根據(jù)IDC最新報(bào)告，預(yù)計(jì)到2020年，物聯(lián)網(wǎng)產(chǎn)業(yè)將帶來7.1萬億美元的市場(chǎng)。同時(shí)，對(duì)于物聯(lián)網(wǎng)接入設(shè)備的數(shù)量，Gartner預(yù)測(cè)這一數(shù)字將達(dá)到260億臺(tái)，而一些機(jī)構(gòu)和公司則更加樂觀地預(yù)計(jì)將達(dá)到500億臺(tái)。

無論如何，這都是一個(gè)前景廣闊、充滿誘惑和機(jī)會(huì)無限的市場(chǎng)。隨著物聯(lián)網(wǎng)的應(yīng)用日益發(fā)展，在不久的將來，我們的家里、辦公室甚至醫(yī)院，使用的都是智能設(shè)備，路上行駛的汽車彼此可以互聯(lián)通信，道路交通管理井然有序，城市電網(wǎng)智能高效……

不過，你想過沒有，如果這一切受到了安全威脅，那會(huì)怎么樣？黑客入侵到家庭里的智能家居系統(tǒng)，使整個(gè)家庭失去控制；醫(yī)院的設(shè)備被染“病毒”，也許會(huì)危及病人的生命；城市交通控制系統(tǒng)或電網(wǎng)系統(tǒng)遭到攻擊，必將致使整個(gè)城市癱瘓……這些并不是危言聳聽，物聯(lián)網(wǎng)背后的安全問題正在降臨，必須引起業(yè)界的重視。

安全威脅處處有

不難想象，當(dāng)幾百億臺(tái)設(shè)備接入到物聯(lián)網(wǎng)后，這背后的安全隱患將有多少。隨著物聯(lián)網(wǎng)的應(yīng)用日益普及，其遇到的安全問題將比互聯(lián)網(wǎng)所遭遇的安全威脅更復(fù)雜、更多樣，影響也更廣泛。

對(duì)于物聯(lián)網(wǎng)產(chǎn)業(yè)有深入研究和了解的中關(guān)村物聯(lián)網(wǎng)產(chǎn)業(yè)聯(lián)盟秘書長張建寧對(duì)于物聯(lián)網(wǎng)安全問題，在接受記者采訪時(shí)表示，“在物聯(lián)網(wǎng)的發(fā)展進(jìn)程中，安全是其中的必要條件，不可缺少，必須引起重視?！彼J(rèn)為，物聯(lián)網(wǎng)的發(fā)展現(xiàn)在正處于培育期和成長期，盡管從現(xiàn)在的發(fā)展進(jìn)程看，目前物聯(lián)網(wǎng)的安全問題還不是最迫在眉睫的問題，但“在物聯(lián)網(wǎng)的發(fā)展初期就應(yīng)密切關(guān)注，排除安全隱患?！?/p>

可穿戴設(shè)備是目前的一大熱門產(chǎn)品，也被認(rèn)為是物聯(lián)網(wǎng)接入設(shè)備之一。安全廠商賽門鐵克之前檢測(cè)了許多可穿戴設(shè)備，他們發(fā)現(xiàn)，即便是一些來自領(lǐng)先品牌的設(shè)備也十分容易受到位置追蹤的攻擊。賽門鐵克研究人員發(fā)現(xiàn)，一些設(shè)備還有可能被遠(yuǎn)程查詢，第三方不需要與設(shè)備進(jìn)行任何物理接觸，就可以從近距離獲取設(shè)備的序列號(hào)或特性組合信息，甚至讀取設(shè)備傳感器存儲(chǔ)的數(shù)據(jù)。

物聯(lián)網(wǎng)領(lǐng)域的另一個(gè)熱門應(yīng)用當(dāng)屬數(shù)字化汽車駕駛體驗(yàn)。一部數(shù)字化現(xiàn)代汽車會(huì)配置大量的傳感器、控制模塊等，為了實(shí)現(xiàn)完美的駕駛體驗(yàn)，這些傳感器、控制模塊將被整合為一個(gè)完整的電腦網(wǎng)絡(luò)，以實(shí)現(xiàn)各種復(fù)雜的應(yīng)用，使駕駛更舒適和隨心所欲。賽門鐵克的研究人員發(fā)現(xiàn)，攻擊者能夠通過在網(wǎng)絡(luò)中傳播的被植入惡意代碼的音樂文件對(duì)汽車進(jìn)行攻擊，通常這些音樂文件被冠以如“最動(dòng)聽十首公路歌曲”等吸引眼球的標(biāo)題，當(dāng)有人下載這些文件到汽車音響中時(shí)，這些文件便會(huì)利用播放軟件的漏洞進(jìn)行溢出攻擊，并能夠通過車載網(wǎng)絡(luò)侵入汽車控制系統(tǒng)的其他模塊，直至操控整部汽車。

