朱哲学 吴昱南

武汉市社会科学院 湖北 430015

0 引言

物联网是以互联网为基础的，这种技术，在物品中植入传感器和电子标签，物品就具备了智能，可以感知、可以“说话”，再把这种智能物品连接到互联网，人们就可以通过互联网与智能物品进行交流，就像与互联网另一端的人类一样交流，人们甚至可以远程控制智能物品。

物联网这种技术的应用，业内人士预测，它能够带来一个万亿元产业，与此同时，当它广泛的应用到社会建设方面，能够提升城市运转效率，给人民的工作生活带来极大的便利和舒适。

物联网就是互联网向物质世界的延伸和扩展，在任何领域，只要对智能物品有需求，物联网技术都可以应用到其中。但是，物联网的快速发展，也给经济发展和社会建设带来新的问题，因为随着物联网延伸到物质世界，互联网上的信息攻击也随之进入到物质世界。

1 物联网时代的信息攻击范围

狭义的信息战是指利用信息技术打击对方军事系统和目标的战争方式，即军事信息战；广义的信息战是指打击对方国家整个信息基础设施，包括军事和民用目标，即全面信息战。包括摧毁对方信息系统、阻隔对方信息流、截获对方情报、制造虚假信息等等，同时还要确保己方的信息安全。

信息战的打击方式，主要有破坏对方信息系统和影响人的心理两个方面。破坏对方信息系统，一是通过网络间谍截获对方的重要机密信息；二是输送虚假信息，干扰对方的判断；三是向对方输入负面信息，通过网络向对方输入计算机病毒和垃圾信息，使对方的信息系统运行效率大减，甚至瘫痪对方的信息系统。而影响人的心理，则是通过给对方展现宗教影音资料和特殊的影音资料，宗教影音资料，可以影响和控制对方人员的行为；特殊的影音资料，通过一些怪异的色彩或者声音，使对方的电脑操作人员致幻致晕，甚至损害电脑操作人员的身体健康。

物联网技术推广应用之后，各个领域都会用到智能物联网产品，包括智能家居、智能医疗、智能城市、智能环保、智能交通、智能农业、智能工业、智能物流、智能校园等等，可以说，各行各业都会用到智能物品，而这些智能物品全都是与互联网相连的。这时候，信息战的目标不仅仅是破坏对方信息系统，而且会延伸到物质世界，它可以通过智能物品来截获情报，可以通过智能物品散发负面信息，甚至可以通过信息武器，直接攻击千万里之外的实体目标。比如，通过向对方输入一个计算机病毒，就可以使对方的智能交通瘫痪；派黑客通过网络控制对方的智能设备，使对方的智能设备停工、自毁，甚至“发疯”。

面对物联网时代信息战的新作战方式，不可不慎！

2 物联网时代信息安全的新问题

常规的信息战，其作战范围基本集中在信息系统，那时候，我们谈到信息安全，一般是指信息系统的安全。而物联网时代的信息战，其打击范围，已经不限于此，而是扩展到物质世界，所有应用到物联网技术的智能物品，都有可能成为攻击目标，这时候，我们面对的信息安全，已经远远超出信息网络和信息系统本身。

物联网技术应用带来的信息安全新问题有如下几点。

2.1 智能物品主动窃取情报

应用物联网技术的智能物品，里面重要的一个电子元器件，就是传感器，物联网的发展目标，就是把传感器嵌入和装备到电网、铁路、桥梁、隧道、公路、建筑、供水系统、大坝、油气管道、生活物品等各种物体中，并且被普遍连接到互联网，从而形成物联网，这也是美国各界称为“智慧地球”的最新策略。

显然，物联网前景非常广阔，他将改变我们的工作和生活方式，万物都具备了智能，并能够通过网络与人交流，这将开创无数新的产业和新的市场，但是，这里面也隐含着危机，如果这些传感器被敌对势力或者不法厂商设置了后门，这些无所不在的传感器都将变成一个个“间谍”，它们将源源不断地收集各方面的信息，不知不觉地通过网络传送出去，防不胜防。

2.2 智能物品的无线信号泄密

物联网终端很多时候都是通过无线电波传输信号，智能物品感知信息和传递信息基本上都是通过无线传输实现的，这些无线信号，存在着被窃取的危险。2009年2月，美国西雅图一个黑客，用一个价值250美元的电子标签阅读器，通过非接触的阅读方式，不用接触目标，在20分钟的时间内，窃取了两份美国护照的身份资料，被窃取的对象毫无所觉，然后黑客用空白电子标签，轻易地克隆出这些身份数据。

如果一些接入到物联网的重要设施和目标，也是通过无线信号感知信息和传递信息，泄密的危险性就大大增加。

2.3 智能物品遭受到来自网络的信息攻击

物联网涵盖的领域包括电网、油气管道、交通、物流、工业、农业、供水等民生和国家战略，甚至包括军事领域的信息与控制，那些与网络相连的智能物品，只要具备接收信息和处理信息的能力，理论上都存在着遭受信息打击的可能。敌方的信息武器，将不仅仅攻击网络和信息系统，还会打击实体目标，敌方只需要通过网络发出信息病毒或者信息垃圾，就可以让一个个智能设备失去智能而停止运行，甚至可以让智能设备变成废品。以前要打击实体目标，必须动用常规武器，到了物联网时代，只需要信息武器，就可以决胜于千里之外。

