工信部賽迪信息安全研究所 張偉麗 馮偉

隨著技術(shù)的發(fā)展，手機(jī)、電腦、電視、汽車等與我們生活息息相關(guān)的設(shè)施都將通過互聯(lián)網(wǎng)連接在一起，人們開始邁進(jìn)一個(gè)萬物互聯(lián)(IoE)的時(shí)代。萬物互聯(lián)在給人們帶來便利的同時(shí)相伴而來的是“萬物皆有風(fēng)險(xiǎn)”，不斷增加的智能終端節(jié)點(diǎn)將產(chǎn)生越來越多的漏洞，而這些漏洞一旦被黑客利用，人們的隱私數(shù)據(jù)將暴露無疑。因此安全性是萬物互聯(lián)當(dāng)面發(fā)展面臨的重要問題之一。

萬物互聯(lián)簡介

IOE（Internet of Everything，萬物互聯(lián)）是隨著“物聯(lián)網(wǎng)”發(fā)展出現(xiàn)的一種互聯(lián)網(wǎng)連接的新概念。萬物互聯(lián)是指通過分布式的、以應(yīng)用為中心的網(wǎng)絡(luò)、計(jì)算和存儲(chǔ)平臺(tái)，將人、數(shù)據(jù)、各種事物和流程以更加智能的方式聯(lián)系起來，使之前互不相關(guān)的系統(tǒng)實(shí)現(xiàn)融合、協(xié)調(diào)、透明，從而使得網(wǎng)絡(luò)上的事物更加具有相關(guān)性。這一概念于2012年12月由思科最先提出。與傳統(tǒng)的互聯(lián)網(wǎng)或者物聯(lián)網(wǎng)相比，萬物互聯(lián)能夠使企業(yè)、組織和社會(huì)獲得比以往任何時(shí)候都更加完整、精準(zhǔn)、及時(shí)和有價(jià)值的信息，降低社會(huì)運(yùn)行成本，提升決策力、效率，全面改善消費(fèi)和生活體驗(yàn)。

人、數(shù)據(jù)、物和流程是萬物互聯(lián)的主要組成部分。在萬物互聯(lián)時(shí)代，人本身將成為互聯(lián)網(wǎng)上的節(jié)點(diǎn)，成為一個(gè)不斷生成數(shù)據(jù)的活躍系統(tǒng)。數(shù)據(jù)，萬物互聯(lián)通過網(wǎng)絡(luò)能采集到多樣化數(shù)據(jù)，并將其轉(zhuǎn)化和整合為更有用的信息，傳輸給機(jī)器、計(jì)算機(jī)和人，這種從原始數(shù)據(jù)到有價(jià)值信息的轉(zhuǎn)變，使人們能夠更快、更明智地做出決策。物，是指傳感器、分析儀、消費(fèi)者終端協(xié)作工具等接入互聯(lián)網(wǎng)中的智能實(shí)物，這些物體通過網(wǎng)絡(luò)能夠檢測(cè)出需要的各種數(shù)據(jù)，對(duì)網(wǎng)絡(luò)環(huán)境下各種狀態(tài)和指標(biāo)的變動(dòng)做出靈敏和實(shí)時(shí)的反應(yīng)，以幫助人和機(jī)器做出及時(shí)和有效的決策。這種“實(shí)物”可能是內(nèi)置于設(shè)施中的智能傳感器或放置在日用品中的一次性傳感儀。流程，定義和規(guī)劃了數(shù)據(jù)最初的連接與傳輸方式，借助流程實(shí)現(xiàn)人、數(shù)據(jù)和事物間的協(xié)作，以完成萬物互聯(lián)的特定功能。正因?yàn)橛辛肆鞒?，萬物的聯(lián)接才變得有意義、有價(jià)值。

