劉志誠

（高新興科技集團股份有限公司，廣東廣州 510507）

1 引言

物聯(lián)網(wǎng)希望通過萬物互聯(lián)實現(xiàn)物理社會與信息化社會的無縫對接，概念不斷延伸和發(fā)展，日益成為信息科技第三次革命的核心理念，IPv6使設備的唯一地址容量具備了萬物互聯(lián)的基礎，5G等網(wǎng)絡和通信技術的進步，使大容量實時數(shù)據(jù)的采集和傳輸成為可能；邊緣計算技術等嵌入式終端計算能力的提升，使物聯(lián)網(wǎng)的邊緣具備高速計算能力，滿足實時計算指令的控制和執(zhí)行；云計算和大數(shù)據(jù)平臺，對流量數(shù)據(jù)、實時數(shù)據(jù)的處理能力成冪次規(guī)律發(fā)展，為物聯(lián)網(wǎng)的規(guī)模突破限制提供了可能；區(qū)塊鏈的分布式共識機制，對跨組織的終端設備、計算資源、應用服務間的鏈接、共享提供了依據(jù)；人工智能在機器學習、深度學習算法的發(fā)展過程中，在前期的沉寂之后再次進入人類視野，這種海量數(shù)據(jù)的處置和建模能力為物聯(lián)網(wǎng)應用的爆發(fā)提供了能量。物聯(lián)網(wǎng)在上述技術的推動下，勢必會在可以預見的周期內(nèi)爆發(fā)式增長，推動人類科技的繁榮，改變?nèi)祟惖墓ぷ髋c生活。

物聯(lián)網(wǎng)的發(fā)展顛覆了傳統(tǒng)信息技術的邊界，帶來了信息技術處理能力和復雜度的高速增長。物聯(lián)網(wǎng)在改變?nèi)祟惞ぷ?、生活方式的同時，也在改變傳統(tǒng)企業(yè)和組織的商業(yè)或公共服務的運作模式。物聯(lián)網(wǎng)信息資產(chǎn)的歸屬，物聯(lián)網(wǎng)業(yè)務系統(tǒng)鏈接、交互的結構，信息的產(chǎn)生、傳輸、處理、分享、銷毀的生命周期的管理流程發(fā)生了巨大的變化，從單一的信息流變?yōu)閺碗s多變的綜合信息流。相對于傳統(tǒng)的信息系統(tǒng)，因物聯(lián)網(wǎng)覆蓋的范圍，對人類影響的程度，業(yè)務和技術的復雜性，帶來網(wǎng)絡信息安全方面的挑戰(zhàn)更大，網(wǎng)絡信息安全影響的范圍已經(jīng)超出信息的泄露，完整性破壞，可用性受損的CIA（機密性、完整性、可用性）范疇。例如，數(shù)據(jù)采集終端會帶來臟數(shù)據(jù)，對數(shù)據(jù)資源進行污染，從而影響人工智能算法的建模和決策，帶來系統(tǒng)的失效和誤判。自動化處置指令終端接受錯誤和惡意的指令，會帶來機器損壞、人類生命受損等影響巨大的社會安全事故。傳統(tǒng)的網(wǎng)絡信息安全防御的模式，通過業(yè)務全產(chǎn)業(yè)鏈和信息全生命周期的安全措施實施以企業(yè)為中心或以業(yè)務為中心建立縱深防御機制。面對巨大的挑戰(zhàn)，物聯(lián)網(wǎng)業(yè)務產(chǎn)業(yè)鏈的環(huán)境、應用場景、信息化資產(chǎn)的產(chǎn)權和動態(tài)調(diào)整的復雜性，使傳統(tǒng)單一、靜態(tài)的安全機制很難建設并發(fā)揮作用。

物聯(lián)網(wǎng)支撐技術的進步，業(yè)務模式的革新，勢必帶來安全體系的變革，本文通過對物聯(lián)網(wǎng)的特征，對網(wǎng)絡信息安全體系構建的影響進行分析，給出構建物聯(lián)網(wǎng)網(wǎng)絡信息安全生態(tài)體系的建議。

