郝文江 穆靈

引言

隨著物聯(lián)網(wǎng)（Internet of Things，IOT）的興起，網(wǎng)絡(luò)空間開始大規(guī)模從計(jì)算與通信世界延伸向物理實(shí)體世界，世界范圍信息化進(jìn)入新的發(fā)展階段。就目前而言許多物聯(lián)網(wǎng)相關(guān)技術(shù)仍在開發(fā)測(cè)試階段，距離實(shí)現(xiàn)不同系統(tǒng)之間融合、物與物之間的普遍連接的遠(yuǎn)期目標(biāo)還存在一定差距，物聯(lián)網(wǎng)的實(shí)際應(yīng)用還未普及，許多潛在的問題尚未浮出水面?；ヂ?lián)網(wǎng)跟通訊網(wǎng)實(shí)現(xiàn)的是人與人的聯(lián)系，而物聯(lián)網(wǎng)實(shí)現(xiàn)的是世界上任何物體間的聯(lián)系，國(guó)外各國(guó)在發(fā)展物聯(lián)網(wǎng)的同時(shí)，也在積極開展物聯(lián)網(wǎng)監(jiān)管措施，推動(dòng)物聯(lián)網(wǎng)的健康發(fā)展。物聯(lián)網(wǎng)作為信息化與工業(yè)化融合的切入點(diǎn)，作為新興產(chǎn)業(yè)的增長(zhǎng)點(diǎn)，作為加快轉(zhuǎn)變經(jīng)濟(jì)發(fā)展方式的突破點(diǎn)，我國(guó)政府主管部門應(yīng)將物聯(lián)網(wǎng)給社會(huì)帶來的變化和影響進(jìn)行分析，綜合考慮物聯(lián)網(wǎng)發(fā)展過程中帶來的各種安全問題，并根據(jù)國(guó)務(wù)院27號(hào)文所提出的“積極防御”思想及其在互聯(lián)網(wǎng)治理中發(fā)揮的作用，借鑒國(guó)外各國(guó)物聯(lián)網(wǎng)管控方法措施，積極作好物聯(lián)網(wǎng)監(jiān)管工作。

物聯(lián)網(wǎng)概念及特點(diǎn)

物聯(lián)網(wǎng)的概念是在1997年國(guó)際電聯(lián)互聯(lián)網(wǎng)報(bào)告中提出的，它是指將所有物品通過射頻識(shí)別等信息傳感設(shè)備與互聯(lián)網(wǎng)連接起來，實(shí)現(xiàn)智能化識(shí)別和管理。2005年，國(guó)際電聯(lián)（ITU）對(duì)物聯(lián)網(wǎng)的再定義是：通過將近程移動(dòng)收發(fā)器嵌入到廣泛的日常器具之中，為人和物體之間以及物體之間提供新的通信形式。新的通信方式加入到信息和通信（ICT）領(lǐng)域：從任何時(shí)間（anytime）、任何地方（any place）連通任何一個(gè)人和物（anyone），就將連通任何東西（anything）。2009年，歐盟關(guān)于物聯(lián)網(wǎng)的定義是物聯(lián)網(wǎng)是未來互聯(lián)網(wǎng)的一部分，能夠被定義為基于標(biāo)準(zhǔn)和交互通信協(xié)議具有自配置能力的動(dòng)態(tài)全球網(wǎng)絡(luò)設(shè)施，在物聯(lián)網(wǎng)內(nèi)物理和虛擬的“物件”具有身份、物理屬性、擬人化、使用智能接口并且無縫融合到信息網(wǎng)絡(luò)中。我們?cè)?010年政府工作報(bào)告注釋中關(guān)于物聯(lián)網(wǎng)解釋的基礎(chǔ)上，給出物聯(lián)網(wǎng)的定義為：通過信息傳感設(shè)備（如射頻識(shí)別（RFID）裝置、紅外感應(yīng)器、全球定位系統(tǒng)、激光掃描器等裝置），按照約定的協(xié)議，把任何物品與互聯(lián)網(wǎng)或?qū)Ｓ镁W(wǎng)絡(luò)連接起來，進(jìn)行信息交換和通訊，以實(shí)現(xiàn)智能化識(shí)別、定位、跟蹤、監(jiān)控和管理的一種網(wǎng)絡(luò)，它是在互聯(lián)網(wǎng)基礎(chǔ)上延伸和擴(kuò)展的網(wǎng)絡(luò)。

物聯(lián)網(wǎng)是在互聯(lián)網(wǎng)基礎(chǔ)上產(chǎn)生的，它是互聯(lián)網(wǎng)的延續(xù)和發(fā)展，是互聯(lián)網(wǎng)發(fā)展的更高形態(tài)，它的存在不能脫離互聯(lián)網(wǎng)。互聯(lián)網(wǎng)解決了人與人之間的信息交換，而物聯(lián)網(wǎng)解決的是物與物、物與人之間的信息交換。我們認(rèn)為它具有以下特點(diǎn)：

（一）地址龐雜性

互聯(lián)網(wǎng)的終端節(jié)點(diǎn)是有限的，通常情況下每人使用兩臺(tái)計(jì)算機(jī)終端，每個(gè)終端分配一個(gè)IP地址，那么全球也就不超過幾十億個(gè)地址。而物聯(lián)網(wǎng)就不同了，它將每個(gè)物品都獨(dú)立分配一個(gè)IP地址，一個(gè)人有手機(jī)、電腦、電視臺(tái)、洗衣機(jī)、空調(diào)、汽車等等，相當(dāng)于一個(gè)人就需要占用幾十個(gè)IP地址，那么全球就需要幾千億個(gè)IP地址。目前，通常使用IPv4的32位遠(yuǎn)遠(yuǎn)不能滿足要求，必須要使用IPv6的128位來進(jìn)行解決。IPv6是“Internet Protocol Version 6”的縮寫，它是IETF設(shè)計(jì)的用于替代現(xiàn)行版本IP協(xié)議IPv4的下一代IP協(xié)議。單從數(shù)字上來說，IPv6所擁有的地址容量是IPv4的8×1028倍。業(yè)界人士常說：IPv6時(shí)代將會(huì)給全世界每一粒沙子分配一個(gè)IP地址。這不但解決了網(wǎng)絡(luò)地址資源數(shù)量的問題，同時(shí)也為除電腦外的設(shè)備接入互聯(lián)網(wǎng)在數(shù)量限制上掃清了障礙。通常說：IPv4實(shí)現(xiàn)的只是人機(jī)對(duì)話，而IPv6則擴(kuò)展到任意事物之間的對(duì)話，它不僅可以為人類服務(wù)，還將服務(wù)于眾多硬件設(shè)備，如家用電器、傳感器、遠(yuǎn)程照相機(jī)、汽車等等。

