物联网还是“勿联网”?对物联网安全隐患的反思
在美国总统奥巴马上任后不久与美国工商业领袖举行的一次“圆桌会议”上,作为仅有的两名代表之一,IBM首席执行官彭明盛提出了“智慧地球”战略,建议新政府投资新一代的智慧型基础设施。该战略认为IT产业下一阶段的任务是把新一代IT技术充分运用在各行各业之中。此概念一经提出,即在世界范围内引起了广泛的轰动,被全球公认为其“将掀起继计算机、互联网与移动通信网之后的世界信息产业又一次新的信息化浪潮”。我国政府也对此高度重视,“物联网”已被正式列为国家五大战略性新兴产业之一,并已列入国家十二五规划。目前,国内对“物联网”的理论技术研讨及投资正不断升温。然而,对于这一似乎蕴藏着巨大机遇的远景概念,其可能的安全隐患也同时引起了部分专家的担忧。笔者将立足于我国当前实际和“物联网”本质特征,从反思的角度对“物联网”发展予以客观审视。
对物联网发展的反思
反思之一: “智慧地球”概念提出的同时,美国政府在做什么?
谈及物联网不得不再说说与之密切相关的IBM“智慧地球”。在2009年2月24日2009·IBM论坛上公布的名为“智慧的地球”的最新策略中,IBM大中华区首席执行官钱大群指出“如果在基础建设的执行中,植入‘智慧’的理念,不仅仅能够在短期内有力的刺激经济、促进就业,而且能够在短时间内为中国打造一个成熟的智慧基础设施平台”。随后,从2009年2月开始,IBM通过其中文网站、电视媒体、公交站台等媒介进行了大规模广告宣传,并借助举办各种研讨会的机会,向中国企业和政府部门积极推广“智慧地球”应用,以其美国式的方式迅速推广“智慧地球”概念。
让我们将视线投向大洋彼岸,看看同一时期美国政府及军方在做什么?
2008年10月9日,国防部在发布第5200.01号指令“国防部信息安全计划和对敏感隔离信息的保护”指令。指令重新修订了对所有密级信息、特别访问程序、敏感隔离信息和受控非保密信息的保护。
2008年12月,在网络安全委员会第44期主席报告中指出,网络空间(CYBWRSPACE)是一个紧迫的国家安全问题,报告还对战略和其执行方案的修改提出了25项建议。
2009年2月,奥巴马在竞选期间就强调网络安全对美国的重要性。他在就职后不久即要求对美国的网络安全状况展开为期60天的全面评估,来评估美国在网络安全上的政策和结构。网络安全政策包括了在网络中行动和安全相关的战略,政策,和标准,并且包含了全面的降低威胁,减少薄弱环节,威慑,国际合作,事故反应,恢复,和复原等政策和活动,包括计算机网络行动,信息保障,执法,外交,军事,和情报任务等同全球信息和通信设施的安全和稳定息息相关的内容。这个范围不包括其他同国家的安全或保证设施安全无关的信息和通信政策。
2009年3月10日,美国政府问责办公室发布《国家网络安全战略:需出台关键改进措施,以加强国家安全态势》的报告(报告号GAO-09-432T),报告中对网络安全的关键领域提出了包括5个方面的30项建议。虽然国土安全部尽最大努力满足网络安全职责各方面要求,但仍不能完全达到建议的要求,因此在这些领域需要采取进一步的行动。
2009年5月26日,奥巴马发布总统令宣布对白宫的国家安全体制半世纪来的最大一次改革。5月29日,白宫宣布组建网络安全办公室,以协调美国政府在此重要领域的活动。
2009年5月29日,发布了一份由安全部门官员完成的网络安全评估报告《美国网络政策检讨》,并表示来自网络空间(CYBWRSPACE)的威胁已经成为美国面临的最严重的经济和军事威胁之一。在公布这项报告时,奥巴马表示,网络空间(Cyberspace)以及它带来的威胁都是真实的,保护网络基础设施将是维护美国国家安全的第一要务。
2009年 6月23日,美国防部长盖茨正式下令建立网络战司令部。该司令部的职责是负责美国国防部计算机网络的安全并反击外来的网络攻击。网络司令部的其他任务还包括,进行网络侦察,防止针对美国的网络攻击,对正在准备攻击行动的敌人进行警告性网络打击。
2009年6月30日美国通过了《联邦网络安全法案2009》(Cybersecurity Act of 2009)。
