数字化转型下的物联网安全

数字化转型下的物联网安全

何羲川

国网四川党校 四川省成都市 610072 摘要： 物联网的概念最早于 1999年由美国麻省理工学院提出，英文名为 Internet of Things，即“物物相连的网络”。从物联网的本质上看，物联网是把任何物体的任何测量量，变成一串数字，然后利用网络传送出去，进行分析处理，然后支撑相关应用的数据转换过程。物联网的关键是将任何物理“东西”连接到互联网，从而允许通过网络进行远程监控。该技术的强大之处在于，可以用于监测和从任何设备或应用程序上获取数据。这为各种应用的连接性开辟了广阔的途径，并极大地扩展了互联网的整体潜力。物联网的早期使用案例是在自动化和资产管理领域，随着技术和网络连接的发展，应用将更加广泛，并影响我们生活的方方面面。 关键词：数字化；转型；物联网；安全

数字化转型的一个突出特征，就是用数据的方式对政企的管理与运营进行重构。组织的所有人员和物理对象，都以数据的方式存在，关联、互动都以数据智慧连接。也就是说，组织的参与者都需要在业务场景中具化成为可以交互的数字端点，交互所产生的数据需要经过智慧数据系统的搜集、归类、分析，并生成有价值的业务方向或者业务指导。

可以看出，在这个过程中，包括智能手机、平板电脑在内的移动终端设备将是政企数字化转型的最佳载体之一。与PC等传统的信息化终端相比，移动化设备便携性极佳，拥有个体天然的数字化的识别符号，能够承载更多的数据化特征。例如，政企可以通过移动设备识别员工与用户，生成物联网和人口定位数据的大数据集，这个数据加上时间维度、本地信息维度，可以为零售、物流、保险等行业提供无数业务创新机会。但是，目前物联网的安全问题也让人十分地担忧。

1. 物联网应用政策背景概述

国务院国资委印发《关于加快推进国有企业数字化转型工作的通知》（以下简称《通知》），就推动国有企业数字化转型做出全面部署。

通知强调推进生产运营智能化。推进智慧办公、智慧园区等建设，加快建设推广共享服务中心，推动跨企业、跨区域、跨行业集成互联与智能运营。通知的提出，将更进一步推进国有企业物联网等技术规模化集成应用落地，提高生产质量、效率和资产运营水平，赋能企业提质增效。时至两会，电力、石油、民航、军工、电信等重点领域的代表国企、央企密集发声，就“十四五”数字化转型的思路进行展望，多家企业将数字化转型工作定为“十四五”时期的重点任务。

国有企业数字化转型将会极大地改进原有生产和经营方式，信息技术与业务发展的深度融合将凸显网络安全风险的实质性影响，网络安全风险已延伸至生产和经营的方方面面，将会直接影响业务运营，进而影响生产安全、社会安全、甚至国家安全。

该通知的发布，可以表明在数字化转型过程中，新一代信息技术的创新应用给国有企业带来巨大的创新红利，其中物联网为代表的信息技术与业务发展的深度融合将凸显网络安全风险的实质性影响，网络安全风险已延伸至生产和经营的方方面面，将会直接影响业务运营，进而影响生产安全、社会安全、甚至国家安全。

2. 物联网安全挑战

随着物联网日趋网络化、集成化、智能化，存在的各种安全威胁也随之而来。我们可以发现与传统的信息技术设备不同，物联网终端设备相对功能简单、数量巨大，且形态和接入方式多样。这会导致物联网面临的安全风险与挑战也越来越复杂，安全问题已经成为制约产业发展和推广应用的重要瓶颈。

目前市场上的智能联网设备，其设计和使用对安全性的考虑仍然不足，大多数都处于“无防护”状态，存在安全漏洞，极易被攻击。有资料显示，以物联网为基础的大规模僵尸网络攻击事件层出不穷，被操纵的设备数量可以超过几十万，据统计我国暴露于互联网的路由器及视频监控设备数量超过350万台，安全问题亟需得到重视。

国网公司在智能制造领域里，拥有大量的智能终端设备、生产线及联网设备，终端自身以及网络边界也同样面临着较大的安全隐患，一旦黑客攻击或非法利用的情况出现，直接对我们企业制造业务产生威胁。

