资讯中心

　　【中国智能制造网 市场分析】不可否认，“智慧地球”及“物联网”理念所蕴含的创新思想和发展策略对我国信息化建设以及社会经济的发展都具有一定的参考价值。但由于我国目前的信息产业“自主可控”程度及技术发展水平与发达国家相比尚存较大差距，基于“全盘引进”建设“物联网”无疑具有一定安全风险。因此，应审慎辩证的对待这一新兴理念，立足基础技术研究，完善相关法规，遵循渐进式发展原则。理性地处理好物联网概念带来的机遇和挑战这对矛盾，或能使我们既不以牺牲安全为代价，又不错失发展良机。　　目前，国内对“物联网”的理论技术研讨及投资正不断升温。然而，对于这一似乎蕴藏着巨大机遇的远景概念，其可能的安全隐患也同时引起了部分专家的担忧。笔者将立足于我国当前实际和“物联网”本质特征，从反思的角度对“物联网”发展予以客观审视。
　　
　　对物联网发展的反思
　　
　　反思之一：“智慧地球”概念提出的同时，美国政府在做什么?
　　
　　谈及物联网不得不再说说与之密切相关的IBM“智慧地球”。在2009年2月24日2009·IBM论坛上公布的名为“智慧的地球”的新策略中，IBM大中华区执行官钱大群指出“如果在基础建设的执行中，植入‘智慧’的理念，不仅仅能够在短期内有力的刺激经济、促进就业，而且能够在短时间内为中国打造一个成熟的智慧基础设施平台”。随后，从2009年2月开始，IBM通过其中文网站、电视媒体、公交站台等媒介进行了大规模广告宣传，并借助举办各种研讨会的机会，向中国企业和政府部门积极推广“智慧地球”应用，以其美国式的方式迅速推广“智慧地球”概念。
　　
　　让我们将视线投向大洋彼岸，看看同一时期美国政府及军方在做什么?
　　
　　2008年10月9日，国防部在发布第5200.01号指令“国防部信息安全计划和对敏感隔离信息的保护”指令。指令重新修订了对所有密级信息、特别访问程序、敏感隔离信息和受控非保密信息的保护。
　　
　　2008年12月，在网络安全委员会第44期主席报告中指出，网络空间(CYBWRSPACE)是一个紧迫的国家安全问题，报告还对战略和其执行方案的修改提出了25项建议。
　　
　　2009年2月，奥巴马在竞选期间就强调网络安全对美国的重要性。他在就职后不久即要求对美国的网络安全状况展开为期60天的全面评估，来评估美国在网络安全上的政策和结构。网络安全政策包括了在网络中行动和安全相关的战略，政策，和标准，并且包含了全面的降低威胁，减少薄弱环节，威慑，合作，事故反应，恢复，和复原等政策和活动，包括计算机网络行动，信息保障，执法，外交，军事，和情报任务等同信息和通信设施的安全和稳定息息相关的内容。这个范围不包括其他同国家的安全或保证设施安全无关的信息和通信政策。
　　
　　2009年3月10日，美国政府问责办公室发布《国家网络安全战略：需出台关键改进措施，以加强国家安全态势》的报告(报告号GAO-09-432T)，报告中对网络安全的关键领域提出了包括5个方面的30项建议。虽然国土安全部尽大努力满足网络安全职责各方面要求，但仍不能完全达到建议的要求，因此在这些领域需要采取进一步的行动。
　　
　　2009年5月26日，奥巴马发布总统令宣布对白宫的国家安全体制半世纪来的大一次改革。5月29日，白宫宣布组建网络安全办公室，以协调美国政府在此重要领域的活动。
　　
　　2009年5月29日，发布了一份由安全部门官员完成的网络安全评估报告《美国网络政策检讨》，并表示来自网络空间(CYBWRSPACE)的威胁已经成为美国面临的严重的经济和军事威胁之一。在公布这项报告时，奥巴马表示，网络空间(Cyberspace)以及它带来的威胁都是真实的，保护网络基础设施将是维护美国国家安全的要务。
