物联网还是“勿联网”？对物联网安全隐患的反思

核心提示：在美国总统奥巴马上任后不久与美国工商业领袖举行的一次圆桌会议上，作为仅有的两名代表之一，IBM首席执行官彭明盛提出了智慧地球战略，建

       在美国总统奥巴马上任后不久与美国工商业领袖举行的一次“圆桌会议”上，作为仅有的两名代表之一，IBM首席执行官彭明盛提出了“智慧地球”战略，建议新政府投资新一代的智慧型基础设施。该战略认为IT产业下一阶段的任务是把新一代IT技术充分运用在各行各业之中。此概念一经提出，即在世界范围内引起了广泛的轰动，被全球公认为其“将掀起继计算机、互联网与移动通信网之后的世界信息产业又一次新的信息化浪潮”。我国政府也对此高度重视，“物联网”已被正式列为国家五大战略性新兴产业之一，并已列入国家十二五规划。目前，国内对“物联网”的理论技术研讨及投资正不断升温。然而，对于这一似乎蕴藏着巨大机遇的远景概念，其可能的安全隐患也同时引起了部分专家的担忧。笔者将立足于我国当前实际和“物联网”本质特征，从反思的角度对“物联网”发展予以客观审视。

       对物联网发展的反思

       反思之一： “智慧地球”概念提出的同时，美国政府在做什么?

       谈及物联网不得不再说说与之密切相关的IBM“智慧地球”。在2009年2月24日2009·IBM论坛上公布的名为“智慧的地球”的最新策略中，IBM大中华区首席执行官钱大群指出“如果在基础建设的执行中，植入‘智慧’的理念，不仅仅能够在短期内有力的刺激经济、促进就业，而且能够在短时间内为中国打造一个成熟的智慧基础设施平台”。随后，从2009年2月开始，IBM通过其中文网站、电视媒体、公交站台等媒介进行了大规模广告宣传，并借助举办各种研讨会的机会，向中国企业和政府部门积极推广“智慧地球”应用，以其美国式的方式迅速推广“智慧地球”概念。

       让我们将视线投向大洋彼岸，看看同一时期美国政府及军方在做什么?

       2008年10月9日，国防部在发布第5200.01号指令“国防部信息安全计划和对敏感隔离信息的保护”指令。指令重新修订了对所有密级信息、特别访问程序、敏感隔离信息和受控非保密信息的保护。

       2008年12月，在网络安全委员会第44期主席报告中指出，网络空间(CYBWRSPACE)是一个紧迫的国家安全问题，报告还对战略和其执行方案的修改提出了25项建议。

       2009年2月，奥巴马在竞选期间就强调网络安全对美国的重要性。他在就职后不久即要求对美国的网络安全状况展开为期60天的全面评估，来评估美国在网络安全上的政策和结构。网络安全政策包括了在网络中行动和安全相关的战略，政策，和标准，并且包含了全面的降低威胁，减少薄弱环节，威慑，国际合作，事故反应，恢复，和复原等政策和活动，包括计算机网络行动，信息保障，执法，外交，军事，和情报任务等同全球信息和通信设施的安全和稳定息息相关的内容。这个范围不包括其他同国家的安全或保证设施安全无关的信息和通信政策。

       2009年3月10日，美国政府问责办公室发布《国家网络安全战略：需出台关键改进措施，以加强国家安全态势》的报告(报告号GAO-09-432T)，报告中对网络安全的关键领域提出了包括5个方面的30项建议。虽然国土安全部尽最大努力满足网络安全职责各方面要求，但仍不能完全达到建议的要求，因此在这些领域需要采取进一步的行动。

       2009年5月26日，奥巴马发布总统令宣布对白宫的国家安全体制半世纪来的最大一次改革。5月29日，白宫宣布组建网络安全办公室，以协调美国政府在此重要领域的活动。

       2009年5月29日，发布了一份由安全部门官员完成的网络安全评估报告《美国网络政策检讨》，并表示来自网络空间(CYBWRSPACE)的威胁已经成为美国面临的最严重的经济和军事威胁之一。在公布这项报告时，奥巴马表示，网络空间(Cyberspace)以及它带来的威胁都是真实的，保护网络基础设施将是维护美国国家安全的第一要务。

       2009年 6月23日，美国防部长盖茨正式下令建立网络战司令部。该司令部的职责是负责美国国防部计算机网络的安全并反击外来的网络攻击。网络司令部的其他任务还包括，进行网络侦察，防止针对美国的网络攻击，对正在准备攻击行动的敌人进行警告性网络打击。

       2009年6月30日美国通过了《联邦网络安全法案2009》(Cybersecurity Act of 2009)。

       以上事实给了我们太多的猜测空间。一方面，作为美国“智慧大使”的IBM在中国不遗余力地推销毫无国家安全前提的“智慧地球”概念，大举“入主”中国的国家基础设施;另一方面，美国政府却正至上而下地加强网络安全建设，特别是加强危及国家安全的国家基础设施保护，并组建了网络战部队。美国军方认为虚拟空间的战争不可避免，并在非常积极地备战。五角大楼智囊团——参谋长联席会议的所有作战计划中都研究了国家基础设施受到攻击的可能性。美国国防部负责网络安全事务的第一副部长威廉·林在今年9月份《外交》杂志上发表文章称，今后美国将视网络空间为与美军现在正在作战的其他战场一样的潜在战场。据了解，美国新的网络战略将于今年12月出台，这一战略要求分阶段确保对国防部所有军事设施、联邦机构和承担军事订货的大型公司提供可靠的网络防护。

       虽然说“智慧地球”可以理解为IBM在遭遇全球经济危机的情况下为转嫁危机而在中国进行的一种高级营销策略，但如果以牺牲中国国家安全利益为前提，我们就必须对此持谨慎态度。

       日前，中国科学院虚拟经济与数据科学研究中心客座研究员刘锋就撰文对这种风险表示了极度的关切。工业和信息化部软件与集成电路促进中心(CSIP)在2009年9月《IBM“智慧地球”的认识和思考》这一报告中更是指出“广泛的物联网络使得各种风险互相交织延伸，将带来严重的、难以预料的信息安全问题。现有的信息安全防护体系很难应对各类风险叠加后的综合风险。”

       反思之二：智能化背后，我国关键性基础设施有无风险?

       IBM在其宣传中声称“智慧地球这概念可以推动中国向21世纪领先经济转型，中国政府、企业和市民可以相互协作共同创建一个可以更透彻感知，拥有更全面的互联互通和实现更深入的智能化的生态系统。”但仔细分析一下IBM倡导并建议在中国优先建设的智慧电力、智慧医疗、智慧城市、智慧交通、智慧物流、智慧银行等领域，不难发现这六大行业均是涉及中国国家安全的关键性基础设施。这种事关国计民生的基础设施一旦遭遇风险，势必引发重大的政治和军事后果。国外大多数国家使用“关键性基础设施”(CIKR)这一术语来系统概括这些领域，即“对国家具有重要意义的物理或虚拟的系统及资产的总和，其瘫痪或被摧毁将对国家国防、经济、卫生和安全领域产生破坏性影响。”

       国外将关键性基础设施一般划分为：保障政府、国防、卫生、财政信贷、银行和科研领域以及工业、能源领域正常开展活动的设施;包括核电站、石油天然气设施在内的保障工业和能源部门正常运行的设施;粮食供应和交通保障设施;包括供水、通讯、民防设施在内的市政公用设施等。表1中介绍了在美国受到保护的关键性基础设施和主要资源的数量特征。