《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 通信與網(wǎng)絡(luò) > 設(shè)計(jì)應(yīng)用 > 物聯(lián)網(wǎng)與大數(shù)據(jù)的發(fā)展及安全對策
物聯(lián)網(wǎng)與大數(shù)據(jù)的發(fā)展及安全對策
RFID中國網(wǎng)
匯文
摘要: 【編者按】由國家金卡工程協(xié)調(diào)領(lǐng)導(dǎo)小組辦公室主辦,,國家金卡工程物聯(lián)網(wǎng)應(yīng)用聯(lián)盟,、中國RFID產(chǎn)業(yè)聯(lián)盟共同承辦的“2013中國國際物聯(lián)網(wǎng)博覽會”于2013年6月4-6日在北京展覽館隆重舉行。RFID中國網(wǎng)作為本屆博覽會指定官方網(wǎng)站,,對博覽會論壇的精彩內(nèi)容進(jìn)行了編輯整理,。本文是根據(jù)國家信息化咨詢委員會專家,、委員曲成義教授在物聯(lián)網(wǎng)與大數(shù)據(jù)安全管理專題論壇上的主題發(fā)言整理而成,供業(yè)界朋友分享,。曲成義:尊敬的各位專家和領(lǐng)導(dǎo),,根據(jù)會議的安排叫我做一個關(guān)于物聯(lián)網(wǎng)與大數(shù)據(jù)的發(fā)展和安全對策的發(fā)言,跟大家一起來共同討論,。大家知道現(xiàn)在社會的一種新型業(yè)態(tài),,一
Abstract:
Key words :

  【編者按】由國家金卡工程協(xié)調(diào)領(lǐng)導(dǎo)小組辦公室主辦,國家金卡工程物聯(lián)網(wǎng)應(yīng)用聯(lián)盟,、中國RFID產(chǎn)業(yè)聯(lián)盟共同承辦的“2013中國國際物聯(lián)網(wǎng)博覽會”于2013年6月4-6日在北京展覽館隆重舉行,。RFID中國網(wǎng)作為本屆博覽會指定官方網(wǎng)站,對博覽會論壇的精彩內(nèi)容進(jìn)行了編輯整理,。本文是根據(jù)國家信息化咨詢委員會專家,、委員曲成義教授在物聯(lián)網(wǎng)與大數(shù)據(jù)安全管理專題論壇上的主題發(fā)言整理而成,供業(yè)界朋友分享,。  
  曲成義:尊敬的各位專家和領(lǐng)導(dǎo),,根據(jù)會議的安排叫我做一個關(guān)于物聯(lián)網(wǎng)與大數(shù)據(jù)的發(fā)展和安全對策的發(fā)言,跟大家一起來共同討論,。
  
  大家知道現(xiàn)在社會的一種新型業(yè)態(tài),,一個是指大數(shù)據(jù),第二個就是指物聯(lián)網(wǎng),,正好是今天會議的主題,。為什么現(xiàn)在進(jìn)入了一個大數(shù)據(jù)時代?大家知道每個人都是數(shù)據(jù)的產(chǎn)生者,、擁有者和消費(fèi)者,。你拿的手機(jī)和家里的電腦,其實(shí)你每天都在產(chǎn)生很多數(shù)據(jù),,數(shù)據(jù)現(xiàn)在正在成為新興社會的一種原材料,,因?yàn)閺臄?shù)據(jù)中可以提取大量有用的信息和智慧。
  
  另一個新型業(yè)態(tài)是物聯(lián)網(wǎng),。物聯(lián)網(wǎng)相當(dāng)于人和物的有機(jī)結(jié)合,,信息和物理世界的有機(jī)結(jié)合,信息和產(chǎn)業(yè)的有機(jī)結(jié)合,,這是要值得我們認(rèn)真研究和關(guān)注,。其實(shí)物聯(lián)網(wǎng)的應(yīng)用和發(fā)展前景非常廣闊,2009年11月份溫總理當(dāng)時提出來物聯(lián)網(wǎng)是新興的戰(zhàn)略產(chǎn)業(yè),,要突破關(guān)鍵技術(shù),,部署產(chǎn)業(yè)升級,,要成為邁向信息社會的發(fā)動機(jī)。這個大家當(dāng)時在媒體都看到影響很大,。另外,,2010年中央發(fā)布了“加快培育和發(fā)展新興產(chǎn)業(yè)的決定”。國家物聯(lián)網(wǎng)“十二五”規(guī)劃中也提出來建設(shè)十大工程,,這里面有電網(wǎng),、交通、工控,、醫(yī)療,、精準(zhǔn)農(nóng)業(yè)、金融,、國防,、智能家居以及智能物流。在“十二五”規(guī)劃之后,,國家從科技部,、發(fā)改委等很多部門都在推動大量的關(guān)于物聯(lián)網(wǎng)應(yīng)用的科技成果、標(biāo)準(zhǔn)制定,,構(gòu)建產(chǎn)業(yè)區(qū),,形成了上百個骨干企業(yè),目標(biāo)是到2020年我們國家達(dá)到萬億元的產(chǎn)值,,這是一個很宏偉的規(guī)模,。
  
