撥開“云物”談安全 物聯網“十二五”規劃出爐

　　云計算、物聯網的概念緊密結合，然而在經歷了市場活躍和專家熱議之后，2012年2月14日，工信部正式公布了《物聯網“十二五”發展規劃》(簡稱《規劃》)。

　　規劃明確了物聯網的指導思想、發展原則和發展目標，提出到2015年，初步形成創新驅動、應用牽引、協同發展、安全可控的物聯網發展格局。盡管物聯網的概念從2009年開始就持續大熱，然而直至不久前，我國仍然缺乏物聯網的統一發展規劃，很多地方雖然熱情高漲，但是其布局多有重復，資源浪費、效率低下的情況時有發生。

　　國富安公司信息安全專家經過對規劃的研究認為，此次出臺的《規劃》，確立了物聯網發展既要面向市場需求發揮企業主體作用，又要注重政府調控引導的原則，可以說是為物聯網發展定了基調。在過去的政府驅動模式下，物聯網發展遇到問題會由政府來解決，今后，包括資金短缺在內的很多問題會交給市場力量解決，這將有助于物聯網走上健康發展的軌道。重視市場力量的基調貫穿了整個《規劃》的全文。在應用方面，《規劃》提出了“經濟”和“民生”兩大應用領域，并提出“經濟領域應用示范以行業主管部門或典型大企業為主導，民生領域應用示范以地方政府為主導”，這就明確了企業主體在物聯網發展方面的作用。國富安專家認為，在發展上述應用的過程中，物聯網將會經歷一個從政府驅動向市場驅動轉型的階段。

　　國富安信息安全專家注意到，此次規劃尤其突出了信息安全的重要性，將“加強信息安全保障”作為了物聯網發展的七大任務之一。建立信息安全保障體系，做好物聯網信息安全頂層設計，加強物聯網信息安全技術的研究開發，有效保障信息采集、傳輸、處理等各個環節的安全可靠。加強監督管理，做好物聯網重大項目的安全評測和風險評估，構建有效的預警和管理機制，大力提升信息安全保障能力。

　　一般說來，物聯網系統的安全主要包括：讀取控制，隱私保護，用戶認證，不可抵賴性，數據保密性，通訊層安全，數據完整性，隨時可用性。其中“隱私權”和“可信度”(數據完整性和保密性)問題在物聯網體系中尤其受關注。要發展好物聯網，一定要充分考慮到網絡安全、系統穩定、信息保護等方面存在的問題，做好備選方案，把握好發展需求與技術管理體系之間的平衡。

　　國富安專家最后指出，物聯網安全研究是一個新興的領域，物聯網“十二五”規劃為物聯網的發展指明了方向。然而任何安全技術都伴隨著具體的需求應運而生，因此物聯網的安全研究將始終貫穿于人們的生活之中。我們可以大膽展望，未來的物聯網安全研究將主要集中在開放的物聯網安全體系、物聯網個體隱私保護模式、終端安全功能、物聯網安全相關法律的制訂等幾個方面，以保障物聯網產業的有序健康發展。