當(dāng)今，物聯(lián)網(wǎng)是世界信息產(chǎn)業(yè)創(chuàng)新的第三股浪潮，它不僅為社會的繁榮進(jìn)步創(chuàng)造了嶄新的“生態(tài)系統(tǒng)”、開創(chuàng)了全新的“時(shí)代標(biāo)志”，更對我們未來的網(wǎng)絡(luò)安全治理工作提出更高層次、更加嚴(yán)苛的“使命要求”。因此，面對物聯(lián)網(wǎng)新時(shí)代的安全新特征，我們需準(zhǔn)確把握時(shí)代的發(fā)展脈搏、認(rèn)清物聯(lián)網(wǎng)安全的治理大勢，這是未來落實(shí)“兩個(gè)百年”奮斗目標(biāo)和建設(shè)世界網(wǎng)絡(luò)強(qiáng)國的客觀需求。具體來說：

物聯(lián)網(wǎng)作為“大智物移云”時(shí)代的革命性力量，正以前所未有的步伐加速向我們走來，并融入人們的生產(chǎn)生活、社會發(fā)展及網(wǎng)絡(luò)治理的方方面面。它聯(lián)結(jié)著虛擬空間與現(xiàn)實(shí)世界，正為經(jīng)濟(jì)繁榮打造“新引擎”，不斷釋放網(wǎng)絡(luò)空間“新潛能”，同時(shí)也為我們的社會與生活帶來諸多新變化，其中有三項(xiàng)變化最值得關(guān)注。變化1：從業(yè)態(tài)發(fā)展現(xiàn)狀看，物聯(lián)網(wǎng)的智能應(yīng)用已從“默默無聞”向“萬眾矚目”質(zhì)變轉(zhuǎn)型。隨著物聯(lián)網(wǎng)與智慧城市、智能產(chǎn)業(yè)、智能生活等領(lǐng)域融合，它所蘊(yùn)藏的“萬億市場”效應(yīng)，正在悄然開啟社會潛藏的“鉆石礦”，將為智能社會的“繁榮變革”，共享經(jīng)濟(jì)的“智慧創(chuàng)新”，以及新興業(yè)態(tài)的“星火燎原”提供不竭動力。變化2：從網(wǎng)絡(luò)互聯(lián)模式看，物聯(lián)網(wǎng)的融合應(yīng)用已使“物物互聯(lián)”向“人物互聯(lián)”跨越轉(zhuǎn)型。它掀起社會治理的大變革，帶來生產(chǎn)與生活方式的大融合，為構(gòu)建“人類命運(yùn)共同體”開啟萬物互聯(lián)的新時(shí)代，開創(chuàng)經(jīng)濟(jì)繁榮的新未來，更為全球科技的發(fā)展進(jìn)步奠定潛能無限的“聚寶盆”。變化3：從體系創(chuàng)新趨勢看，物聯(lián)網(wǎng)與新技術(shù)新應(yīng)用的融合交織將使網(wǎng)絡(luò)安全工作由“有邊界防護(hù)”向“無邊界安全”治理轉(zhuǎn)型。未來的物聯(lián)網(wǎng)勢必與大數(shù)據(jù)、人工智能、區(qū)塊鏈等前沿科技深度融合，物聯(lián)網(wǎng)安全將是互聯(lián)網(wǎng)安全的拓展與延伸，萬物互聯(lián)將開拓安全治理的“新疆土”、凸顯“無邊界安全”問題，使得安全防護(hù)由靜態(tài)向動態(tài)、有邊向無邊迅速延展。

古語有云,“天下之患，最不可為者，名為治平無事，而其實(shí)有不測之憂”。國內(nèi)物聯(lián)網(wǎng)發(fā)展欣欣向榮，同時(shí)也呈現(xiàn)復(fù)雜多變、動態(tài)未知的規(guī)律和特征，其發(fā)展與應(yīng)用伴隨著新的風(fēng)險(xiǎn)與挑戰(zhàn)，需要我們認(rèn)真思考、沉著應(yīng)對。具體來說主要有以下四類風(fēng)險(xiǎn)：

