尹浩  中國科學院院士

    作為互聯網之后又一個產業的發展互聯網和物聯網的結合催生了千億萬億級的規模化應用，國際化企業也看到了契機，加強了這方面從物聯網的整機設備，到核心芯片，傳感器的產業鏈布局，還有一個方面操作系統跟物聯網云平臺結合成為掌控生態主導權的重要手段，大家知道手機，現在圍繞著兩大操作系統建立，一個就是谷歌的安卓，一個就是蘋果自身的系統IOS，工業制造、車聯網，智能家居無疑是產業競爭的制高點，我們國家，電信企業也好，包括BAT的企業，包括制造企業也在加大力度，紛紛整合平臺服務，包括產品制造等資源構建產業的生態環境。

　　工信部主導的十三五物聯網發展面臨的形勢，進入跨界融合、集成創新和規模化的新階段，新階段客觀來說我們也面臨著同樣競爭的壓力，核心產品的全球化，從物聯網角度很多的應用可以看出本地化的趨勢是明顯的，機遇和挑戰是并存的，在這個形勢下我們國家也出臺了十三五物聯網的發展規劃，其中有一句話要建立一個泛在安全的物聯網體系要基本成型，這個目標還是比較宏大的，除了泛在以外，萬物互聯，必須要有物的連接，物的連接就要有網絡，第二個就是安全體系，也總結了物聯網發展的瓶頸，第五條就是物聯網安全形勢依然嚴峻，網絡設施的安全，數據安全，個人信息安全等問題亟待解決，物聯網在產業生態當中備受關注。

　　面臨安全問題的挑戰，主要涉及兩個層面。

　　第一個同樣面臨傳統安全問題；由于物聯網跟行業結合非常緊密，它物端種類的多樣和脆弱性導致安全威脅更加嚴峻，成為限制物聯網部署的一個障礙，2016年10月份國家做攝像頭的企業，在美國占有相當的份額發起了DDOS攻擊，導致美國半個互聯網都癱瘓了，大型網站都登錄不上了，這只是一個攝像頭監視系統的應用，其他物聯網行業應用同樣面臨嚴峻的安全問題，安全問題主要是聯網從網絡設備當中來講，大量的物聯網路由器，視頻設備都暴露在互聯網上，我們國家排名前列，路由器通過白皮書的顯示，2018年去年6月份的統計數據，有350萬臺路由器是暴露在互聯網上的，路由器大家做安全的也知道也容易被搞死，到了一定程度上路由器也會癱瘓，監控設備暴露在網上，也得益于平安中國，大量的攝像頭來威懾犯罪分子，賓館、馬路等都裝了路由器，這些監控設備都是暴露在網絡上，大量的數據庫也是暴露在網絡上的。

　　重點應用領域，互聯網要涉及的現在比較火的工業互聯網，它的三大體系：網絡、平臺、安全，導致安全統計對我們工業互聯網這方面的攻擊這個數字大家也可以看出我們加入聯盟的82家企業，這還只是2017年的統計，高危漏洞也好，包括癱瘓程度也好比比皆是。仔細分析一下在這個領域當中它威脅的體現從網絡視角來看，聯網以后帶來什么，第一個聯網以后企業資產有可能是直接暴露在網絡上的，銷售渠道，數據庫，美國很多證據掌握進入華為公司內部網絡的網站，渠道銷售聯網你就暴露了，因為暴露，系統的漏洞也就暴露在網絡上，再加上很多企業不是一個安全的企業，只是一個制造企業，應對安全風險能力是很薄弱的，另外它的威脅感知預警能力，安全運維能力都是嚴重的。

　　車聯網，這也是物聯網的重點，面臨安全威脅也是非常嚴峻的，我們的傳感器，合法數據難以判斷，基礎數據篡改引發誤響應，前一段時間播音737max就是傳感器顯示故障，作為一個正確的數據給軟件系統輸入了，軟件系統因為要傾翻了，人機大戰，最后機毀人亡，車聯網很多的核心組件，車的器件有幾百片，幾百片采集的數據漏洞包括自動停車的漏洞一旦被利用、挖掘，包括身份認證車鑰匙都存在著非法介入隱患等等，包括自動駕駛的智能應用。

　　仔細分析一下這些安全問題造成的本質，包括車聯網，它的軟件和結構的應用，軟件是人的邏輯思維編成的東西，只要是羅輯思維產生的東西它的漏洞是與生俱來的，微軟XP操作系統，作為PC終端操作系統生命周期是最長的14年，除了微軟自己本身企業大量的科研人員下發補丁，全世界的黑客都在幫他挖，挖了14年都沒有挖干凈，在他宣布下發現著名的漏洞，全世界的黑客都在狂歡，通過這個漏洞進入連接XP的操作系統終端，獲得了大量個人隱私數據，這個東西只要是邏輯思維的，矛和盾的問題，惡意劫持始終是存在，對于物聯網它的終端安全只要是軟件形成自然是存在的。

