拨开“云物”谈安全 物联网“十二五”规划出炉

　　云计算、物联网的概念紧密结合，然而在经历了市场活跃和专家热议之后，2012年2月14日，工信部正式公布了《物联网“十二五”发展规划》(简称《规划》)。

　　规划明确了物联网的指导思想、发展原则和发展目标，提出到2015年，初步形成创新驱动、应用牵引、协同发展、安全可控的物联网发展格局。尽管物联网的概念从2009年开始就持续大热，然而直至不久前，我国仍然缺乏物联网的统一发展规划，很多地方虽然热情高涨，但是其布局多有重复，资源浪费、效率低下的情况时有发生。

　　国富安公司信息安全专家经过对规划的研究认为，此次出台的《规划》，确立了物联网发展既要面向市场需求发挥企业主体作用，又要注重政府调控引导的原则，可以说是为物联网发展定了基调。在过去的政府驱动模式下，物联网发展遇到问题会由政府来解决，今后，包括资金短缺在内的很多问题会交给市场力量解决，这将有助于物联网走上健康发展的轨道。重视市场力量的基调贯穿了整个《规划》的全文。在应用方面，《规划》提出了“经济”和“民生”两大应用领域，并提出“经济领域应用示范以行业主管部门或典型大企业为主导，民生领域应用示范以地方政府为主导”，这就明确了企业主体在物联网发展方面的作用。国富安专家认为，在发展上述应用的过程中，物联网将会经历一个从政府驱动向市场驱动转型的阶段。

　　国富安信息安全专家注意到，此次规划尤其突出了信息安全的重要性，将“加强信息安全保障”作为了物联网发展的七大任务之一。建立信息安全保障体系，做好物联网信息安全顶层设计，加强物联网信息安全技术的研究开发，有效保障信息采集、传输、处理等各个环节的安全可靠。加强监督管理，做好物联网重大项目的安全评测和风险评估，构建有效的预警和管理机制，大力提升信息安全保障能力。

　　一般说来，物联网系统的安全主要包括：读取控制，隐私保护，用户认证，不可抵赖性，数据保密性，通讯层安全，数据完整性，随时可用性。其中“隐私权”和“可信度”(数据完整性和保密性)问题在物联网体系中尤其受关注。要发展好物联网，一定要充分考虑到网络安全、系统稳定、信息保护等方面存在的问题，做好备选方案，把握好发展需求与技术管理体系之间的平衡。

　　国富安专家最后指出，物联网安全研究是一个新兴的领域，物联网“十二五”规划为物联网的发展指明了方向。然而任何安全技术都伴随着具体的需求应运而生，因此物联网的安全研究将始终贯穿于人们的生活之中。我们可以大胆展望，未来的物联网安全研究将主要集中在开放的物联网安全体系、物联网个体隐私保护模式、终端安全功能、物联网安全相关法律的制订等几个方面，以保障物联网产业的有序健康发展。