風(fēng)險(xiǎn)1：技術(shù)層面，物聯(lián)網(wǎng)技術(shù)的現(xiàn)實(shí)窘境使得網(wǎng)絡(luò)安全的舊疾頑癥“老病未愈、新病又生”

當(dāng)前，我國物聯(lián)網(wǎng)發(fā)展面臨著戰(zhàn)略前沿技術(shù)部署及研發(fā)工作滯后，給技術(shù)發(fā)展的彎道超車埋下隱患；物聯(lián)網(wǎng)的核心技術(shù)以及關(guān)鍵技術(shù)裝備受制于人，又使“卡脖子”風(fēng)險(xiǎn)陡然提升。今年的“中興事件”集中暴露出，我國網(wǎng)絡(luò)核心技術(shù)的軟肋與短板，即“洋芯”掌控著大量包括物聯(lián)網(wǎng)設(shè)備在內(nèi)的信息技術(shù)產(chǎn)業(yè)的核心命門，致使我們的發(fā)展心中無底、缺芯少魂。

風(fēng)險(xiǎn)2：個(gè)人層面，物聯(lián)智能化管控不當(dāng)，將為隱私泄露埋下“導(dǎo)火索”、給人身安全植入“定時(shí)彈”

隨著智慧生活方式的不斷擴(kuò)展與升級，物聯(lián)網(wǎng)越來越多地將傳感器、智能設(shè)備、數(shù)據(jù)信息和云端存儲等有機(jī)串聯(lián)，一旦某一點(diǎn)遭黑客入侵，其放大、連鎖效應(yīng)將助推網(wǎng)絡(luò)黑客肆意竊取個(gè)人隱私數(shù)據(jù)，多維度掌握公民海量敏感信息；在人身安全上，物聯(lián)網(wǎng)的智能化進(jìn)一步放大了網(wǎng)絡(luò)攻擊的嚴(yán)重后果。近年來，世界某款知名品牌汽車多次被曝光由于存在安全漏洞，可致攻擊者遠(yuǎn)程控制車輛，進(jìn)而直接威脅駕駛?cè)藛T安全；而今年8月，委內(nèi)瑞拉所發(fā)生的無人機(jī)暗殺總統(tǒng)馬杜羅的未遂事件則進(jìn)一步反映出，以物聯(lián)網(wǎng)為代表的數(shù)據(jù)武器、車聯(lián)網(wǎng)、智慧醫(yī)療等智慧應(yīng)用，正在成為網(wǎng)絡(luò)風(fēng)險(xiǎn)的巨大隱患，人身威脅的潛在引爆點(diǎn)。

風(fēng)險(xiǎn)3：社會層面，物聯(lián)網(wǎng)攻擊的“四兩撥千斤”效應(yīng)，可能動搖社會穩(wěn)定的安全根基

今年8月，全球先后召開了三場頂級網(wǎng)絡(luò)安全大會，通過大會的研究成果和網(wǎng)絡(luò)黑客的現(xiàn)場演示，我們看到，物聯(lián)網(wǎng)基礎(chǔ)設(shè)施已成為網(wǎng)絡(luò)惡意活動的重要攻擊目標(biāo)。比如，網(wǎng)絡(luò)黑客通過入侵生產(chǎn)生活的物聯(lián)設(shè)備形成僵尸網(wǎng)絡(luò)，可導(dǎo)致嚴(yán)重事件；通過對工業(yè)傳感器的網(wǎng)絡(luò)攻擊，可肆意擾亂城市供水系統(tǒng)。2016年美國多個(gè)城市出現(xiàn)大面積斷網(wǎng)事件，則是黑客利用了大量攝像頭、DVR（數(shù)字視頻錄像機(jī)）以及互聯(lián)網(wǎng)路由器等物聯(lián)網(wǎng)設(shè)備中的弱口令漏洞，從而植入惡意代碼，成功實(shí)施網(wǎng)絡(luò)攻擊。這一系列真實(shí)案例告誡我們，物聯(lián)網(wǎng)的隱患再小，一旦發(fā)生現(xiàn)實(shí)危害，也能以小博大，對整個(gè)社會經(jīng)濟(jì)運(yùn)行大局的破壞力不可低估。