2 物聯(lián)網(wǎng)特征分析

2.1 物聯(lián)網(wǎng)使信息化轉(zhuǎn)變?yōu)閿?shù)據(jù)化

物聯(lián)網(wǎng)使人類從信息化時代到數(shù)據(jù)化時代，信息化時代受制于信息技術的處理能力制約，信息化系統(tǒng)主要通過領域?qū)＜医＝I(yè)務數(shù)據(jù)模型，根據(jù)數(shù)據(jù)模型設計信息化系統(tǒng)，從而構建集約化的信息化體系，這樣的信息系統(tǒng)受領域?qū)＜业哪芰χ萍s，未必是最優(yōu)化的信息處理機制。物聯(lián)網(wǎng)時代，通過海量傳感器的部署，大量實時流量數(shù)據(jù)的采集和傳輸存儲，結合人工智能的機器學習、深度學習的發(fā)展，自動化建模成為可能，通過自動發(fā)現(xiàn)領域業(yè)務模型，建立最優(yōu)化的信息處理機制是未來的發(fā)展趨勢。因此，人類從信息化時代過渡到數(shù)據(jù)化時代，提升了人類信息化水平，改變了未來的業(yè)務模式。

2.2 物聯(lián)網(wǎng)突破物理與虛擬世界的邊界

物聯(lián)網(wǎng)使突破物理世界與虛擬世界成為可能，人類的思維作為虛擬世界的存在，人類對物理世界的改造依賴于物理世界的工具，虛擬世界與物理世界的交互存在工具邊界的限制。通過傳感器實現(xiàn)物理世界數(shù)據(jù)的采集，通過控制器實現(xiàn)虛擬世界信息對物理世界的控制，小到納米機器人，大到自動駕駛、無人機、特種機器人、工業(yè)互聯(lián)網(wǎng)，人類物理世界與虛擬世界的邊界，正在不斷的被物聯(lián)網(wǎng)所突破與改寫。

2.3 物聯(lián)網(wǎng)改變?nèi)祟惿钅Ｊ脚c商業(yè)模式

物聯(lián)網(wǎng)改變了人類信息獲取和應用的模式，物聯(lián)網(wǎng)改變的是人類生活的模式，人類的衣食住行的行為模式，不斷地被顛覆與改變，物聯(lián)網(wǎng)在可穿戴設備等醫(yī)療領域、自動駕駛，智能家居、智能家電等領域，已經(jīng)在改變?nèi)祟惖纳罘绞健Ｎ锫?lián)網(wǎng)同時也改變了企業(yè)的產(chǎn)品和服務的運作模式，產(chǎn)品的生產(chǎn)、存儲、銷售、維護通過產(chǎn)品追溯系統(tǒng)可以對產(chǎn)品進行全生命周期的跟蹤與管理，精細化的數(shù)據(jù)采集分析，為定制化生產(chǎn)與制造，為產(chǎn)品質(zhì)量的分析和處理，提供了依據(jù)。精細化、定制化、數(shù)字化生產(chǎn)與服務，對企業(yè)的生產(chǎn)、服務模式，面臨著顛覆式的變革。物聯(lián)網(wǎng)的上述特征，已經(jīng)革命性的深入到人類生存生活的諸多環(huán)節(jié)，對人類的影響會進一步深入到人類生命的每個細節(jié)。

3 物聯(lián)網(wǎng)網(wǎng)絡信息安全需求分析

3.1 傳統(tǒng)網(wǎng)絡信息安全需求的繼承

網(wǎng)絡信息安全從要素來看，包含身份，應用和數(shù)據(jù)，身份是信息化模型中交互實體的唯一標識和認證體系，應用是信息化信息流轉(zhuǎn)的邏輯，數(shù)據(jù)是信息化信息運作的原料與結果。身份、應用、數(shù)據(jù)在信息化系統(tǒng)所在環(huán)境的保障機制，是網(wǎng)絡信息安全體系的核心，這個環(huán)境主要包含終端、網(wǎng)絡和后臺系統(tǒng)。目前網(wǎng)絡信息安全體系建設過程中有一系列的方法論模型支撐建立起保障體系，包含縱深防御機制、生命周期理論、WPDRCC模型、攻防為中心的理論等。