以上事实给了我们太多的猜测空间。一方面,作为美国“智慧大使”的IBM在中国不遗余力地推销毫无国家安全前提的“智慧地球”概念,大举“入主”中国的国家基础设施;另一方面,美国政府却正至上而下地加强网络安全建设,特别是加强危及国家安全的国家基础设施保护,并组建了网络战部队。美国军方认为虚拟空间的战争不可避免,并在非常积极地备战。五角大楼智囊团——参谋长联席会议的所有作战计划中都研究了国家基础设施受到攻击的可能性。美国国防部负责网络安全事务的第一副部长威廉·林在今年9月份《外交》杂志上发表文章称,今后美国将视网络空间为与美军现在正在作战的其他战场一样的潜在战场。据了解,美国新的网络战略将于今年12月出台,这一战略要求分阶段确保对国防部所有军事设施、联邦机构和承担军事订货的大型公司提供可靠的网络防护。
虽然说“智慧地球”可以理解为IBM在遭遇全球经济危机的情况下为转嫁危机而在中国进行的一种高级营销策略,但如果以牺牲中国国家安全利益为前提,我们就必须对此持谨慎态度。
日前,中国科学院虚拟经济与数据科学研究中心客座研究员刘锋就撰文对这种风险表示了极度的关切。工业和信息化部软件与集成电路促进中心(CSIP)在2009年9月《IBM“智慧地球”的认识和思考》这一报告中更是指出“广泛的物联网络使得各种风险互相交织延伸,将带来严重的、难以预料的信息安全问题。现有的信息安全防护体系很难应对各类风险叠加后的综合风险。”
反思之二:智能化背后,我国关键性基础设施有无风险?
IBM在其宣传中声称“智慧地球这概念可以推动中国向21世纪领先经济转型,中国政府、企业和市民可以相互协作共同创建一个可以更透彻感知,拥有更全面的互联互通和实现更深入的智能化的生态系统。”但仔细分析一下IBM倡导并建议在中国优先建设的智慧电力、智慧医疗、智慧城市、智慧交通、智慧物流、智慧银行等领域,不难发现这六大行业均是涉及中国国家安全的关键性基础设施。这种事关国计民生的基础设施一旦遭遇风险,势必引发重大的政治和军事后果。国外大多数国家使用“关键性基础设施”(CIKR)这一术语来系统概括这些领域,即“对国家具有重要意义的物理或虚拟的系统及资产的总和,其瘫痪或被摧毁将对国家国防、经济、卫生和安全领域产生破坏性影响。”
国外将关键性基础设施一般划分为:保障政府、国防、卫生、财政信贷、银行和科研领域以及工业、能源领域正常开展活动的设施;包括核电站、石油天然气设施在内的保障工业和能源部门正常运行的设施;粮食供应和交通保障设施;包括供水、通讯、民防设施在内的市政公用设施等。表1中介绍了在美国受到保护的关键性基础设施和主要资源的数量特征。
表1 美国受保护关键性基础设施及主要资源的数量特征
美国一个非赢利性的网络政策倡议组织——网络防御专业人士组织(PCD)曾为美国官方制定了一个绰号为“黑天使”的战略攻击方案。该方案制定人员包括1名战役计划者,2名金融部门专家,3名电力专家和1名运输专家。其首要战略行动目标是破坏铁路运输,并通过错误的计算机指令摧毁难以替代的发电机和配电线路变压器,造成大面积的停电。而这一领域恰恰是物联网(智慧地球)应用最为广泛的领域。
2010年3月2日,美国海军学会和CACI国际发起了题为“对国家安全的网络威胁讨论会:应对全球供应链面临的挑战。”的学术研讨会。在这次研讨会上,美国的专家们分析了过去十分安全的全球供应链如今在网络威胁面前的脆弱性。专家认为,供应链是一个包括组织、人员、程序、技术、信息和资源在内的系统。这个系统推动供应商将原材料和自然资源经过生产形成产品,然后将他们的货物输送给用户。在从原材料到制成品的端对端的程序中,供应链的每一步都面临着持续的网络威胁。美国的供应链可能处于自美国内战结束以来风险最高的时期,面临着遭受巨大破坏的可能。
前弗吉尼亚州州长詹姆斯·S·吉尔莫也表示:“在现代世界,供应链就是信息。当某些东西被订购的时候……将在哪里生产、由谁生产、生产多少、具体规模是多少……所有的信息到达国际互联网上或者进入私人数据系统中,都有可能会被拦截和入侵。”
目前,我国物联网的发展已涉及物流、智能交通、环境保护、政府工作、公共安全、平安家居、智能消防、工业监测、环境监测、个人健康、水系监测、食品溯源等多个领域,已广泛涉及到我国的民生基建和国家战略,甚至是军事领域。其中任何一个发生故障或被摧毁,根据“级联效应”,其损失足以与使用武装力量实施打击相提并论。
反思之三:中国刚起步的“云计算”等基础性理论是否足以支持庞大的物联网产业?