因此，賽門鐵克大中華區(qū)技術(shù)支持部總監(jiān)李剛認(rèn)為，“伴隨著物聯(lián)網(wǎng)應(yīng)用的快速發(fā)展，我們可以明顯地感覺到，物聯(lián)網(wǎng)的安全威脅已經(jīng)出現(xiàn)，而所帶來的嚴(yán)重后果，可能是在現(xiàn)在的互聯(lián)網(wǎng)環(huán)境中想象不到的?！彼J(rèn)為，物聯(lián)網(wǎng)當(dāng)前的技術(shù)發(fā)展主要是通過把移動(dòng)互聯(lián)網(wǎng)技術(shù)、無線網(wǎng)絡(luò)通信、近距離通信、傳感器、自動(dòng)控制、移動(dòng)計(jì)算、云計(jì)算等進(jìn)行整合并進(jìn)一步發(fā)展。這些技術(shù)在發(fā)展過程中，從一開始并沒有考慮到物聯(lián)網(wǎng)應(yīng)用場(chǎng)景的安全挑戰(zhàn)，因此，將會(huì)不斷暴露出越來越多的安全隱患。這些安全隱患將會(huì)被攻擊者利用，使物聯(lián)網(wǎng)的安全形勢(shì)日益嚴(yán)峻。

Ixia公司中國區(qū)總經(jīng)理張煒表示，在物聯(lián)網(wǎng)中，人們?nèi)粘Ｋ蕾嚨暮芏嘞到y(tǒng)都將經(jīng)歷風(fēng)險(xiǎn)，他舉例說，比如能源生產(chǎn)、電網(wǎng)、交通控制系統(tǒng)和醫(yī)療系統(tǒng)，黑客入侵它們中任何一個(gè)的安全漏洞，都可能會(huì)影響到我們的正常生活，使能源系統(tǒng)、交通系統(tǒng)和基礎(chǔ)醫(yī)療系統(tǒng)停擺，還可能導(dǎo)致人們生活混亂甚至危及生命。張煒介紹說，鑒于物聯(lián)網(wǎng)中安全問題的重要性，Ixia公司已經(jīng)參與了很多關(guān)鍵領(lǐng)域早期物聯(lián)網(wǎng)部署的多項(xiàng)測(cè)試。

安全措施必須有

針對(duì)物聯(lián)網(wǎng)可能存在的安全隱患，物聯(lián)網(wǎng)專家和安全廠商都提出了自己的建議和意見。

張建寧秘書長認(rèn)為，物聯(lián)網(wǎng)中最易遭到破壞的部分是感知設(shè)備和智能控制部分，智能控制在安全等級(jí)上要求更高些。在安全上，應(yīng)根據(jù)實(shí)際應(yīng)用的重要性進(jìn)行分級(jí)并有所側(cè)重，在系統(tǒng)的應(yīng)用上，應(yīng)通過組織化的手段，如授權(quán)機(jī)制、保密管理機(jī)制，對(duì)技術(shù)上的漏洞進(jìn)行管控，也就是從IT技術(shù)本身和管理機(jī)制兩方面下手。

李剛說，“我們應(yīng)該重視整個(gè)物聯(lián)網(wǎng)生態(tài)環(huán)境的安全，包括設(shè)備安全、數(shù)據(jù)安全和網(wǎng)絡(luò)安全。其中關(guān)鍵的安全考慮應(yīng)當(dāng)包括設(shè)備標(biāo)識(shí)與可信、數(shù)據(jù)隱私保護(hù)、設(shè)備保護(hù)和數(shù)據(jù)安全管理四方面?！?/p>