（二）使用便捷性

物聯(lián)網(wǎng)是將所有的物進(jìn)行連接起來，它可以解決人對(duì)物、物對(duì)物的無線操作和遠(yuǎn)程控制。最為典型的就是在家庭生活中的日常應(yīng)用，例如：在我國(guó)心腦血管病人眾多，廣大患者對(duì)智能醫(yī)療的需求非常迫切，物聯(lián)網(wǎng)給大家提供了一種新的解決方案。醫(yī)院可以為每名患者配備一個(gè)傳感器，它可以隨時(shí)將患者的血壓、脈搏、體溫等數(shù)據(jù)回傳至醫(yī)院的數(shù)據(jù)中心，如出現(xiàn)數(shù)據(jù)異常，醫(yī)院的醫(yī)生可及時(shí)趕到病人家中為患者解決問題。又如：在傳統(tǒng)的農(nóng)業(yè)種植上，澆水、施肥、打藥，農(nóng)民全憑經(jīng)驗(yàn)、靠感覺，而通過物聯(lián)網(wǎng)可以精準(zhǔn)的控制農(nóng)業(yè)耕種的每一步驟，溫度、濕度、光照、二氧化碳濃度是否合適，可以直接通過遠(yuǎn)程傳感信息進(jìn)行上報(bào)，農(nóng)民可以通過物聯(lián)網(wǎng)來控制噴水、開啟風(fēng)口及天窗。物聯(lián)網(wǎng)帶來的便捷性可能遠(yuǎn)遠(yuǎn)超過我們的想象，許多需要人工操作或親臨現(xiàn)場(chǎng)的工作都可以物聯(lián)網(wǎng)來遠(yuǎn)程操作，大大減少了人工的成本。

（三）類型多樣性

物聯(lián)網(wǎng)不同于互聯(lián)網(wǎng)，它存在著大量不同種類的物品問題，每一類物品都有單獨(dú)的一類編碼，編碼的種類遠(yuǎn)遠(yuǎn)超過現(xiàn)有的手機(jī)、計(jì)算機(jī)的編碼類型。由于物聯(lián)網(wǎng)是將所有物連接起來的，每個(gè)物品都有一個(gè)唯一的ID號(hào)，即產(chǎn)品電子代碼（EPC代碼），它為每一件物品建立全球的、開放的標(biāo)識(shí)，實(shí)現(xiàn)全球范圍內(nèi)對(duì)單間物品的跟蹤與追溯，每件物品的所有信息都包含在此標(biāo)識(shí)中，這是物聯(lián)網(wǎng)所特有的。同時(shí)，將每件物品進(jìn)行標(biāo)識(shí)是實(shí)現(xiàn)物聯(lián)網(wǎng)相關(guān)應(yīng)用的基礎(chǔ)，并且在每件物品標(biāo)識(shí)上再進(jìn)行聚類，實(shí)現(xiàn)一小類物品的標(biāo)識(shí)，一小類物品的標(biāo)識(shí)再聚類實(shí)現(xiàn)一大類的標(biāo)識(shí)，最終實(shí)現(xiàn)樹形結(jié)構(gòu)后與互聯(lián)網(wǎng)連通。所以說，物聯(lián)網(wǎng)中的ID標(biāo)識(shí)類型的是非常繁雜和多樣的。目前，國(guó)內(nèi)外在物聯(lián)網(wǎng)產(chǎn)業(yè)和發(fā)展方面均處于同一起跑線，還沒有出現(xiàn)任何物聯(lián)網(wǎng)方面的標(biāo)準(zhǔn)和體系，我們認(rèn)為對(duì)于物聯(lián)網(wǎng)傳感器、ID標(biāo)識(shí)、傳輸協(xié)議、安全協(xié)議、處理方式、數(shù)據(jù)中心等內(nèi)容的核心標(biāo)準(zhǔn)非常重要，并且也是物聯(lián)網(wǎng)連接和對(duì)話的基礎(chǔ)。

（四）安全風(fēng)險(xiǎn)高

物聯(lián)網(wǎng)對(duì)互聯(lián)網(wǎng)的依賴性很高，在互聯(lián)網(wǎng)中存在的病毒攻擊、黑客入侵和非法訪問均會(huì)對(duì)用戶造成損害，同時(shí)這些危害也會(huì)對(duì)物聯(lián)網(wǎng)用戶造成安全威脅。在物聯(lián)網(wǎng)上，黑客、木馬、病毒或惡意軟件如果破解了密鑰，攻破了安全中心或數(shù)據(jù)中心的防火墻和安全防范技術(shù)，就可能掌控與人身生命、健康、財(cái)產(chǎn)安全密切相關(guān)的如身份證、銀行卡、社?？ǖ任锲返闹匾畔ⅲ斐蓪?duì)用戶人身、財(cái)產(chǎn)和隱私方面的嚴(yán)重侵害。這種侵害要遠(yuǎn)遠(yuǎn)高于在互聯(lián)網(wǎng)中的安全威脅，它可以導(dǎo)致物品的丟失和損壞。例如：如果攻擊者破解了用戶的住宅密鑰，就可以通過物聯(lián)網(wǎng)打開用戶的家門進(jìn)入，隨意竊取物品；如果攻擊者破解了汽車的密鑰，就可以隨時(shí)掌控汽車的運(yùn)行狀態(tài)，造成交通事故的發(fā)生。所以說，物聯(lián)網(wǎng)的安全風(fēng)險(xiǎn)等級(jí)遠(yuǎn)遠(yuǎn)高于互聯(lián)網(wǎng)中的安全風(fēng)險(xiǎn)等級(jí)。

國(guó)外物聯(lián)網(wǎng)現(xiàn)狀及政策分析

（一）美國(guó)

