國務院出臺物聯網指導意見完善安全等級保護制度
國務院日前發(fā)布《關于推進物聯網有序健康發(fā)展的指導意見》(以下簡稱《指導意見》),就物聯網的指導思想、發(fā)展目標、主要任務、保障措施等提出了指導意見。自2009年物聯網成為國家級重要產業(yè)領域以來,我國陸續(xù)出臺了關于物聯網發(fā)展的一系列政策意見。與以往政策所不同的是,此次發(fā)布的《指導意見》重點提及了安全保障等話題。
產業(yè)基礎薄弱
提起《指導意見》發(fā)布的背景,印·希爾咨詢高級咨詢師劉秀麗認為,經過近幾年的發(fā)展,我國物聯網在技術研發(fā)、標準研制、產業(yè)培育和行業(yè)應用等方面初步具備了一定基礎。2012年我國物聯網產業(yè)市場規(guī)模達到3650億元,比2011年增長了38.6%。不過在迅速發(fā)展的同時,產業(yè)基礎薄弱、關鍵核心技術有待突破、網絡信息安全存在潛在隱患等問題依然突出,亟需加強引導和加快解決。
從物聯網全球競爭形勢來看,物聯網目前仍處于起步階段,在全球還沒有成熟的技術和標準,發(fā)達國家一方面加大力度發(fā)展傳感器節(jié)點核心芯片、嵌入式操作系統(tǒng)、智能計算等核心技術,另一方面不斷加快標準制定和產業(yè)化進程,積極謀求在未來的物聯網大規(guī)模發(fā)展及國際競爭中占據有利位置?;谖锫摼W的戰(zhàn)略地位及其在國內的發(fā)展現狀,我國政府亟需大力推動行業(yè)標準制定。因此,在此前頒布的政策的基礎上,細化和明確產業(yè)發(fā)展指導規(guī)范,是物聯網發(fā)展的當務之急。
“物聯網產業(yè)鏈分布廣,具有很強的行業(yè)示范作用,在政策支持下,這一新興行業(yè)將吸引眾多投資者進入,此次《指導意見》出臺,物聯網產業(yè)鏈上的行業(yè),如無線通信、有線通信、設備和芯片等都會成為受益者,這無疑會推動中國物聯網市場快速發(fā)展?!眲⑿沱惾绱嗽u價《指導意見》。
安全問題較突出
值得注意的是,本次《指導意見》重點提及了安全保護?!皬娀踩庾R,注重信息系統(tǒng)安全管理和數據保護。加強物聯網重大應用和系統(tǒng)的安全測評、風險評估和安全防護工作,保障物聯網重大基礎設施、重要業(yè)務系統(tǒng)和重點領域應用的安全可控?!薄吨笇б庖姟愤@樣提及。
對于物聯網安全問題的重要性,中國聯通物聯網辦公室主任馬彥這樣認為,物聯網的某些應用,如車聯網和移動醫(yī)療等,可能會涉及人生安全,一旦出現安全問題,后果將不堪想象。因此物聯網的安全標準要遠遠高于互聯網的安全標準。
不過,現實情況是,目前國內外的物聯網安全都還處于起步階段,雖然在無線傳感器網絡和射頻識別領域有一些針對性的研發(fā)工作,但是統(tǒng)一標準的物聯網安全體系尚未正式形成。國內外較為流行的無線通信協議均采用為不同安全等級應用配置不同加密等級策略的思路,對如何為物聯網劃分安全等級的研究還較少。
“從物聯網安全需求和特點可以看出,物聯網安全將是其能否真正普及的決定性因素,物聯網的發(fā)展已經開始加速,對安全的需求日益迫切?!眲⑿沱惐硎尽?/P>
網絡層和應用層應區(qū)別對待
對于如何構建物聯網安全保障體系,《指導意見》提出:“完善安全等級保護制度,建立健全物聯網安全測評、風險評估、安全防范、應急處置等機制,增強物聯網基礎設施、重大系統(tǒng)、重要信息等的安全保障能力,形成系統(tǒng)安全可用、數據安全可信的物聯網應用系統(tǒng)。”
對于安全等級保護制度,中國移動研究院首席科學家楊景認為,首先是應用層和網絡層建立不同的安全等級保護制度。因為網絡的應用層面跟傳統(tǒng)信息安全風險評估差距不大,但是網絡傳輸使用到專用網關設備與網絡環(huán)境,所以物聯網安全保障體系的重點應該是物聯網專網及相關協議。其次,計算體系和信息存儲體系的可用性,以及對生命周期中各種活動的安全評估和處理,也都是物聯網安全運營所必須考慮的。
劉秀麗認為,與互聯網安全相比,物聯網安全呈現出平民化、輕量級、非對稱和復雜性等特點。
物聯網安全必須改變先系統(tǒng)后安全的思路,在物聯網應用設計和實施之初,就同時考慮應用和安全,將兩者從一開始就緊密結合起來,系統(tǒng)地考慮感知層、網絡層和應用層的安全,才能更好地解決各種物聯網安全問題,應對物聯網安全的新挑戰(zhàn)。
此外,不同行業(yè)的物聯網信息有自己的特點,所采取的對策也不盡相同,因此需要明確物聯網中的特殊安全需求,為不同的物聯網應用提供端到端的安全保護。(RFID世界網編輯整理)