物联网:发展的风口与安全的浪尖 作者:本刊记者崔光耀

物联网时代来袭

早在1999年,美国《商业周刊》(Business Week)首次刊文,对物联网作了这样的描述:在下一个世纪,地球将披上一层电子皮肤。这一层电子皮肤以互联网为骨架,并使用它来传递感觉。这层皮肤也正在被缝合在一起,它是由上百万个电子感测器所组成,这些感测器无时无刻地观察与监控城市、濒临灭种的动物、大气层、船舶、高速公路上的交通、载货的卡车车队、我们的日常对话、身体状况,甚至是我们的梦。

十年后的20098月,时任国家总理温家宝来到无锡物联网产业研究院考察,提出“智慧地球”,应该是互联网加物联网。物联网发展要早一点谋划未来,早一点攻破核心技术。并建议从三个方面做起,一是把传感系统和3G中的TD技术结合起来;二是在国家重大科技专项中,加快推进传感网发展;三是要在激烈的竞争中,或者是逼人的形势下,迅速建立中国的传感信息中心,或者叫“感知中国”中心。——感知中国之门在无锡开启,物联网在中国以这种特殊方式为自己鸣锣开道。

物联网之父、射频识别技术(RFID)的先驱凯文·艾什顿在最近的演讲中说:当我在20世纪90年代推出物联网概念并提出这方面预言的时候,大家都觉得我非常疯狂。他的判断针对的主要是数据,而过去计算机只有一个信息来源,就是人类通过键盘、二维码给它传输数据。为提高人类采集数据的能力,方法是利用库梅定律,建立遍布于世界的传感器网络,和计算机进行连接,建立自动化获得世界信息的范式,更好地收集世界的数据,从而建立一个关于世界的图景。然后,让计算机可以自动化决策,也就是“机器学习”,或“人工智能”,最终的结果就是做出行为,改变世界。从提供和分析数据、做出决策到给世界带来改变,并不断循环。这是非常深刻的一次信息变革。

基于这样的共识,人们把物联网引发的这一变革称为继计算机、互联网之后世界信息产业发展的第三次浪潮,又被称作第四次科技革命。孙正义认为,未来30年是物联网的机会。马云也认为,没有数据的公司才谈AI,物联网才是未来。

这种通过射频识别红外感应器、全球定位系统和激光扫描器等信息传感设备,按约定的协议,把我们生活中几乎所有的物品,如手机、电脑、空调、冰箱、洗衣机甚至包括内置身体的传感器联系起来,实现万物互联。智能家居、智能交通、智慧城市、智能消防等也都以物联网为基础,它超越了空间和时间的限制,通过物品与人之间的互动,帮助我们构建大生态系统,将从根本上改变人们的生活方式,人类融合信息和信息互动的能力急剧升级。

这幅万物互联、万物感知,充满无穷魅力的美妙画面深深地打动着每一个人。虽然自概念提出已有很长一段时间,但是,它真正距离普通用户依然还很遥远。

不过,现在的情况正发生明显的改变。随着通信技术、云计算、人工智能等技术的发展和5G时代的临近,应用层面的创新层出不穷,进一步激活物联网的规模应用,越来越多企业投入到物联网与智能生态的大潮中来。

IDC报告称,2017年全球物联网总体支出将同比增长16.7%,超过8000亿美元。到2021年,全球物联网支出将达到1.4万亿美元。其中,包括企业对物联网硬件、软件、服务和网络连接的投资。市场机构预计,到2020年,全球将有500亿台物联网设备。届时,随着5G通信技术和物联网的大规模应用,万物互联将成为现实,物理世界和虚拟世界被打通。未来几年,全球物联网设备将实现数量上的飞跃,包括可穿戴设备、家用电器、衣服鞋帽,甚至一座城市,所有一切都可以连到“云端”。

Gartner发布2017年度新兴技术成熟度曲线认为,2017年技术成熟度曲线揭示了未来5-10年的三方面技术趋势,一是无处不在的人工智能、二是身临其境的体验、三是数字化平台,这三个方面的汇聚会带来有竞争力的商业生态。物联网平台即包含在其中,被列为需要重点关注的关键技术。各企业致力于增加物联网终端种类, 同时发掘新的商机和盈利模式,推动了供应商和用户对物联网平台和服务的投资及项目部署的增加,推动物联网平台接近期望膨胀的高峰期,并在25年内将被主流采用。而大规模物联网平台可以实现基础和高级的物联网方案和数字化商业操作。2017年,将有很多大型厂商带来第二代产品市场。