2009年1月7日，IBM與美國(guó)智庫(kù)機(jī)構(gòu)信息技術(shù)與創(chuàng)新基金會(huì)（ITIF）共同向奧巴馬政府提出通過信息通信技術(shù)（ICT）投資可在短期內(nèi)創(chuàng)造就業(yè)機(jī)會(huì)；1月28日，在奧巴馬就任總統(tǒng)后的首次美國(guó)工商業(yè)領(lǐng)袖圓桌會(huì)上，IBM前首席執(zhí)行官彭明盛建議政府投資新一代的智能型基礎(chǔ)設(shè)施，他認(rèn)為智能電網(wǎng)可以接入大量的分布式清潔能源，比如風(fēng)能、太陽能，并整合利用電網(wǎng)的各種信息，進(jìn)行深入分析和優(yōu)化，對(duì)電網(wǎng)更完整和深入的洞察，實(shí)現(xiàn)整個(gè)智能電網(wǎng)“生態(tài)系統(tǒng)”更好的實(shí)時(shí)決策：對(duì)于電力用戶，可以自己選擇和決定更有效的用電方式；對(duì)于電力公司，可以決定如何更好地管理電力和均衡負(fù)載；對(duì)于政府和社會(huì)，可以決定如何保護(hù)我們的環(huán)境。最終，提高整個(gè)電網(wǎng)系統(tǒng)的效率、可靠性、靈活性，達(dá)到更高的智能化程度。這也是IBM提出的“智慧地球”的概念，即3I：Instrumented、Interconnected、Intelligeng。上述提議得到了奧巴馬的積極回應(yīng)，奧巴馬把“寬帶網(wǎng)絡(luò)等新興技術(shù)”定位為振興經(jīng)濟(jì)、確立美國(guó)全球競(jìng)爭(zhēng)優(yōu)勢(shì)的關(guān)鍵戰(zhàn)略，并在隨后出臺(tái)的總額7870億美元《經(jīng)濟(jì)復(fù)蘇和再投資法》（Recovery and Reinvestment Act）中對(duì)上述戰(zhàn)略建議具體加以落實(shí)。《經(jīng)濟(jì)復(fù)蘇和再投資法》希望從能源、科技、醫(yī)療、教育等方面著手，透過政府投資、減稅等措施來改善經(jīng)濟(jì)、增加就業(yè)機(jī)會(huì)，并且?guī)?dòng)美國(guó)長(zhǎng)期發(fā)展，其中鼓勵(lì)物聯(lián)網(wǎng)技術(shù)發(fā)展政策主要體現(xiàn)在推動(dòng)能源、寬帶與醫(yī)療三大領(lǐng)域開展物聯(lián)網(wǎng)技術(shù)的應(yīng)用。物聯(lián)網(wǎng)與新能源一道，成為美國(guó)擺脫金融危機(jī)振興經(jīng)濟(jì)的兩大核心武器。

（二）歐盟

2 0 0 8年第一屆物聯(lián)網(wǎng)國(guó)際會(huì)議（IOT2008）在瑞士蘇黎士召開，會(huì)議重點(diǎn)討論了新型傳感技術(shù)、新型應(yīng)用、物體互聯(lián)的通信基礎(chǔ)設(shè)施、EPC網(wǎng)絡(luò)、RFID技術(shù)和感知系統(tǒng)，并提出了物聯(lián)網(wǎng)發(fā)展趨勢(shì)和標(biāo)準(zhǔn)互通互聯(lián)問題。2009年，IEEE Wireless VITAE2009在丹麥奧爾堡召開，會(huì)議重點(diǎn)討論了物聯(lián)網(wǎng)涉及到的新思維方式、新商業(yè)模式、RFID技術(shù)、傳感器技術(shù)、智能技術(shù)和納米技術(shù)等，并提出了管理、安全、隱私、信任、身份、可擴(kuò)展性、標(biāo)準(zhǔn)化、架構(gòu)等問題。同年6月，歐盟委員會(huì)就發(fā)布了“Internet of Things -An action plan for Europe”的十四點(diǎn)行動(dòng)計(jì)劃。行動(dòng)計(jì)劃提出要加強(qiáng)物聯(lián)網(wǎng)管理，包括：制定一系列物聯(lián)網(wǎng)的管理規(guī)則；建立一個(gè)有效的分布式管理（Decentralized management）架構(gòu)，使全球管理機(jī)構(gòu)可以公開、公平、盡責(zé)的履行管理職能。同時(shí)強(qiáng)調(diào)要完善隱私和個(gè)人數(shù)據(jù)保護(hù)，包括：持續(xù)監(jiān)測(cè)隱私和個(gè)人數(shù)據(jù)保護(hù)問題，修訂相關(guān)立法，加強(qiáng)相關(guān)方對(duì)話等；委員會(huì)還將針對(duì)個(gè)人可以隨時(shí)斷開聯(lián)網(wǎng)環(huán)境（The silence of the chips）開展技術(shù)、法律層面的辯論。當(dāng)年10月，歐盟委員會(huì)以政策文件的形式對(duì)外發(fā)布了物聯(lián)網(wǎng)戰(zhàn)略，提出要讓歐洲在基于互聯(lián)網(wǎng)的智能基礎(chǔ)設(shè)施發(fā)展上領(lǐng)先全球，除了通過信息通信技術(shù)（ICT）研發(fā)計(jì)劃投資4億歐元，啟動(dòng)90多個(gè)研發(fā)項(xiàng)目提高網(wǎng)絡(luò)智能化水平外，歐盟委員會(huì)還于2011-2013年間每年新增2億歐元進(jìn)一步加強(qiáng)研發(fā)力度，同時(shí)拿出3億歐元專款，支持物聯(lián)網(wǎng)相關(guān)公司合作短期項(xiàng)目建設(shè)。

（三）日本

2004年3月，日本總務(wù)省召開了“實(shí)現(xiàn)泛在網(wǎng)絡(luò)（Ubiquitous）社會(huì)政策座談會(huì)”，并于5月向日本經(jīng)濟(jì)財(cái)政咨詢會(huì)議提出了“U-Japan”構(gòu)想，其主要理念是以人為本，實(shí)現(xiàn)所有人與人、物與物、人與物之間的連接，并將基礎(chǔ)設(shè)施建設(shè)、高度化應(yīng)用、安全利用環(huán)境為核心進(jìn)行展開。2006年1月，日本政府以完善“U-Japan”計(jì)劃為基礎(chǔ)，并沿用其成果，制定了“I-Japan”戰(zhàn)略，戰(zhàn)略主要描述了日本數(shù)字化發(fā)展藍(lán)圖。2009年7月，日本IT戰(zhàn)略本部頒布了日本新一代的信息化戰(zhàn)略“I-Japan”戰(zhàn)略實(shí)施綱要，旨在實(shí)現(xiàn)以人為本的“安心且充滿活力的數(shù)字化社會(huì)”，強(qiáng)化了物聯(lián)網(wǎng)在交通、醫(yī)療、教育和環(huán)境監(jiān)測(cè)等領(lǐng)域的應(yīng)用。為了讓數(shù)字信息技術(shù)融入每一個(gè)角落，“I-Japan”戰(zhàn)略首先將政策目標(biāo)聚焦在三大公共事業(yè)：電子化政府治理、醫(yī)療健康信息服務(wù)、教育與人才培育。電子化政府治理包括：完善電子政務(wù)推進(jìn)體制，廣泛普及并落實(shí)“國(guó)民電子個(gè)人信箱”，使國(guó)民可經(jīng)各種渠道享受一站式的行政服務(wù)，參與電子政務(wù)；醫(yī)療健康信息服務(wù)包括：使用遠(yuǎn)程醫(yī)療技術(shù)，應(yīng)對(duì)醫(yī)生短缺等醫(yī)療問題，并通過醫(yī)療機(jī)構(gòu)中的數(shù)字化基礎(chǔ)設(shè)施，提高診療效率，減輕醫(yī)生工作負(fù)擔(dān)，完善醫(yī)院經(jīng)營(yíng)管理；教育與人才培育包括：推廣數(shù)字化技術(shù)與信息化教育應(yīng)用，提高學(xué)生學(xué)習(xí)能力與應(yīng)用信息的能力，強(qiáng)化對(duì)教育人員應(yīng)用數(shù)字化技術(shù)的指導(dǎo)。綱要還提出到2015年，透過數(shù)字化技術(shù)達(dá)到“新的行政改革”，使行政流程簡(jiǎn)化、效率化、標(biāo)準(zhǔn)化、透明化，不斷推動(dòng)電子病歷、遠(yuǎn)程醫(yī)療、遠(yuǎn)程教育等應(yīng)用的發(fā)展。