3.2 網(wǎng)絡信息安全發(fā)展的新趨勢

隨著物聯(lián)網(wǎng)、大數(shù)據(jù)、人工智能、云計算、區(qū)塊鏈等技術的發(fā)展，應用這些技術增強網(wǎng)絡信息安全保障體系建設，提升未知風險與威脅的分析預測與自動化處置的趨勢比較明顯。從發(fā)展趨勢背后的思路來看，對信息資產(chǎn)安全屬性進行標準化管理的安全資產(chǎn)希望通過量化解決規(guī)?；膹碗s性問題，通過分布式合作共享機制實現(xiàn)威脅情報共享是希望通過協(xié)同與共享實現(xiàn)安全產(chǎn)業(yè)的命運共同體；通過日志和流量大數(shù)據(jù)的采集利用人工智能機器學習和深度學習算法實現(xiàn)對未知威脅關聯(lián)分析的態(tài)勢感知，期望數(shù)據(jù)驅(qū)動算法產(chǎn)生智慧來洞察實現(xiàn)未卜先知的能力；結合開發(fā)運維一體化技術，利用自動化腳本實現(xiàn)安全運維常態(tài)化的安全運營，達到生命周期閉環(huán)安全保障體系，是目前網(wǎng)絡信息安全領域不斷演進的創(chuàng)新機制。

3.3 物聯(lián)網(wǎng)對網(wǎng)絡新系安全的新挑戰(zhàn)

物聯(lián)網(wǎng)網(wǎng)絡信息安全體系建設，既不是照搬傳統(tǒng)的網(wǎng)絡信息安全體系建設，也不是憑空重新設計一套網(wǎng)絡信息安全體系，是對傳統(tǒng)的網(wǎng)絡信息安全體系的傳承與發(fā)展。既要看到在網(wǎng)絡信息安全要素、模型、趨勢層面的一致性，又要關注物聯(lián)網(wǎng)安全運營面臨的技術挑戰(zhàn)與運營挑戰(zhàn)。

在技術層面，首先要考慮物聯(lián)網(wǎng)終端在不同場景下傳感器和控制器處理能力面對的限制，不同的傳感器、芯片、終端，網(wǎng)絡帶寬，控制器與自動化等處理能力均需要做細化的分析與處理。其次，要考慮在技術和運營層面面對的復雜度，物聯(lián)網(wǎng)的應用場景微觀到具體醫(yī)療健康的個人系統(tǒng)，宏觀到工業(yè)互聯(lián)網(wǎng)、智慧城市等龐雜體系，終端的種類、操作系統(tǒng)、數(shù)量體系的龐大遠超互聯(lián)網(wǎng)背景的PC時代和智能手機時代。同樣，為了解決各類場景不同，物聯(lián)網(wǎng)業(yè)務的網(wǎng)絡的協(xié)議也存在非常大的區(qū)別和非常多的種類。隨著物聯(lián)網(wǎng)模式的發(fā)展，已部署終端在不同物聯(lián)網(wǎng)應用間的分享，不同物聯(lián)網(wǎng)應用之間的組合構建成新的服務與以及服務之間的交互，進一步提升了物聯(lián)網(wǎng)業(yè)務實現(xiàn)的復雜程度。同時，云計算和邊緣計算以及開放能力平臺的建設和普及，涉及到不同產(chǎn)權主體間的商業(yè)服務，對物聯(lián)網(wǎng)計算環(huán)境的復雜度同樣存在較大的影響。