这样看来,物联网时代已经拉开帷幕,全面推进的步伐开始加速。

物联网风口:赢取未来之争

如同大数据战略一样,物联网被越来越多国家确定为培育核心竞争力的战略重点。

早在201010月,国务院发布《国务院关于加快培育和发展战略性新兴产业的决定》,将物联网作为新一代信息技术里面的重要一项,成为国家首批加快培育的七个战略性新兴产业,标志着物联网被列入国家发展战略。20132月,《国务院关于推进物联网有序健康发展的指导意见》明确的总体目标是,实现物联网在经济社会各领域的广泛应用,掌握物联网关键核心技术,基本形成安全可控、具有国际竞争力的物联网产业体系,成为推动经济社会智能化和可持续发展的重要力量。为实现目标,将加强财税政策扶持、完善投融资政策,鼓励金融资本、风险投资及民间资本投向物联网应用和产业发展。

此后,《“十三五”国家信息化规划》、《国家信息化发展战略纲要》等国家文件,进一步明确发展物联网的政策,国家发改委、工信部、科技部、公安部、财政部、国土部、住建部、交通部等部委也都在各自的项目计划中加以跟进,相继出台相关政策办法,诸如多家部委联合发布的《物联网发展专项行动计划(2013-2015)》、《关于促进智慧城市健康发展的指导意见》等内容。

2013年,发改委就开展2014-2016年国家物联网重大应用示范工程区域试点工作发出通知,指出支持各地结合经济社会发展实际需求,在工业、农业、节能环保、商贸流通、交通能源、公共安全、社会事业、城市管理、安全生产等领域,组织实施一批示范效果突出、产业带动性强、区域特色明显、推广潜力大的物联网重大应用示范工程区域试点项目,推动物联网产业有序健康发展。

今年以来,交通运输部发布了《推进智慧交通发展行动计划(20172020年)》,工信部发布了《全面推进移动物联网(NB-IoT)建设发展的通知》,要求加快NB-IoT在国内落地,到今年年底建成基站规模40万个,到2020年建成基站规模150万个。同时,要求推广NB-IoT在细分领域的应用,逐步形成规模应用体系,2017年实现基于NB-IoTM2M连接超过2000万,2020年总连接数超过6亿。

20176月,国务院印发《新一代人工智能发展规划》,这是我国首个面向2030年的人工智能发展规划。规划提出,发展联网基础器件,发展支撑新一代物联网的高灵敏度、高可靠性智能传感器件和芯片,攻克射频识别、近距离机器通信等物联网核心技术和低功耗处理器等关键器件,建设智能运载工具、智能环保、智慧城市,研发布局第五代移动通信(5G)系统,完善物联网基础设施,加快天地一体化信息网络建设,推进天基信息网、未来互联网、移动通信网的全面融合,构建泛在安全高效的智能化基础设施体系。

在此背景下,鉴于运营商在网络连接和运营上的先天优势,CMP平台成为大部分运营商在向下游四大平台进行渗透时的第一步。三大运营商确定统一的NB-IoT制式,对芯片模组进行高额补贴,不遗余力推广物联网平台,加速推进多个城市多个行业的物联网应用,带动产业各方投资热情迅速升温。截至20175月底,中国移动物联网连接数突破1.2亿,是全球最大的物联网连接提供商。中国电信正在着重布局5G网络,已在今年5月建成全球首个覆盖最广的NB-IOT网络及31万个基站的升级,并计划在2019年开通首个试商用网络。媒体称,中国三大电信运营商在5G基础设施上的总投入在七年内预计将达到1800亿美元。中国主要的互联网公司,将率先在新的5G网络上推出基于4K8K视频以及增强现实和虚拟现实技术的先进客户服务。如今的物联网,已从M2M(机器对机器通信)进化到了融合连接、数据、云、情境、生态和智能的IoTInternet of Things)。MWC2017上海展会,物联网与5G成为绝对的主角。分析人士指出,这是在BAT主导的互联网领域,电信运营商为代表的通讯势力,正在借助物联网获得未来科技领域的话语权。

相关统计显示,2015年,中国物联网产业规模超过7500亿元人民币,物联网盈利规模仅次于美国。目前,中国物联网及相关企业超过3万家,其中85%为中小型企业,已建立了基本完整的物联网产业体系。从2010年的“政策引领”,到2013年的“应用示范”,再到2015年的“融合发展”,专家分析,我国物联网发展已初步确立了政策供给、标准制定、协同创新、产业发展和市场应用的系统性竞争优势。按照邬贺铨院士的说法,这几年我国多地加快建设智慧城市,开展了一系列物联网应用试点和示范项目,我国物联网应用推进效果相对要优于国外。同时,我国积极参与物联网国际标准制定,有力把握物联网标准话语权。工信部科技司有关负责人说,我国已完成200多项物联网基础重点运用国际标准立项,并主导完成多项物联网国际标准,国际标准制定话语权显著提升。

这是一股国际潮流。美国新近公布的长达35页的《2016-2045年新兴科技趋势报告》认为,到2045年,最保守的预测也认为将会有超过1千亿的设备连接在互联网上。这些设备包括移动设备、可穿戴设备、家用电器、医疗设备、工业探测器、监控摄像头、汽车,以及服装等。物联网、数据分析以及人工智能这三大技术之间的合作,将会在世界上创造出一个巨大的智能机器网络,在不需人力介入的情况下实现巨量的商业交易。这份报告所提新兴科技首屈一指的就是物联网。