李剛建議，應(yīng)該著手于加強(qiáng)物聯(lián)網(wǎng)相關(guān)廠商和安全專業(yè)廠商的緊密合作，這些物聯(lián)網(wǎng)相關(guān)廠商包括設(shè)備制造、應(yīng)用開發(fā)、系統(tǒng)集成、服務(wù)提供等各方面。同時(shí)應(yīng)當(dāng)在物聯(lián)網(wǎng)相關(guān)產(chǎn)品上采用更多的安全技術(shù)，并在物聯(lián)網(wǎng)系統(tǒng)中進(jìn)行更多的安全集成。另外，還應(yīng)當(dāng)加強(qiáng)普通消費(fèi)者和企業(yè)用戶對(duì)物聯(lián)網(wǎng)安全威脅的認(rèn)知，從而對(duì)風(fēng)險(xiǎn)進(jìn)行有效評(píng)估。李剛介紹說，賽門鐵克在物聯(lián)網(wǎng)相關(guān)領(lǐng)域提供了多種解決方案，滿足用戶的不同層次的需求。

“物聯(lián)網(wǎng)安全有兩個(gè)需要關(guān)注的關(guān)鍵要素。首先是確保運(yùn)行在物聯(lián)網(wǎng)上用來控制設(shè)備和系統(tǒng)的應(yīng)用能夠抵御DDOS（分布式拒絕服務(wù)）的攻擊。其次，相同的應(yīng)用和系統(tǒng)必須能夠抵御試圖侵入或破壞這些系統(tǒng)的最新攻擊和威脅。而在這兩方面，Ixia都提供了相應(yīng)的解決方案?！睆垷樥f。

物聯(lián)網(wǎng)面臨的

主要安全問題

相對(duì)于互聯(lián)網(wǎng)、通信網(wǎng)等現(xiàn)有傳輸網(wǎng)絡(luò)而言，物聯(lián)網(wǎng)不僅面臨著災(zāi)害事故、病毒侵?jǐn)_、泄密等傳統(tǒng)網(wǎng)絡(luò)安全問題，由于增加了感知識(shí)別、計(jì)算處理等功能架構(gòu)，從而在感知、傳輸、處理等各層面都面臨一系列新出現(xiàn)的特殊安全問題，導(dǎo)致物聯(lián)網(wǎng)在保密性、完整性、實(shí)時(shí)性、可用性、可控性、可審查性等安全需求方面受到挑戰(zhàn)。

工業(yè)和信息化部軟件與集成電路促進(jìn)中心 李慧

感知層

感知層承擔(dān)的任務(wù)是通過RFID、傳感器、全球定位系統(tǒng)、二維碼標(biāo)簽等信息傳感設(shè)備或由其組成的網(wǎng)絡(luò)實(shí)現(xiàn)物品標(biāo)識(shí)和聯(lián)網(wǎng)，從而進(jìn)行信息的智能采集。因此，感知層在進(jìn)行數(shù)據(jù)采集向核心網(wǎng)絡(luò)進(jìn)行傳輸?shù)倪^程中，除了面臨傳統(tǒng)網(wǎng)絡(luò)涉及的物理破壞、技術(shù)攻擊等人為安全威脅外，還面臨感知設(shè)備、節(jié)點(diǎn)、數(shù)據(jù)及網(wǎng)絡(luò)本身特點(diǎn)導(dǎo)致的新問題。

感知設(shè)備往往為便于實(shí)現(xiàn)物物相連而比傳統(tǒng)通信設(shè)備體積小、易于損壞，且時(shí)常為了進(jìn)行復(fù)雜危險(xiǎn)的工作而被置于不確定的惡劣環(huán)境之中。感知設(shè)備本身的特性和所處的工作環(huán)境對(duì)其物理安全產(chǎn)生威脅，可能造成網(wǎng)絡(luò)不可用。

感知節(jié)點(diǎn)具有簡單性和多源異構(gòu)性，易于引起安全保護(hù)能力和體系的缺失。一是感知節(jié)點(diǎn)通常情況下功能簡單、攜帶能量少、計(jì)算能力小，無法進(jìn)行高強(qiáng)度的加密運(yùn)算，導(dǎo)致其缺乏復(fù)雜的安全保護(hù)能力，從而可能因能量、存儲(chǔ)空間、計(jì)算能力和通信帶寬等方面的限制而導(dǎo)致其在復(fù)雜的環(huán)境工作中處理能力大幅降低或突然失效。二是感知節(jié)點(diǎn)呈現(xiàn)多源異構(gòu)性，感知設(shè)備和感知網(wǎng)絡(luò)的多樣性致使數(shù)據(jù)采集和傳輸無特定標(biāo)準(zhǔn)，導(dǎo)致其缺乏統(tǒng)一安全保護(hù)體系。