传感器网络、云计算、超级计算、软件服务化、数据整合与挖掘等高新技术是支撑与实现“物联网”必不可少的技术基础。其中,“云计算”更被认为是改变IT业务模式的革命性技术。美国防部也认为,“云计算”能有效地应用于美国网络中心战战略计划,正计划通过“云计算”达到《网络和信息集成助理国防部长战略计划2008-2009》所描述的目标。该计划明确指出信息技术结构设计应加强信息的共享性、安全性和灵活性,所有的涉及国防部计算方法必须在有关部门安全指导下设计,以确保信息的访问和安全。
然而,国外专业人士却在积极怂恿中国政府与企业大胆尝试“公有云服务”,选择云作为平台,以便在未来建立标准化和更高效的业务流程。但现实情况是,作为理论与技术核心的“云计算”在中国仍是一门新兴概念,其引入不过还是近两年的事。虽然“云计算”的应用已经或即将在北京、广东、香港、成都、杭州、无锡等地展开,但我国相关研究机构对这一新技术尚处熟悉、认知、初步研究阶段,在应用方面更是直接采用“拿来主义”,享受微软和IBM等外国企业的“云”服务。我国如此脆弱的理论研究与应用研究是否能支撑物联网这一巨大的产业链,对此笔者表示深深地质疑。
众所周知,在传感器网络、云计算等方面都是IBM的技术优势,在IBM业已构筑的一个几乎没有竞争对手的相关信息技术生态环境中,中国IT界要想分到一杯羹谈何容易?对于云计算这一改变IT业务模式的革命性技术,浪潮集团董事长兼CEO孙丕恕在云安全方面也有自己的见解。他认为,“云计算”将导致全球的信息资源、服务和应用不可避免地向国际信息产业巨头集中,全球绝大多数的信息存储和数据处理业务也将被他们实际掌握。
一位IBM“智慧地球”的国内拥护者回应安全问题质疑时表示“就像我给你手枪,杀不杀人你自己决定,而他们的论题是这只手枪有问题,你只要拿着就会走火。但事实上,手枪并不会走火。”该人士认为,IBM仅仅是技术提供者,而数据和技术的使用者——企业或政府有权决定使用的方法和控制策略。“现在全球所有银行的计算机后台系统都运行在IBM机上,并不意味着IBM公司已经有机会掌握全球的金融系统。”
这种表面化的认识在我国大有人在。殊不知,一旦战争或关系紧张,“手枪”的制造商还会给我们提供手枪与子弹吗?在战争状态下,没有配件与维持能力的武器装备与废铜烂铁没有任何区别——除非你能自主制造手枪、制造配件。
反思之四:谁在制定物联网中传感技术行业标准?