在国际运营商中,AT&TVerizonKDDIKPNOrangeNTT DoCoMoTelefonicaTelstraTelus都先后开展了eMTC的商用。库卡、ABB、发那科、安川这4大工业机器人巨擘早已在物联网领域屯兵养马,他们认为,未来工业机器人厂商主要靠什么拉开差距呢?答案只有一个,物联网战略。

物联网安全:不仅要钱,而且要命

美国《2016-2045年新兴科技趋势报告》这样预言:在未来的30年,随着物联网的发展以及日常生活中越来越多的连接,网络安全将会成为网络行业首要的话题。虽然世界上的网络攻击越来越多,但是它们大多数目标都只是个人或者企业。而且,这些攻击所造成的损失虽然很大,但是这些损失并不会扩散。而未来的世界将不会是如此的简单。随着汽车、家电、电厂、路灯,以及数百万个其他的事物相互连接,网络攻击的后果也会越来越严重。国家、企业以及个人的数据将会面临越来越隐蔽的攻击,有些甚至在数年后才会被发现。目前,人们可以想象出来最坏的情况就是“网络世界末日”——在越发越疯狂越频繁的攻击下,整个世纪的互联网以及其中所包含的经济社会功能的崩溃。

这当然不是危言耸听。2016年,美国发生大规模网络瘫痪事件,就是因为不安全的网络摄像头所致。最近,参议员提交《物联网网络安全提升法案》,进一步要求供应商强化物联网设备安全性,就是对2016年出现的安全事件做出的直接响应。该法案试图利用政府的购买,为出售给美国的物联网设备制定一个基本安全级别,确保设备安装最新安全更新,不使用硬编码(静态)密码,且出售时不存在已知漏洞。美国特勤局前首席安全官则认为,随着物联网技术应用于经济生活,威胁也会随之蔓延,其中工业物联网首当其冲受到威胁。他强调,政府首先要关注物联网企业以及安全服务供应商如何确保产品和服务的安全,安全企业在智慧城市初创阶段的参与度势必会提升安全防护在智慧城市中的权重。

中国移动通信集团信息安全与运行中心总经理张滨在C3安全峰会上表示,物联网时代将有两个“无处不在”:一是物联网的应用无处不在,智能家居、智慧交通、智慧城市将从各个方面影响人们的生活;二是它所带来的风险也将无处不在。“物联网把传统的信息技术和运营技术的风险结合在一起。而随着物联网应用的碎片化,不管是传感层、接入层,还是平台层、核心层,都面临风险渗透的可能。”

物联网时代的安全风险还会呈现“全链条”的特点,从终端、管道一直到云端,都将面临风险挑战。而个人隐私、家庭安防等领域都是物联网安全的“重灾区”。在中国,这样的网络安全威胁已经开始暴发,中国电视台曝光的某地区上万台家庭摄像头被网络攻击事件就是显著事例。

目前,已经有一些安全厂商在物联网安全方面发力。2016年,国内首家车联网安全联盟成立,有企业发布物联网安全白皮书,在各种会议上物联网安全问题开始成为热点,一些网络攻防比赛设置物联网安全攻防项目。一些安全厂商技术人员在物联网沙龙讨论指出,物联网安全问题正在全球蔓延,受攻击的IoT设备近两年呈现指数增长。99%IoT设备接受123456这样的弱密码,90%IoT设备没有多重认证机制,70%IoT设备的SSH通道有root账号权限。目前,设备的安全问题是多方面,在用户端用户安全意识仍然不高,在设备端,安全措施没有有效实施,设备生产厂商在接口、认证/授权、网络服务、传输加密、软固件安全等各个方都缺乏良好的物联网安全解决方案。物联网安全面临厂商不重视或缺乏安全设计,攻击面不断增加,效率、功率、安全强度要求更高等三方面的挑战,而缺乏标准成为制约物联网安全发展的一个重要因素。在降低安全风险方面,威胁分析、安全设计、安全开发、安全测试、安全部署等步骤,一步都不能少。

这些担忧当然不是空穴来风。人们已经逐渐意识到设备安全不仅仅是对数据安全的保障,更是对自身财产甚至生命安全的保障。有句话很值得大家深思:移动互联网时代,安全问题没有解决好,要了我们的钱;未来IoT时代,安全问题没有解决好,可能要了我们的命。

时下,物联网正处在发展的风口,同样也面临着安全的浪尖。今天,当世界物联网博览会在无锡举办之际,我们可以从整个大会的隆重和安全论坛的热烈上深切地感受到这一点。它反复地向世人昭示着这样的主题:万物互联为大势,安全风险莫等闲。


2017-08-24 16:36
来源:中国信息安全杂志(2017.8)
热门推荐更多
热点新闻更多