《電子技術(shù)應(yīng)用》
您所在的位置:首頁(yè) > 通信與網(wǎng)絡(luò) > 設(shè)計(jì)應(yīng)用 > 物聯(lián)網(wǎng)與大數(shù)據(jù)的發(fā)展及安全對(duì)策
物聯(lián)網(wǎng)與大數(shù)據(jù)的發(fā)展及安全對(duì)策
RFID中國(guó)網(wǎng)
匯文
摘要: 【編者按】由國(guó)家金卡工程協(xié)調(diào)領(lǐng)導(dǎo)小組辦公室主辦,,國(guó)家金卡工程物聯(lián)網(wǎng)應(yīng)用聯(lián)盟,、中國(guó)RFID產(chǎn)業(yè)聯(lián)盟共同承辦的“2013中國(guó)國(guó)際物聯(lián)網(wǎng)博覽會(huì)”于2013年6月4-6日在北京展覽館隆重舉行,。RFID中國(guó)網(wǎng)作為本屆博覽會(huì)指定官方網(wǎng)站,,對(duì)博覽會(huì)論壇的精彩內(nèi)容進(jìn)行了編輯整理,。本文是根據(jù)國(guó)家信息化咨詢委員會(huì)專家,、委員曲成義教授在物聯(lián)網(wǎng)與大數(shù)據(jù)安全管理專題論壇上的主題發(fā)言整理而成,,供業(yè)界朋友分享,。曲成義:尊敬的各位專家和領(lǐng)導(dǎo),,根據(jù)會(huì)議的安排叫我做一個(gè)關(guān)于物聯(lián)網(wǎng)與大數(shù)據(jù)的發(fā)展和安全對(duì)策的發(fā)言,,跟大家一起來共同討論。大家知道現(xiàn)在社會(huì)的一種新型業(yè)態(tài),,一
Abstract:
Key words :

  【編者按】由國(guó)家金卡工程協(xié)調(diào)領(lǐng)導(dǎo)小組辦公室主辦,,國(guó)家金卡工程物聯(lián)網(wǎng)應(yīng)用聯(lián)盟、中國(guó)RFID產(chǎn)業(yè)聯(lián)盟共同承辦的“2013中國(guó)國(guó)際物聯(lián)網(wǎng)博覽會(huì)”于2013年6月4-6日在北京展覽館隆重舉行,。RFID中國(guó)網(wǎng)作為本屆博覽會(huì)指定官方網(wǎng)站,,對(duì)博覽會(huì)論壇的精彩內(nèi)容進(jìn)行了編輯整理。本文是根據(jù)國(guó)家信息化咨詢委員會(huì)專家,、委員曲成義教授在物聯(lián)網(wǎng)與大數(shù)據(jù)安全管理專題論壇上的主題發(fā)言整理而成,,供業(yè)界朋友分享。  
  曲成義:尊敬的各位專家和領(lǐng)導(dǎo),,根據(jù)會(huì)議的安排叫我做一個(gè)關(guān)于物聯(lián)網(wǎng)與大數(shù)據(jù)的發(fā)展和安全對(duì)策的發(fā)言,,跟大家一起來共同討論。
  
  大家知道現(xiàn)在社會(huì)的一種新型業(yè)態(tài),,一個(gè)是指大數(shù)據(jù),,第二個(gè)就是指物聯(lián)網(wǎng),正好是今天會(huì)議的主題,。為什么現(xiàn)在進(jìn)入了一個(gè)大數(shù)據(jù)時(shí)代,?大家知道每個(gè)人都是數(shù)據(jù)的產(chǎn)生者、擁有者和消費(fèi)者,。你拿的手機(jī)和家里的電腦,,其實(shí)你每天都在產(chǎn)生很多數(shù)據(jù),數(shù)據(jù)現(xiàn)在正在成為新興社會(huì)的一種原材料,,因?yàn)閺臄?shù)據(jù)中可以提取大量有用的信息和智慧,。
  
