“物联网产业发展迅猛的背后,是难以估量的安全风险。”全国人大代表、中国移动浙江公司党委书记、董事长、总经理郑杰向十二届全国人大五次会议提交了“关于立足战略高度,构建物联网安全保障体系的建议”,呼吁要加强顶层设计和标准制定,鼓励自主研发和创业创新,保障国土安全和隐私信息,完善物联网安全保障体系。
当前,物联网(Internet of Things)技术被称为继计算机、互联网之后,世界信息产业的第三次浪潮。国务院总理李克强3月5日在十二届全国人大五次会议上作政府工作报告时明确提出:加快物联网应用,改造提升传统产业,促进数字经济发展。
记者了解到,我国物联网产业规模2015年已达到7500亿元,机器到机器应用的终端数超过1个亿,预计到2020年产业规模将达到1.5万亿,机器到机器的连接数突破3.5亿。
“在我国大力发展物联网产业的同时,其安全形势并不容乐观,一旦发生物联网安全问题,轻则造成隐私信息泄露和经济损失,重则危及国家安全。”郑杰表示。
他举例,2015年12月,乌克兰电网发生世界上首例因黑客攻击造成的电力中断事故,多达140万居民遭遇停电;去年12月,乌克兰电网再次遭受同样的攻击。2016年受到类似攻击的还有以色列电力供应系统、德国核电站燃料装卸系统……此外,目前在美国出现的一款搜索在线设备的Shodan引擎,可以帮你找到全世界各种有信息漏洞的网络摄像头、信号灯、核电站等在线设备,有专业机构预测,到2020年针对企业的安全性攻击中,有四分之一以上将涉及物联网。
据介绍,物联网感知层的终端数量多,极易遭受连片攻击和不法窃取;传输层的数据传输实时性要求高,传统防护手段不再适用;应用层的生产控制系统与其他信息系统交互性强,无法采用传统工业生产系统的网闸等防护手段——物联网安全的这些特点导致了其泄露途径更广,防护难度更大,安全危害更严重。
根据调查研究,郑杰概括了我国物联网安全的几个问题:顶层设计尚待完善,安全投入不够,核心技术掌控不足,技术标准仍然缺位。
对此,郑杰建议:
一是加强顶层设计和标准制定,完善物联网安全保障体系。建议由国家网信办、工信部等联合出台物联网安全指导意见,落实物联网网络与安全同步规划、同步建设、同步运行;加强对物联网共性和关键安全技术标准研发;推动物联网团体标准试点;建立物联网安全预警和管理机制。
二是鼓励自主研发和创业创新,加快物联网安全产业发展。进一步加大对智能感知、无线互联、数据处理、智能分析等物联网关键技术的自主研发和投入;鼓励信息安全企业与国内外学术界、研究机构的交流合作;增强物联网安全产业的创业创新制度供给,让物联网安全产业集群化步伐走得更快。
三是保障国土安全和隐私信息,构筑物联网安全防线。要从反恐的高度强化物联网基础设施的安全保护,进一步加强物联网隐私信息保护。