【編者按】由國家金卡工程協調領導小組辦公室主辦，國家金卡工程物聯網應用聯盟、中國RFID產業聯盟共同承辦的“2013中國國際物聯網博覽會”于2013年6月4-6日在北京展覽館隆重舉行。RFID中國網作為本屆博覽會指定官方網站，對博覽會論壇的精彩內容進行了編輯整理。本文是根據國家信息化咨詢委員會專家、委員曲成義教授在物聯網與大數據安全管理專題論壇上的主題發言整理而成，供業界朋友分享。　　
　　曲成義：尊敬的各位專家和領導，根據會議的安排叫我做一個關于物聯網與大數據的發展和安全對策的發言，跟大家一起來共同討論。
　　
　　大家知道現在社會的一種新型業態，一個是指大數據，第二個就是指物聯網，正好是今天會議的主題。為什么現在進入了一個大數據時代？大家知道每個人都是數據的產生者、擁有者和消費者。你拿的手機和家里的電腦，其實你每天都在產生很多數據，數據現在正在成為新興社會的一種原材料，因為從數據中可以提取大量有用的信息和智慧。
　　
　　另一個新型業態是物聯網。物聯網相當于人和物的有機結合，信息和物理世界的有機結合，信息和產業的有機結合，這是要值得我們認真研究和關注。其實物聯網的應用和發展前景非常廣闊，2009年11月份溫總理當時提出來物聯網是新興的戰略產業，要突破關鍵技術，部署產業升級，要成為邁向信息社會的發動機。這個大家當時在媒體都看到影響很大。另外，2010年中央發布了“加快培育和發展新興產業的決定”。國家物聯網“十二五”規劃中也提出來建設十大工程，這里面有電網、交通、工控、醫療、精準農業、金融、國防、智能家居以及智能物流。在“十二五”規劃之后，國家從科技部、發改委等很多部門都在推動大量的關于物聯網應用的科技成果、標準制定，構建產業區，形成了上百個骨干企業，目標是到2020年我們國家達到萬億元的產值，這是一個很宏偉的規模。
　　
　　大數據時代的來臨，使得從手機、電腦，以及發出的郵件、流媒體、社交網站都為大數據匯集數據資源創建了一個非常有力的環境。美國4月15號波士頓發生炸彈爆炸，爆炸了以后政府就為這場爆炸事件進行現場采集的數據，達到的規模是10個TB。這說明什么？大數據在現代社會中非常廣泛，應用非常有利，拿到這些數據很快就破案，這是大數據時代的特點。
　　
　　大數據時代的特征一個是廣泛獲取海量數據，這是起步；提煉其中有價值的信息是關鍵；另外重視信息安全是保障；形成科學的結論是目的；服務社會的發展是前景；這是大數據提煉出來的五大特征。    大數據量可以說正在產生顛覆性的變化，從八十年代、九十年代到現在，以及到將來這個數據量簡直是海量的在發展之中。到2015年每個人每天你所生產的數據就可以達到1.1TB，這是非常可觀的。
　　
　　物聯網大家都知道有三大支撐要素，分別是感知端、傳遞端、智能化處理端。對于感知端來說， 物聯網的感知端就是所謂的感知設施，這個非常廣泛，有靜態、動態、精準型、模糊型，有對態勢進行感知的，也有對情緒進行感知的，有的是數據、環境、物體、視頻等等，感知設備的量很大，這是我列的十多種，有RFID、智能卡、傳感器、攝像頭、紅外。總之大量的感知端就是我們大數據的源頭。
　　
　　物聯網的感知技術發展非常快，常說的是RFID，叫做射頻識別技術，這方面無論是從運動型的快速響應到精準識別，從物流、倉庫、醫療到處都會用到，RFID現在可以說是無孔不入了。
　　
　　物聯網的傳遞網絡有各種各樣的網，個人網、局域網、地區網、遠程網等等，網絡種類五花八門。從現場總線開始到無線網、有線網，對于物聯網來說是傳遞大數據非常有效的手段。 現在物聯網不單純是采集數據、收集數據，而且本身有智能化的處理端。從網關開始各種各樣的中間件、應用軟件、協議接口，實現了對信息的快速智能化的處理，涉及的領域面非常大。
　　
　　面臨大數據的計算，存儲和服務現在發展也非常快，特別是云計算的興起對于處理大數據帶來了非常好的平臺，從SaaS、PaaS、DaaS都支撐了大數據的計算和存儲。所以大數據和物聯網的智能化處理真正為人類提供了協同互動和智能決策的良好環境。
　　
　　物聯網在智慧城市中應用領域非常廣闊，現在用的非常好是智能電網，當然物聯網在智能交通、智能城管、智能物流、智能安防等等方面應用也非常廣泛。現在智能化的物聯網已經進入家庭，像有些家庭有遙控家電、家庭安保、數字社區等等，有些地方已經做得相當不錯了，給老百姓生活帶來了非常大的方便。