感知數(shù)據(jù)具有海量、復(fù)雜的特點(diǎn)，易于引起實(shí)時(shí)性、可用性和可控性方面的威脅。一是物聯(lián)網(wǎng)比以往采集數(shù)據(jù)數(shù)量更大，且對(duì)實(shí)時(shí)性要求更高，易于導(dǎo)致數(shù)據(jù)流過大、傳輸延遲、拒絕服務(wù)等安全問題，從而影響數(shù)據(jù)信息的實(shí)時(shí)性和可用性。二是感知設(shè)備和感知對(duì)象的多樣性造成感知層數(shù)據(jù)信息的內(nèi)容、類型和格式等復(fù)雜多樣，數(shù)據(jù)間頻繁地沖突與合作加大了對(duì)保障信息實(shí)時(shí)性、可用性和可控性的挑戰(zhàn)。

感知網(wǎng)絡(luò)在組網(wǎng)和傳輸?shù)确矫婢哂袇^(qū)別于傳統(tǒng)網(wǎng)絡(luò)獨(dú)有的特點(diǎn)，從而帶來新的安全威脅和挑戰(zhàn)。如傳感器網(wǎng)絡(luò)在組網(wǎng)過程中，經(jīng)常有新節(jié)點(diǎn)加入或已有節(jié)點(diǎn)失效的情況產(chǎn)生，網(wǎng)絡(luò)動(dòng)態(tài)性較強(qiáng)，會(huì)對(duì)感知數(shù)據(jù)采集、傳輸?shù)膶?shí)時(shí)性和可用性產(chǎn)生威脅。在傳輸過程中亦可能出現(xiàn)傳感節(jié)點(diǎn)的自私威脅因中間節(jié)點(diǎn)拒絕轉(zhuǎn)發(fā)與自身無關(guān)的分組，大幅降低網(wǎng)絡(luò)性能等。

網(wǎng)絡(luò)層

網(wǎng)絡(luò)層承擔(dān)的任務(wù)是通過互聯(lián)網(wǎng)、通信網(wǎng)等各種公共網(wǎng)絡(luò)以及各類專網(wǎng)實(shí)現(xiàn)信息的交換和通信，從而進(jìn)行信息的傳輸。物聯(lián)網(wǎng)因要滿足大量物與物的之間的通信需求，因此對(duì)傳輸網(wǎng)絡(luò)提出了許多新的要求。為滿足新要求，物聯(lián)網(wǎng)網(wǎng)絡(luò)層除了病毒、攻擊等傳統(tǒng)核心網(wǎng)絡(luò)傳輸面臨的信息安全問題和感知層網(wǎng)絡(luò)面臨的安全問題外，還將面臨以下新出現(xiàn)的安全問題。

物聯(lián)網(wǎng)在網(wǎng)絡(luò)組織形態(tài)、安全架構(gòu)等方面提出了新的要求，現(xiàn)有通信網(wǎng)絡(luò)安全框架無法滿足?，F(xiàn)有通信網(wǎng)絡(luò)的安全架構(gòu)更多基于人與人之間的通信需求，不一定適合以機(jī)器與機(jī)器之間的通信為需求的物聯(lián)網(wǎng)。使用現(xiàn)有安全機(jī)制會(huì)割裂物聯(lián)網(wǎng)機(jī)器間的邏輯關(guān)系，從而引發(fā)安全問題。

物聯(lián)網(wǎng)在網(wǎng)絡(luò)的功能和性能方面都對(duì)承載網(wǎng)絡(luò)提出了更高的要求，現(xiàn)有網(wǎng)絡(luò)性能無法完全滿足。如建立在分組數(shù)據(jù)基礎(chǔ)上的互聯(lián)網(wǎng)主要強(qiáng)調(diào)規(guī)范的通達(dá)性和開放性，對(duì)安全、可信、可控、可管等都沒有過多的要求。然而物聯(lián)網(wǎng)系統(tǒng)卻對(duì)實(shí)時(shí)性、安全可信性、資源保證性等都提出了更高的要求。因此，目前物聯(lián)網(wǎng)可管、可控等安全要求無法通過現(xiàn)有互聯(lián)網(wǎng)等傳統(tǒng)網(wǎng)絡(luò)的性能得到根本滿足。