2.4 黑客远程控制智能物品进行破坏活动

常规信息战，可以兵不血刃、干净利落地破坏对方信息化程度较高的武装系统、交通系统、通讯系统、金融系统等，但是它有一个显著特征就是，它一般只破坏软件，很难破坏硬件，很少出现流血或者死亡事件。而物联网时代的信息战，不仅会破坏软件，还会毁坏硬件，甚至远程控制智能物品进行破坏活动。通过信息战伤人，不是天方夜谭。

很多与网络相连的智能设备，同时还融合了自动化控制系统，比如智能家居，将各种家庭设备通过智能家庭网络联网实现自动化，人们通过电信宽带、固话和3G无线网络，就可以实现对家庭设备的远程操控。其他各行各业，很多物联网产品，也融合了自动化控制系统，人们通过网络远程控制这些智能设备为人类服务。然而，黑客通过技术手段，也可以攫取智能设备的控制权，他们利用这个机会牟利或者进行破坏活动。智能设备的自动化程度越高、威力越大，那么它被黑客控制之后，所带来的危险性就越大。一个智能电饭锅，被黑客控制之后，可能会烧糊一锅饭；而大型智能机械，被黑客所控，很可能会伤人毁物；至于威力更大的智能设备或者军事武器，一旦为黑客所控，后果将不堪设想。

上述情况一旦发生，不仅会造成生命财产的损失，而且会在民众中引起恐慌。如果敌对势力全面发动这种形式的信息战，将会给国家安全带来极大的危害；如果不法黑客通过这种手段威胁民众，牟取利益，将会严重地扰乱社会治安。

3 对策与建议

物联网技术用途广泛，遍及经济发展和社会建设的各个领域，是新一代信息与通讯技术的桥头堡，随着物联网技术的运用与普及，它将衍生出无数的经济效应，极大地提高社会运转效率。我们既要大力发展物联网，让科技改变生活，同时，又要充分考虑物联网时代可能出现的新问题，提前研究，准备好应对措施。

3.1 独立自主的完整技术标准

物联网发展过程中，传感、传输、应用各个层面会有大量的技术出现，可能会采用不同的技术方案和标准，有些甚至会直接采用国外的标准。如果在标准方面受制于人，那结果是灾难性的，我们应该在物联网涉及到的传感、传输、应用等各个领域积极参与国际标准的制定，并且安排安全部门介入，建立具有自主知识产权以及维护国家安全的技术标准；如果标准繁杂不统一，大量各行其是的小型专用网互不相连，不能形成规模经济，不能形成整合的商业模式，也不能降低研发成本，也非常不利于物联网的安全管理和健康发展，一开始就应该统筹兼顾，协调各方利益，建立完整的统一标准。

3.2 将物联网设备的制造与引进纳入严格的监控管理

智能物品能够感知世界和传递信息的关键设备就是传感器和电子标签，传感器和电子标签的生产制造必须纳入严格的监控管理，生产标准的制定、生产过程、出厂检测，这些环节都必须经过严格的监控管理，严防境外机构和不法厂商在物联网设备中预留后门。

从境外引进的物联网设备，必须经过专业人员的全面检测，使用过程中还要进行跟踪观察。

与此同时，把物联网安全纳入法制建设，建立相应的法律法规体系，明确有关部门和物联网商家的权力和义务，确保物联网设备的安全使用。

3.3 建立物联网安全体系，对智能物品加强管理

随着技术进步，连入到网络的智能物品将会越来越有智慧，对智能物品的使用，必须加强管理，防止智能物品窃取情报和被动泄密。尤其是一些重要领域，对智能物品的管理，要参照涉密单位人员管理的方式方法进行，还要定期检查智能物品里面储存的信息。

读取电子标签信息的阅读设备，是黑客的作案工具之一，对这些阅读设备的销售与使用，必须严格管理，绝不能任其泛滥。

3.4 在物联网信息传送环节，设置分析过滤系统

有必要通过技术手段，建立一个信息分析过滤系统，该系统专门侦听智能物品传递的信息，尤其是智能物品与境外交换的信息，是侦听的重点。在各个涉密单位，安装侦听设备，分析过滤该单位的智能物品发送的无线信号，同时，防止外来人员利用电子标签阅读器来窃取机密。

[1]张俭.物联网时代[J].信息通信技术.2010.

[2]俞晓秋.对信息技术与国家安全若干问题的思考.现代国际关系.2001.

[3]谢文模.浅析国际互联网对国家安全的威胁及其对策.湖北商业高等专科学校学报.2001.

[4]韩玉贵，安秀伟.当前中国国家安全面临的挑战及应对策略.理论学刊.2009.

[5]杨志杰.物联网:城市可持续发展之道.通信产业报.2010.

[6]杨正鸣主编.网络犯罪研究[M].上海交通大学出版社.2004.