工信部赛迪信息安全研究所 张伟丽 冯伟

随着技术的发展，手机、电脑、电视、汽车等与我们生活息息相关的设施都将通过互联网连接在一起，人们开始迈进一个万物互联(IoE)的时代。万物互联在给人们带来便利的同时相伴而来的是“万物皆有风险”，不断增加的智能终端节点将产生越来越多的漏洞，而这些漏洞一旦被黑客利用，人们的隐私数据将暴露无疑。因此安全性是万物互联当面发展面临的重要问题之一。

万物互联简介

IOE（Internet of Everything，万物互联）是随着“物联网”发展出现的一种互联网连接的新概念。万物互联是指通过分布式的、以应用为中心的网络、计算和存储平台，将人、数据、各种事物和流程以更加智能的方式联系起来，使之前互不相关的系统实现融合、协调、透明，从而使得网络上的事物更加具有相关性。这一概念于2012年12月由思科最先提出。与传统的互联网或者物联网相比，万物互联能够使企业、组织和社会获得比以往任何时候都更加完整、精准、及时和有价值的信息，降低社会运行成本，提升决策力、效率，全面改善消费和生活体验。

人、数据、物和流程是万物互联的主要组成部分。在万物互联时代，人本身将成为互联网上的节点，成为一个不断生成数据的活跃系统。数据，万物互联通过网络能采集到多样化数据，并将其转化和整合为更有用的信息，传输给机器、计算机和人，这种从原始数据到有价值信息的转变，使人们能够更快、更明智地做出决策。物，是指传感器、分析仪、消费者终端协作工具等接入互联网中的智能实物，这些物体通过网络能够检测出需要的各种数据，对网络环境下各种状态和指标的变动做出灵敏和实时的反应，以帮助人和机器做出及时和有效的决策。这种“实物”可能是内置于设施中的智能传感器或放置在日用品中的一次性传感仪。流程，定义和规划了数据最初的连接与传输方式，借助流程实现人、数据和事物间的协作，以完成万物互联的特定功能。正因为有了流程，万物的联接才变得有意义、有价值。

网络效应是理解万物互联的核心。某种意义上说，当一个网络中的参与者以某种方式联接，并使得“整体大于各部分之总和”时，一个简单的网络效应便产生了。思科认为，万物互联所能实现的价值还不只体现在联接实物数量的增加，更在于人员、数据、流程和万物的联接所产生的巨大网络效应以及网络中每个节点能力的大幅攀升。在“互联经济”的大环境下，万物互联的价值将通过那些最能促进、体现和利用网络效应的人而产生。

万物互联的应用现状及发展趋势

1.各厂商不断推出万物互联的相关产品和服务

思科于2013年推出网络融合系统，帮助电信运营商加速向软件定义网络（SDN）和网络功能虚拟化（NFV）转型。目前包括KDDI和Telstra在内的多家电信运营商已经开始部署该产品。同时，英特尔、英伟达、高通以及多家半导体公司推出了与万物互联网络相关的产品和服务。比如，英特尔推出用于可穿戴设备的Quartz芯片和Edison芯片系统；高通推出用于智能手机和平板电脑的移动芯片和无线电设备，同时推动与传感器紧密相关的“数字第六感”计划。

2.部分重要领域已经开始了万物互联的应用

在市政领域，西班牙巴塞罗那是欧洲率先开展虚拟市民服务的城市之一，目前正使用万物互联解决方案为市民提供新的便利服务。该市已经推动万物互联在水资源管理、垃圾管理和互联公交等领域的应用，这些应用在节省大量资金的同时，大幅改善了面向市民服务的质量，此外，该市市民能够通过虚拟方式与市政厅进行交互。在保险领域，美国联合健康公司（United Healthcare）等医疗保险巨头已经推出了针对消费者的健康监测设备和在线健康咨询服务。对保险公司来说，确保人们健康要比承担住院等医疗成本划算。因此，它们是万物互联的积极推动者。此外，在车联网领域，高通提供4G LTE解决方案帮助装有OnSatr车载系统的汽车实现数据通信功能。该方案可用于保障汽车安全，当汽车发生事故时，该系统能在第一时间将事故情况、受损分析报告等信息发送至汽车厂商的服务团队，以使车主在第一时间获得救助。

3.万物互联正创造出越来越大的价值

万物互联的出现反映出一个趋势，那就是网络正在产生更多的数据和信息，从而创造出越来越大的价值。据思科分析，未来十年全球万物互联的潜在价值将达到14.4万亿美元，这相当于全球企业整体利润增加大约21%。在中国市场，未来十年万物互联带来的潜在价值将达到1.8万亿美元，占全球总额14.4万亿美元的12%。同时，发掘这些潜在价值的必要条件是，企业首先能够实现万物联接，并采取能更充分发挥万物互联作用的业务操作规范、客户战略和技术，通过策略变革实现效率提升，从而实现企业利润的翻倍。但也有业内人士认为，目前万物互联的概念处于炒作阶段。思科提出这一理念固然具有一定的前瞻性，但不排除将其作为一种变相的营销手段，借此理念推广、销售自己的网络设备。诚然，万物互联为人们发展带来的好处是不可否认的，只是可能在五到十年内较难实现，毕竟真正推动其产业化的还是市场需求。我们需理智对待万物互联的发展。