（四）韓國(guó)

韓國(guó)信息與通信產(chǎn)業(yè)部（MIC）在2005年3月主導(dǎo)成立了“U-Korea”策略規(guī)劃小組，同年9月完成了“U-Korea”政策草案，并在2006年3月確立了相關(guān)政策規(guī)劃及政策方針。該戰(zhàn)略是希望催生新一代信息科技革命，實(shí)現(xiàn)無所不在的便利社會(huì)。政策方針確定了五大社會(huì)應(yīng)用（即：親民政府、智慧科技園區(qū)、再生經(jīng)濟(jì)、安全社會(huì)環(huán)境和數(shù)字化客戶服務(wù)）、八項(xiàng)需要重點(diǎn)推進(jìn)的業(yè)務(wù)，物聯(lián)網(wǎng)是U-Home（泛在家庭網(wǎng)絡(luò)）、Telematics/Locationbased（汽車通信平臺(tái)/基于位置的服務(wù)）等業(yè)務(wù)的實(shí)施重點(diǎn)。2009年韓國(guó)通信委員會(huì)出臺(tái)了《物聯(lián)網(wǎng)基礎(chǔ)設(shè)施構(gòu)建基本規(guī)劃》，將物聯(lián)網(wǎng)市場(chǎng)確定為新增長(zhǎng)動(dòng)力。《規(guī)劃》提出到2012年實(shí)現(xiàn)“通過構(gòu)建世界最先進(jìn)的物聯(lián)網(wǎng)基礎(chǔ)實(shí)施，打造未來廣播通信融合領(lǐng)域超一流信息通信技術(shù)（ICT）強(qiáng)國(guó)”的目標(biāo)，并確定了構(gòu)建物聯(lián)網(wǎng)基礎(chǔ)設(shè)施、發(fā)展物聯(lián)網(wǎng)服務(wù)、研發(fā)物聯(lián)網(wǎng)技術(shù)、營(yíng)造物聯(lián)網(wǎng)擴(kuò)散環(huán)境等4大領(lǐng)域、12項(xiàng)詳細(xì)課題。

國(guó)外物聯(lián)網(wǎng)監(jiān)管方法評(píng)析

物聯(lián)網(wǎng)現(xiàn)在既沒有統(tǒng)一模式也不是單一形態(tài)。世界上已經(jīng)有許多符合物聯(lián)網(wǎng)概念的網(wǎng)絡(luò)，這些網(wǎng)絡(luò)遍布警用、工業(yè)、農(nóng)業(yè)、基礎(chǔ)設(shè)施和公共管理等眾多領(lǐng)域?；谖锫?lián)網(wǎng)對(duì)國(guó)家及個(gè)人生命財(cái)產(chǎn)可能造成的危害，國(guó)外針對(duì)不同形態(tài)的物聯(lián)網(wǎng)采取不同的監(jiān)管方法，筆者針對(duì)其中幾種物聯(lián)網(wǎng)的管控方式進(jìn)行研究。

（一）警用裝備物聯(lián)網(wǎng)

警察為國(guó)家公共安全提供有力保障，對(duì)警用裝備管理系統(tǒng)的安全管控顯得尤為重要。英國(guó)內(nèi)政部科學(xué)發(fā)展司與警用武器支持小組合作開發(fā)的一整套基于計(jì)算機(jī)技術(shù)的武器和軍械管理系統(tǒng)，該系統(tǒng)在開發(fā)時(shí)充分考慮了系統(tǒng)的安全性，實(shí)現(xiàn)了對(duì)系統(tǒng)的監(jiān)管：

（1）每個(gè)人都擁有一張RFID身份卡，該卡可以認(rèn)證持卡人的姓名、警號(hào)以及頭像照片等；

（2）門禁系統(tǒng)要求RFID卡片認(rèn)證加上PIN碼認(rèn)證；另外，有攝像頭捕捉持卡人圖像；

（3）手持式設(shè)備的登錄需要RFID卡片認(rèn)證加PIN碼認(rèn)證；

（4）PIN碼是每個(gè)警官自定義的一串?dāng)?shù)字，系統(tǒng)不允許警官使用警號(hào)當(dāng)做PIN碼；

（5）系統(tǒng)管理員可以設(shè)置警官的一系列權(quán)限：例如發(fā)放武器的權(quán)限、登錄管理電腦的權(quán)限、查看報(bào)告的權(quán)限、登錄手持式設(shè)備的權(quán)限等。

此外，日本國(guó)家警察署內(nèi)部網(wǎng)絡(luò)系統(tǒng)新配備了確保安全的有效措施。由于警方通訊保密的重要性，系統(tǒng)在通信線路上引入加密方案。

（1）網(wǎng)絡(luò)系統(tǒng)引入了確保安全通信線路的虛擬專用網(wǎng)絡(luò)技術(shù)（VPN）。IPsec是廣泛用于Internet上的虛擬專用技術(shù)，驗(yàn)證功能可以發(fā)現(xiàn)欺詐者，并確認(rèn)數(shù)據(jù)的完整性。

（2）MAC地址分配功能。系統(tǒng)引入了地域起停，防止欺詐以及其他網(wǎng)絡(luò)攻擊和MAC地址分配的功能。MAC地址是分配給每個(gè)網(wǎng)絡(luò)設(shè)備唯一的序列號(hào)。此功能使得它可以防止可疑的沒有注冊(cè)的MAC地址的電腦在網(wǎng)絡(luò)上建立連接。

（二）機(jī)器物聯(lián)網(wǎng)