  大數(shù)據(jù)時代的來臨,使得從手機(jī),、電腦,,以及發(fā)出的郵件、流媒體,、社交網(wǎng)站都為大數(shù)據(jù)匯集數(shù)據(jù)資源創(chuàng)建了一個非常有力的環(huán)境,。美國4月15號波士頓發(fā)生炸彈爆炸,爆炸了以后政府就為這場爆炸事件進(jìn)行現(xiàn)場采集的數(shù)據(jù),,達(dá)到的規(guī)模是10個TB,。這說明什么,?大數(shù)據(jù)在現(xiàn)代社會中非常廣泛,,應(yīng)用非常有利,拿到這些數(shù)據(jù)很快就破案,,這是大數(shù)據(jù)時代的特點(diǎn),。
  
  大數(shù)據(jù)時代的特征一個是廣泛獲取海量數(shù)據(jù),這是起步,;提煉其中有價值的信息是關(guān)鍵,;另外重視信息安全是保障,;形成科學(xué)的結(jié)論是目的;服務(wù)社會的發(fā)展是前景,;這是大數(shù)據(jù)提煉出來的五大特征,。    大數(shù)據(jù)量可以說正在產(chǎn)生顛覆性的變化,從八十年代,、九十年代到現(xiàn)在,,以及到將來這個數(shù)據(jù)量簡直是海量的在發(fā)展之中。到2015年每個人每天你所生產(chǎn)的數(shù)據(jù)就可以達(dá)到1.1TB,,這是非??捎^的。
  
  物聯(lián)網(wǎng)大家都知道有三大支撐要素,,分別是感知端,、傳遞端、智能化處理端,。對于感知端來說,, 物聯(lián)網(wǎng)的感知端就是所謂的感知設(shè)施,這個非常廣泛,,有靜態(tài),、動態(tài)、精準(zhǔn)型,、模糊型,,有對態(tài)勢進(jìn)行感知的,也有對情緒進(jìn)行感知的,,有的是數(shù)據(jù),、環(huán)境、物體,、視頻等等,,感知設(shè)備的量很大,這是我列的十多種,,有RFID,、智能卡、傳感器,、攝像頭,、紅外??傊罅康母兄司褪俏覀兇髷?shù)據(jù)的源頭,。
  
  物聯(lián)網(wǎng)的感知技術(shù)發(fā)展非常快,,常說的是RFID,,叫做射頻識別技術(shù),,這方面無論是從運(yùn)動型的快速響應(yīng)到精準(zhǔn)識別,從物流,、倉庫,、醫(yī)療到處都會用到,RFID現(xiàn)在可以說是無孔不入了,。
  
  物聯(lián)網(wǎng)的傳遞網(wǎng)絡(luò)有各種各樣的網(wǎng),,個人網(wǎng)、局域網(wǎng),、地區(qū)網(wǎng),、遠(yuǎn)程網(wǎng)等等,網(wǎng)絡(luò)種類五花八門,。從現(xiàn)場總線開始到無線網(wǎng),、有線網(wǎng),對于物聯(lián)網(wǎng)來說是傳遞大數(shù)據(jù)非常有效的手段,。 現(xiàn)在物聯(lián)網(wǎng)不單純是采集數(shù)據(jù),、收集數(shù)據(jù),而且本身有智能化的處理端,。從網(wǎng)關(guān)開始各種各樣的中間件,、應(yīng)用軟件、協(xié)議接口,,實(shí)現(xiàn)了對信息的快速智能化的處理,,涉及的領(lǐng)域面非常大。
  