網(wǎng)絡(luò)效應(yīng)是理解萬物互聯(lián)的核心。某種意義上說，當(dāng)一個(gè)網(wǎng)絡(luò)中的參與者以某種方式聯(lián)接，并使得“整體大于各部分之總和”時(shí)，一個(gè)簡單的網(wǎng)絡(luò)效應(yīng)便產(chǎn)生了。思科認(rèn)為，萬物互聯(lián)所能實(shí)現(xiàn)的價(jià)值還不只體現(xiàn)在聯(lián)接實(shí)物數(shù)量的增加，更在于人員、數(shù)據(jù)、流程和萬物的聯(lián)接所產(chǎn)生的巨大網(wǎng)絡(luò)效應(yīng)以及網(wǎng)絡(luò)中每個(gè)節(jié)點(diǎn)能力的大幅攀升。在“互聯(lián)經(jīng)濟(jì)”的大環(huán)境下，萬物互聯(lián)的價(jià)值將通過那些最能促進(jìn)、體現(xiàn)和利用網(wǎng)絡(luò)效應(yīng)的人而產(chǎn)生。

萬物互聯(lián)的應(yīng)用現(xiàn)狀及發(fā)展趨勢(shì)

1.各廠商不斷推出萬物互聯(lián)的相關(guān)產(chǎn)品和服務(wù)

思科于2013年推出網(wǎng)絡(luò)融合系統(tǒng)，幫助電信運(yùn)營商加速向軟件定義網(wǎng)絡(luò)（SDN）和網(wǎng)絡(luò)功能虛擬化（NFV）轉(zhuǎn)型。目前包括KDDI和Telstra在內(nèi)的多家電信運(yùn)營商已經(jīng)開始部署該產(chǎn)品。同時(shí)，英特爾、英偉達(dá)、高通以及多家半導(dǎo)體公司推出了與萬物互聯(lián)網(wǎng)絡(luò)相關(guān)的產(chǎn)品和服務(wù)。比如，英特爾推出用于可穿戴設(shè)備的Quartz芯片和Edison芯片系統(tǒng)；高通推出用于智能手機(jī)和平板電腦的移動(dòng)芯片和無線電設(shè)備，同時(shí)推動(dòng)與傳感器緊密相關(guān)的“數(shù)字第六感”計(jì)劃。

2.部分重要領(lǐng)域已經(jīng)開始了萬物互聯(lián)的應(yīng)用

在市政領(lǐng)域，西班牙巴塞羅那是歐洲率先開展虛擬市民服務(wù)的城市之一，目前正使用萬物互聯(lián)解決方案為市民提供新的便利服務(wù)。該市已經(jīng)推動(dòng)萬物互聯(lián)在水資源管理、垃圾管理和互聯(lián)公交等領(lǐng)域的應(yīng)用，這些應(yīng)用在節(jié)省大量資金的同時(shí)，大幅改善了面向市民服務(wù)的質(zhì)量，此外，該市市民能夠通過虛擬方式與市政廳進(jìn)行交互。在保險(xiǎn)領(lǐng)域，美國聯(lián)合健康公司（United Healthcare）等醫(yī)療保險(xiǎn)巨頭已經(jīng)推出了針對(duì)消費(fèi)者的健康監(jiān)測(cè)設(shè)備和在線健康咨詢服務(wù)。對(duì)保險(xiǎn)公司來說，確保人們健康要比承擔(dān)住院等醫(yī)療成本劃算。因此，它們是萬物互聯(lián)的積極推動(dòng)者。此外，在車聯(lián)網(wǎng)領(lǐng)域，高通提供4G LTE解決方案幫助裝有OnSatr車載系統(tǒng)的汽車實(shí)現(xiàn)數(shù)據(jù)通信功能。該方案可用于保障汽車安全，當(dāng)汽車發(fā)生事故時(shí)，該系統(tǒng)能在第一時(shí)間將事故情況、受損分析報(bào)告等信息發(fā)送至汽車廠商的服務(wù)團(tuán)隊(duì)，以使車主在第一時(shí)間獲得救助。