  另一個(gè)新型業(yè)態(tài)是物聯(lián)網(wǎng)。物聯(lián)網(wǎng)相當(dāng)于人和物的有機(jī)結(jié)合,,信息和物理世界的有機(jī)結(jié)合,,信息和產(chǎn)業(yè)的有機(jī)結(jié)合,這是要值得我們認(rèn)真研究和關(guān)注,。其實(shí)物聯(lián)網(wǎng)的應(yīng)用和發(fā)展前景非常廣闊,,2009年11月份溫總理當(dāng)時(shí)提出來物聯(lián)網(wǎng)是新興的戰(zhàn)略產(chǎn)業(yè),要突破關(guān)鍵技術(shù),,部署產(chǎn)業(yè)升級(jí),,要成為邁向信息社會(huì)的發(fā)動(dòng)機(jī)。這個(gè)大家當(dāng)時(shí)在媒體都看到影響很大,。另外,,2010年中央發(fā)布了“加快培育和發(fā)展新興產(chǎn)業(yè)的決定”。國(guó)家物聯(lián)網(wǎng)“十二五”規(guī)劃中也提出來建設(shè)十大工程,,這里面有電網(wǎng),、交通,、工控、醫(yī)療,、精準(zhǔn)農(nóng)業(yè),、金融、國(guó)防,、智能家居以及智能物流,。在“十二五”規(guī)劃之后,國(guó)家從科技部,、發(fā)改委等很多部門都在推動(dòng)大量的關(guān)于物聯(lián)網(wǎng)應(yīng)用的科技成果,、標(biāo)準(zhǔn)制定,構(gòu)建產(chǎn)業(yè)區(qū),,形成了上百個(gè)骨干企業(yè),,目標(biāo)是到2020年我們國(guó)家達(dá)到萬億元的產(chǎn)值,這是一個(gè)很宏偉的規(guī)模,。
  
  大數(shù)據(jù)時(shí)代的來臨,,使得從手機(jī),、電腦,,以及發(fā)出的郵件、流媒體,、社交網(wǎng)站都為大數(shù)據(jù)匯集數(shù)據(jù)資源創(chuàng)建了一個(gè)非常有力的環(huán)境,。美國(guó)4月15號(hào)波士頓發(fā)生炸彈爆炸,爆炸了以后政府就為這場(chǎng)爆炸事件進(jìn)行現(xiàn)場(chǎng)采集的數(shù)據(jù),,達(dá)到的規(guī)模是10個(gè)TB,。這說明什么?大數(shù)據(jù)在現(xiàn)代社會(huì)中非常廣泛,,應(yīng)用非常有利,,拿到這些數(shù)據(jù)很快就破案,這是大數(shù)據(jù)時(shí)代的特點(diǎn),。
  
  大數(shù)據(jù)時(shí)代的特征一個(gè)是廣泛獲取海量數(shù)據(jù),,這是起步;提煉其中有價(jià)值的信息是關(guān)鍵,;另外重視信息安全是保障,;形成科學(xué)的結(jié)論是目的;服務(wù)社會(huì)的發(fā)展是前景,;這是大數(shù)據(jù)提煉出來的五大特征,。    大數(shù)據(jù)量可以說正在產(chǎn)生顛覆性的變化,從八十年代,、九十年代到現(xiàn)在,,以及到將來這個(gè)數(shù)據(jù)量簡(jiǎn)直是海量的在發(fā)展之中,。到2015年每個(gè)人每天你所生產(chǎn)的數(shù)據(jù)就可以達(dá)到1.1TB,這是非??捎^的,。
  