M2M是“機(jī)器對(duì)機(jī)器的通信（Machine to Machine）”或者“人對(duì)機(jī)器的通信（Man to Machine）”的簡(jiǎn)稱。主要是指通過通信網(wǎng)絡(luò)傳遞信息從而實(shí)現(xiàn)機(jī)器對(duì)機(jī)器或人對(duì)機(jī)器的數(shù)據(jù)交換處理，也就是通過通信網(wǎng)絡(luò)實(shí)現(xiàn)機(jī)器之間的互聯(lián)、互通。機(jī)器物聯(lián)網(wǎng)其組成部分：一是調(diào)制解調(diào)器、傳感器和識(shí)別標(biāo)簽等硬件；二是M2M網(wǎng)關(guān)和數(shù)據(jù)收集/集成部件等中間件；三是通信網(wǎng)絡(luò)。移動(dòng)通信網(wǎng)絡(luò)由于其網(wǎng)絡(luò)的特殊性，終端不需要人工布線、可以提供移動(dòng)性支撐，有利于節(jié)約成本，并可以滿足在危險(xiǎn)環(huán)境下的通信需求，使得以移動(dòng)通信網(wǎng)絡(luò)作為承載的M2M服務(wù)得到了業(yè)界的廣泛關(guān)注。M2M作為物聯(lián)網(wǎng)在現(xiàn)階段的最普遍的應(yīng)用形式，在歐洲、美國(guó)、韓國(guó)、日本等國(guó)家實(shí)現(xiàn)了商業(yè)化應(yīng)用。主要應(yīng)用在安全監(jiān)測(cè)、公共交通系統(tǒng)、車隊(duì)管理、城市信息化等領(lǐng)域。國(guó)際上各大標(biāo)準(zhǔn)化組織中M2M相關(guān)研究和標(biāo)準(zhǔn)制定工作也在不斷推進(jìn)。幾大主要標(biāo)準(zhǔn)化組織按照各自的工作職能范圍，從不同角度開展了針對(duì)性監(jiān)管研究。ETSI（European Telecommunications Standards Institute，歐洲電信標(biāo)準(zhǔn)化協(xié)會(huì)）從典型物聯(lián)網(wǎng)業(yè)務(wù)用例，如智能醫(yī)療、電子商務(wù)、自動(dòng)化城市的相關(guān)研究入手，完成對(duì)物聯(lián)網(wǎng)業(yè)務(wù)需求的分析、支持物聯(lián)網(wǎng)業(yè)務(wù)的概要層體系結(jié)構(gòu)設(shè)計(jì)以及相關(guān)數(shù)據(jù)模型、接口和過程的定義。3GPP/3GPP2（the 3rd Generation Partnership Project）以移動(dòng)通信技術(shù)為工作核心，重點(diǎn)研究3G，LTE/CDMA網(wǎng)絡(luò)針對(duì)物聯(lián)網(wǎng)業(yè)務(wù)提供而需要實(shí)施的網(wǎng)絡(luò)優(yōu)化相關(guān)技術(shù)，研究涉及業(yè)務(wù)需求、核心網(wǎng)絡(luò)和無線網(wǎng)優(yōu)化、安全等領(lǐng)域。ETSI是國(guó)際上較早系統(tǒng)展開M2M相關(guān)研究的標(biāo)準(zhǔn)化組織，2009年初成立了專門的TC來負(fù)責(zé)統(tǒng)籌M2M的研究，旨在制定一個(gè)水平化的、不針對(duì)特定M2M應(yīng)用的端到端解決方案的標(biāo)準(zhǔn)。其研究范圍可以分為兩個(gè)層面，第一個(gè)層面是針對(duì)M2M應(yīng)用用例的收集和分析；第二個(gè)層面是在用例研究的基礎(chǔ)上，開展應(yīng)用無關(guān)的統(tǒng)一M2M解決方案的業(yè)務(wù)需求分析，網(wǎng)絡(luò)體系架構(gòu)定義和數(shù)據(jù)模型、接口和過程設(shè)計(jì)、信息安全等工作。

（三）能源工業(yè)物聯(lián)網(wǎng)

能源工業(yè)物聯(lián)網(wǎng)是美國(guó)等西方國(guó)家大力發(fā)展的一種物聯(lián)網(wǎng)，典型代表是智能電網(wǎng)（Smart Grid）。智能電網(wǎng)將傳統(tǒng)電力網(wǎng)絡(luò)和控制電力網(wǎng)路的信息基礎(chǔ)設(shè)施融為一體，依托高速雙向通信網(wǎng)絡(luò)、傳感/測(cè)量技術(shù)、設(shè)備技術(shù)、控制方法以及決策支持系統(tǒng)等，實(shí)現(xiàn)電網(wǎng)的可靠性、安全性。具體來講，為保障智能電網(wǎng)的安全，具體采取以下技術(shù)：

（1）基本安全防護(hù)系統(tǒng)，包括：

a.防火墻：將防火墻設(shè)為安全防護(hù)的第一道防線，通過訪問控制，防御網(wǎng)絡(luò)攻擊；

b.入侵檢測(cè)系統(tǒng)：通過監(jiān)視、安全審計(jì)、攻擊識(shí)別和反攻擊等多項(xiàng)性能參數(shù)表示，對(duì)內(nèi)部攻擊、外部攻擊進(jìn)行實(shí)時(shí)監(jiān)控；

c.防病毒系統(tǒng)：將計(jì)算機(jī)病毒防治與其他安全防護(hù)措施相結(jié)合，實(shí)現(xiàn)系統(tǒng)的安全防范；

d.安全審計(jì)系統(tǒng)：通過網(wǎng)絡(luò)數(shù)據(jù)的采集、分析和識(shí)別，實(shí)時(shí)監(jiān)測(cè)通信內(nèi)容、網(wǎng)絡(luò)流量和網(wǎng)絡(luò)行為，發(fā)現(xiàn)和捕獲各種敏感信息、違規(guī)行為，實(shí)時(shí)報(bào)警響應(yīng)，全面記錄網(wǎng)絡(luò)系統(tǒng)中的各種會(huì)話和事件，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)信息的智能關(guān)聯(lián)分析、評(píng)估及安全事件的全程跟蹤定位，為整體網(wǎng)絡(luò)安全策略的制定提供可靠的支持；

e.脆弱性掃描系統(tǒng)：通過將掃描系統(tǒng)預(yù)存的漏洞規(guī)則與網(wǎng)絡(luò)或主機(jī)的配置信息進(jìn)行匹配和分析，從而挖掘出系統(tǒng)脆弱性；

f.Web信息防篡改系統(tǒng)：監(jiān)控Web服務(wù)器和應(yīng)用服務(wù)器上的文件目錄，并通過可信部署進(jìn)行合法更新，能實(shí)現(xiàn)對(duì)Web服務(wù)器的監(jiān)視功能、檢知功能、防篡改和破壞功能、復(fù)原功能、自動(dòng)報(bào)警功能等。

（2）基于PKI技術(shù)的CA認(rèn)證系統(tǒng)：CA認(rèn)證系統(tǒng)基于非對(duì)稱密碼學(xué)的安全屬性，通過引入數(shù)字證書可實(shí)現(xiàn)電網(wǎng)中用戶身份的有效識(shí)別，以及確保電網(wǎng)信息傳輸?shù)陌踩?、完整性和保密性等?/p>

