安全無關的信息和通信政策。

　　2009年3月10日，美國政府問責辦公室發(fā)布《國家網(wǎng)絡安全戰(zhàn)略：需出臺關鍵改進措施，以加強國家安全態(tài)勢》的報告（報告號GAO-09-432T），報告中對網(wǎng)絡安全的關鍵領域提出了包括5個方面的30項建議。雖然國土安全部盡最大努力滿足網(wǎng)絡安全職責各方面要求，但仍不能完全達到建議的要求，因此在這些領域需要采取進一步的行動。

　　2009年5月26日，奧巴馬發(fā)布總統(tǒng)令宣布對白宮的國家安全體制半世紀來的最大一次改革。5月29日，白宮宣布組建網(wǎng)絡安全辦公室，以協(xié)調美國政府在此重要領域的活動。

　　2009年5月29日，發(fā)布了一份由安全部門官員完成的網(wǎng)絡安全評估報告《美國網(wǎng)絡政策檢討》，并表示來自網(wǎng)絡空間（CYBWRSPACE）的威脅已經成為美國面臨的最嚴重的經濟和軍事威脅之一。在公布這項報告時，奧巴馬表示，網(wǎng)絡空間（Cyberspace）以及它帶來的威脅都是真實的，保護網(wǎng)絡基礎設施將是維護美國國家安全的第一要務。

　　2009年 6月23日，美國防部長蓋茨正式下令建立網(wǎng)絡戰(zhàn)司令部。該司令部的職責是負責美國國防部計算機網(wǎng)絡的安全并反擊外來的網(wǎng)絡攻擊。網(wǎng)絡司令部的其他任務還包括，進行網(wǎng)絡偵察，防止針對美國的網(wǎng)絡攻擊，對正在準備攻擊行動的敵人進行警告性網(wǎng)絡打擊。

　　2009年6月30日美國通過了《聯(lián)邦網(wǎng)絡安全法案2009》（Cybersecurity Act of 2009）。

　　以上事實給了我們太多的猜測空間。一方面，作為美國“智慧大使”的IBM在中國不遺余力地推銷毫無國家安全前提的“智慧地球”概念，大舉“入主”中國的國家基礎設施;另一方面，美國政府卻正至上而下地加強網(wǎng)絡安全建設，特別是加強危及國家安全的國家基礎設施保護，并組建了網(wǎng)絡戰(zhàn)部隊。美國軍方認為虛擬空間的戰(zhàn)爭不可避免，并在非常積極地備戰(zhàn)。五角大樓智囊團——參謀長聯(lián)席會議的所有作戰(zhàn)計劃中都研究了國家基礎設施受到攻擊的可能性。美國國防部負責網(wǎng)絡安全事務的第一副部長威廉·林在今年9月份《外交》雜志上發(fā)表文章稱，今后美國將視網(wǎng)絡空間為與美軍現(xiàn)在正在作戰(zhàn)的其他戰(zhàn)場一樣的潛在戰(zhàn)場。據(jù)了解，美國新的網(wǎng)絡戰(zhàn)略將于今年12月出臺，這一戰(zhàn)略要求分階段確保對國防部所有軍事設施、聯(lián)邦機構和承擔軍事訂貨的大型公司提供可靠的網(wǎng)絡防護。

　　雖然說“智慧地球”可以理解為IBM在遭遇全球經濟危機的情況下為轉嫁危機而在中國進行的一種高級營銷策略，但如果以犧牲中國國家安全利益為前提，我們就必須對此持謹慎態(tài)度。

　　日前，中國科學院虛擬經濟與數(shù)據(jù)科學研究中心客座研究員劉鋒就撰文對這種風險表示了極度的關切。工業(yè)和信息化部軟件與集成電路促進中心（CSIP）在2009年9月《IBM“智慧地球”的認識和思考》這一報告中更是指出“廣泛的物聯(lián)網(wǎng)絡使得各種風險互相交織延伸，將帶來嚴重的、難以預料的信息安全問題?，F(xiàn)有的信息安全防護體系很難應對各類風險疊加后的綜合風險?！?/p>