当然，其它不同的企业也有不同的网络安全场景。例如：智慧能源企业的特点通常有分散化、规模庞大、边界模糊等方面，资产数量特别多，导致管理难度大，网络边界不清晰，无法逻辑隔离；智慧建筑企业作为智慧城市的重要组成部分，网络关系复杂，设备类别、型号多导致统一管控难，终端分布分散，导致攻击面广内部极易被控制；智慧服务企业涉及的领域较多，大多数运行在互联网上，极易受到黑客攻击和利用，其面临多个方面的安全风险与挑战。

PKI是互联网安全的基础设施及成熟技术，也必将是物联网安全的基础设施，为物联网中系统、设备、应用程序和用户之间的安全交互和敏感数据传输创建信任基石，以此构建安全可信的物联网生态系统；而使用了区块链接技术构建的分布式网络，解决了物联网数据中心带来的安全隐患，利用共识机制确保设备之间相互信任。

目前，已经采用了基于云端联动的物联网安全主动防御技术，基于自适应的安全防护架构，构建实时监测、智能感知、精准预警和联动管控的主动防御体系，为物联网提供一体化的安全保障机制。

3. 长远规划

1. 制定完善政策法规和标准规范

我国物联网建设和发展存在着网络安全设计低级、缺少身份认证、使用默认配置、通信协议缺乏安全性、用户隐私保护不力等诸多问题。建议制定物联网安全相关的法律法规和制度标准，构建覆盖物联网系统建设各环节的安全防护体系。在物联网系统规划、分析、设计、开发、建设、验收、运营维护以及废弃等各环节，明确安全管理要求，使安全融入到物联网系统建设全生命周期中，引导物联网设备供应商、平台供应商、网络供应商等上下游产业重视安全体系建设和安全检测评估工作。

2. 加强物联网安全核心技术研发和产业化

建议发挥企业创新主体功能，加大政策支持力度，鼓励企业建立高水平研发机构，跟踪物联网攻防技术的发展趋势，研究建立适合物联网环境的安全防护机制；加快物联网感知芯片核心技术的研发和攻关，研发能够满足市场实际应用需求的高性价比物联网芯片；研发具有自主知识产权的通用、节电、微型物联网操作系统，丰富操作系统网络和应用接口，提高操作系统稳定性；研发具有自主知识产权的物联网组网和通信传输协议，加强协议安全保障，提高物联网组网的稳健性和通信传输效率。

3. 构建高能级物联网安全运营平台

建议由政府牵头与国网公司共建实现泛在接入、数据汇聚、预警预报、安全评估及应用示范为一体的物联网安全运营平台，深挖场景化下的技术和产品研发，重点解决安全标准研制与应用脱节等问题，提供物物联网终端设备、物联网平台和物联网络的安全合规性检测以及安全监测、态势感知与集中管控能力，构建物联网可信的整体安全管控体系，进而推动物联数据与公共数据、社会数据的安全可控融合，更好地赋能城市运行管理。

结语：

数据显示，数字化程度越高的企业，越容易遭到黑客和网络罪犯窃取信息、数据和有价值的数字资产，如知识产权和商业秘密，席卷全球的数字化转型浪潮，在网络攻击者眼中已然成为一座潜在的金矿。近年来，数字化转型无疑是企业级市场的重要关键词，企业拥抱互联网技术的程度越深，其生产效率和效益就会越高。众多企业都在部署云计算、大数据分析、移动办公等解决方案，而在数字化转型给企业带来颠覆性改变的同时，安全保障也变得尤为重要。面对上述问题，企业应该做到主动防御来实现商业安全的最佳保障。

参考文献：

  [1] 桑圣洁. 物联网安全架构浅析[J].信息系统工程，2018,（01）：73.
  [2] 任海艳. 基于物联网的物流供应链体系建设研究[J].中国市场，2017,22（9）：172-173.
  [3] 徐晓娜，贺姗姗，尚宗伟. 基于智能制造的生产协同运作管理[J].中国设备工程，2018,11（22）：26-27.
  [4] 熊非易. 基于物联网的现代物流信息化发展趋势研究[J].物流工程与管理，2018,40（10）：59-60.
  [5] 孙为军，谢胜利，汪谷银. 智能工厂工业大数据云平台的设计与实现[J].广东工业大学学报，2018,35（3）：71-75.
  [6] 韩建新. 施耐德电气：打造智能数字化供应链[J].电力系统装备，2017,16（6）：28-29.
  [7] 张秀琦，田皓月. 基于云计算的数字化教育资源共享平台的研究[J].电子设计工程，2017,25（5）：29-32.
  [8] 刘江. 互联网时代供应链金融共享平台[J].中国物流与采购，2017,17（24）：53-53.