（3）基于PMI的授權(quán)管理系統(tǒng)：授權(quán)管理系統(tǒng)通過在數(shù)字證書的擴(kuò)展項(xiàng)增加用戶的屬性和權(quán)限信息，為信息系統(tǒng)提供針對(duì)不同資源的授權(quán)管理及訪問控制服務(wù)。它提供用戶管理、審核管理、資源管理、角色管理等多項(xiàng)功能。

（4）安全保密管理系統(tǒng)：安全保密管理系統(tǒng)提供自動(dòng)化的安全資產(chǎn)管理、安全策略管理、安全狀態(tài)管理和技術(shù)規(guī)范管理等功能，可以有效提高電力內(nèi)外網(wǎng)的可控性和可管理性。

（5）安全監(jiān)控系統(tǒng)：通過在系統(tǒng)引導(dǎo)層、操作系統(tǒng)核心層、應(yīng)用層等多個(gè)層面，對(duì)操作系統(tǒng)啟動(dòng)前、啟動(dòng)過程中和運(yùn)行中的操作行為（特別是輸入/輸出信息流）實(shí)行安全監(jiān)測(cè)和管控，達(dá)到保障信息系統(tǒng)安全的目的。

（6）信息加密系統(tǒng)：在電網(wǎng)信息安全防護(hù)體系中，對(duì)電網(wǎng)信息節(jié)點(diǎn)的數(shù)據(jù)采用AES等算法對(duì)數(shù)據(jù)進(jìn)行加密，保障數(shù)據(jù)存儲(chǔ)的安全性。

（7）信息安全管控平臺(tái)：通過信息安全管控平臺(tái)，對(duì)電網(wǎng)企業(yè)的資產(chǎn)進(jìn)行有效管理；同時(shí)，對(duì)用戶訪問資產(chǎn)進(jìn)行有效控制，對(duì)所有訪問行為實(shí)現(xiàn)統(tǒng)一日志管理，對(duì)電網(wǎng)企業(yè)所提供的安全服務(wù)進(jìn)行統(tǒng)一監(jiān)控和管理。

（四）物流物聯(lián)網(wǎng)

物流物聯(lián)網(wǎng)最典型代表就是EPCglobal網(wǎng)，它利用全球統(tǒng)一標(biāo)識(shí)編碼系統(tǒng)給每一個(gè)實(shí)體對(duì)象賦予唯一的代碼，在計(jì)算機(jī)互聯(lián)網(wǎng)和射頻識(shí)別（RFID）基礎(chǔ)上構(gòu)造了實(shí)現(xiàn)全球物品信息實(shí)時(shí)共享的互聯(lián)網(wǎng)。EPCglobal主要由EPC代碼、解讀器、Savant服務(wù)器、對(duì)象解析服務(wù)器（ONS）和物理標(biāo)記語言（PML）等組成。EPCglobal受到的主要安全風(fēng)險(xiǎn)包括保密性和隱私性、數(shù)據(jù)完整性、可用性。針對(duì)安全風(fēng)險(xiǎn)EPCglobal采取相關(guān)方法進(jìn)行管控：

（1）VPN：EPCglobal網(wǎng)絡(luò)可以在私有網(wǎng)絡(luò)商業(yè)伙伴聯(lián)盟之間通過虛擬專用網(wǎng)絡(luò)（VPN）進(jìn)行互連，從而降低數(shù)據(jù)機(jī)密性和完整性風(fēng)險(xiǎn)。

（2）TLS：建立一個(gè)適合的全球信任架構(gòu)，使用傳輸層安全協(xié)議（TLS）解決通信時(shí)的數(shù)據(jù)保密性及數(shù)據(jù)完整性問題。

（3）D N S S E C：D N S安全擴(kuò)展（DNSSEC）是一種可以解決DNS安全缺陷的方法。通過共享密鑰，DNSSEC可以提供DNS服務(wù)器之間的相互認(rèn)證，通過使用公鑰密碼認(rèn)證所傳送的信息來確保信息的完整性。

（4）匿名混淆：通過加密改變和混合來自源頭的Internet流量來阻止針對(duì)某個(gè)特定源地址的流量分析。這種方法可以增強(qiáng)匿名性和保密性。

對(duì)我國(guó)物聯(lián)網(wǎng)管控的幾點(diǎn)建議

在我國(guó)，物聯(lián)網(wǎng)的發(fā)展不同于互聯(lián)網(wǎng)，互聯(lián)網(wǎng)屬于“舶來品”，天然的帶有諸多安全和管理方面的問題，而且由于西方發(fā)達(dá)國(guó)家掌握著互聯(lián)網(wǎng)核心技術(shù)，形成了互聯(lián)網(wǎng)技術(shù)、制度、語言等層面的壟斷控制，直接限制和約束了我國(guó)互聯(lián)網(wǎng)的發(fā)展。而在物聯(lián)網(wǎng)方面當(dāng)前世界各國(guó)均處于攻關(guān)探索階段，故我國(guó)應(yīng)及時(shí)抓住當(dāng)前有利時(shí)機(jī)，及時(shí)突破關(guān)鍵核心技術(shù)，努力掌握物聯(lián)網(wǎng)的主導(dǎo)權(quán)，不斷推動(dòng)物聯(lián)網(wǎng)技術(shù)研發(fā)、應(yīng)用和產(chǎn)業(yè)化。針對(duì)物聯(lián)網(wǎng)存在的監(jiān)管方面問題，我們認(rèn)為具有以下借鑒意義。

（一）繼續(xù)開展物聯(lián)網(wǎng)立法研究工作

物聯(lián)網(wǎng)發(fā)展過程中將可能涉及許多法律法規(guī)問題，宏觀上包括物聯(lián)網(wǎng)的立法部門、標(biāo)準(zhǔn)制定部門、管理部門、管理框架、管理辦法等，微觀上包括物聯(lián)網(wǎng)的使用部門、使用規(guī)范、準(zhǔn)入機(jī)制、數(shù)據(jù)轉(zhuǎn)換問題等。我們建議：國(guó)務(wù)院法制辦公室可以成立專門立法小組，依據(jù)《立法法》的規(guī)定，聯(lián)合工信部、公安部、廣電總局等部門，開展物聯(lián)網(wǎng)相關(guān)法規(guī)的調(diào)查和研究工作，適時(shí)出臺(tái)切實(shí)可行的物聯(lián)網(wǎng)法律法規(guī)。法律法規(guī)可以將國(guó)務(wù)院法制辦公室作為立法領(lǐng)導(dǎo)部門，工信部作為物聯(lián)網(wǎng)產(chǎn)業(yè)的主管部門，公安部作為物聯(lián)網(wǎng)安全保衛(wèi)的主管部門，并可以成立中國(guó)物聯(lián)網(wǎng)標(biāo)準(zhǔn)委員會(huì)開展標(biāo)準(zhǔn)制定工作。同時(shí)，針對(duì)物聯(lián)網(wǎng)統(tǒng)一協(xié)調(diào)問題可以設(shè)立專門機(jī)構(gòu)，加強(qiáng)規(guī)劃和統(tǒng)籌協(xié)調(diào)工作，并開展物聯(lián)網(wǎng)使用部門、使用規(guī)范、準(zhǔn)入機(jī)制，以及數(shù)據(jù)連通、數(shù)據(jù)轉(zhuǎn)換、數(shù)據(jù)傳輸?shù)染W(wǎng)絡(luò)安全方面研究。針對(duì)物聯(lián)網(wǎng)涉及到的內(nèi)容安全、監(jiān)管安全方面問題，國(guó)務(wù)院可以組織相關(guān)部委、研究機(jī)構(gòu)和專家提出提案，提請(qǐng)全國(guó)人大常委會(huì)開展與物聯(lián)網(wǎng)相關(guān)法律的修訂，特別是關(guān)于刑法、民法等基本法律中與物聯(lián)網(wǎng)有關(guān)的部分內(nèi)容。