　　反思之二：智能化背后，我國關鍵性基礎設施有無風險？

　　IBM在其宣傳中聲稱“智慧地球這概念可以推動中國向21世紀領先經濟轉型，中國政府、企業(yè)和市民可以相互協(xié)作共同創(chuàng)建一個可以更透徹感知，擁有更全面的互聯(lián)互通和實現(xiàn)更深入的智能化的生態(tài)系統(tǒng)?！钡屑毞治鲆幌翴BM倡導并建議在中國優(yōu)先建設的智慧電力、智慧醫(yī)療、智慧城市、智慧交通、智慧物流、智慧銀行等領域，不難發(fā)現(xiàn)這六大行業(yè)均是涉及中國國家安全的關鍵性基礎設施。這種事關國計民生的基礎設施一旦遭遇風險，勢必引發(fā)重大的政治和軍事后果。國外大多數(shù)國家使用“關鍵性基礎設施”（CIKR）這一術語來系統(tǒng)概括這些領域，即“對國家具有重要意義的物理或虛擬的系統(tǒng)及資產的總和，其癱瘓或被摧毀將對國家國防、經濟、衛(wèi)生和安全領域產生破壞性影響?！?/p>

　　國外將關鍵性基礎設施一般劃分為：保障政府、國防、衛(wèi)生、財政信貸、銀行和科研領域以及工業(yè)、能源領域正常開展活動的設施;包括核電站、石油天然氣設施在內的保障工業(yè)和能源部門正常運行的設施;糧食供應和交通保障設施;包括供水、通訊、民防設施在內的市政公用設施等。表1中介紹了在美國受到保護的關鍵性基礎設施和主要資源的數(shù)量特征。

　　美國一個非贏利性的網(wǎng)絡政策倡議組織——網(wǎng)絡防御專業(yè)人士組織（PCD）曾為美國官方制定了一個綽號為“黑天使”的戰(zhàn)略攻擊方案。該方案制定人員包括1名戰(zhàn)役計劃者，2名金融部門專家，3名電力專家和1名運輸專家。其首要戰(zhàn)略行動目標是破壞鐵路運輸，并通過錯誤的計算機指令摧毀難以替代的發(fā)電機和配電線路變壓器，造成大面積的停電。而這一領域恰恰是物聯(lián)網(wǎng)（智慧地球）應用最為廣泛的領域。

　　2010年3月2日，美國海軍學會和CACI國際發(fā)起了題為“對國家安全的網(wǎng)絡威脅討論會：應對全球供應鏈面臨的挑戰(zhàn)。”的學術研討會。在這次研討會上，美國的專家們分析了過去十分安全的全球供應鏈如今在網(wǎng)絡威脅面前的脆弱性。專家認為，供應鏈是一個包括組織、人員、程序、技術、信息和資源在內的系統(tǒng)。這個系統(tǒng)推動供應商將原材料和自然資源經過生產形成產品，然后將他們的貨物輸送給用戶。在從原材料到制成品的端對端的程序中，供應鏈的每一步都面臨著持續(xù)的網(wǎng)絡威脅。美國的供應鏈可能處于自美國內戰(zhàn)結束以來風險最高的時期，面臨著遭受巨大破壞的可能。

　　前弗吉尼亞州州長詹姆斯·S·吉爾莫也表示：“在現(xiàn)代世界，供應鏈就是信息。當某些東西被訂購的時候……將在哪里生產、由誰生產、生產多少、具體規(guī)模是多少……所有的信息到達國際互聯(lián)網(wǎng)上或者進入私人數(shù)據(jù)系統(tǒng)中，都有可能會被攔截和入侵?！?/p>

　　目前，我國物聯(lián)網(wǎng)的發(fā)展已涉及物流、智能交通、環(huán)境保護、政府工作、公共安全、平安家居、智能消防、工業(yè)監(jiān)測、環(huán)境監(jiān)測、個人健康、水系監(jiān)測、食品溯源等多個領域，已廣泛涉及到我國的民生基建和國家戰(zhàn)略，甚至是軍事領域。其中任何一個發(fā)生故障或被摧毀，根據(jù)“級聯(lián)效應”，其損失足以與使用武裝力量實施打擊相提并論。

　　反思之三：中國剛起步的“云計算”等基礎性理論是否足以支持龐大的物聯(lián)網(wǎng)產業(yè)？

　　傳感器網(wǎng)絡、云計算、超級計算、軟件服務化、數(shù)據(jù)整合與挖掘等高新技術是支撐與實現(xiàn)“物聯(lián)網(wǎng)”必不可少的技術基礎。其中，“云計算”更被認為是改變IT業(yè)務模式的革命性技術。美國防部也認為，“云計算”能有效地應用于美國網(wǎng)絡中心戰(zhàn)戰(zhàn)略計劃，正計劃通過“云計算”達到《網(wǎng)絡和信息集成助理國防部長戰(zhàn)略計劃2008-2009》所描述的目標。該計劃明確指出信息技術結構設計應加強信息的共享性、安全性和靈活性，所有的涉及國防部計算方法必須在有關部門安全指導下設計，以確保信息的訪問和安全。