  物聯(lián)網(wǎng)大家都知道有三大支撐要素,分別是感知端,、傳遞端,、智能化處理端。對(duì)于感知端來說,, 物聯(lián)網(wǎng)的感知端就是所謂的感知設(shè)施,,這個(gè)非常廣泛,有靜態(tài),、動(dòng)態(tài),、精準(zhǔn)型、模糊型,,有對(duì)態(tài)勢(shì)進(jìn)行感知的,,也有對(duì)情緒進(jìn)行感知的,有的是數(shù)據(jù),、環(huán)境,、物體、視頻等等,,感知設(shè)備的量很大,,這是我列的十多種,有RFID,、智能卡,、傳感器、攝像頭,、紅外,。總之大量的感知端就是我們大數(shù)據(jù)的源頭,。
  
  物聯(lián)網(wǎng)的感知技術(shù)發(fā)展非??欤Uf的是RFID,,叫做射頻識(shí)別技術(shù),,這方面無論是從運(yùn)動(dòng)型的快速響應(yīng)到精準(zhǔn)識(shí)別,從物流,、倉(cāng)庫(kù),、醫(yī)療到處都會(huì)用到,RFID現(xiàn)在可以說是無孔不入了。
  
  物聯(lián)網(wǎng)的傳遞網(wǎng)絡(luò)有各種各樣的網(wǎng),,個(gè)人網(wǎng),、局域網(wǎng)、地區(qū)網(wǎng),、遠(yuǎn)程網(wǎng)等等,,網(wǎng)絡(luò)種類五花八門。從現(xiàn)場(chǎng)總線開始到無線網(wǎng),、有線網(wǎng),,對(duì)于物聯(lián)網(wǎng)來說是傳遞大數(shù)據(jù)非常有效的手段。 現(xiàn)在物聯(lián)網(wǎng)不單純是采集數(shù)據(jù),、收集數(shù)據(jù),,而且本身有智能化的處理端。從網(wǎng)關(guān)開始各種各樣的中間件,、應(yīng)用軟件,、協(xié)議接口,實(shí)現(xiàn)了對(duì)信息的快速智能化的處理,,涉及的領(lǐng)域面非常大,。
  
  面臨大數(shù)據(jù)的計(jì)算,存儲(chǔ)和服務(wù)現(xiàn)在發(fā)展也非???,特別是云計(jì)算的興起對(duì)于處理大數(shù)據(jù)帶來了非常好的平臺(tái),從SaaS,、PaaS,、DaaS都支撐了大數(shù)據(jù)的計(jì)算和存儲(chǔ)。所以大數(shù)據(jù)和物聯(lián)網(wǎng)的智能化處理真正為人類提供了協(xié)同互動(dòng)和智能決策的良好環(huán)境,。
  
  物聯(lián)網(wǎng)在智慧城市中應(yīng)用領(lǐng)域非常廣闊,現(xiàn)在用的非常好是智能電網(wǎng),,當(dāng)然物聯(lián)網(wǎng)在智能交通,、智能城管、智能物流,、智能安防等等方面應(yīng)用也非常廣泛?,F(xiàn)在智能化的物聯(lián)網(wǎng)已經(jīng)進(jìn)入家庭,像有些家庭有遙控家電,、家庭安保,、數(shù)字社區(qū)等等,有些地方已經(jīng)做得相當(dāng)不錯(cuò)了,,給老百姓生活帶來了非常大的方便,。
  
