【编者按】由国家金卡工程协调领导小组办公室主办，国家金卡工程物联网应用联盟、中国RFID产业联盟共同承办的“2013中国国际物联网博览会”于2013年6月4-6日在北京展览馆隆重举行。RFID中国网作为本届博览会指定官方网站，对博览会论坛的精彩内容进行了编辑整理。本文是根据国家信息化咨询委员会专家、委员曲成义教授在物联网与大数据安全管理专题论坛上的主题发言整理而成，供业界朋友分享。　　
　　曲成义：尊敬的各位专家和领导，根据会议的安排叫我做一个关于物联网与大数据的发展和安全对策的发言，跟大家一起来共同讨论。
　　
　　大家知道现在社会的一种新型业态，一个是指大数据，第二个就是指物联网，正好是今天会议的主题。为什么现在进入了一个大数据时代？大家知道每个人都是数据的产生者、拥有者和消费者。你拿的手机和家里的电脑，其实你每天都在产生很多数据，数据现在正在成为新兴社会的一种原材料，因为从数据中可以提取大量有用的信息和智慧。
　　
　　另一个新型业态是物联网。物联网相当于人和物的有机结合，信息和物理世界的有机结合，信息和产业的有机结合，这是要值得我们认真研究和关注。其实物联网的应用和发展前景非常广阔，2009年11月份温总理当时提出来物联网是新兴的战略产业，要突破关键技术，部署产业升级，要成为迈向信息社会的发动机。这个大家当时在媒体都看到影响很大。另外，2010年中央发布了“加快培育和发展新兴产业的决定”。国家物联网“十二五”规划中也提出来建设十大工程，这里面有电网、交通、工控、医疗、精准农业、金融、国防、智能家居以及智能物流。在“十二五”规划之后，国家从科技部、发改委等很多部门都在推动大量的关于物联网应用的科技成果、标准制定，构建产业区，形成了上百个骨干企业，目标是到2020年我们国家达到万亿元的产值，这是一个很宏伟的规模。
　　
　　大数据时代的来临，使得从手机、电脑，以及发出的邮件、流媒体、社交网站都为大数据汇集数据资源创建了一个非常有力的环境。美国4月15号波士顿发生炸弹爆炸，爆炸了以后政府就为这场爆炸事件进行现场采集的数据，达到的规模是10个TB。这说明什么？大数据在现代社会中非常广泛，应用非常有利，拿到这些数据很快就破案，这是大数据时代的特点。
　　
　　大数据时代的特征一个是广泛获取海量数据，这是起步；提炼其中有价值的信息是关键；另外重视信息安全是保障；形成科学的结论是目的；服务社会的发展是前景；这是大数据提炼出来的五大特征。    大数据量可以说正在产生颠覆性的变化，从八十年代、九十年代到现在，以及到将来这个数据量简直是海量的在发展之中。到2015年每个人每天你所生产的数据就可以达到1.1TB，这是非常可观的。
　　
　　物联网大家都知道有三大支撑要素，分别是感知端、传递端、智能化处理端。对于感知端来说， 物联网的感知端就是所谓的感知设施，这个非常广泛，有静态、动态、精准型、模糊型，有对态势进行感知的，也有对情绪进行感知的，有的是数据、环境、物体、视频等等，感知设备的量很大，这是我列的十多种，有RFID、智能卡、传感器、摄像头、红外。总之大量的感知端就是我们大数据的源头。
　　
　　物联网的感知技术发展非常快，常说的是RFID，叫做射频识别技术，这方面无论是从运动型的快速响应到精准识别，从物流、仓库、医疗到处都会用到，RFID现在可以说是无孔不入了。
　　
　　物联网的传递网络有各种各样的网，个人网、局域网、地区网、远程网等等，网络种类五花八门。从现场总线开始到无线网、有线网，对于物联网来说是传递大数据非常有效的手段。 现在物联网不单纯是采集数据、收集数据，而且本身有智能化的处理端。从网关开始各种各样的中间件、应用软件、协议接口，实现了对信息的快速智能化的处理，涉及的领域面非常大。
　　
　　面临大数据的计算，存储和服务现在发展也非常快，特别是云计算的兴起对于处理大数据带来了非常好的平台，从SaaS、PaaS、DaaS都支撑了大数据的计算和存储。所以大数据和物联网的智能化处理真正为人类提供了协同互动和智能决策的良好环境。
　　
　　物联网在智慧城市中应用领域非常广阔，现在用的非常好是智能电网，当然物联网在智能交通、智能城管、智能物流、智能安防等等方面应用也非常广泛。现在智能化的物联网已经进入家庭，像有些家庭有遥控家电、家庭安保、数字社区等等，有些地方已经做得相当不错了，给老百姓生活带来了非常大的方便。