風(fēng)險(xiǎn)4：國家層面，物聯(lián)網(wǎng)安全若治理缺位，可能引發(fā)“骨牌效應(yīng)”，其破壞力難以預(yù)料

去年，維基解密發(fā)布的文件顯示，美國中情局可將智能電視、手機(jī)等物聯(lián)網(wǎng)設(shè)備變成監(jiān)聽監(jiān)控器材，憑借物聯(lián)網(wǎng)破解“任何事情”、攻擊“任何地方”。同年，美軍發(fā)布名為《塑造陸軍網(wǎng)絡(luò)》的戰(zhàn)略文件，將物聯(lián)網(wǎng)定位為“最重要的技術(shù)情報(bào)手段之一”，認(rèn)為它能實(shí)現(xiàn)數(shù)字傳感、計(jì)算和通信能力等的高度集成，從而提高網(wǎng)絡(luò)作戰(zhàn)的實(shí)施效能。美軍利用物聯(lián)網(wǎng)制造“智能武器”，實(shí)現(xiàn)情報(bào)搜集、作戰(zhàn)協(xié)同和威脅他國國家安全的能力可見一斑。同時(shí)，隨著物聯(lián)網(wǎng)與其他新技術(shù)新應(yīng)用的結(jié)合，當(dāng)中任何一個(gè)環(huán)節(jié)的安全隱患或風(fēng)險(xiǎn)若被放大，其所造成的連鎖反應(yīng)將指數(shù)級爆發(fā)。因此，物聯(lián)網(wǎng)被國際社會公認(rèn)為“能對國家安全帶來深刻變化的顛覆性技術(shù)”，如管控不當(dāng)，將動搖國家的長治久安、社會的和諧穩(wěn)定。

西方發(fā)達(dá)國家在物聯(lián)網(wǎng)安全治理上，不斷推進(jìn)理念創(chuàng)新、優(yōu)化頂層戰(zhàn)略、完善政策法規(guī)、引領(lǐng)標(biāo)準(zhǔn)制定、尋求技術(shù)突破，更為人才的培育打造沃土。這些舉措為我們今后的安全工作提供了寶貴的經(jīng)驗(yàn)啟示。面對物聯(lián)網(wǎng)發(fā)展的新特點(diǎn)和新挑戰(zhàn)，我們要在總體國家安全觀和網(wǎng)絡(luò)強(qiáng)國戰(zhàn)略思想的指引下，培育智能、動態(tài)、科學(xué)的“系統(tǒng)安全新思維”，與時(shí)俱進(jìn)、積極穩(wěn)妥地處理好四對關(guān)系的轉(zhuǎn)型問題：

一是處理好發(fā)展和安全的辯證關(guān)系，重視國家統(tǒng)籌和頂層設(shè)計(jì)，實(shí)現(xiàn)由“發(fā)展先行”向“安全并行”戰(zhàn)略轉(zhuǎn)型。國家應(yīng)充分發(fā)揮好政府的牽頭引領(lǐng)作用，抓好物聯(lián)網(wǎng)安全體系建設(shè)的頂層設(shè)計(jì)和戰(zhàn)略規(guī)劃，盡快出臺“物聯(lián)網(wǎng)安全發(fā)展戰(zhàn)略”；通過戰(zhàn)略引領(lǐng)、政府引導(dǎo)，推動各地方、各部門牢固樹立安全與發(fā)展并重的理念，切實(shí)將物聯(lián)網(wǎng)安全擺上重要議事日程，制定方案措施、完善政策保障、健全激勵機(jī)制、強(qiáng)化督促落實(shí)；同時(shí)，在治理上，要站在戰(zhàn)略高度對物聯(lián)網(wǎng)安全進(jìn)行系統(tǒng)管控、全局統(tǒng)籌，使得發(fā)展和安全并行。