（二）繼續(xù)加強(qiáng)物聯(lián)網(wǎng)標(biāo)準(zhǔn)制定力度

物聯(lián)網(wǎng)標(biāo)準(zhǔn)的制定工作涉及到物聯(lián)網(wǎng)發(fā)展的諸多方面，包括物聯(lián)網(wǎng)的國(guó)際標(biāo)準(zhǔn)化、標(biāo)準(zhǔn)體系與系統(tǒng)架構(gòu)、通信與信息交互、協(xié)同信息處理、標(biāo)識(shí)、安全、接口等等。這些方面將可能直接影響到社會(huì)上相關(guān)物聯(lián)網(wǎng)產(chǎn)品的研發(fā)和生產(chǎn)過程，會(huì)涉及到物聯(lián)網(wǎng)數(shù)據(jù)交換的穩(wěn)定性和可靠性。我們建議：國(guó)家應(yīng)繼續(xù)加強(qiáng)物聯(lián)網(wǎng)標(biāo)準(zhǔn)制定力度，適時(shí)成立統(tǒng)一標(biāo)準(zhǔn)制定機(jī)構(gòu)，統(tǒng)籌協(xié)調(diào)物聯(lián)網(wǎng)標(biāo)準(zhǔn)研究工作，標(biāo)準(zhǔn)主要可以涉及：物聯(lián)網(wǎng)總體標(biāo)準(zhǔn)、感知層標(biāo)準(zhǔn)、傳輸層標(biāo)準(zhǔn)、處理層標(biāo)準(zhǔn)、應(yīng)用層標(biāo)準(zhǔn)，以及共性標(biāo)準(zhǔn)?？傮w標(biāo)準(zhǔn)涉及體系結(jié)構(gòu)和參考模型、術(shù)語和需要分析等方面；感知層標(biāo)準(zhǔn)涉及數(shù)據(jù)采集、近距離傳輸和自組網(wǎng)、協(xié)同信息處理和服務(wù)支持等方面；傳輸層標(biāo)準(zhǔn)涉及互聯(lián)網(wǎng)、移動(dòng)通信網(wǎng)、異構(gòu)網(wǎng)融合等方面；處理層標(biāo)準(zhǔn)涉及智能計(jì)劃、海量存儲(chǔ)、數(shù)據(jù)挖掘等方面；應(yīng)用層標(biāo)準(zhǔn)涉及用戶管理、認(rèn)證授權(quán)、計(jì)費(fèi)管理、終端管理、環(huán)境監(jiān)測(cè)、工作監(jiān)控等方面；共性標(biāo)準(zhǔn)涉及標(biāo)識(shí)解析、安全技術(shù)、網(wǎng)絡(luò)管理等方面。

（三）適時(shí)成立物聯(lián)網(wǎng)監(jiān)督管理部門

我國(guó)互聯(lián)網(wǎng)監(jiān)管機(jī)構(gòu)相對(duì)復(fù)雜，多頭管理的現(xiàn)象比較突出。在新的形勢(shì)下國(guó)家高度重視互聯(lián)網(wǎng)的監(jiān)管工作，并于近期成立了國(guó)務(wù)院互聯(lián)網(wǎng)信息辦公室，統(tǒng)一開展互聯(lián)網(wǎng)信息傳播方針政策和推動(dòng)互聯(lián)網(wǎng)信息傳播法制建設(shè)，指導(dǎo)、協(xié)調(diào)、督促有關(guān)部門加強(qiáng)互聯(lián)網(wǎng)信息內(nèi)容管理，依法查處違法違規(guī)網(wǎng)站等工作。我們認(rèn)為：國(guó)家對(duì)互聯(lián)網(wǎng)的認(rèn)識(shí)進(jìn)一步加深，并成立國(guó)家層面的互聯(lián)網(wǎng)管理協(xié)調(diào)機(jī)構(gòu)，有利于促進(jìn)互聯(lián)網(wǎng)健康發(fā)展，并有利于國(guó)家對(duì)于互聯(lián)網(wǎng)這一陣地規(guī)劃和管理工作。由于，物聯(lián)網(wǎng)是互聯(lián)網(wǎng)的延伸和擴(kuò)展，物聯(lián)網(wǎng)的監(jiān)管工作應(yīng)及早準(zhǔn)備，避免在發(fā)展過程中形成“先發(fā)展后治理”的彎路。我們建議：國(guó)家互聯(lián)網(wǎng)信息辦公室可以設(shè)置專門小組，專門承擔(dān)物聯(lián)網(wǎng)發(fā)展過程中的協(xié)調(diào)工作，并可以聯(lián)合工信部、公安部開展物聯(lián)網(wǎng)的監(jiān)管工作。工信部可以開展物聯(lián)網(wǎng)基礎(chǔ)建設(shè)、地址分配、數(shù)據(jù)分配、數(shù)據(jù)轉(zhuǎn)換、數(shù)據(jù)存儲(chǔ)等方面管理工作；公安部可以開展物聯(lián)網(wǎng)安全技術(shù)、物聯(lián)網(wǎng)特殊行業(yè)準(zhǔn)入、物聯(lián)網(wǎng)日常監(jiān)管，以及涉及物聯(lián)網(wǎng)違法犯罪打擊等方面工作。