物聯(lián)網(wǎng)信息傳輸要跨越多類網(wǎng)絡(luò)，對(duì)網(wǎng)絡(luò)互聯(lián)互通提出了更高的要求，多網(wǎng)融合的瓶頸可能會(huì)為物聯(lián)網(wǎng)帶來諸多新的安全隱患。物聯(lián)網(wǎng)在目前起步階段體系架構(gòu)還不完善，網(wǎng)絡(luò)傳輸內(nèi)部協(xié)議標(biāo)準(zhǔn)不同往往引起網(wǎng)絡(luò)互聯(lián)互通問題。一方面可能因網(wǎng)絡(luò)互聯(lián)互通問題造成無法送達(dá)、或送達(dá)延遲，從而影響數(shù)據(jù)可用性、實(shí)時(shí)性等安全需求。另一方面可能由于抗攻擊安全路由算法的缺失增加惡意攻擊的可能性和破壞性。

處理層

處理層承擔(dān)的任務(wù)是通過業(yè)務(wù)支撐平臺(tái)、網(wǎng)絡(luò)管理平臺(tái)、信息處理平臺(tái)、信息安全平臺(tái)等提供協(xié)同、計(jì)算、存儲(chǔ)、分析、挖掘等智能處理和管理功能，實(shí)現(xiàn)智能化識(shí)別、定位、跟蹤、監(jiān)控和管理等面向行業(yè)和大眾用戶的服務(wù)。因此，該層不僅涉及到數(shù)據(jù)處理安全，還涉及到隱私安全和業(yè)務(wù)安全等，從而對(duì)物聯(lián)網(wǎng)一系列安全需求帶來挑戰(zhàn)。

物聯(lián)網(wǎng)需處理的信息具有多樣性和異構(gòu)性等特點(diǎn)，加上處于安全考慮使得許多信息以加密形式存在，從而海量異構(gòu)數(shù)據(jù)的識(shí)別和處理為物聯(lián)網(wǎng)的實(shí)時(shí)性、可用性等安全需求帶來挑戰(zhàn)。

正如決策支持系統(tǒng)無法像人類一樣直接通過智力判斷提供正確決策一樣，智能處理的過程往往可能產(chǎn)生決策、控制不當(dāng)?shù)劝踩珕栴}，甚至可能因無法有效識(shí)別惡意程序和指令等失誤，致使自動(dòng)控制變成失去控制，從而海量數(shù)據(jù)處理過程的過度智能化為物聯(lián)網(wǎng)的可控性等安全需求帶來挑戰(zhàn)。

為了促進(jìn)判斷決策、提供結(jié)果等關(guān)鍵智能處理過程，處理層不僅需要智能處理，往往還需要人為干預(yù)，給攻擊者實(shí)施惡意行為提供了可乘之機(jī)，從而處理層不可避免的人為干預(yù)過程為物聯(lián)網(wǎng)完整性、可用性等安全需求帶來挑戰(zhàn)。

經(jīng)過智能處理的數(shù)據(jù)在能夠提供涉及個(gè)人隱私、國家安全等更具價(jià)值信息的同時(shí)，也加劇了泄密的隱患。然而在上述過程中，海量異構(gòu)數(shù)據(jù)會(huì)經(jīng)過協(xié)同處理匯聚在高性能工作站、小型移動(dòng)設(shè)備等各類平臺(tái)上，惡意操作和設(shè)備失竊都可能造成大量私密信息泄露，可見處理層的智能處理過程讓更多、更完整、更開放的重要信息在各類平臺(tái)上匯聚，為物聯(lián)網(wǎng)保密性等安全需求帶來挑戰(zhàn)。

處理層要將物聯(lián)網(wǎng)的信息資源進(jìn)行協(xié)同處理，以實(shí)現(xiàn)與某些應(yīng)用場(chǎng)景和服務(wù)密切相關(guān)的特定功能和服務(wù)，業(yè)務(wù)服務(wù)類型和行業(yè)應(yīng)用種類繁多為安全架構(gòu)和安全策略的選擇提出了新的難題。如各應(yīng)用領(lǐng)域紛紛自建平臺(tái)、自定標(biāo)準(zhǔn)可能造成物聯(lián)網(wǎng)網(wǎng)絡(luò)與業(yè)務(wù)平臺(tái)之間信任關(guān)系被割裂，導(dǎo)致業(yè)務(wù)無法正常提供?？梢姂?yīng)用范圍廣、規(guī)模大、平臺(tái)數(shù)量和業(yè)務(wù)類型多給物聯(lián)網(wǎng)業(yè)務(wù)提供方面的安全帶來新的挑戰(zhàn)。

