物聯網還是“勿聯網”?對物聯網安全隱患的反思
核心提示:在美國總統(tǒng)奧巴馬上任后不久與美國工商業(yè)領袖舉行的一次圓桌會議上��,作為僅有的兩名代表之一,IBM首席執(zhí)行官彭明盛提出了智慧地球戰(zhàn)略��,建
???????在美國總統(tǒng)奧巴馬上任后不久與美國工商業(yè)領袖舉行的一次“圓桌會議”上�,作為僅有的兩名代表之一,IBM首席執(zhí)行官彭明盛提出了“智慧地球”戰(zhàn)略��,建議新政府投資新一代的智慧型基礎設施����。該戰(zhàn)略認為IT產業(yè)下一階段的任務是把新一代IT技術充分運用在各行各業(yè)之中�。此概念一經提出,即在世界范圍內引起了廣泛的轟動�,被全球公認為其“將掀起繼計算機、互聯網與移動通信網之后的世界信息產業(yè)又一次新的信息化浪潮”��。我國政府也對此高度重視����,“物聯網”已被正式列為國家五大戰(zhàn)略性新興產業(yè)之一��,并已列入國家十二五規(guī)劃��。目前�����,國內對“物聯網”的理論技術研討及投資正不斷升溫�����。然而����,對于這一似乎蘊藏著巨大機遇的遠景概念�����,其可能的安全隱患也同時引起了部分專家的擔憂。筆者將立足于我國當前實際和“物聯網”本質特征����,從反思的角度對“物聯網”發(fā)展予以客觀審視。
???????對物聯網發(fā)展的反思
???????反思之一: “智慧地球”概念提出的同時����,美國政府在做什么?
???????談及物聯網不得不再說說與之密切相關的IBM“智慧地球”�����。在2009年2月24日2009·IBM論壇上公布的名為“智慧的地球”的最新策略中�,IBM大中華區(qū)首席執(zhí)行官錢大群指出“如果在基礎建設的執(zhí)行中���,植入‘智慧’的理念,不僅僅能夠在短期內有力的刺激經濟�、促進就業(yè),而且能夠在短時間內為中國打造一個成熟的智慧基礎設施平臺”���。隨后,從2009年2月開始�,IBM通過其中文網站���、電視媒體、公交站臺等媒介進行了大規(guī)模廣告宣傳���,并借助舉辦各種研討會的機會���,向中國企業(yè)和政府部門積極推廣“智慧地球”應用,以其美國式的方式迅速推廣“智慧地球”概念����。
???????讓我們將視線投向大洋彼岸,看看同一時期美國政府及軍方在做什么?
???????2008年10月9日���,國防部在發(fā)布第5200.01號指令“國防部信息安全計劃和對敏感隔離信息的保護”指令。指令重新修訂了對所有密級信息���、特別訪問程序����、敏感隔離信息和受控非保密信息的保護����。
???????2008年12月,在網絡安全委員會第44期主席報告中指出��,網絡空間(CYBWRSPACE)是一個緊迫的國家安全問題�����,報告還對戰(zhàn)略和其執(zhí)行方案的修改提出了25項建議�����。
???????2009年2月�����,奧巴馬在競選期間就強調網絡安全對美國的重要性��。他在就職后不久即要求對美國的網絡安全狀況展開為期60天的全面評估,來評估美國在網絡安全上的政策和結構�。網絡安全政策包括了在網絡中行動和安全相關的戰(zhàn)略,政策�,和標準��,并且包含了全面的降低威脅,減少薄弱環(huán)節(jié)����,威懾,國際合作�,事故反應,恢復�,和復原等政策和活動����,包括計算機網絡行動,信息保障����,執(zhí)法,外交����,軍事�,和情報任務等同全球信息和通信設施的安全和穩(wěn)定息息相關的內容。這個范圍不包括其他同國家的安全或保證設施安全無關的信息和通信政策��。
???????2009年3月10日��,美國政府問責辦公室發(fā)布《國家網絡安全戰(zhàn)略:需出臺關鍵改進措施,以加強國家安全態(tài)勢》的報告(報告號GAO-09-432T)�����,報告中對網絡安全的關鍵領域提出了包括5個方面的30項建議��。雖然國土安全部盡最大努力滿足網絡安全職責各方面要求�,但仍不能完全達到建議的要求����,因此在這些領域需要采取進一步的行動��。
???????2009年5月26日���,奧巴馬發(fā)布總統(tǒng)令宣布對白宮的國家安全體制半世紀來的最大一次改革��。5月29日�,白宮宣布組建網絡安全辦公室��,以協調美國政府在此重要領域的活動。