　　再一個由于物聯網的終端設備，資源不可能像手機那樣豐富，資源算力都是沒有認證的，軟件生成過程中也沒有加密，都容易被劫持利用，它系統的復雜性也阻礙了一些物聯網安全策略的實施，再一個就是建設成本，對一個井蓋進行物聯網的連接以后，下水漏水情況不可能把它的模組做的很貴，包括路燈管控，管控開關的設置，它的成本一定要降下來，安全成本能占多少，大多數的終端設備結構簡單、低功耗、低成本，在設計規劃時往往很少甚至根本沒有考慮到安全預算，針對各個行業的應用，根據終端的復雜多變防護與互聯網相比，互聯網是面向人的應用，人的安全防護后面的操作都是由人來進行的，更加復雜，解決的方案也涉及各個層面，總體來說涵蓋四個層面，網絡，物端設備，數據中心包括云端各類應用系統，包括物端的各類應用系統，設備種類多樣涵蓋萬物互聯的各個行業，一個意想不到的安全漏洞可能導致整個網絡的崩塌。

　　這里最為復雜的還是終端，因為終端的多樣性導致安全策略部署的差異化部署帶來的復雜性，終端涵蓋了硬件層、固件層和應用軟件層，硬件層是各個打造的可信平臺，剛才祝處已經說了等級保護2.0，我覺得是非常好的解決措施對物聯網差異化的應用，通過硬件的綁定是不是可以決定我們操作系統的可信安全，操作系統我們再綁定各類APP的應用安全進行輕量化的防護。

　　硬件安全，可以在MCU或者是SoS芯片當中增加各種驗證機制。

　　固件安全就是操作系統了，這個是非常重要的，在物聯網操作系統角度我們應該是大有可為的。

　　面向各種行業應用眾多的應用軟件的安全。

　　算法程序始終都是其運作核心，保護程序代表安全，可信的方法來保護我們的程序代碼安全，所有黑客行動都要通過代碼實施來展開的。還有網絡層面的安全，網絡層面的安全現在手機上無線電路它的脆弱性，電子信號是暴露在自由空間的，所有的黑客有線的劫持還需要在終端層面劫持，無線的劫持在空間就可以劫持了，剛才也說到網絡路由器，和傳統的服務器一樣也可以拒絕服務攻擊，再一個就是非授權接入和訪問，網絡突然有一天登不上網了，基站癱瘓了，大家想想會是什么樣的情況，有一天手機沒帶這一天感覺跟世界隔離了，回到家趕快看手機今天有多少人跟我聯絡，如果有一天登不上網這個感覺是不太一樣的，應急管控的風險一樣要引起高度的關注。

　　我們現在還有一種主動防御，利用路由的跳變進行主動策略的防御。還有一個信議安全，這個也需要引起高度的關注，時間關系不展開了，這里有幾個新技術要應用，比如區塊鏈，是不是可以考慮用區塊鏈來解決分布式可信的問題，現在我們的認知基于有中心的，區塊鏈可以分布式、無中心，在低時延的廣域連接是不是可以采用區塊鏈的技術，區塊鏈從性能來看目前在系統穩定性，應用安全性和業務模式方面跟物聯網要進行深度的融合還是有挑戰需要解決的，從性能來看高效低能去中心和安全三個要求是無法同時兼顧的，區塊鏈可進行的交易吞吐量不高，高頻次業務需求難以得到滿足，廣域大連接的時候需要不斷的發起交易，能耗來看，工作量證明等共識算法能源消耗大，成本高，導致區塊鏈浪費大量全網計算力和財力，在低功耗場合就嚴重受限了。

　　生態鏈也是一個因素，安全來看，隱私保護，智能合約漏洞，共識機制和私鑰保護，還有51%的算力攻擊，密碼學算法安全等問題，使區塊鏈面臨著平臺安全、應用安全的嚴峻形勢，關鍵技術也需要突破，監管上來看也是一樣的，加密技術對合法監聽，客戶識別反洗錢等監管手段帶來挑戰，人家都不要重心了，搞一個小的就可以規避監管，這就是監管上帶來的問題，需要探索，結合互聯網殺手級的應用，推動包括共識機制，密碼學算法，跨鏈技術，隱私保護等在內的區塊鏈核心關鍵技術研發，現在區塊鏈有一個應用場景給搞壞了，比特幣，大家都用區塊鏈來挖幣。另外一個層面我們可以看到大量連接的物聯網，終端也要朝智能化的方向發展，也都有了所謂的算力，計算的能力，大家說云計算，邊緣計算，還有霾計算的概念，說霾比霧還要更下沉，霧計算，霾計算帶來的算力導致這些終端或多或少都有智能的能力和智能算法的問題，但是被黑客劫持以后也能夠引入相應的安全風險，人工智能和物聯網擁抱以后帶來的是一把雙刃劍，對安全也帶來的挑戰，比如現在智能家居的問題，智慧家居安防包括智能醫療設備，這些東西一旦被黑客應用了，尤其是智能醫療，人命關天，一旦安全出了問題，安全一定要高度重視，能不能在智能的同時保證安全。

