仇保利 公安部第一研究所

物联网安全保障监督检验服务的机遇、挑战和对策

仇保利 公安部第一研究所

随着物联网的蓬勃发展和深化应用，其安全问题成为产业发展的瓶颈，因此，物联网安全保障监督检验服务的重要性逐渐凸显出来。在当前良好的政策环境和市场环境下，发展物联网安全保障监督检验服务产业优势明显，有利于物联网产业链的形成，将使我国物联网发展在国际竞争中占有先机。

物联网安全检测产业发展

一、引言

物联网作为新一轮的科技产业革命，涵盖了智能安防、智能消防、智能交通、智慧城市等多个热点行业领域，还与移动互联网、云计算、大数据等相互关联，拥有广阔的市场前景，成为了海内外资本市场和各国政府的关注焦点。当前，我国物联网技术主要应用于维护国家安全、社会与经济稳定运行及民生保障的领域，实现社会治安要素实时信息采集和智能识别、定位、跟踪、监控及管理，对于提高国民经济和社会生活信息化水平，提升社会管理和公共服务水平，带动相关学科发展和增强技术创新能力，推动产业结构调整和发展方式转变具有重要意义。

但物联网一旦发生安全问题，极有可能在现实世界造成电力中断、金融瘫痪、社会混乱等严重危害公共安全的事件，甚至将危及国家安全。因此，物联网安全问题如果得不到有效解决，将严重阻碍物联网产业的发展。由于物联网感知节点和传输设备具有能量低、计算能力差、运行环境恶劣、通信协议庞杂等特点，使得传统安全技术无法直接应用，只有专业的安全保障监督检验服务，才能使物联网安全问题得到更有效地解决。

二、物联网安全保障监督检验服务发展的机遇

（一）国家重视，政策指引

《国家中长期科学和技术发展规划纲要（2006～ 2020年）》指出要优先发展“传感网络及智能信息处理”、“面向核心应用的信息安全”；在《物联网“十二五”发展规划》中明确提出了“建立以政府和行业主管部门为主导、第三方测试机构参与的物联网信息安全保障体系，构建有效的预警和管理机制。对各类物联网应用示范工程全面开展安全风险与系统可靠性评估工作。重点支持物联网安全风险与系统可靠性评估指标体系研制，测评系统开发和专业评估团队的建设；支持应用示范工程安全风险与系统可靠性评估机制建立，在物联网示范工程的规划、验证、监理、验收、运维全生命周期推行安全风险与系统可靠性评估，从源头保障物联网的应用安全可靠。”；2012年发布的《国务院关于大力推进信息化发展和切实保障信息安全的若干意见》中也强调“加强物联网应用、数字城市建设中的安全防护和管理，定期开展安全检查和风险评估，对重点领域使用的关键产品开展安全测评、实行安全风险和漏洞通报制度”。

2013年初，国务院发布了《关于推进物联网有序健康发展的指导意见》，提出以工业和信息化部、国家发展改革委、公安部牵头承担安全保障专项行动计划：提高物联网信息安全管理与数据保护水平，建立健全监督、检查和安全评估机制。加强物联网重要应用和系统的安全测评、风险评估和安全防护工作。加快物联网相关标准、检测、认证等公共服务建设，完善支撑服务体系，有效保障物联网信息采集、传输、处理、应用等各环节的安全可控。

物联网涉及各行各业，物联网安全问题需要由政府统一进行规范管理。由政府出台政策，可以协调各利益主体之间的矛盾，对物联网基础性技术研究和各类服务平台进行有序的宏观布局，避免各地各行业物联网安全技术无序发展，以维护国家安全、社会秩序和公共利益。

（二）市场前景良好

中央政府持续坚定支持物联网产业发展，地方政府也极力促进物联网产业落地生根，市场前景良好。2011年，国内物联网产业规模超过2600亿元，已初步形成环渤海、长三角、珠三角，以及中西部地区等四大区域集聚发展的总体产业空间格局。根据各地公布的公开数据，到2015年，广州、重庆、浙江、江苏等地预测的物联网产业规模将分别达1000亿元、1000亿元、2000亿元和4000亿元。据《中国物联网RFID 2012年度发展报告》显示，2012年我国物联网市场规模已经达到3650亿元，比上年增长38.6%。2013年8月，住房城乡建设部确定193个城市（区、县、镇）为2013年度国家智慧城市试点，预计在“十二五”后三年，与住建部合作投资智慧城市的资金规模将达800亿元。

国家还通过多渠道资金大力扶持物联网市场。工信部设立国家物联网的发展专项资金总计50亿，2011年首批5亿元资金已经下拨，2103年4月，工业和信息化部办公厅、财政部办公厅下发了《关于做好2013年物联网发展专项资金项目申报工作的通知》，进一步支持物联网的发展；财政部出台了《物联网专项基金管理办法》，希望通过专项基金引导加快产业培育和发展。