???????2009年5月29日�,發(fā)布了一份由安全部門官員完成的網絡安全評估報告《美國網絡政策檢討》�����,并表示來自網絡空間(CYBWRSPACE)的威脅已經成為美國面臨的最嚴重的經濟和軍事威脅之一���。在公布這項報告時�����,奧巴馬表示���,網絡空間(Cyberspace)以及它帶來的威脅都是真實的�����,保護網絡基礎設施將是維護美國國家安全的第一要務���。
???????2009年 6月23日,美國防部長蓋茨正式下令建立網絡戰(zhàn)司令部���。該司令部的職責是負責美國國防部計算機網絡的安全并反擊外來的網絡攻擊。網絡司令部的其他任務還包括�,進行網絡偵察�����,防止針對美國的網絡攻擊�,對正在準備攻擊行動的敵人進行警告性網絡打擊��。
???????2009年6月30日美國通過了《聯邦網絡安全法案2009》(Cybersecurity Act of 2009)���。
???????以上事實給了我們太多的猜測空間。一方面��,作為美國“智慧大使”的IBM在中國不遺余力地推銷毫無國家安全前提的“智慧地球”概念�����,大舉“入主”中國的國家基礎設施;另一方面���,美國政府卻正至上而下地加強網絡安全建設,特別是加強危及國家安全的國家基礎設施保護�����,并組建了網絡戰(zhàn)部隊��。美國軍方認為虛擬空間的戰(zhàn)爭不可避免,并在非常積極地備戰(zhàn)�。五角大樓智囊團——參謀長聯席會議的所有作戰(zhàn)計劃中都研究了國家基礎設施受到攻擊的可能性����。美國國防部負責網絡安全事務的第一副部長威廉·林在今年9月份《外交》雜志上發(fā)表文章稱��,今后美國將視網絡空間為與美軍現在正在作戰(zhàn)的其他戰(zhàn)場一樣的潛在戰(zhàn)場�����。據了解�����,美國新的網絡戰(zhàn)略將于今年12月出臺��,這一戰(zhàn)略要求分階段確保對國防部所有軍事設施�、聯邦機構和承擔軍事訂貨的大型公司提供可靠的網絡防護���。
???????雖然說“智慧地球”可以理解為IBM在遭遇全球經濟危機的情況下為轉嫁危機而在中國進行的一種高級營銷策略���,但如果以犧牲中國國家安全利益為前提��,我們就必須對此持謹慎態(tài)度���。
???????日前��,中國科學院虛擬經濟與數據科學研究中心客座研究員劉鋒就撰文對這種風險表示了極度的關切���。工業(yè)和信息化部軟件與集成電路促進中心(CSIP)在2009年9月《IBM“智慧地球”的認識和思考》這一報告中更是指出“廣泛的物聯網絡使得各種風險互相交織延伸�,將帶來嚴重的����、難以預料的信息安全問題。現有的信息安全防護體系很難應對各類風險疊加后的綜合風險��。”
???????反思之二:智能化背后��,我國關鍵性基礎設施有無風險?
???????IBM在其宣傳中聲稱“智慧地球這概念可以推動中國向21世紀領先經濟轉型����,中國政府�、企業(yè)和市民可以相互協作共同創(chuàng)建一個可以更透徹感知,擁有更全面的互聯互通和實現更深入的智能化的生態(tài)系統(tǒng)�。”但仔細分析一下IBM倡導并建議在中國優(yōu)先建設的智慧電力、智慧醫(yī)療�����、智慧城市���、智慧交通、智慧物流����、智慧銀行等領域,不難發(fā)現這六大行業(yè)均是涉及中國國家安全的關鍵性基礎設施�。這種事關國計民生的基礎設施一旦遭遇風險�,勢必引發(fā)重大的政治和軍事后果。國外大多數國家使用“關鍵性基礎設施”(CIKR)這一術語來系統(tǒng)概括這些領域�,即“對國家具有重要意義的物理或虛擬的系統(tǒng)及資產的總和,其癱瘓或被摧毀將對國家國防��、經濟�、衛(wèi)生和安全領域產生破壞性影響�。”
???????國外將關鍵性基礎設施一般劃分為:保障政府、國防、衛(wèi)生��、財政信貸����、銀行和科研領域以及工業(yè)�、能源領域正常開展活動的設施;包括核電站、石油天然氣設施在內的保障工業(yè)和能源部門正常運行的設施;糧食供應和交通保障設施;包括供水��、通訊�、民防設施在內的市政公用設施等。表1中介紹了在美國受到保護的關鍵性基礎設施和主要資源的數量特征���。
?
最新產品
用于大型系統(tǒng)的EXOflex