（四）適當(dāng)時(shí)機(jī)建立物聯(lián)網(wǎng)準(zhǔn)入機(jī)制

物聯(lián)網(wǎng)涉及的技術(shù)比較廣泛，相關(guān)產(chǎn)品比較繁多，相關(guān)企業(yè)產(chǎn)品也已逐漸面世，但由此帶來的可能是物聯(lián)網(wǎng)產(chǎn)品之間的兼容性、互通性、數(shù)據(jù)交換等方面的問題。同時(shí)，由于我國(guó)尚未建立和形成物聯(lián)網(wǎng)準(zhǔn)入機(jī)制，可能造成了物聯(lián)網(wǎng)企業(yè)爭(zhēng)先上馬、無序競(jìng)爭(zhēng)的局面出現(xiàn)。我們建議：國(guó)家是否可以考慮建立物聯(lián)網(wǎng)準(zhǔn)入管理制度，借鑒我國(guó)互聯(lián)網(wǎng)的管理模式，即國(guó)家出臺(tái)詳細(xì)的物聯(lián)網(wǎng)準(zhǔn)入機(jī)制和管理辦法，設(shè)置嚴(yán)格的數(shù)據(jù)標(biāo)準(zhǔn)、數(shù)據(jù)接入、交換技術(shù)、數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)容災(zāi)、密碼認(rèn)證等準(zhǔn)入要求，設(shè)立專門機(jī)構(gòu)進(jìn)行社會(huì)企業(yè)準(zhǔn)入資質(zhì)的審核，統(tǒng)籌協(xié)調(diào)企業(yè)之間的研究和發(fā)展方向，特別是針對(duì)企業(yè)產(chǎn)品的感知節(jié)點(diǎn)信息接入、數(shù)據(jù)傳輸層的數(shù)據(jù)交換、數(shù)據(jù)處理層的數(shù)據(jù)存儲(chǔ)和分析、應(yīng)用層使用安全等進(jìn)行嚴(yán)格的準(zhǔn)入限制。同時(shí)，針對(duì)物聯(lián)網(wǎng)的服務(wù)提供商、物聯(lián)網(wǎng)數(shù)據(jù)接入商可以設(shè)立嚴(yán)格的管理制度，明確其承擔(dān)物聯(lián)網(wǎng)危險(xiǎn)數(shù)據(jù)的發(fā)現(xiàn)，非法侵入和攻擊行為分析和處理，重大突發(fā)事件的處理，終端安全的控制和管理，以及物聯(lián)網(wǎng)安全管理和培訓(xùn)等責(zé)任。

（五）構(gòu)建物聯(lián)網(wǎng)安全日常監(jiān)管機(jī)制

隨著物聯(lián)網(wǎng)應(yīng)用的廣泛使用，將可能會(huì)涉及到許多重要基礎(chǔ)性設(shè)施的操作和控制，包括：智能電力網(wǎng)、智能通訊網(wǎng)、智能廣電網(wǎng)等，這些基礎(chǔ)性設(shè)施的控制一旦受到攻擊和破壞，將可能會(huì)直接影響到整個(gè)社會(huì)的正常運(yùn)轉(zhuǎn)。目前，對(duì)于這些重要基礎(chǔ)性信息系統(tǒng)，我國(guó)已采取信息安全等級(jí)保護(hù)的管理辦法進(jìn)行日常的監(jiān)測(cè)和管理，包括：物理安全、網(wǎng)絡(luò)安全、主機(jī)安全、應(yīng)用安全、數(shù)據(jù)安全及備份恢復(fù)、管理要求等。特別是關(guān)于網(wǎng)絡(luò)安全和主機(jī)安全中的訪問控制、設(shè)備防護(hù)、身份鑒別、入侵防范、惡意代碼防范、數(shù)據(jù)完整性、備份和恢復(fù)等內(nèi)容都進(jìn)行了嚴(yán)格的規(guī)定。我們建議：在物聯(lián)網(wǎng)的日常監(jiān)管過程中，可否參照等級(jí)保護(hù)的管理辦法將物聯(lián)網(wǎng)信息安全問題納入進(jìn)來，將物聯(lián)網(wǎng)可能涉及的重要信息系統(tǒng)均納入到管理辦法當(dāng)中來，尤其是涉及到基礎(chǔ)民生的特種行業(yè)物聯(lián)網(wǎng)應(yīng)當(dāng)采取嚴(yán)格的日常監(jiān)測(cè)和管理工作，并采取定級(jí)保護(hù)、分級(jí)管理的措施開展安全運(yùn)行和維護(hù)工作。

（六）不斷加強(qiáng)物聯(lián)網(wǎng)信息安全研究

隨著各國(guó)物聯(lián)網(wǎng)技術(shù)投入到各行各業(yè)的應(yīng)用中，對(duì)物聯(lián)網(wǎng)的安全性要求越來越高。由于物聯(lián)網(wǎng)的產(chǎn)生，在黑客技術(shù)不斷威脅各國(guó)信息安全的今天，安全威脅已經(jīng)不僅僅停留在網(wǎng)絡(luò)安全的范圍，而是已經(jīng)走進(jìn)我們的生產(chǎn)、生活，甚至我們的生命本身，物聯(lián)網(wǎng)應(yīng)用中遍布的傳感節(jié)點(diǎn)，本質(zhì)上就是監(jiān)測(cè)和控制局部信息的觸角，很多節(jié)點(diǎn)具有暴露性或被定位性，這就為外來入侵者提供了場(chǎng)所和機(jī)會(huì)，同時(shí)感知信息通過無線網(wǎng)絡(luò)進(jìn)行傳輸時(shí)，節(jié)點(diǎn)信息的安全性相當(dāng)脆弱，安全威脅由網(wǎng)絡(luò)擴(kuò)展到眾多節(jié)點(diǎn)，形成對(duì)物理空間的巨大威脅。信息安全在物聯(lián)網(wǎng)領(lǐng)域顯得十分重要。這就需要我國(guó)的科研人員不斷加強(qiáng)在技術(shù)研究方面的投入，同時(shí)，注重與實(shí)際相結(jié)合，根據(jù)不同應(yīng)用類型的物聯(lián)網(wǎng)，更加深入全面地實(shí)施安全保障措施。

結(jié)語

現(xiàn)如今物聯(lián)網(wǎng)被各國(guó)廣為重視，各種物聯(lián)網(wǎng)技術(shù)應(yīng)運(yùn)而生，將物聯(lián)網(wǎng)根據(jù)不同的作用對(duì)象進(jìn)行分類，針對(duì)不同類別的物聯(lián)網(wǎng)實(shí)行不同的監(jiān)管策略。隨著時(shí)間的推移，我們相信在不久的將來，各個(gè)國(guó)家對(duì)物聯(lián)網(wǎng)的研究會(huì)不斷深入，物聯(lián)網(wǎng)產(chǎn)業(yè)會(huì)不斷發(fā)展，物聯(lián)網(wǎng)中的網(wǎng)絡(luò)安全、隱私安全、信息安全監(jiān)管等方面的問題能得以重視并加以解決。我國(guó)物聯(lián)網(wǎng)在推動(dòng)應(yīng)用的同時(shí)，應(yīng)該充分考慮到安全監(jiān)管問題，盡早合理管控物聯(lián)網(wǎng)，從而更好地促進(jìn)和保障物聯(lián)網(wǎng)健康、安全、和諧發(fā)展。

作者單位：郝文江 公安部第一研究所 穆靈 空軍某部