（三）监督检验技术处于培育期

目前，物联网发展处于市场培育期，其核心发展动力还是物联网的各种应用技术，安全检测技术则相对滞后。虽然诸如美国、澳大利亚、德国、韩国等国家开展了一些安全测试仿真的研究，在国内，中国软件测评中心、工业和信息化部计算机与微电子发展研究中心、中科院软件所等单位也开展了物联网安全测评的相关研究，但上述各测试系统缺乏综合性，目前尚没有统一的方法或者统一的准则，集成化测试服务需求无法得到满足，急需构建物联网一体化安全检测服务平台和一支监督检验专业化人才队伍来保障物联网健康顺利发展。

三、物联网安全保障起步阶段存在制约因素

首先，宏观指导、整体规划不足，各检测机构封闭发展。现阶段，面对纷繁多样的物联网产品和系统应用，大部分的物联网安全检测、风险评估与可靠性评估或无法开展，或分散在传统检测机构中，缺乏专业化的物联网安全检测机构。

其次，公安部制订《城市社会公共安全物联网应用示范工作方案》，虽然安全保障作为示范应用的一部分，但发展路线尚不够明晰，难以形成有代表性、可扩大范围的安全保障方案，缺乏监督检验机制。

最后，物联网发展对网络安全和公民隐私保护提出了更高要求，其他领域应用中存在的安全、可靠、稳私问题，在公共安全领域更是不能回避的重大问题，公安信息安全防护体系将面临更为严峻的挑战。目前，公安机关在要求旅馆业信息系统与公安信息系统联网，整合电信、金融等部门社会信息，以及采集犯罪嫌疑人DNA数据等方面，都处于无法可依的尴尬状态，公安物联网应用将对现行的一些法律法规形成挑战，需要法律保障各个环节的建设应用。同时，公安物联网规模应用时代带来信息量爆炸式增长、数据突发性与不可预见性增强，这些均为物联网安全保障增加了难度，特别是对物联网系统的安全检测提出了新的挑战，存在一定的技术难度，需要专业的研究机构进行技术攻关。

四、物联网安全保障监督检验发展路线

（一）公安行业

物联网技术在公安领域，特别在处理突发事件、警用装备智能管理、城市交通、公安行政管理、智能安防以及公共场所安全防范等方面有着广泛应用，部署了大量公安行业物联网工程和系统。物联网安全保障监督检验机制首先将服务于这类工程和系统，保障其安全。目前公安部一所检测中心已完成公安部装财局基于物联网技术的警用装备应用示范工程的安全检测，下一步将陆续在全国31个省和直辖市开展安全保障监督服务。

（二）社会公共安全领域

随着物联网的发展，国家发展改革委批复了多个物联网重大示范工程，物联网安全保障监督检验机制将为这些工程提供安全验收服务。其次，国家/省市/区县均建立了应急平台以及其它涉及社会公共安全领域的系统和工程，这些均可以开展安全保障监督检验工作。

（三）面向社会

基于全面透彻的感知、宽带泛在的互联以及智能融合应用的智慧城市，是物联网等新一代技术应用的杰出代表。住房城乡建设部于2012年开展了智慧城市试点工作，截至2013年9月份，已确定了193个试点，包括省会城市/地市76个，城区、县及县级市75个，新区34个，镇8个。住房城乡建设部发布的工作报告明确提出建立严格的基础设施、应用系统建设的安全保障体系，加大对相关信息产品设备的安全审核，做好第三方信息安全的评估与检测。

（四）加快标准制订

物联网产业发展需要标准作为统一指导，标准化工作应贯穿产业发展的整个过程，需要全社会的参与。国家标准化管理局成立了国家物联网标准化工作组，负责承担187项标准编制。下一步工作组将积极与国家标准化管理局以及其它各类标准组织合作，参与各类相关标准的制修订工作，为物联网安全保障监督检验服务提供依据。

五、总结

目前，我国政策环境好，物联网已成为国家发展战略，初步明确了未来发展方向和重点领域，但产业和行业标准正在建立，是机遇也是挑战。经济环境上，中国企业正在随着国家的快速发展，持续提升竞争力和国际影响力，对物联网安全性的需求逐步增强，企业对物联网安全问题的认知提高，经济支付能力也在增强。通过对各行业物联网建设方面的调查发现，当前已有的物联网应用对其安全性的检测和技术支持需求十分迫切，物联网安全保障监督检验产业市场前景乐观。

物联网安全保障监督检验工作对物联网产业发展具有重要意义和作用，能够增强物联网主动保障力，降低物联网系统安全风险，维护国家安全和社会秩序。但物联网安全保障监督检验的重点及难点是对物联网系统的安全检测，物联网系统面临众多复杂的应用环境，涉及到各行各业，不同系统有不同的实际需求，因此物联网安全保障监督检验研究是一项长期工作。

[1]徐旭,胡玲玲,等.物联网环境下RFID技术在世博会园区车辆安全监管系统中的应用设计[J].警察技术,2010(06).

[2]范红,邵华,等.物联网安全技术体系研究[J].第26次全国计算机安全学术交流会.

[3]谭林,等.基于物联网技术的警用装备智能管理系统[J].警察技术,2012(05).

[4]程元栋,等.我国物联网发展中的瓶颈及应对策略分析[J].改革与战略,2012.28(03).

[5]宁焕生,等.全球物联网发展及中国物联网建设若干思考.电子学报,2010.38(11).