保障物聯(lián)網(wǎng)安全的

對(duì)策和建議

物聯(lián)網(wǎng)安全問題不僅僅是單一的網(wǎng)絡(luò)信息安全問題、技術(shù)問題、管理問題等，而是需從全局角度、戰(zhàn)略高度去考慮如何解決的系統(tǒng)問題，要通過多種手段構(gòu)建和完善物聯(lián)網(wǎng)安全體系，做到提早預(yù)防安全問題、實(shí)時(shí)做好安全保障、問題發(fā)生后及時(shí)補(bǔ)救，有效保障信息采集、傳輸、處理等各環(huán)節(jié)的安全可控。

工業(yè)和信息化部軟件與集成電路促進(jìn)中心 李慧

標(biāo)準(zhǔn)層面

面對(duì)物聯(lián)網(wǎng)復(fù)雜多樣的感知對(duì)象類型、感知數(shù)據(jù)類型、傳輸網(wǎng)絡(luò)類型、支撐平臺(tái)種類、業(yè)務(wù)服務(wù)種類、應(yīng)用范圍領(lǐng)域，為避免標(biāo)準(zhǔn)缺失和標(biāo)準(zhǔn)混亂帶來的安全隱患，需要在加強(qiáng)推動(dòng)各種安全標(biāo)準(zhǔn)研究制定工作的同時(shí)，加強(qiáng)各標(biāo)準(zhǔn)化機(jī)構(gòu)的協(xié)同合作和資源整合，既要在橫向上做好各行業(yè)和部門間的協(xié)調(diào)合作，保證各自標(biāo)準(zhǔn)相互銜接，滿足跨行業(yè)、跨地區(qū)的應(yīng)用需求，又要在縱向上確保網(wǎng)絡(luò)架構(gòu)層面的互連互通，做好信息獲取、傳輸、處理、服務(wù)等環(huán)節(jié)標(biāo)準(zhǔn)的配套，共同有序做好覆蓋基礎(chǔ)共性標(biāo)準(zhǔn)、各層關(guān)鍵技術(shù)標(biāo)準(zhǔn)、應(yīng)用標(biāo)準(zhǔn)等全方面的物聯(lián)網(wǎng)標(biāo)準(zhǔn)體系建設(shè)工作，并爭(zhēng)取國家標(biāo)準(zhǔn)與國際標(biāo)準(zhǔn)同步推進(jìn)，不斷爭(zhēng)取在國際上的話語權(quán)，從根本上保障物聯(lián)網(wǎng)安全、可控。

法律層面

為避免人為惡意破壞、擅自利用處理結(jié)果等行為隨著網(wǎng)絡(luò)延伸和應(yīng)用拓展而對(duì)個(gè)人隱私、行業(yè)安全、國家安全等方面的威脅越發(fā)嚴(yán)重，需將物聯(lián)網(wǎng)安全可控問題上升到法律層面去考慮。在立法方面，要在物聯(lián)網(wǎng)發(fā)展初期就著手考慮起草與物聯(lián)網(wǎng)安全保護(hù)相關(guān)的法律，并不斷完善細(xì)化相關(guān)法律規(guī)定，使立法上盡量覆蓋到關(guān)鍵細(xì)節(jié)，做到有法可依。其中不僅要控制人的行為，還要限制物品聯(lián)網(wǎng)范圍，避免物品隨意互聯(lián)對(duì)國家安全等方面造成的隱患。在執(zhí)法方面，可通過計(jì)算機(jī)取證等技術(shù)研究確保出現(xiàn)安全問題時(shí)能提供依據(jù)、保障可審查性，一經(jīng)查處嚴(yán)厲處置，維護(hù)物聯(lián)網(wǎng)安全制度和法律的權(quán)威與嚴(yán)肅性。

政策層面

為了避免技術(shù)產(chǎn)品受制于國外而帶來的安全隱患，應(yīng)從根本上做到自主、安全、可控。物聯(lián)網(wǎng)的安全可控須建立在技術(shù)自主可控、核心產(chǎn)品產(chǎn)業(yè)化的基礎(chǔ)上，從而需在投融資、人才培養(yǎng)、企業(yè)培育等多方面進(jìn)行一系列政策扶持。