  面臨大數(shù)據(jù)的計(jì)算,,存儲和服務(wù)現(xiàn)在發(fā)展也非??欤貏e是云計(jì)算的興起對于處理大數(shù)據(jù)帶來了非常好的平臺,,從SaaS,、PaaS、DaaS都支撐了大數(shù)據(jù)的計(jì)算和存儲,。所以大數(shù)據(jù)和物聯(lián)網(wǎng)的智能化處理真正為人類提供了協(xié)同互動和智能決策的良好環(huán)境,。
  
  物聯(lián)網(wǎng)在智慧城市中應(yīng)用領(lǐng)域非常廣闊,現(xiàn)在用的非常好是智能電網(wǎng),,當(dāng)然物聯(lián)網(wǎng)在智能交通,、智能城管、智能物流,、智能安防等等方面應(yīng)用也非常廣泛?,F(xiàn)在智能化的物聯(lián)網(wǎng)已經(jīng)進(jìn)入家庭,像有些家庭有遙控家電,、家庭安保,、數(shù)字社區(qū)等等,有些地方已經(jīng)做得相當(dāng)不錯了,,給老百姓生活帶來了非常大的方便,。
  
  在構(gòu)建物聯(lián)網(wǎng)的時候要重視對物聯(lián)網(wǎng)安全風(fēng)險的管控,要做好物聯(lián)網(wǎng)信息安全的治理,,構(gòu)建物聯(lián)網(wǎng)信息安全的保障體系,,關(guān)鍵是保障好大數(shù)據(jù)的安全。現(xiàn)在物聯(lián)網(wǎng)面臨的信息安全應(yīng)該說是很尖銳的,,面臨著一些很重大的挑戰(zhàn),。因?yàn)槲锫?lián)網(wǎng)是國家的重要基礎(chǔ)設(shè)施,國家的重要基礎(chǔ)設(shè)施就是被信息安全所攻擊的對象,。另外在智慧城市中主要的支撐技術(shù)就是物聯(lián)網(wǎng)技術(shù),,不單純在城市化中,比如說在國防中,。重大的國防設(shè)施安全也是和物聯(lián)網(wǎng)緊密相關(guān)的,,所以物聯(lián)網(wǎng)的特點(diǎn)就是地域非常廣闊,物聯(lián)網(wǎng)的前端部署量非常龐大,,而且前端環(huán)境又非常惡劣,。由于物聯(lián)網(wǎng)布局的開放和多樣化所以防護(hù)是比較脆弱的。因此對于物聯(lián)網(wǎng)來說一定要重視采取果斷的安全對策,,才能使物聯(lián)網(wǎng)得到健康和有力的發(fā)展,。
  
  我們國家當(dāng)前信息安全信息威脅還是很嚴(yán)峻的,現(xiàn)在計(jì)算機(jī)病毒幾十萬種,,我們國家被感染的網(wǎng)站占53%,,我們國家受感染,被境外感染和控制的機(jī)器有58萬臺,,僵尸網(wǎng)絡(luò)在我們國家不斷擴(kuò)大,,現(xiàn)在幾百萬個IP地址被植入了僵尸程序,網(wǎng)站被篡改的數(shù)量增加非???,現(xiàn)在達(dá)到幾萬個網(wǎng)站有被篡改的跡象,安全威脅與日俱增,。國際上幾個重大事件引起的思考其實(shí)值得關(guān)注,,大家知道的震網(wǎng)病毒事件已經(jīng)過去了,但是影響和教訓(xùn)是非常深的,。像火焰病毒的攻擊是先進(jìn)的ATP型病毒,,這種病毒最近一兩年剛出來,它有很多先進(jìn)的特性使人很難發(fā)覺。而且它自己在你不知不覺中在網(wǎng)絡(luò),、端機(jī)上傳播,。像火焰病毒ATP就是一個間諜軟件,在發(fā)達(dá)國家正在作為網(wǎng)絡(luò)的戰(zhàn)爭武器,。在端機(jī)測時,,用戶根本不知道,火焰病毒像一個間諜一樣就呆著,,有重要信息就收著,,一旦有機(jī)會上網(wǎng)就傳走了。像這種問題當(dāng)前一定要引起高度的關(guān)注,,我們每個電腦的業(yè)主要高度警惕,。
  