　　
　　在構建物聯網的時候要重視對物聯網安全風險的管控，要做好物聯網信息安全的治理，構建物聯網信息安全的保障體系，關鍵是保障好大數據的安全。現在物聯網面臨的信息安全應該說是很尖銳的，面臨著一些很重大的挑戰。因為物聯網是國家的重要基礎設施，國家的重要基礎設施就是被信息安全所攻擊的對象。另外在智慧城市中主要的支撐技術就是物聯網技術，不單純在城市化中，比如說在國防中。重大的國防設施安全也是和物聯網緊密相關的，所以物聯網的特點就是地域非常廣闊，物聯網的前端部署量非常龐大，而且前端環境又非常惡劣。由于物聯網布局的開放和多樣化所以防護是比較脆弱的。因此對于物聯網來說一定要重視采取果斷的安全對策，才能使物聯網得到健康和有力的發展。
　　
　　我們國家當前信息安全信息威脅還是很嚴峻的，現在計算機病毒幾十萬種，我們國家被感染的網站占53%，我們國家受感染，被境外感染和控制的機器有58萬臺，僵尸網絡在我們國家不斷擴大，現在幾百萬個IP地址被植入了僵尸程序，網站被篡改的數量增加非常快，現在達到幾萬個網站有被篡改的跡象，安全威脅與日俱增。國際上幾個重大事件引起的思考其實值得關注，大家知道的震網病毒事件已經過去了，但是影響和教訓是非常深的。像火焰病毒的攻擊是先進的ATP型病毒，這種病毒最近一兩年剛出來，它有很多先進的特性使人很難發覺。而且它自己在你不知不覺中在網絡、端機上傳播。像火焰病毒ATP就是一個間諜軟件，在發達國家正在作為網絡的戰爭武器。在端機測時，用戶根本不知道，火焰病毒像一個間諜一樣就呆著，有重要信息就收著，一旦有機會上網就傳走了。像這種問題當前一定要引起高度的關注，我們每個電腦的業主要高度警惕。
　　
　　構建物聯網的信息安全保障體系現在是一個大勢所趨，物聯網的信息安全保障體系要增強五種能力：第一要創建物聯網的信任體系，第二是提升物聯網系統的安全檢測和防護能力，第三要建立物聯網系統的監控能力，第四要加強物聯網的應急反應和容災能力，第五強化系統安全的管理和可控。目的是保證物聯網的六性，分別是保密性、完整性、可用性、真實性、可核查性、可控性。
　　
　　物聯網的特點是多樣化的環境，多樣化的主體、多樣化的傳輸手段，這和傳統的桌面網、管理網差別還是很大的。物聯網安全的三個層次是感知端、傳遞層、智能層。感知端非常關鍵，因為感知端的量太大，種類太多。無論是感知器、各種智能家電、嵌入系統。所以感知端本身特別復雜，很多感知端是公開的，暴露在公開環境下，有可能在移動狀態下，所以物聯網的感知端防護能力非常脆弱，感知端容易遭受的幾種攻擊，我就隨便列了幾種，比如擁塞攻擊、碰撞攻擊、耗盡攻擊、非公平競爭、選擇轉發攻擊、篡改，每一個都可以解釋一大片。對于感知端的威脅要認真深入地研究才能夠做好防護，否則物聯網的前端就是不安全的。
　　
　　第二個層次是傳遞網。除了計算機網絡大網的安全以外，傳遞網有很多特點，比如現場總線就在屋里面，或者是無線局域網、樓宇網。傳遞網的特點是網絡環境很復雜，多種入口，而且是多元化，感知設備量又很大，怎么樣使傳遞網不發生拒絕服務這種威脅。另外對于傳感網來說病毒侵入擴散性、隱蔽性、破壞性都難以控制。特別是傳感網與互聯網或專網要進行接入，可能會帶來一些新的威脅，所以要關注感知端、傳遞網和智能層安全代理的協同，怎么樣防止信息的泄漏、偽造、篡改。
　　
　　感知端自組織網絡拓撲結構特別復雜，和互聯網不太一樣，感知端要適應于物理環境等等各種環境，拓撲結構也特別復雜。
　　
　　總之對于物聯網來說，安全對策歸納一下主要是五個領域：一個是對物聯網信任體系的建設，從身份認證、授權、責任認定、密碼體系；第二個是檢測防護的五個層次；第三個是從智能層、傳遞層和感知層做好物聯網的監控審計；第四個就是在緊急情況下的應急容災；第五個是從頂層設計構建管理體系ISMS。
　　
　　對于物聯網說了五個領域，從信息及其服務來說就是六性要保證好：第一個是保密性；第二個是物聯網數據的完整性，防止篡改和假冒；第三個是保證物聯網的真實性，就是主客體的真實身份；第四個是可核查性，主客體的行為和信息在流轉和發生過程中的可核查的真實性；第五個是可控性；第六個是物聯網的可用性。謝謝大家！