從安全運營的角度來看，除了上述提到的復雜度的影響，還要考慮構建網(wǎng)絡信息安全體系的能力困境，如何做到物聯(lián)網(wǎng)網(wǎng)絡信息安全整體體系每個控制措施的專業(yè)化，如何實現(xiàn)不同安全措施之間的有效組合形成體系化，如何把相關安全產(chǎn)品的能力整合實現(xiàn)面向業(yè)務的安全服務，都是建設安全能力的巨大挑戰(zhàn)，同時，也要考慮跨組織、跨業(yè)務、跨體系的各種設備與安全體系的兼容性，安全措施與物聯(lián)網(wǎng)業(yè)務體系的互通性。

因此，物理網(wǎng)網(wǎng)絡信息安全體系的建設需要對傳統(tǒng)的網(wǎng)絡信息安全模式進行革命性的創(chuàng)新和變革，才能滿足物聯(lián)網(wǎng)發(fā)展帶來的物聯(lián)網(wǎng)網(wǎng)絡信息安全體系技術挑戰(zhàn)和運營挑戰(zhàn)。

4 物聯(lián)網(wǎng)網(wǎng)絡信息安全體系建設解決方案

面對物聯(lián)網(wǎng)網(wǎng)絡信息安全體系建設技術和運營層面的挑戰(zhàn)，重點需要解決物聯(lián)網(wǎng)業(yè)務用戶隱私問題，物聯(lián)網(wǎng)業(yè)務運營企業(yè)的商業(yè)機密問題，構建安全能力的專業(yè)化、體系化、服務化問題，構建生態(tài)安全體系的兼容性和互通性問題。

4.1 智能算法解決隱私問題

用戶在物聯(lián)網(wǎng)應用中的隱私問題，需要通過以用戶為中心的隱私數(shù)據(jù)建模，形成脫敏方案后實現(xiàn)脫敏處理，避免簡單的用戶信息的脫敏導致的用戶信息邏輯推斷導致的數(shù)據(jù)泄露?；谌斯ぶ悄艿臋C器學習實現(xiàn)用戶隱私數(shù)據(jù)建模，需要對用戶數(shù)據(jù)的全集自動化分析與處理，而這個過程需要以用戶為中心，并且需要保障集中化存儲、分析帶來的數(shù)據(jù)泄露風險。

4.2 業(yè)務與控制數(shù)據(jù)分離解決商業(yè)機密性問題

跨物聯(lián)網(wǎng)業(yè)務與應用的物聯(lián)網(wǎng)采集與控制終端的共享機制，帶來物聯(lián)網(wǎng)業(yè)務運營企業(yè)的商業(yè)機密性問題，同質(zhì)物聯(lián)網(wǎng)業(yè)務運營企業(yè)的商業(yè)競爭，物聯(lián)網(wǎng)業(yè)務運作模式和數(shù)據(jù)分析，包含大量商業(yè)機密，需要避免數(shù)據(jù)泄露帶來的商業(yè)機密泄露風險。因此，需要對終端的管理、控制、運維、安全數(shù)據(jù)與業(yè)務數(shù)據(jù)分離，通過獨立的第三方通道實現(xiàn)商業(yè)機密數(shù)據(jù)的保護。

4.3 業(yè)務與安全解耦解決安全專業(yè)化問題

物聯(lián)網(wǎng)業(yè)務的整體產(chǎn)業(yè)鏈決定了物聯(lián)網(wǎng)終端產(chǎn)品的生產(chǎn)、部署、運營，物聯(lián)網(wǎng)能力平臺的建設、運營，物聯(lián)網(wǎng)應用業(yè)務的運營分離，產(chǎn)業(yè)鏈不同階段可以解決自己階段的網(wǎng)絡信息安全問題，但完整的物聯(lián)網(wǎng)業(yè)務產(chǎn)業(yè)鏈整體的網(wǎng)絡信息安全如何整合以及誰來負最終責任，存在著安全空隙。