3.萬物互聯(lián)正創(chuàng)造出越來越大的價(jià)值

萬物互聯(lián)的出現(xiàn)反映出一個(gè)趨勢(shì)，那就是網(wǎng)絡(luò)正在產(chǎn)生更多的數(shù)據(jù)和信息，從而創(chuàng)造出越來越大的價(jià)值。據(jù)思科分析，未來十年全球萬物互聯(lián)的潛在價(jià)值將達(dá)到14.4萬億美元，這相當(dāng)于全球企業(yè)整體利潤增加大約21%。在中國市場，未來十年萬物互聯(lián)帶來的潛在價(jià)值將達(dá)到1.8萬億美元，占全球總額14.4萬億美元的12%。同時(shí)，發(fā)掘這些潛在價(jià)值的必要條件是，企業(yè)首先能夠?qū)崿F(xiàn)萬物聯(lián)接，并采取能更充分發(fā)揮萬物互聯(lián)作用的業(yè)務(wù)操作規(guī)范、客戶戰(zhàn)略和技術(shù)，通過策略變革實(shí)現(xiàn)效率提升，從而實(shí)現(xiàn)企業(yè)利潤的翻倍。但也有業(yè)內(nèi)人士認(rèn)為，目前萬物互聯(lián)的概念處于炒作階段。思科提出這一理念固然具有一定的前瞻性，但不排除將其作為一種變相的營銷手段，借此理念推廣、銷售自己的網(wǎng)絡(luò)設(shè)備。誠然，萬物互聯(lián)為人們發(fā)展帶來的好處是不可否認(rèn)的，只是可能在五到十年內(nèi)較難實(shí)現(xiàn)，畢竟真正推動(dòng)其產(chǎn)業(yè)化的還是市場需求。我們需理智對(duì)待萬物互聯(lián)的發(fā)展。

萬物互聯(lián)面臨的安全挑戰(zhàn)

萬物互聯(lián)時(shí)代可穿戴設(shè)備、智能汽車、智能家居等智能設(shè)備和移動(dòng)終端較為普及，互聯(lián)網(wǎng)上設(shè)備連接和數(shù)據(jù)規(guī)模都達(dá)到了前所未有的程度，這給用戶帶來便捷的同時(shí)也帶來巨大的信息安全隱患。

1.傳統(tǒng)網(wǎng)絡(luò)安全邊界防護(hù)效力被削弱

在傳統(tǒng)的互聯(lián)時(shí)代，企業(yè)通過部署防火墻、安全網(wǎng)關(guān)，采用訪問控制技術(shù)等邊界防護(hù)措施來實(shí)現(xiàn)網(wǎng)段隔離，最終有效保護(hù)企業(yè)信息系統(tǒng)的安全。隨著萬物互聯(lián)的發(fā)展，一方面越來越多的設(shè)備接入互聯(lián)網(wǎng)，意味著被攻擊的入口越來越多，有證據(jù)證明，在BYOD廣泛應(yīng)用的同時(shí)，有三分之一的企業(yè)因?yàn)閱T工帶入未經(jīng)授權(quán)的設(shè)備而造成企業(yè)數(shù)據(jù)的泄露；另一方面,攻擊者的目標(biāo)從具有層層邊界防護(hù)措施的企業(yè)網(wǎng)絡(luò)轉(zhuǎn)向了存儲(chǔ)在智能終端設(shè)備上的企業(yè)數(shù)據(jù)和員工私人信息等數(shù)據(jù)資產(chǎn)，一定程度上削弱了傳統(tǒng)網(wǎng)絡(luò)安全邊界防護(hù)效力，對(duì)企業(yè)信息安全防御提出新要求。

2.數(shù)據(jù)安全成為“安全核心”