万物互联面临的安全挑战

万物互联时代可穿戴设备、智能汽车、智能家居等智能设备和移动终端较为普及，互联网上设备连接和数据规模都达到了前所未有的程度，这给用户带来便捷的同时也带来巨大的信息安全隐患。

1.传统网络安全边界防护效力被削弱

在传统的互联时代，企业通过部署防火墙、安全网关，采用访问控制技术等边界防护措施来实现网段隔离，最终有效保护企业信息系统的安全。随着万物互联的发展，一方面越来越多的设备接入互联网，意味着被攻击的入口越来越多，有证据证明，在BYOD广泛应用的同时，有三分之一的企业因为员工带入未经授权的设备而造成企业数据的泄露；另一方面,攻击者的目标从具有层层边界防护措施的企业网络转向了存储在智能终端设备上的企业数据和员工私人信息等数据资产，一定程度上削弱了传统网络安全边界防护效力，对企业信息安全防御提出新要求。

2.数据安全成为“安全核心”

万物互联的重要特征之一是会产生大量的数据，并且这些数据通常需要到云端进行处理，随着海量数据的不断聚集，利用数据挖掘、关联分析能够从普通数据中提取大量具有统计意义的信息，为人们更快、更明智地做出决策提供依据。但数据安全面临前所未有的挑战，一方面，若在大数据资源中人为操作注入虚假信息，那么根据这些数据进行的行业分析和指导工作就会受到严重影响，甚至产生重大损失；另一方面，若用于工业控制系统的大数据遭受入侵、篡改、替换等，将影响到系统安全控制措施的正确运行。此外，敏感信息间接泄露也成为万物互联时代大数据资源“防不胜防”的安全风险。

3.智能硬件引入“新漏洞”

当前，与网络连接，具有数据接收和处理能力的智能硬件被广泛应用于“万物互联”各种智能设备、移动智能终端中。这些智能硬件本身漏洞也为“万物互联”应用带来新的信息安全威胁。2014年7月,360安全公司发现，新能源汽车特斯拉存在应用程序安全隐患，攻击者可通过该漏洞远程控制车辆。且国外有黑客曾经演示通过互联网篡改丰田和福特两款汽车刹车、加速、转向等指令。2014年8月，惠普研究发现网络摄像头、遥控插座、喷水控制器以及相关控制系统存在约250个安全漏洞。2014年8月召开的年度黑帽大会曝出，有20亿移动设备存在远程管理程序漏洞。

安全对策

（1）加大产业联合，构建网络安全纵深防御体系

万物互联发展迅速，网络安全挑战不断增加，单一的网络安全产品已经无法抵御复杂多变的网络安全威胁，只有通过政府、安全软件研发厂商和产业各个层面协作，构建一个覆盖“云端、网络、智能终端”等全方位的国家级网络安全防御体系，才能有效应对瞬息万变的网络攻击。一方面应建立完善的组织管理体系，由政府和行业主管部门为主体，以具备公立性、专业性、权威性的第三方测试机构为参与单位，逐步开展万物

互联信息安全检测、评估等管理工作。另一方面，推动产业联合，建立以互联网运营商、网络安全企业、技术研发机构、产品生产商有效合作的协调机制，形成各有侧重、分工明确的网络安全产业布局，构建国家级、多层次的防御体系，提高整体网络安全防御能力。

（2）加速发展大数据相关技术，建立大数据安全防御体系

万物互联时代，许多看似无关的数据经过整理分析都可能成为重要的机密数据，这些信息可能涉及宏观经济数据、政府动态、个人隐私等，一旦泄露，将造成重大影响。应加快云计算、大数据等新兴信息技术研究，摆脱核心技术受制于人的局面。一方面，加大对大数据安全保障关键技术研发的资金投入，推动基于大数据的安全技术研发，研究基于大数据的网络攻击追踪方法，协调大数据处理和分析机制，推动重点数据库之间的数据共享；另一方面，针对国家敏感、重要大数据防护目标，构建具有反制能力的网络安全积极防御体系，发展平战结合、军民结合、攻防兼备的网络空间力量，建设国家网络空间战略预警和积极防御平台，精确预警、准确溯源、有效反制，提升对国家级、有组织网络攻击威胁的发现能力。

（3）加大硬件技术研发，打造自主可控的智能硬件产业生态体系

目前我国虽然在安全芯片等硬件产品研发方面具有一定的基础，但相比国外还有很大差距，在国内市场占有率微乎其微。一是应组织专门力量，突破智能传感器、RFID芯片、大数据处理和智能信息管理等方面的关键技术，打造自主万物互联技术产业体系，同时推动物联网技术与新一代移动通信、云计算、下一代互联网、卫星通信、大数据等技术的融合发展，加快万物互联技术创新体系和能力建设，实现自主可控信息安全。二是应加快智能硬件产品安全技术研发，一些智能硬件后门以逻辑漏洞的形式直接封装于芯片中，难以通过常规手段监测出，因此，应建立漏洞库，对存有逻辑漏洞和后门的硬件进行梳理和分析，找出其结构特征、出发条件等关键信息，提出预防、封堵硬件漏洞的普适性方法。同时加快智能硬件漏洞监测工具研发，以便在漏洞被触发后能够及时发现并制止。三是应建立智能硬件安全评估指标，万物互联时代，不仅要考虑软件的安全、更要考虑硬件的安全，原有的硬件安全评估指标已经不适用，急需联合业界制定符合万物互联应用安全需求的行业智能硬件安全评估指标，从根本上提高智能硬件的安全性。