　　
　　2009年6月23日，美国防部长盖茨正式下令建立网络战司令部。该司令部的职责是负责美国国防部计算机网络的安全并反击外来的网络攻击。网络司令部的其他任务还包括，进行网络侦察，防止针对美国的网络攻击，对正在准备攻击行动的敌人进行警告性网络打击。
　　
　　2009年6月30日美国通过了《联邦网络安全法案2009》(CybersecurityActof2009)。
　　
　　以上事实给了我们太多的猜测空间。一方面，作为美国“智慧大使”的IBM在中国不遗余力地推销毫无国家安全前提的“智慧地球”概念，大举“入主”中国的国家基础设施;另一方面，美国政府却正至上而下地加强网络安全建设，特别是加强危及国家安全的国家基础设施保护，并组建了网络战部队。美国军方认为虚拟空间的战争不可避免，并在非常积极地备战。五角大楼智囊团——参谋长联席会议的所有作战计划中都研究了国家基础设施受到攻击的可能性。美国国防部负责网络安全事务的副部长威廉·林在今年9月份《外交》杂志上发表文章称，今后美国将视网络空间为与美军现在正在作战的其他战场一样的潜在战场。据了解，美国新的网络战略将于今年12月出台，这一战略要求分阶段确保对国防部所有军事设施、联邦机构和承担军事订货的大型公司提供可靠的网络防护。
　　
　　虽然说“智慧地球”可以理解为IBM在遭遇经济危机的情况下为转嫁危机而在中国进行的一种营销策略，但如果以牺牲中国国家安全利益为前提，我们就必须对此持谨慎态度。
　　
　　日前，中国科学院虚拟经济与数据科学研究中心客座研究员刘锋就撰文对这种风险表示了极度的关切。工业和信息化部软件与集成电路促进中心(CSIP)在2009年9月《IBM“智慧地球”的认识和思考》这一报告中更是指出“广泛的物联网络使得各种风险互相交织延伸，将带来严重的、难以预料的信息安全问题。现有的信息安全防护体系很难应对各类风险叠加后的综合风险。”
　　
　　反思之二：智能化背后，我国关键性基础设施有无风险?
　　
　　IBM在其宣传中声称“智慧地球这概念可以推动中国向21世纪经济转型，中国政府、企业和市民可以相互协作共同创建一个可以更透彻感知，拥有更全面的互联互通和实现更深入的智能化的生态系统。”但仔细分析一下IBM倡导并建议在中国优先建设的智慧电力、智慧医疗、智慧城市、智慧交通、智慧物流、智慧银行等领域，不难发现这六大行业均是涉及中国国家安全的关键性基础设施。这种事关国计民生的基础设施一旦遭遇风险，势必引发重大的政治和军事后果。国外大多数国家使用“关键性基础设施”(CIKR)这一术语来系统概括这些领域，即“对国家具有重要意义的物理或虚拟的系统及资产的总和，其瘫痪或被摧毁将对国家国防、经济、卫生和安全领域产生破坏性影响。”
　　
　　国外将关键性基础设施一般划分为：保障政府、国防、卫生、财政信贷、银行和科研领域以及工业、能源领域正常开展活动的设施;包括核电站、石油天然气设施在内的保障工业和能源部门正常运行的设施;粮食供应和交通保障设施;包括供水、通讯、民防设施在内的市政公用设施等。表1中介绍了在美国受到保护的关键性基础设施和主要资源的数量特征。
　　　　
　　美国一个非赢利性的网络政策倡议组织——网络防御专业人士组织(PCD)曾为美国制定了一个绰号为“黑天使”的战略攻击方案。该方案制定人员包括1名战役计划者，2名金融部门专家，3名电力专家和1名运输专家。其首要战略行动目标是破坏铁路运输，并通过错误的计算机指令摧毁难以替代的发电机和配电线路变压器，造成大面积的停电。而这一领域恰恰是物联网(智慧地球)应用为广泛的领域。
　　