  在構(gòu)建物聯(lián)網(wǎng)的時(shí)候要重視對(duì)物聯(lián)網(wǎng)安全風(fēng)險(xiǎn)的管控,要做好物聯(lián)網(wǎng)信息安全的治理,構(gòu)建物聯(lián)網(wǎng)信息安全的保障體系,,關(guān)鍵是保障好大數(shù)據(jù)的安全?,F(xiàn)在物聯(lián)網(wǎng)面臨的信息安全應(yīng)該說是很尖銳的,面臨著一些很重大的挑戰(zhàn),。因?yàn)槲锫?lián)網(wǎng)是國(guó)家的重要基礎(chǔ)設(shè)施,,國(guó)家的重要基礎(chǔ)設(shè)施就是被信息安全所攻擊的對(duì)象。另外在智慧城市中主要的支撐技術(shù)就是物聯(lián)網(wǎng)技術(shù),,不單純?cè)诔鞘谢?,比如說在國(guó)防中。重大的國(guó)防設(shè)施安全也是和物聯(lián)網(wǎng)緊密相關(guān)的,,所以物聯(lián)網(wǎng)的特點(diǎn)就是地域非常廣闊,,物聯(lián)網(wǎng)的前端部署量非常龐大,而且前端環(huán)境又非常惡劣,。由于物聯(lián)網(wǎng)布局的開放和多樣化所以防護(hù)是比較脆弱的,。因此對(duì)于物聯(lián)網(wǎng)來說一定要重視采取果斷的安全對(duì)策,才能使物聯(lián)網(wǎng)得到健康和有力的發(fā)展,。
  
  我們國(guó)家當(dāng)前信息安全信息威脅還是很嚴(yán)峻的,,現(xiàn)在計(jì)算機(jī)病毒幾十萬種,我們國(guó)家被感染的網(wǎng)站占53%,,我們國(guó)家受感染,,被境外感染和控制的機(jī)器有58萬臺(tái),僵尸網(wǎng)絡(luò)在我們國(guó)家不斷擴(kuò)大,,現(xiàn)在幾百萬個(gè)IP地址被植入了僵尸程序,,網(wǎng)站被篡改的數(shù)量增加非常快,,現(xiàn)在達(dá)到幾萬個(gè)網(wǎng)站有被篡改的跡象,,安全威脅與日俱增。國(guó)際上幾個(gè)重大事件引起的思考其實(shí)值得關(guān)注,,大家知道的震網(wǎng)病毒事件已經(jīng)過去了,,但是影響和教訓(xùn)是非常深的。像火焰病毒的攻擊是先進(jìn)的ATP型病毒,,這種病毒最近一兩年剛出來,,它有很多先進(jìn)的特性使人很難發(fā)覺。而且它自己在你不知不覺中在網(wǎng)絡(luò),、端機(jī)上傳播,。像火焰病毒ATP就是一個(gè)間諜軟件,在發(fā)達(dá)國(guó)家正在作為網(wǎng)絡(luò)的戰(zhàn)爭(zhēng)武器,。在端機(jī)測(cè)時(shí),,用戶根本不知道,火焰病毒像一個(gè)間諜一樣就呆著,有重要信息就收著,,一旦有機(jī)會(huì)上網(wǎng)就傳走了,。像這種問題當(dāng)前一定要引起高度的關(guān)注,我們每個(gè)電腦的業(yè)主要高度警惕,。
  
  構(gòu)建物聯(lián)網(wǎng)的信息安全保障體系現(xiàn)在是一個(gè)大勢(shì)所趨,,物聯(lián)網(wǎng)的信息安全保障體系要增強(qiáng)五種能力:第一要?jiǎng)?chuàng)建物聯(lián)網(wǎng)的信任體系,第二是提升物聯(lián)網(wǎng)系統(tǒng)的安全檢測(cè)和防護(hù)能力,,第三要建立物聯(lián)網(wǎng)系統(tǒng)的監(jiān)控能力,,第四要加強(qiáng)物聯(lián)網(wǎng)的應(yīng)急反應(yīng)和容災(zāi)能力,第五強(qiáng)化系統(tǒng)安全的管理和可控,。目的是保證物聯(lián)網(wǎng)的六性,,分別是保密性、完整性,、可用性,、真實(shí)性、可核查性,、可控性,。
  