　　再一個層面談到了人工智能，各個行業都在擁抱，今年李總理提出了智能+，人工智能技術可提升給黑客應用以后，黑客就自己做統攬了，對現有網絡安全帶來了挑戰，一是人工智能技術可提升網絡攻擊效率，大幅提高對于惡意軟件編寫分發的自動化程度，以后都不是黑客編了，直接讓機器軟件編的黑客軟件來編了，具有人工智能通過插入對抗性樣本，時間關系就不再詳細闡述。

　　第二個人工智能技術可加劇網絡攻擊破壞程度，利用自我學習能力自主攻擊脆弱系統，雙刃劍，我們也可以用人工智能技術來提高對安全的威脅能力，用機器學習快速檢測惡意活動并阻止攻擊，用機器學習分析五蓮終端存在的安全威脅，包括自動化來擔負重復性的安全工作，用機器學習增強分析處理安全事件的能力等等，要利用人工智能，首先要對網絡有認知能力，我們提出了加一個認知能力，在安全上加一個認知，認知內外部環境，認知攻擊行為，包括刺激行為來重構信息中的語言，包括學習的機制，是不是可以引入物聯網安全領域，讓它能夠來進行學習的能力，說白了人工智能很多是一種學習能力，讓機器或者是讓我們認為的附加軟件進行算法學習。

　　在物聯網行業中要進行產業生態環境，操作系統和云平臺一體化成為掌控生態的主導權，今天舉了手機的例子，因為手機在各個物聯網行業當中落地的時候，互聯網大佬們、運營商，谷歌、阿里、百度、騰訊自己都推出了自己的物聯網操作系統和平臺，這里主要是兩類，一類是用戶交互型操作系統，包括面向智能家居可穿戴設備的操作系統。再一個就是實時的面向工業控制，車聯網實施的操作系統，在這里的安全性也要引起關注，時間關系就不展開了，平臺的設計包括新技術的應用，因為是平臺，基于云計算的web應用安全防護策略，等級保護在云端應用系統怎么去做，還有一個比較重要的，物聯網標識技術，傳統的通信網IPVC，V6也好，面向同時的表訊它有了，但是通訊標識是面向人的，這比較好說，因為人后面的連接所有的操作都是人來進行的，從網絡的視角對于用戶來說只是兩大主要功能，一個是把人接到網絡里來，第二個是讓用戶在這里面找到彼此，對于人這個事比較簡單了，連到物理的終端就行了，下面所有找到彼此的工作，比如打電話號碼，上網登錄查信息，人就在手機上輸入就行了，當然是由網絡進行信令的，物聯網就不一樣了，所有的操作包括后續的信息處理，包括對象的識別標識體系要比面向人的復雜的多，現在我們從體系構建中有三類，對象的標識，通信標識和應用標識。

　　對象的標識好理解，連接的是一個傳感器，傳感器，攝像頭，溫度計，原來是不需要的，原來只是人就行了，連接就只是人，不會有其他的，但物聯網是不一樣的。

　　第二個是通信標識。

　　第三個就是應用標識，這個也好理解，攝像頭，如果是裝在賓館里面的主要是看人，裝在道路交通主要是識別車輛，后續的算法級別都不太一樣了，一定要有應用標識，不同的場合作用是不一樣的，這三大標識體系如何的設計把安全因素考慮進去就非常重要了，互聯網之所以這么不可信，主要原因是因為它的開放性，包容性，大家都是匿名上網，干壞實不好追蹤，物聯網如何是規避這個問題，在標識體系上有一個機制的溯源，中國現在很安全，裝了攝像頭，一旦干壞事攝像頭一查就可以查出來，談到物聯網，不得不談5G，前段時間剛發了四張牌照，移動互聯網和物聯網，除了第一個移動寬帶場景是面向人的，后兩種，不管是低功耗大連接還是低時延大可靠都是面向物聯網的，現在熱火朝天炒的國際標準的通過只是針對第一種場景，后兩種場景還沒有形成，特別是低時延，高可靠正在征求解決方案。

　　這三類場景結合不同的行業應用可以派生出非常多的，組合的復雜性萬物互聯，網絡結合應用才有5G的切片，邊緣計算都是場景滿足用戶需求的，在5G4安全保護多種應用場景下的通信安全以及5G網絡架構的安全，提出了很多的挑戰，這個挑戰有幾個方面，一個是需要統一的認知架構，第二個支持伸縮性的安全需求，再一個支持按需用戶數據鏈的角度都要涉及到，時間關系就不展開了，包括架構的支持都已經考慮到了。

　　著眼物聯網未來發展和安全要求來構建新型有效的物聯網安全防護體系，從網絡，終端到數據中心，到云平臺，到各類應用來構建一個端到端的防護體系，加快區塊鏈、人工智能技術在物聯網安全領域的應用，來打造物聯網安全生態，推動物聯網安全健康發展，遠景美好，但任重道遠。