萬物互聯(lián)的重要特征之一是會(huì)產(chǎn)生大量的數(shù)據(jù)，并且這些數(shù)據(jù)通常需要到云端進(jìn)行處理，隨著海量數(shù)據(jù)的不斷聚集，利用數(shù)據(jù)挖掘、關(guān)聯(lián)分析能夠從普通數(shù)據(jù)中提取大量具有統(tǒng)計(jì)意義的信息，為人們更快、更明智地做出決策提供依據(jù)。但數(shù)據(jù)安全面臨前所未有的挑戰(zhàn)，一方面，若在大數(shù)據(jù)資源中人為操作注入虛假信息，那么根據(jù)這些數(shù)據(jù)進(jìn)行的行業(yè)分析和指導(dǎo)工作就會(huì)受到嚴(yán)重影響，甚至產(chǎn)生重大損失；另一方面，若用于工業(yè)控制系統(tǒng)的大數(shù)據(jù)遭受入侵、篡改、替換等，將影響到系統(tǒng)安全控制措施的正確運(yùn)行。此外，敏感信息間接泄露也成為萬物互聯(lián)時(shí)代大數(shù)據(jù)資源“防不勝防”的安全風(fēng)險(xiǎn)。

3.智能硬件引入“新漏洞”

當(dāng)前，與網(wǎng)絡(luò)連接，具有數(shù)據(jù)接收和處理能力的智能硬件被廣泛應(yīng)用于“萬物互聯(lián)”各種智能設(shè)備、移動(dòng)智能終端中。這些智能硬件本身漏洞也為“萬物互聯(lián)”應(yīng)用帶來新的信息安全威脅。2014年7月,360安全公司發(fā)現(xiàn)，新能源汽車特斯拉存在應(yīng)用程序安全隱患，攻擊者可通過該漏洞遠(yuǎn)程控制車輛。且國外有黑客曾經(jīng)演示通過互聯(lián)網(wǎng)篡改豐田和福特兩款汽車剎車、加速、轉(zhuǎn)向等指令。2014年8月，惠普研究發(fā)現(xiàn)網(wǎng)絡(luò)攝像頭、遙控插座、噴水控制器以及相關(guān)控制系統(tǒng)存在約250個(gè)安全漏洞。2014年8月召開的年度黑帽大會(huì)曝出，有20億移動(dòng)設(shè)備存在遠(yuǎn)程管理程序漏洞。

安全對(duì)策

（1）加大產(chǎn)業(yè)聯(lián)合，構(gòu)建網(wǎng)絡(luò)安全縱深防御體系

萬物互聯(lián)發(fā)展迅速，網(wǎng)絡(luò)安全挑戰(zhàn)不斷增加，單一的網(wǎng)絡(luò)安全產(chǎn)品已經(jīng)無法抵御復(fù)雜多變的網(wǎng)絡(luò)安全威脅，只有通過政府、安全軟件研發(fā)廠商和產(chǎn)業(yè)各個(gè)層面協(xié)作，構(gòu)建一個(gè)覆蓋“云端、網(wǎng)絡(luò)、智能終端”等全方位的國家級(jí)網(wǎng)絡(luò)安全防御體系，才能有效應(yīng)對(duì)瞬息萬變的網(wǎng)絡(luò)攻擊。一方面應(yīng)建立完善的組織管理體系，由政府和行業(yè)主管部門為主體，以具備公立性、專業(yè)性、權(quán)威性的第三方測(cè)試機(jī)構(gòu)為參與單位，逐步開展萬物

互聯(lián)信息安全檢測(cè)、評(píng)估等管理工作。另一方面，推動(dòng)產(chǎn)業(yè)聯(lián)合，建立以互聯(lián)網(wǎng)運(yùn)營商、網(wǎng)絡(luò)安全企業(yè)、技術(shù)研發(fā)機(jī)構(gòu)、產(chǎn)品生產(chǎn)商有效合作的協(xié)調(diào)機(jī)制，形成各有側(cè)重、分工明確的網(wǎng)絡(luò)安全產(chǎn)業(yè)布局，構(gòu)建國家級(jí)、多層次的防御體系，提高整體網(wǎng)絡(luò)安全防御能力。