  物聯(lián)網(wǎng)的特點(diǎn)是多樣化的環(huán)境,多樣化的主體,、多樣化的傳輸手段,,這和傳統(tǒng)的桌面網(wǎng)、管理網(wǎng)差別還是很大的,。物聯(lián)網(wǎng)安全的三個(gè)層次是感知端,、傳遞層、智能層,。感知端非常關(guān)鍵,,因?yàn)楦兄说牧刻螅N類太多,。無論是感知器,、各種智能家電、嵌入系統(tǒng),。所以感知端本身特別復(fù)雜,很多感知端是公開的,,暴露在公開環(huán)境下,,有可能在移動(dòng)狀態(tài)下,所以物聯(lián)網(wǎng)的感知端防護(hù)能力非常脆弱,,感知端容易遭受的幾種攻擊,,我就隨便列了幾種,比如擁塞攻擊、碰撞攻擊,、耗盡攻擊,、非公平競(jìng)爭(zhēng)、選擇轉(zhuǎn)發(fā)攻擊,、篡改,,每一個(gè)都可以解釋一大片。對(duì)于感知端的威脅要認(rèn)真深入地研究才能夠做好防護(hù),,否則物聯(lián)網(wǎng)的前端就是不安全的,。
  
  第二個(gè)層次是傳遞網(wǎng)。除了計(jì)算機(jī)網(wǎng)絡(luò)大網(wǎng)的安全以外,,傳遞網(wǎng)有很多特點(diǎn),,比如現(xiàn)場(chǎng)總線就在屋里面,或者是無線局域網(wǎng),、樓宇網(wǎng),。傳遞網(wǎng)的特點(diǎn)是網(wǎng)絡(luò)環(huán)境很復(fù)雜,多種入口,,而且是多元化,,感知設(shè)備量又很大,怎么樣使傳遞網(wǎng)不發(fā)生拒絕服務(wù)這種威脅,。另外對(duì)于傳感網(wǎng)來說病毒侵入擴(kuò)散性,、隱蔽性、破壞性都難以控制,。特別是傳感網(wǎng)與互聯(lián)網(wǎng)或?qū)>W(wǎng)要進(jìn)行接入,,可能會(huì)帶來一些新的威脅,所以要關(guān)注感知端,、傳遞網(wǎng)和智能層安全代理的協(xié)同,,怎么樣防止信息的泄漏、偽造,、篡改,。
  
  感知端自組織網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)特別復(fù)雜,和互聯(lián)網(wǎng)不太一樣,,感知端要適應(yīng)于物理環(huán)境等等各種環(huán)境,,拓?fù)浣Y(jié)構(gòu)也特別復(fù)雜。
  
  總之對(duì)于物聯(lián)網(wǎng)來說,,安全對(duì)策歸納一下主要是五個(gè)領(lǐng)域:一個(gè)是對(duì)物聯(lián)網(wǎng)信任體系的建設(shè),,從身份認(rèn)證、授權(quán),、責(zé)任認(rèn)定,、密碼體系,;第二個(gè)是檢測(cè)防護(hù)的五個(gè)層次;第三個(gè)是從智能層,、傳遞層和感知層做好物聯(lián)網(wǎng)的監(jiān)控審計(jì),;第四個(gè)就是在緊急情況下的應(yīng)急容災(zāi);第五個(gè)是從頂層設(shè)計(jì)構(gòu)建管理體系ISMS,。
  
  對(duì)于物聯(lián)網(wǎng)說了五個(gè)領(lǐng)域,,從信息及其服務(wù)來說就是六性要保證好:第一個(gè)是保密性;第二個(gè)是物聯(lián)網(wǎng)數(shù)據(jù)的完整性,,防止篡改和假冒,;第三個(gè)是保證物聯(lián)網(wǎng)的真實(shí)性,就是主客體的真實(shí)身份,;第四個(gè)是可核查性,,主客體的行為和信息在流轉(zhuǎn)和發(fā)生過程中的可核查的真實(shí)性;第五個(gè)是可控性,;第六個(gè)是物聯(lián)網(wǎng)的可用性,。謝謝大家!

此內(nèi)容為AET網(wǎng)站原創(chuàng),,未經(jīng)授權(quán)禁止轉(zhuǎn)載,。