　　2010年3月2日，美国海军学会和CACI发起了题为“对国家安全的网络威胁讨论会：应对供应链面临的挑战。”的学术研讨会。在这次研讨会上，美国的专家们分析了过去十分安全的供应链如今在网络威胁面前的脆弱性。专家认为，供应链是一个包括组织、人员、程序、技术、信息和资源在内的系统。这个系统推动供应商将原材料和自然资源经过生产形成产品，然后将他们的货物输送给用户。在从原材料到制成品的端对端的程序中，供应链的每一步都面临着持续的网络威胁。美国的供应链可能处于自美国内战结束以来风险高的时期，面临着遭受巨大破坏的可能。
　　
　　前弗吉尼亚州州长詹姆斯·S·吉尔莫也表示：“在现代世界，供应链就是信息。当某些东西被订购的时候……将在哪里生产、由谁生产、生产多少、具体规模是多少……所有的信息到达互联网上或者进入私人数据系统中，都有可能会被拦截和入侵。”
　　
　　目前，我国物联网的发展已涉及物流、智能交通、环境保护、政府工作、公共安全、平安家居、智能消防、工业监测、环境监测、个人健康、水系监测、食品溯源等多个领域，已广泛涉及到我国的民生基建和国家战略，甚至是军事领域。其中任何一个发生故障或被摧毁，根据“级联效应”，其损失足以与使用武装力量实施打击相提并论。
　　
　　反思之三：中国刚起步的“云计算”等基础性理论是否足以支持庞大的物联网产业?
　　
　　传感器网络、云计算、超级计算、软件服务化、数据整合与挖掘等高新技术是支撑与实现“物联网”必不可少的技术基础。其中，“云计算”更被认为是改变IT业务模式的革命性技术。美国防部也认为，“云计算”能有效地应用于美国网络中心战战略计划，正计划通过“云计算”达到《网络和信息集成助理国防部长战略计划2008-2009》所描述的目标。该计划明确指出信息技术结构设计应加强信息的共享性、安全性和灵活性，所有的涉及国防部计算方法必须在有关部门安全指导下设计，以确保信息的访问和安全。
　　
　　然而，国外专业人士却在积极怂恿中国政府与企业大胆尝试“公有云服务”，选择云作为平台，以便在未来建立标准化和更的业务流程。但现实情况是，作为理论与技术核心的“云计算”在中国仍是一门新兴概念，其引入不过还是近两年的事。虽然“云计算”的应用已经或即将在北京、广东、香港、成都、杭州、无锡等地展开，但我国相关研究机构对这一新技术尚处熟悉、认知、初步研究阶段，在应用方面更是直接采用“拿来主义”，享受微软和IBM等外国企业的“云”服务。我国如此脆弱的理论研究与应用研究是否能支撑物联网这一巨大的产业链，对此笔者表示深深地质疑。
　　
　　众所周知，在传感器网络、云计算等方面都是IBM的技术优势，在IBM业已构筑的一个几乎没有竞争对手的相关信息技术生态环境中，中国IT界要想分到一杯羹谈何容易?对于云计算这一改变IT业务模式的革命性技术，浪潮集团董事长兼CEO孙丕恕在云安全方面也有自己的见解。他认为，“云计算”将导致的信息资源、服务和应用不可避免地向信息产业巨头集中，绝大多数的信息存储和数据处理业务也将被他们实际掌握。
　　
　　一位IBM“智慧地球”的国内拥护者回应安全问题质疑时表示“就像我给你手枪，杀不杀人你自己决定，而他们的论题是这只手枪有问题，你只要拿着就会走火。但事实上，手枪并不会走火。”该人士认为，IBM仅仅是技术提供者，而数据和技术的使用者——企业或政府有权决定使用的方法和控制策略。“现在所有银行的计算机后台系统都运行在IBM机上，并不意味着IBM公司已经有机会掌握的金融系统。”
　　
　　这种表面化的认识在我国大有人在。殊不知，一旦战争或关系紧张，“手枪”的制造商还会给我们提供手枪与子弹吗?在战争状态下，没有配件与维持能力的武器装备与废铜烂铁没有任何区别——除非你能自主制造手枪、制造配件。