二是處理好絕對安全和相對安全的辯證關(guān)系，實(shí)現(xiàn)由片面追求“絕對安全”向“動態(tài)防御”系統(tǒng)思維觀念轉(zhuǎn)型。物聯(lián)網(wǎng)安全比互聯(lián)網(wǎng)安全更復(fù)雜、更多變，它對實(shí)時(shí)性、安全可信性和資源保證等都有很高的要求。面對物聯(lián)網(wǎng)安全的新特征，我們不能不計(jì)成本地追求絕對安全，應(yīng)重視培育“智能、可信、科學(xué)、動態(tài)的安全防御觀念”，通過研究大數(shù)據(jù)、區(qū)塊鏈等創(chuàng)新科技在物聯(lián)網(wǎng)安全場景中的應(yīng)用，利用人工智能、機(jī)器學(xué)習(xí)等技術(shù)優(yōu)勢，發(fā)現(xiàn)、檢測、預(yù)警、防范物聯(lián)網(wǎng)安全問題，為物聯(lián)網(wǎng)安全構(gòu)建“智能生態(tài)圈”和“動態(tài)防御體系”。 

三是處理好自主創(chuàng)新和消化吸收再創(chuàng)新的辯證關(guān)系，要高度重視核心技術(shù)攻關(guān)突破，實(shí)現(xiàn)由“卡脖子風(fēng)險(xiǎn)”向“自主可控”發(fā)展轉(zhuǎn)型。物聯(lián)網(wǎng)核心技術(shù)的自主可控與科研攻關(guān)事關(guān)未來安全治理成敗。在把好核心技術(shù)這個(gè)最大“命門”、化解關(guān)鍵技術(shù)長期受制于人的安全“窘境”上，我們必須高度重視物聯(lián)網(wǎng)安全力量的隊(duì)伍建設(shè)和政策扶持。物聯(lián)網(wǎng)核心技術(shù)攻關(guān)，唯在創(chuàng)新、貴在得人。未來，在物聯(lián)網(wǎng)安全人才和國家?？亓α康慕ㄔO(shè)上，我們需把優(yōu)秀的人才真正凝聚到核心部門、技術(shù)部門和科研攻關(guān)部門中來，利用人才培養(yǎng)、創(chuàng)新攻關(guān)，實(shí)現(xiàn)關(guān)鍵技術(shù)、前沿技術(shù)和顛覆性技術(shù)的自主研發(fā)和安全可控，奮起直追，破除受制于人的安全魔咒。 

四是處理好優(yōu)勢繼承和機(jī)制創(chuàng)新的辯證關(guān)系，推動物聯(lián)網(wǎng)安全測評工作由過去的“單一、零散”向“網(wǎng)絡(luò)化、平臺化、系統(tǒng)化”升級轉(zhuǎn)型。我國物聯(lián)網(wǎng)安全治理不但需要機(jī)制創(chuàng)新，更需要把現(xiàn)有國家互聯(lián)網(wǎng)安全治理的有效管控措施，科學(xué)辯證地應(yīng)用到萬物互聯(lián)時(shí)代中。在安全測評方面，國內(nèi)科研機(jī)構(gòu)、測評機(jī)構(gòu)等應(yīng)進(jìn)一步加大對物聯(lián)網(wǎng)安全基礎(chǔ)理論、關(guān)鍵技術(shù)、漏洞隱患分析及新型網(wǎng)絡(luò)攻擊防范技術(shù)的專項(xiàng)投入和研發(fā)力度，建立起適合物聯(lián)網(wǎng)時(shí)代特點(diǎn)的新型安全測評體系，使測評工作由單一、零散、抽樣的靜態(tài)測評向網(wǎng)絡(luò)化、平臺化、規(guī)?；?、系統(tǒng)化的動態(tài)安全測評升級轉(zhuǎn)型。在漏洞管控方面，我們要積極培育高人一籌、早人一步、多人一招的分析研判手段；面對風(fēng)險(xiǎn)預(yù)警和漏洞消控，做到手段更多、措施更好、效果更強(qiáng)，進(jìn)而為物聯(lián)網(wǎng)安全治理工作開闊眼界、拓展思路、開創(chuàng)新局。

（本文刊登于《中國信息安全》雜志2018年第10期）