一是通過財(cái)稅、投融資等政策支持優(yōu)化產(chǎn)業(yè)政策環(huán)境，重點(diǎn)扶持中高端傳感器、RFID射頻芯片、高端路由器、專用通信終端、物聯(lián)網(wǎng)應(yīng)用軟件、信息安全等核心產(chǎn)業(yè)的發(fā)展。

二是通過制定物聯(lián)網(wǎng)人才戰(zhàn)略，加強(qiáng)物聯(lián)網(wǎng)尤其是物聯(lián)網(wǎng)安全方面的人才培養(yǎng)。

三是整合物聯(lián)網(wǎng)產(chǎn)業(yè)公共服務(wù)平臺(tái)已有資源，建設(shè)急需的公共服務(wù)平臺(tái)，提升物聯(lián)網(wǎng)技術(shù)研發(fā)、產(chǎn)業(yè)化、推廣應(yīng)用等方面的公共服務(wù)能力，建立健全“政府引導(dǎo)、市場(chǎng)導(dǎo)向、企業(yè)主體”的自主創(chuàng)新體系，培育具有自主知識(shí)產(chǎn)權(quán)和國際競(jìng)爭(zhēng)力的龍頭企業(yè)，提升物聯(lián)網(wǎng)產(chǎn)業(yè)核心競(jìng)爭(zhēng)力。

管理層面

從國家到企業(yè)都要提升安全意識(shí)、負(fù)起相應(yīng)責(zé)任，通過嚴(yán)格、高效的管理手段保障物聯(lián)網(wǎng)安全。在國家層面，要通過體制、機(jī)制等多種管理手段對(duì)物聯(lián)網(wǎng)安全進(jìn)行提前部署，以保障物聯(lián)網(wǎng)安全可控。

一是制定規(guī)劃保障物聯(lián)網(wǎng)安全有序發(fā)展，讓應(yīng)用發(fā)展和技術(shù)發(fā)展相匹配，避免在技術(shù)尚未成熟時(shí)就依賴國外技術(shù)和企業(yè)盲目進(jìn)行大規(guī)模應(yīng)用擴(kuò)張和以物聯(lián)網(wǎng)為支撐的智慧城市建設(shè)而埋下受國外操控的安全隱患。

二是建立安全準(zhǔn)入和預(yù)警機(jī)制，對(duì)核心關(guān)鍵設(shè)備的進(jìn)口進(jìn)行嚴(yán)格安全審查和認(rèn)證，對(duì)交通、電力等國家安全重大領(lǐng)域的物聯(lián)網(wǎng)設(shè)備和應(yīng)用解決方案必須由我國企業(yè)自主掌控和運(yùn)營，并嚴(yán)格進(jìn)行安全評(píng)測(cè)和風(fēng)險(xiǎn)評(píng)估。

三是加強(qiáng)物聯(lián)網(wǎng)安全認(rèn)識(shí)，建立健全我國的物聯(lián)網(wǎng)安全監(jiān)管體系和物聯(lián)網(wǎng)誠信體系。四是通過管理機(jī)制減少安全問題發(fā)生后的損失，如限定全國性數(shù)據(jù)必須進(jìn)行異地災(zāi)備等等。在企業(yè)層面，要通過有效的管理更加安全可靠地提供物聯(lián)網(wǎng)應(yīng)用服務(wù)。一是結(jié)合技術(shù)和管理手段建立各類管理平臺(tái)，如統(tǒng)一的安全管理平臺(tái)或具有通用能力、共用平臺(tái)的業(yè)務(wù)支撐平臺(tái)等。二是針對(duì)設(shè)備監(jiān)管、人為操作等建立嚴(yán)格的規(guī)范管理制度。必要時(shí)可以效仿國外限定非本土工程師的工作權(quán)限。三是企業(yè)可以通過培訓(xùn)等手段加強(qiáng)工作人員的安全意識(shí)、或提升技術(shù)研發(fā)水平等，從認(rèn)識(shí)和實(shí)踐兩方面共同著手防范物聯(lián)網(wǎng)安全問題產(chǎn)生。