　　然而，國外專業(yè)人士卻在積極慫恿中國政府與企業(yè)大膽嘗試“公有云服務”，選擇云作為平臺，以便在未來建立標準化和更高效的業(yè)務流程。但現(xiàn)實情況是，作為理論與技術核心的“云計算”在中國仍是一門新興概念，其引入不過還是近兩年的事。雖然“云計算”的應用已經或即將在北京、廣東、香港、成都、杭州、無錫等地展開，但我國相關研究機構對這一新技術尚處熟悉、認知、初步研究階段，在應用方面更是直接采用“拿來主義”，享受微軟和IBM等外國企業(yè)的“云”服務。我國如此脆弱的理論研究與應用研究是否能支撐物聯(lián)網(wǎng)這一巨大的產業(yè)鏈，對此筆者表示深深地質疑。

　　眾所周知，在傳感器網(wǎng)絡、云計算等方面都是IBM的技術優(yōu)勢，在IBM業(yè)已構筑的一個幾乎沒有競爭對手的相關信息技術生態(tài)環(huán)境中，中國IT界要想分到一杯羹談何容易？對于云計算這一改變IT業(yè)務模式的革命性技術，浪潮集團董事長兼CEO孫丕恕在云安全方面也有自己的見解。他認為，“云計算”將導致全球的信息資源、服務和應用不可避免地向國際信息產業(yè)巨頭集中，全球絕大多數(shù)的信息存儲和數(shù)據(jù)處理業(yè)務也將被他們實際掌握。

　　一位IBM“智慧地球”的國內擁護者回應安全問題質疑時表示“就像我給你手槍，殺不殺人你自己決定，而他們的論題是這只手槍有問題，你只要拿著就會走火。但事實上，手槍并不會走火?！痹撊耸空J為，IBM僅僅是技術提供者，而數(shù)據(jù)和技術的使用者——企業(yè)或政府有權決定使用的方法和控制策略?！艾F(xiàn)在全球所有銀行的計算機后臺系統(tǒng)都運行在IBM機上，并不意味著IBM公司已經有機會掌握全球的金融系統(tǒng)。”

　　這種表面化的認識在我國大有人在。殊不知，一旦戰(zhàn)爭或關系緊張，“手槍”的制造商還會給我們提供手槍與子彈嗎？在戰(zhàn)爭狀態(tài)下，沒有配件與維持能力的武器裝備與廢銅爛鐵沒有任何區(qū)別——除非你能自主制造手槍、制造配件。

　　反思之四：誰在制定物聯(lián)網(wǎng)中傳感技術行業(yè)標準？

　　物聯(lián)網(wǎng)的定義是“通過射頻識別（RFID）、紅外感應器、全球定位系統(tǒng)、激光掃描器等信息傳感設備，按約定的協(xié)議，把任何物體與互聯(lián)網(wǎng)相連接，進行信息交換和通信，以實現(xiàn)對物體的智能化識別、定位、跟蹤、監(jiān)控和管理的一種網(wǎng)絡”。可見，“將RFID標簽預先嵌入所有相關的物品中”是物聯(lián)網(wǎng)建設的重要前提。

　　由于RFID將在各個領域得到廣泛的應用，而在標簽芯片內或多或少包含了商業(yè)信息、流通信息、工業(yè)信息，甚至個人信息，些信息對于攻擊對手來說具有極大的誘惑。攻擊者可以通過攻擊標簽獲取各種信息，這種信息的泄漏對于商業(yè)、工業(yè)機密乃至個人隱私都將帶來巨大的災難。而除僅限日本本土使用的日本標準外，國際上RFID采用的行業(yè)標準目前均使用的是美國的RFID行業(yè)標準，該標準確定了包括通信協(xié)議等在內的核心協(xié)議標準。這就意味著，我們知道什么，對方就可能知道什么。竊取RFID信息、破解M1芯片的安全算法的案件在世界各地已屢屢發(fā)生。盡管RFID標簽與讀卡器通訊安全模型措施對于攻擊者有諸多的障礙，但是這并不足以說明RFID標簽是安全的，因為這些障礙還無法完全阻止攻擊者獲取標簽信息。因此，要克服RFID安全隱患，將始終饒不過“美國行業(yè)標準”這一核心的問題。

