“过去3年,我感受最深的是,物联网正以前所未有的步伐融入社会发展、网络治理及信息化建设的方方面面,也为我们的社会与生活带来了诸多新变化,其中3项最值得关注。”9月16日,在2018世界物联网博览会信息安全高峰论坛上,中国信息安全测评中心专家委员会副主任黄殿中说。
黄殿中介绍,从发展现状看,物联网的智能应用已从默默无闻向万众瞩目质变转型。随着物联网与智慧城市、智能产业、智能家居等领域融合,它所蕴藏的“万亿市场”效应,正在悄然开启社会潜藏的“钻石矿”;从互联模式看,物联网的融合应用已使物物互联向人物互联跨越转型;从创新趋势看,物联网与新技术新应用的融合交织将使网络安全工作由“有边界防护”向“无边界安全”治理转型。
物联网时代的新特质伴生着安全层面的新挑战。黄殿中认为,具体来说,有以下4类风险:技术层面,物联网技术的现实窘境使得网络安全的旧疾顽症“老病未愈、新病又生”。我国物联网发展面临着战略前沿技术部署及研发工作滞后,核心技术以及关键技术装备受制于人,又使“卡脖子”风险陡然提升;个人层面,物联智能化管控不当,将为隐私泄露埋下“导火索”、人身安全植入“定时弹”。物联网越来越多地将传感器、智能设备等有机串联,一旦某一点遭黑客入侵,其放大、连锁效应将助推网络黑客肆意窃取个人隐私数据,多维度掌握公民海量敏感信息。社会层面,物联网攻击的“四两拨千斤”效应,易动摇社会稳定的安全根基;国家层面,物联网安全若治理缺位,恐将引发“骨牌效应”,其破坏力难以预料。物联网被国际社会公认为“能对国家安全带来深刻变化的颠覆性技术”,如管控不当,将对国家的长治久安、社会的和谐稳定产生重大的负面影响。
因此,黄殿中表示,物联网治理的新使命疾呼安全发展的新思维。具体来讲,要处理好4对关系的转型:一是处理好发展和安全的辩证关系,重视国家统筹和顶层设计,实现由“发展先行”向“安全并行”战略转型。在治理上,不能再走“先发展后安全”“重发展轻安全”的传统老路;二是处理好绝对安全和相对安全的辩证关系,实现由片面追求“绝对安全”向“动态防御”系统思维观念转型;三是处理好自主研发和消化吸收再创新的辩证关系,要高度重视核心技术科研攻关,实现由“卡脖子风险”向自主可控发展转型;四是处理好优势继承和机制创新的辩证关系,要推动物联网安全测评工作由过去的“单一、零散”向“网络化、系统化”升级转型。我国物联网安全治理不但需要机制创新,更需要把现有国家互联网安全治理的有效管控措施,科学辩证地应用到物联网时代中,继承发扬、优化升级。