“過去3年,我感受最深的是,物聯網正以前所未有的步伐融入社會發展、網路治理及資訊化建設的方方面面,也為我們的社會與生活帶來了諸多新變化,其中3項最值得關注。”9月16日,在2018世界物聯網博覽會資訊安全高峰論壇上,中國資訊安全測評中心專家委員會副主任黃殿中説。
黃殿仲介紹,從發展現狀看,物聯網的智慧應用已從默默無聞向萬眾矚目質變轉型。隨著物聯網與智慧城市、智慧産業、智慧家居等領域融合,它所蘊藏的“萬億市場”效應,正在悄然開啟社會潛藏的“鑽石礦”;從互聯模式看,物聯網的融合應用已使物物互聯向人物互聯跨越轉型;從創新趨勢看,物聯網與新技術新應用的融合交織將使網路安全工作由“有邊界防護”向“無邊界安全”治理轉型。
物聯網時代的新特質伴生著安全層面的新挑戰。黃殿中認為,具體來説,有以下4類風險:技術層面,物聯網技術的現實窘境使得網路安全的舊疾頑癥“老病未愈、新病又生”。我國物聯網發展面臨著戰略前沿技術部署及研發工作滯後,核心技術以及關鍵技術裝備受制於人,又使“卡脖子”風險陡然提升;個人層面,物聯智慧化管控不當,將為隱私洩露埋下“導火索”、人身安全植入“定時彈”。物聯網越來越多地將感測器、智慧設備等有機串聯,一旦某一點遭駭客入侵,其放大、連鎖效應將助推網路駭客肆意竊取個人隱私數據,多維度掌握公民海量敏感資訊。社會層面,物聯網攻擊的“四兩撥千斤”效應,易動搖社會穩定的安全根基;國家層面,物聯網安全若治理缺位,恐將引發“骨牌效應”,其破壞力難以預料。物聯網被國際社會公認為“能對國家安全帶來深刻變化的顛覆性技術”,如管控不當,將對國家的長治久安、社會的和諧穩定産生重大的負面影響。
因此,黃殿中表示,物聯網治理的新使命疾呼安全發展的新思維。具體來講,要處理好4對關係的轉型:一是處理好發展和安全的辯證關係,重視國家統籌和頂層設計,實現由“發展先行”向“安全並行”戰略轉型。在治理上,不能再走“先發展後安全”“重發展輕安全”的傳統老路;二是處理好絕對安全和相對安全的辯證關係,實現由片面追求“絕對安全”向“動態防禦”系統思維觀念轉型;三是處理好自主研發和消化吸收再創新的辯證關係,要高度重視核心技術科研攻關,實現由“卡脖子風險”向自主可控發展轉型;四是處理好優勢繼承和機制創新的辯證關係,要推動物聯網安全測評工作由過去的“單一、零散”向“網路化、系統化”升級轉型。我國物聯網安全治理不但需要機制創新,更需要把現有國家網際網路安全治理的有效管控措施,科學辯證地應用到物聯網時代中,繼承發揚、優化升級。
“核心技術一定要掌握在自己手裏,掌握核心技術就要加快推進國産自主可控計劃,構建安全可控的資訊技術體系。”中國工程院院士倪光南呼籲。(記者付麗麗)