　　應對措施的思考

　　基于以上分析，筆者認為應反思當前的物聯(lián)網(wǎng)發(fā)展過熱的局面，必須對物聯(lián)網(wǎng)發(fā)展對國家安全及產業(yè)安全的潛在風險予以審視，采取合理可行的措施進行策略調整，強化國家關鍵性基礎設施的安全，制訂相關法規(guī)。

　　在目前形勢下，社會的安全在很大程度上取決于國家關鍵性基礎設施的安全。在恐怖襲擊、事故、自然災難和其它突發(fā)事件中，關鍵性基礎設施的面臨的風險可能性必將不斷增加。這對于國家安全、公共安全、經濟活力和生活方式都將產生巨大的影響，其產生的連鎖效也將遠遠超過我們的想象。正如微軟亞太研發(fā)集團主席總裁張亞勤所說：“互聯(lián)網(wǎng)出現(xiàn)問題損失的是信息，還可以通過信息的加密和備份來降低甚至避免損失;物聯(lián)網(wǎng)是跟物理世界打交道的，無論是智能交通、智能電網(wǎng)、智能醫(yī)療還是橋梁檢測、災害監(jiān)測，一旦出現(xiàn)問題就會涉及生命財產的損失。”

　　因此，亟需制訂保障關鍵性基礎設施在和平時期和戰(zhàn)爭時期的國家安全計劃。而對于已經制訂和實施，但不能完全適應威脅程度的保護關鍵性基礎設施安全的舉措，則需要不斷予以完善。

　　一是由國家機構統(tǒng)一協(xié)調并運用國家、地方和工業(yè)界所有的潛力和資源，形成國家關鍵性基礎設施保護協(xié)調機制;

　　二是對國家基礎設施的安全風險和現(xiàn)狀進行系統(tǒng)準確的評估，為確定國家基礎設施安全保衛(wèi)的優(yōu)先部署方向和采取反擊行動，以及恢復損壞的基礎設施提供參照;

　　四是在物理設施、計算機網(wǎng)絡空間和公民信息等的安全保衛(wèi)方面實施一體化防御策略;

　　五是制訂各種應急預案，提升各種危機情況下的應急響應能力，以最大限度減少損失。

　　六是重視理論基礎研究，調整投資比例。理論研究與隊伍建設應高于應用研究，只有扎實的理論基礎與過硬技術隊伍才能真正地立于不敗，走的更遠。

　　七是對物聯(lián)網(wǎng)產業(yè)應用領域進行安全等級劃分。由于物聯(lián)網(wǎng)潛在的安全隱患，可根據(jù)項目涉及的國家基礎設施易受攻擊程度，按國防基礎設施資產——工業(yè)基礎設施資產——民事基礎設施資產的優(yōu)先順序進行等級劃分，嚴格項目的安全風險評估和等級防御，暫緩物聯(lián)技術在軍事領域的應用。在我國物聯(lián)網(wǎng)形成規(guī)?；a業(yè)之前，制定對策措施，防患于未然。并在推進技術手段建設的同時，以完善信息安全知識產權、個人隱私保護等方面法律法規(guī)為目標，加強法制建設。

　　結語

　　不可否認，“智慧地球”及“物聯(lián)網(wǎng)”理念所蘊含的創(chuàng)新思想和發(fā)展策略對我國信息化建設以及社會經濟的發(fā)展都具有一定的參考價值。但正如工業(yè)和信息化部李毅中部長在2010年經貿形勢報告會上所指出的“對于外國新的理念和新的戰(zhàn)略，要有所啟迪，也要有所警惕”，由于我國目前的信息產業(yè)“自主可控”程度及技術發(fā)展水平與發(fā)達國家相比尚存較大差距，基于“全盤引進”建設“物聯(lián)網(wǎng)”無疑具有一定安全風險。因此，應審慎辯證的對待這一新興理念，立足基礎技術研究，完善相關法規(guī)，遵循漸進式發(fā)展原則。理性地處理好物聯(lián)網(wǎng)概念帶來的機遇和挑戰(zhàn)這對矛盾，或能使我們既不以犧牲安全為代價，又不錯失發(fā)展良機。