（2）加速發(fā)展大數(shù)據(jù)相關(guān)技術(shù)，建立大數(shù)據(jù)安全防御體系

萬物互聯(lián)時(shí)代，許多看似無關(guān)的數(shù)據(jù)經(jīng)過整理分析都可能成為重要的機(jī)密數(shù)據(jù)，這些信息可能涉及宏觀經(jīng)濟(jì)數(shù)據(jù)、政府動(dòng)態(tài)、個(gè)人隱私等，一旦泄露，將造成重大影響。應(yīng)加快云計(jì)算、大數(shù)據(jù)等新興信息技術(shù)研究，擺脫核心技術(shù)受制于人的局面。一方面，加大對(duì)大數(shù)據(jù)安全保障關(guān)鍵技術(shù)研發(fā)的資金投入，推動(dòng)基于大數(shù)據(jù)的安全技術(shù)研發(fā)，研究基于大數(shù)據(jù)的網(wǎng)絡(luò)攻擊追蹤方法，協(xié)調(diào)大數(shù)據(jù)處理和分析機(jī)制，推動(dòng)重點(diǎn)數(shù)據(jù)庫之間的數(shù)據(jù)共享；另一方面，針對(duì)國家敏感、重要大數(shù)據(jù)防護(hù)目標(biāo)，構(gòu)建具有反制能力的網(wǎng)絡(luò)安全積極防御體系，發(fā)展平戰(zhàn)結(jié)合、軍民結(jié)合、攻防兼?zhèn)涞木W(wǎng)絡(luò)空間力量，建設(shè)國家網(wǎng)絡(luò)空間戰(zhàn)略預(yù)警和積極防御平臺(tái)，精確預(yù)警、準(zhǔn)確溯源、有效反制，提升對(duì)國家級(jí)、有組織網(wǎng)絡(luò)攻擊威脅的發(fā)現(xiàn)能力。

（3）加大硬件技術(shù)研發(fā)，打造自主可控的智能硬件產(chǎn)業(yè)生態(tài)體系

目前我國雖然在安全芯片等硬件產(chǎn)品研發(fā)方面具有一定的基礎(chǔ)，但相比國外還有很大差距，在國內(nèi)市場占有率微乎其微。一是應(yīng)組織專門力量，突破智能傳感器、RFID芯片、大數(shù)據(jù)處理和智能信息管理等方面的關(guān)鍵技術(shù)，打造自主萬物互聯(lián)技術(shù)產(chǎn)業(yè)體系，同時(shí)推動(dòng)物聯(lián)網(wǎng)技術(shù)與新一代移動(dòng)通信、云計(jì)算、下一代互聯(lián)網(wǎng)、衛(wèi)星通信、大數(shù)據(jù)等技術(shù)的融合發(fā)展，加快萬物互聯(lián)技術(shù)創(chuàng)新體系和能力建設(shè)，實(shí)現(xiàn)自主可控信息安全。二是應(yīng)加快智能硬件產(chǎn)品安全技術(shù)研發(fā)，一些智能硬件后門以邏輯漏洞的形式直接封裝于芯片中，難以通過常規(guī)手段監(jiān)測(cè)出，因此，應(yīng)建立漏洞庫，對(duì)存有邏輯漏洞和后門的硬件進(jìn)行梳理和分析，找出其結(jié)構(gòu)特征、出發(fā)條件等關(guān)鍵信息，提出預(yù)防、封堵硬件漏洞的普適性方法。同時(shí)加快智能硬件漏洞監(jiān)測(cè)工具研發(fā)，以便在漏洞被觸發(fā)后能夠及時(shí)發(fā)現(xiàn)并制止。三是應(yīng)建立智能硬件安全評(píng)估指標(biāo)，萬物互聯(lián)時(shí)代，不僅要考慮軟件的安全、更要考慮硬件的安全，原有的硬件安全評(píng)估指標(biāo)已經(jīng)不適用，急需聯(lián)合業(yè)界制定符合萬物互聯(lián)應(yīng)用安全需求的行業(yè)智能硬件安全評(píng)估指標(biāo)，從根本上提高智能硬件的安全性。