　　
　　在构建物联网的时候要重视对物联网安全风险的管控，要做好物联网信息安全的治理，构建物联网信息安全的保障体系，关键是保障好大数据的安全。现在物联网面临的信息安全应该说是很尖锐的，面临着一些很重大的挑战。因为物联网是国家的重要基础设施，国家的重要基础设施就是被信息安全所攻击的对象。另外在智慧城市中主要的支撑技术就是物联网技术，不单纯在城市化中，比如说在国防中。重大的国防设施安全也是和物联网紧密相关的，所以物联网的特点就是地域非常广阔，物联网的前端部署量非常庞大，而且前端环境又非常恶劣。由于物联网布局的开放和多样化所以防护是比较脆弱的。因此对于物联网来说一定要重视采取果断的安全对策，才能使物联网得到健康和有力的发展。
　　
　　我们国家当前信息安全信息威胁还是很严峻的，现在计算机病毒几十万种，我们国家被感染的网站占53%，我们国家受感染，被境外感染和控制的机器有58万台，僵尸网络在我们国家不断扩大，现在几百万个IP地址被植入了僵尸程序，网站被篡改的数量增加非常快，现在达到几万个网站有被篡改的迹象，安全威胁与日俱增。国际上几个重大事件引起的思考其实值得关注，大家知道的震网病毒事件已经过去了，但是影响和教训是非常深的。像火焰病毒的攻击是先进的ATP型病毒，这种病毒最近一两年刚出来，它有很多先进的特性使人很难发觉。而且它自己在你不知不觉中在网络、端机上传播。像火焰病毒ATP就是一个间谍软件，在发达国家正在作为网络的战争武器。在端机测时，用户根本不知道，火焰病毒像一个间谍一样就呆着，有重要信息就收着，一旦有机会上网就传走了。像这种问题当前一定要引起高度的关注，我们每个电脑的业主要高度警惕。
　　
　　构建物联网的信息安全保障体系现在是一个大势所趋，物联网的信息安全保障体系要增强五种能力：第一要创建物联网的信任体系，第二是提升物联网系统的安全检测和防护能力，第三要建立物联网系统的监控能力，第四要加强物联网的应急反应和容灾能力，第五强化系统安全的管理和可控。目的是保证物联网的六性，分别是保密性、完整性、可用性、真实性、可核查性、可控性。
　　
　　物联网的特点是多样化的环境，多样化的主体、多样化的传输手段，这和传统的桌面网、管理网差别还是很大的。物联网安全的三个层次是感知端、传递层、智能层。感知端非常关键，因为感知端的量太大，种类太多。无论是感知器、各种智能家电、嵌入系统。所以感知端本身特别复杂，很多感知端是公开的，暴露在公开环境下，有可能在移动状态下，所以物联网的感知端防护能力非常脆弱，感知端容易遭受的几种攻击，我就随便列了几种，比如拥塞攻击、碰撞攻击、耗尽攻击、非公平竞争、选择转发攻击、篡改，每一个都可以解释一大片。对于感知端的威胁要认真深入地研究才能够做好防护，否则物联网的前端就是不安全的。
　　
　　第二个层次是传递网。除了计算机网络大网的安全以外，传递网有很多特点，比如现场总线就在屋里面，或者是无线局域网、楼宇网。传递网的特点是网络环境很复杂，多种入口，而且是多元化，感知设备量又很大，怎么样使传递网不发生拒绝服务这种威胁。另外对于传感网来说病毒侵入扩散性、隐蔽性、破坏性都难以控制。特别是传感网与互联网或专网要进行接入，可能会带来一些新的威胁，所以要关注感知端、传递网和智能层安全代理的协同，怎么样防止信息的泄漏、伪造、篡改。
　　
　　感知端自组织网络拓扑结构特别复杂，和互联网不太一样，感知端要适应于物理环境等等各种环境，拓扑结构也特别复杂。
　　
　　总之对于物联网来说，安全对策归纳一下主要是五个领域：一个是对物联网信任体系的建设，从身份认证、授权、责任认定、密码体系；第二个是检测防护的五个层次；第三个是从智能层、传递层和感知层做好物联网的监控审计；第四个就是在紧急情况下的应急容灾；第五个是从顶层设计构建管理体系ISMS。
　　
　　对于物联网说了五个领域，从信息及其服务来说就是六性要保证好：第一个是保密性；第二个是物联网数据的完整性，防止篡改和假冒；第三个是保证物联网的真实性，就是主客体的真实身份；第四个是可核查性，主客体的行为和信息在流转和发生过程中的可核查的真实性；第五个是可控性；第六个是物联网的可用性。谢谢大家！