技術(shù)層面

加強(qiáng)物聯(lián)網(wǎng)體系構(gòu)架技術(shù)研究，做好頂層設(shè)計(jì)。避免因頂層設(shè)計(jì)不完善造成的感知網(wǎng)絡(luò)不穩(wěn)定、核心網(wǎng)絡(luò)無法滿足機(jī)器與機(jī)器之間的通信需求、異構(gòu)網(wǎng)絡(luò)無法融合、異構(gòu)信息無法識(shí)別、支撐系統(tǒng)缺乏共性等問題對(duì)物聯(lián)網(wǎng)安全產(chǎn)生威脅。從而滿足物聯(lián)網(wǎng)因應(yīng)用領(lǐng)域廣泛，信息傳輸要跨越多類網(wǎng)絡(luò)等對(duì)網(wǎng)絡(luò)互聯(lián)互通、安全架構(gòu)等方面提出了更高的要求。

加強(qiáng)物聯(lián)網(wǎng)核心關(guān)鍵技術(shù)研發(fā)，掌握自主知識(shí)產(chǎn)權(quán)。一方面，通過組織重大專項(xiàng)規(guī)劃等方式引導(dǎo)產(chǎn)學(xué)研各界加強(qiáng)核心技術(shù)研發(fā)。物聯(lián)網(wǎng)自身特點(diǎn)導(dǎo)致的感知層海量復(fù)雜數(shù)據(jù)的獲取和傳輸安全等問題，大多需通過智能傳感器等傳感技術(shù)研發(fā)解決；快速有效存儲(chǔ)和處理海量、異構(gòu)的加密數(shù)據(jù)，可通過大數(shù)據(jù)處理等技術(shù)研發(fā)解決。另一方面，立足自主創(chuàng)新，保障物聯(lián)網(wǎng)核心技術(shù)自主可控，實(shí)現(xiàn)核心設(shè)備、解決方案等產(chǎn)品自主生產(chǎn)，并加強(qiáng)國產(chǎn)軟硬件和解決方案的推廣。從根源上防范外界竊取個(gè)人、企業(yè)甚至國家機(jī)密、破壞社會(huì)生產(chǎn)生活安全甚至國家安全。

加強(qiáng)專網(wǎng)建設(shè)，加快發(fā)展下一代互聯(lián)網(wǎng)、第四代移動(dòng)通信、網(wǎng)絡(luò)融合等技術(shù)，實(shí)現(xiàn)信息更自由、更可靠傳送。一方面保障公共安全、生產(chǎn)安全、軍事安全等重大領(lǐng)域?qū)W(wǎng)絡(luò)的專用性提出的要求，避免單純依賴公網(wǎng)傳輸所帶來的安全隱患。另一方面通過提供更加協(xié)同和融合的網(wǎng)絡(luò)基礎(chǔ)設(shè)施，在網(wǎng)絡(luò)組織、安全架構(gòu)、網(wǎng)絡(luò)功能和性能等方面滿足物聯(lián)網(wǎng)對(duì)實(shí)時(shí)性、安全可信性、資源保證性等方面的要求，實(shí)現(xiàn)物聯(lián)網(wǎng)可管、可控。

加強(qiáng)物聯(lián)網(wǎng)安全技術(shù)研發(fā)，做好監(jiān)控防御。一是充分利用傳統(tǒng)網(wǎng)絡(luò)安全技術(shù)和安全機(jī)制，并在此基礎(chǔ)上通過技術(shù)研發(fā)對(duì)加密、身份識(shí)別和認(rèn)證授權(quán)等安全機(jī)制進(jìn)行調(diào)整和補(bǔ)充，以滿足上述物聯(lián)網(wǎng)特殊安全需求。二是通過各層可依托的技術(shù)研發(fā)建立起完善的安全構(gòu)架。三是通過技術(shù)創(chuàng)新解決物聯(lián)網(wǎng)新產(chǎn)生的特殊安全問題。如通過入侵檢測(cè)技術(shù)和容侵容錯(cuò)技術(shù)研究解決行為異常節(jié)點(diǎn)、外部入侵節(jié)點(diǎn)帶來的安全問題等。

加強(qiáng)災(zāi)難的控制與恢復(fù)技術(shù)研發(fā)，做好安全問題產(chǎn)生后的補(bǔ)救工作。一方面要針對(duì)海量數(shù)據(jù)，通過云存儲(chǔ)、云災(zāi)備等災(zāi)難的控制與恢復(fù)技術(shù)盡量減少安全問題帶來的損害；另一方面還有通過計(jì)算機(jī)取證等技術(shù)研究。確保出現(xiàn)安全問題時(shí)能提供依據(jù)，從而實(shí)現(xiàn)可審查性等安全需求。