  構(gòu)建物聯(lián)網(wǎng)的信息安全保障體系現(xiàn)在是一個大勢所趨,物聯(lián)網(wǎng)的信息安全保障體系要增強(qiáng)五種能力:第一要創(chuàng)建物聯(lián)網(wǎng)的信任體系,,第二是提升物聯(lián)網(wǎng)系統(tǒng)的安全檢測和防護(hù)能力,,第三要建立物聯(lián)網(wǎng)系統(tǒng)的監(jiān)控能力,第四要加強(qiáng)物聯(lián)網(wǎng)的應(yīng)急反應(yīng)和容災(zāi)能力,,第五強(qiáng)化系統(tǒng)安全的管理和可控,。目的是保證物聯(lián)網(wǎng)的六性,分別是保密性,、完整性,、可用性、真實(shí)性,、可核查性,、可控性。
  
  物聯(lián)網(wǎng)的特點(diǎn)是多樣化的環(huán)境,,多樣化的主體,、多樣化的傳輸手段,這和傳統(tǒng)的桌面網(wǎng),、管理網(wǎng)差別還是很大的,。物聯(lián)網(wǎng)安全的三個層次是感知端、傳遞層,、智能層,。感知端非常關(guān)鍵,因?yàn)楦兄说牧刻?,種類太多,。無論是感知器、各種智能家電,、嵌入系統(tǒng),。所以感知端本身特別復(fù)雜,,很多感知端是公開的,暴露在公開環(huán)境下,,有可能在移動狀態(tài)下,,所以物聯(lián)網(wǎng)的感知端防護(hù)能力非常脆弱,感知端容易遭受的幾種攻擊,,我就隨便列了幾種,,比如擁塞攻擊,、碰撞攻擊,、耗盡攻擊、非公平競爭,、選擇轉(zhuǎn)發(fā)攻擊,、篡改,每一個都可以解釋一大片,。對于感知端的威脅要認(rèn)真深入地研究才能夠做好防護(hù),,否則物聯(lián)網(wǎng)的前端就是不安全的。
  
  第二個層次是傳遞網(wǎng),。除了計(jì)算機(jī)網(wǎng)絡(luò)大網(wǎng)的安全以外,,傳遞網(wǎng)有很多特點(diǎn),比如現(xiàn)場總線就在屋里面,,或者是無線局域網(wǎng),、樓宇網(wǎng)。傳遞網(wǎng)的特點(diǎn)是網(wǎng)絡(luò)環(huán)境很復(fù)雜,,多種入口,,而且是多元化,感知設(shè)備量又很大,,怎么樣使傳遞網(wǎng)不發(fā)生拒絕服務(wù)這種威脅,。另外對于傳感網(wǎng)來說病毒侵入擴(kuò)散性、隱蔽性,、破壞性都難以控制,。特別是傳感網(wǎng)與互聯(lián)網(wǎng)或?qū)>W(wǎng)要進(jìn)行接入,可能會帶來一些新的威脅,,所以要關(guān)注感知端,、傳遞網(wǎng)和智能層安全代理的協(xié)同,怎么樣防止信息的泄漏,、偽造,、篡改。
  
  感知端自組織網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)特別復(fù)雜,,和互聯(lián)網(wǎng)不太一樣,,感知端要適應(yīng)于物理環(huán)境等等各種環(huán)境,,拓?fù)浣Y(jié)構(gòu)也特別復(fù)雜。
  
  總之對于物聯(lián)網(wǎng)來說,,安全對策歸納一下主要是五個領(lǐng)域:一個是對物聯(lián)網(wǎng)信任體系的建設(shè),,從身份認(rèn)證、授權(quán),、責(zé)任認(rèn)定,、密碼體系;第二個是檢測防護(hù)的五個層次,;第三個是從智能層,、傳遞層和感知層做好物聯(lián)網(wǎng)的監(jiān)控審計(jì);第四個就是在緊急情況下的應(yīng)急容災(zāi),;第五個是從頂層設(shè)計(jì)構(gòu)建管理體系ISMS,。
  
  對于物聯(lián)網(wǎng)說了五個領(lǐng)域,從信息及其服務(wù)來說就是六性要保證好:第一個是保密性,;第二個是物聯(lián)網(wǎng)數(shù)據(jù)的完整性,,防止篡改和假冒;第三個是保證物聯(lián)網(wǎng)的真實(shí)性,,就是主客體的真實(shí)身份,;第四個是可核查性,主客體的行為和信息在流轉(zhuǎn)和發(fā)生過程中的可核查的真實(shí)性,;第五個是可控性,;第六個是物聯(lián)網(wǎng)的可用性。謝謝大家,!

此內(nèi)容為AET網(wǎng)站原創(chuàng),,未經(jīng)授權(quán)禁止轉(zhuǎn)載。