物联网发展规划出台 信息安全为重点
2010年是中国物联网产业发展最关键的一年,各级政府的政策出台、各高校院所的技术研发、标准化进展以及重大专项的设立都将对未来几年中国物联网产业发展的走向产生至关重要的影响。
在2010年8月,成都市发布了物联网产业发展规划,其中“发展重点”中的“物联网信息安全中心”建设里明确指出:构建覆盖全程的信息安全保障体系。形成全国物联网信息安全产品生产中心。面向物联网应用,开展物联网信息安全需求分析、安全策略制定、安全技术架构设计,提供安全咨询、产品和系统安全测评、数据恢复、安全加固、应急响应、人员培训以及信息安全运行管理服务。
在物联网发展与建设过程中,信息安全建设成为不可或缺的重要组成部分。物联网是一种虚拟网络与现实世界实时交互的新型系统,其无处不在的数据感知、以无线为主的信息传输、智能化的信息处理,一方面固然有利于提高社会效率,另一方面也会引起大众对信息安全和隐私保护问题的关注。
从技术上讲物联网存在很多网络安全隐患。由于物联网在很多场合都需要无线传输,这种暴露在公开场所之中的信号很容易被窃取,也更容易被干扰,这将直接影响到物联网体系的安全。同时物联网还可能带来许多个人隐私泄露。在未来的物联网中,每个人包括每件拥有的物品都将随时随地连接在这个网络上,随时随地被感知,在这种环境中如何确保信息的安全性和隐私性,防止个人信息、业务信息和财产丢失或被他人盗用,将是物联网推进过程中需要突破的重大障碍之一。
针对这些隐患,国内的信息安全专家和企业也提出了有效地解决方案,专家指出:物联网系统的安全主要包括:读取控制,隐私保护,用户认证,不可抵赖性,数据保密性,通讯层安全,数据完整性,随时可用性。前4项主要处在物联网DCM三层架构的应用层,后4项主要位于传输层和感知层。其中“隐私权”和“可信度”(数据完整性和保密性)问题在物联网体系中尤其受关注。
专家早在物联网概念提出之初就制定出相关的解决方案和思路:
1、用户身份识别与安全登录。采用数字证书认证方式来鉴别登录系统用户身份的唯一性、合法性,实现了可靠的强身份认证。
2、重要数据安全传输。使用安全网关建立虚拟安全专网来保护社保业务系统的数据。采用基于SSL协议安全性最高的双向身份认证的密钥协商,密码算法使用各种标准的加密算法,可以提供不低于128比特的安全加密强度。保证了参保人员在网上办理社保业务过程中所提交的重要数据的安全。
3、操作行为的抗抵赖性。使用国富安数字证书结合安全网关可以起到业务操作过程跟踪的作用,可以鉴定责任人、责任事件,从而实现操作行为抗抵赖性要求。
4、签名的法律有效性。使用国富安的证书进行数据签名,符合《电子签名法》对有效的电子签名的规定,此签名具有与手写签名同等的法律效力。当发生纠纷的时候,此签名信息可作为电子证据。
信息安全专家最后表示,要发展好物联网,一定要充分考虑到网络安全、系统稳定、信息保护等方面存在的问题,做好备选方案,把握好发展需求与技术管理体系之间的平衡,实现物联网产业的有序健康发展。