因此，物聯(lián)網(wǎng)安全勢必分化為物聯(lián)網(wǎng)產(chǎn)業(yè)鏈的一個關鍵環(huán)節(jié)，通過物聯(lián)網(wǎng)業(yè)務與物聯(lián)網(wǎng)安全的解耦，由專業(yè)的物聯(lián)網(wǎng)安全企業(yè)解決專業(yè)化的安全問題。需要對物聯(lián)網(wǎng)業(yè)務產(chǎn)業(yè)鏈整體網(wǎng)絡信息安全進行體系化的思考場景和需求，從解決單一問題的物聯(lián)網(wǎng)安全產(chǎn)品解決方案，到物聯(lián)網(wǎng)安全運營服務的解決方案，方能實現(xiàn)物聯(lián)網(wǎng)網(wǎng)絡信息安全體系化建設與運營。物聯(lián)網(wǎng)網(wǎng)絡信息安全體系需要擺脫傳統(tǒng)的重建設輕運營的模式，重點關注安全體系的應用和運營的完整性、體系化，實現(xiàn)持續(xù)服務的能力。

4.4 生態(tài)體系協(xié)作解決兼容性問題

從單一業(yè)務和單一企業(yè)的網(wǎng)絡信息安全體系建設模式向物聯(lián)網(wǎng)規(guī)?；脚_型的網(wǎng)絡信息安全生態(tài)體系的建設，需要改變傳統(tǒng)安全企業(yè)安全產(chǎn)品單打獨斗，互相設置門檻的競爭思維下的安全業(yè)務模式。從相關標準建設，規(guī)范化建設出發(fā)，協(xié)作共贏，實現(xiàn)安全產(chǎn)品的互通，解決兼容性問題。

4.5 創(chuàng)新商業(yè)模式實現(xiàn)解決服務運營問題

物聯(lián)網(wǎng)網(wǎng)絡信息安全解決方案的復雜性，要求物聯(lián)網(wǎng)安全參與企業(yè)改變?yōu)楫a(chǎn)品和渠道分離的商業(yè)模式。產(chǎn)品模式企業(yè)與運營模式企業(yè)通過合作共贏，構建物聯(lián)網(wǎng)網(wǎng)絡信息安全生態(tài)體系。產(chǎn)品型公司重點關注細分的專業(yè)領域，通過專業(yè)化和產(chǎn)品化努力，建立獨有的優(yōu)勢。運營型公司關注物聯(lián)網(wǎng)網(wǎng)絡信息安全運營能力開放平臺的建設，做好物聯(lián)網(wǎng)安全產(chǎn)品型公司與物聯(lián)網(wǎng)業(yè)務運作鏈參與者之間的橋梁，開放物聯(lián)網(wǎng)網(wǎng)絡信息安全應用市場，集成產(chǎn)品型公司的安全產(chǎn)品，通過公正、獨立的第三方運營身份，為用戶、為物聯(lián)網(wǎng)終端運營、業(yè)務運營、開放能力運營企業(yè)與組織提供網(wǎng)絡信息安全服務。

5 結束語

本文結合目前物聯(lián)網(wǎng)發(fā)展的特征、網(wǎng)絡信息安全發(fā)展的趨勢，建議物聯(lián)網(wǎng)安全企業(yè)做好分工協(xié)作，產(chǎn)品型企業(yè)關注細分市場，通過專業(yè)化、產(chǎn)品化，為物聯(lián)網(wǎng)具體網(wǎng)絡信息安全問題提供細節(jié)的解決方案，渠道型企業(yè)建設公共網(wǎng)絡信息安全服務平臺，承擔商業(yè)利益的變現(xiàn)和分配職能，從而實現(xiàn)物聯(lián)網(wǎng)網(wǎng)絡信息安全生態(tài)體系。

物聯(lián)網(wǎng)網(wǎng)絡信息安全生態(tài)體系的構建面對物聯(lián)網(wǎng)業(yè)務產(chǎn)業(yè)鏈的技術復雜性和運營復雜性，存在大量待解決的問題，需要在實踐中不斷探索、優(yōu)化、調(diào)整，從而實現(xiàn)最佳的物聯(lián)網(wǎng)網(wǎng)絡信息安全生態(tài)體系模式。