物联网的定义是“通过射频识别(RFID)、红外感应器、全球定位系统、激光扫描器等信息传感设备,按约定的协议,把任何物体与互联网相连接,进行信息交换和通信,以实现对物体的智能化识别、定位、跟踪、监控和管理的一种网络”。可见,“将RFID标签预先嵌入所有相关的物品中”是物联网建设的重要前提。
由于RFID将在各个领域得到广泛的应用,而在标签芯片内或多或少包含了商业信息、流通信息、工业信息,甚至个人信息,些信息对于攻击对手来说具有极大的诱惑。攻击者可以通过攻击标签获取各种信息,这种信息的泄漏对于商业、工业机密乃至个人隐私都将带来巨大的灾难。而除仅限日本本土使用的日本标准外,国际上RFID采用的行业标准目前均使用的是美国的RFID行业标准,该标准确定了包括通信协议等在内的核心协议标准。这就意味着,我们知道什么,对方就可能知道什么。窃取RFID信息、破解M1芯片的安全算法的案件在世界各地已屡屡发生。尽管RFID标签与读卡器通讯安全模型措施对于攻击者有诸多的障碍,但是这并不足以说明RFID标签是安全的,因为这些障碍还无法完全阻止攻击者获取标签信息。因此,要克服RFID安全隐患,将始终饶不过“美国行业标准”这一核心的问题。
应对措施的思考
基于以上分析,笔者认为应反思当前的物联网发展过热的局面,必须对物联网发展对国家安全及产业安全的潜在风险予以审视,采取合理可行的措施进行策略调整,强化国家关键性基础设施的安全,制订相关法规。
在目前形势下,社会的安全在很大程度上取决于国家关键性基础设施的安全。在恐怖袭击、事故、自然灾难和其它突发事件中,关键性基础设施的面临的风险可能性必将不断增加。这对于国家安全、公共安全、经济活力和生活方式都将产生巨大的影响,其产生的连锁效也将远远超过我们的想象。正如微软亚太研发集团主席总裁张亚勤所说:“互联网出现问题损失的是信息,还可以通过信息的加密和备份来降低甚至避免损失;物联网是跟物理世界打交道的,无论是智能交通、智能电网、智能医疗还是桥梁检测、灾害监测,一旦出现问题就会涉及生命财产的损失。”
因此,亟需制订保障关键性基础设施在和平时期和战争时期的国家安全计划。而对于已经制订和实施,但不能完全适应威胁程度的保护关键性基础设施安全的举措,则需要不断予以完善。
一是由国家机构统一协调并运用国家、地方和工业界所有的潜力和资源,形成国家关键性基础设施保护协调机制;
二是对国家基础设施的安全风险和现状进行系统准确的评估,为确定国家基础设施安全保卫的优先部署方向和采取反击行动,以及恢复损坏的基础设施提供参照;
四是在物理设施、计算机网络空间和公民信息等的安全保卫方面实施一体化防御策略;
五是制订各种应急预案,提升各种危机情况下的应急响应能力,以最大限度减少损失。
六是重视理论基础研究,调整投资比例。理论研究与队伍建设应高于应用研究,只有扎实的理论基础与过硬技术队伍才能真正地立于不败,走的更远。
七是对物联网产业应用领域进行安全等级划分。由于物联网潜在的安全隐患,可根据项目涉及的国家基础设施易受攻击程度,按国防基础设施资产——工业基础设施资产——民事基础设施资产的优先顺序进行等级划分,严格项目的安全风险评估和等级防御,暂缓物联技术在军事领域的应用。在我国物联网形成规模化产业之前,制定对策措施,防患于未然。并在推进技术手段建设的同时,以完善信息安全知识产权、个人隐私保护等方面法律法规为目标,加强法制建设。
结语
不可否认,“智慧地球”及“物联网”理念所蕴含的创新思想和发展策略对我国信息化建设以及社会经济的发展都具有一定的参考价值。但正如工业和信息化部李毅中部长在2010年经贸形势报告会上所指出的“对于外国新的理念和新的战略,要有所启迪,也要有所警惕”,由于我国目前的信息产业“自主可控”程度及技术发展水平与发达国家相比尚存较大差距,基于“全盘引进”建设“物联网”无疑具有一定安全风险。因此,应审慎辩证的对待这一新兴理念,立足基础技术研究,完善相关法规,遵循渐进式发展原则。理性地处理好物联网概念带来的机遇和挑战这对矛盾,或能使我们既不以牺牲安全为代价,又不错失发展良机。