国外物联网管控策略研究

郝文江 穆灵

引言

随着物联网（Internet of Things，IOT）的兴起，网络空间开始大规模从计算与通信世界延伸向物理实体世界，世界范围信息化进入新的发展阶段。就目前而言许多物联网相关技术仍在开发测试阶段，距离实现不同系统之间融合、物与物之间的普遍连接的远期目标还存在一定差距，物联网的实际应用还未普及，许多潜在的问题尚未浮出水面。互联网跟通讯网实现的是人与人的联系，而物联网实现的是世界上任何物体间的联系，国外各国在发展物联网的同时，也在积极开展物联网监管措施，推动物联网的健康发展。物联网作为信息化与工业化融合的切入点，作为新兴产业的增长点，作为加快转变经济发展方式的突破点，我国政府主管部门应将物联网给社会带来的变化和影响进行分析，综合考虑物联网发展过程中带来的各种安全问题，并根据国务院27号文所提出的“积极防御”思想及其在互联网治理中发挥的作用，借鉴国外各国物联网管控方法措施，积极作好物联网监管工作。

物联网概念及特点

物联网的概念是在1997年国际电联互联网报告中提出的，它是指将所有物品通过射频识别等信息传感设备与互联网连接起来，实现智能化识别和管理。2005年，国际电联（ITU）对物联网的再定义是：通过将近程移动收发器嵌入到广泛的日常器具之中，为人和物体之间以及物体之间提供新的通信形式。新的通信方式加入到信息和通信（ICT）领域：从任何时间（anytime）、任何地方（any place）连通任何一个人和物（anyone），就将连通任何东西（anything）。2009年，欧盟关于物联网的定义是物联网是未来互联网的一部分，能够被定义为基于标准和交互通信协议具有自配置能力的动态全球网络设施，在物联网内物理和虚拟的“物件”具有身份、物理属性、拟人化、使用智能接口并且无缝融合到信息网络中。我们在2010年政府工作报告注释中关于物联网解释的基础上，给出物联网的定义为：通过信息传感设备（如射频识别（RFID）装置、红外感应器、全球定位系统、激光扫描器等装置），按照约定的协议，把任何物品与互联网或专用网络连接起来，进行信息交换和通讯，以实现智能化识别、定位、跟踪、监控和管理的一种网络，它是在互联网基础上延伸和扩展的网络。

物联网是在互联网基础上产生的，它是互联网的延续和发展，是互联网发展的更高形态，它的存在不能脱离互联网。互联网解决了人与人之间的信息交换，而物联网解决的是物与物、物与人之间的信息交换。我们认为它具有以下特点：

（一）地址庞杂性

互联网的终端节点是有限的，通常情况下每人使用两台计算机终端，每个终端分配一个IP地址，那么全球也就不超过几十亿个地址。而物联网就不同了，它将每个物品都独立分配一个IP地址，一个人有手机、电脑、电视台、洗衣机、空调、汽车等等，相当于一个人就需要占用几十个IP地址，那么全球就需要几千亿个IP地址。目前，通常使用IPv4的32位远远不能满足要求，必须要使用IPv6的128位来进行解决。IPv6是“Internet Protocol Version 6”的缩写，它是IETF设计的用于替代现行版本IP协议IPv4的下一代IP协议。单从数字上来说，IPv6所拥有的地址容量是IPv4的8×1028倍。业界人士常说：IPv6时代将会给全世界每一粒沙子分配一个IP地址。这不但解决了网络地址资源数量的问题，同时也为除电脑外的设备接入互联网在数量限制上扫清了障碍。通常说：IPv4实现的只是人机对话，而IPv6则扩展到任意事物之间的对话，它不仅可以为人类服务，还将服务于众多硬件设备，如家用电器、传感器、远程照相机、汽车等等。

（二）使用便捷性

物联网是将所有的物进行连接起来，它可以解决人对物、物对物的无线操作和远程控制。最为典型的就是在家庭生活中的日常应用，例如：在我国心脑血管病人众多，广大患者对智能医疗的需求非常迫切，物联网给大家提供了一种新的解决方案。医院可以为每名患者配备一个传感器，它可以随时将患者的血压、脉搏、体温等数据回传至医院的数据中心，如出现数据异常，医院的医生可及时赶到病人家中为患者解决问题。又如：在传统的农业种植上，浇水、施肥、打药，农民全凭经验、靠感觉，而通过物联网可以精准的控制农业耕种的每一步骤，温度、湿度、光照、二氧化碳浓度是否合适，可以直接通过远程传感信息进行上报，农民可以通过物联网来控制喷水、开启风口及天窗。物联网带来的便捷性可能远远超过我们的想象，许多需要人工操作或亲临现场的工作都可以物联网来远程操作，大大减少了人工的成本。

（三）类型多样性

物联网不同于互联网，它存在着大量不同种类的物品问题，每一类物品都有单独的一类编码，编码的种类远远超过现有的手机、计算机的编码类型。由于物联网是将所有物连接起来的，每个物品都有一个唯一的ID号，即产品电子代码（EPC代码），它为每一件物品建立全球的、开放的标识，实现全球范围内对单间物品的跟踪与追溯，每件物品的所有信息都包含在此标识中，这是物联网所特有的。同时，将每件物品进行标识是实现物联网相关应用的基础，并且在每件物品标识上再进行聚类，实现一小类物品的标识，一小类物品的标识再聚类实现一大类的标识，最终实现树形结构后与互联网连通。所以说，物联网中的ID标识类型的是非常繁杂和多样的。目前，国内外在物联网产业和发展方面均处于同一起跑线，还没有出现任何物联网方面的标准和体系，我们认为对于物联网传感器、ID标识、传输协议、安全协议、处理方式、数据中心等内容的核心标准非常重要，并且也是物联网连接和对话的基础。

（四）安全风险高

物联网对互联网的依赖性很高，在互联网中存在的病毒攻击、黑客入侵和非法访问均会对用户造成损害，同时这些危害也会对物联网用户造成安全威胁。在物联网上，黑客、木马、病毒或恶意软件如果破解了密钥，攻破了安全中心或数据中心的防火墙和安全防范技术，就可能掌控与人身生命、健康、财产安全密切相关的如身份证、银行卡、社保卡等物品的重要信息，造成对用户人身、财产和隐私方面的严重侵害。这种侵害要远远高于在互联网中的安全威胁，它可以导致物品的丢失和损坏。例如：如果攻击者破解了用户的住宅密钥，就可以通过物联网打开用户的家门进入，随意窃取物品；如果攻击者破解了汽车的密钥，就可以随时掌控汽车的运行状态，造成交通事故的发生。所以说，物联网的安全风险等级远远高于互联网中的安全风险等级。

国外物联网现状及政策分析

（一）美国

2009年1月7日，IBM与美国智库机构信息技术与创新基金会（ITIF）共同向奥巴马政府提出通过信息通信技术（ICT）投资可在短期内创造就业机会；1月28日，在奥巴马就任总统后的首次美国工商业领袖圆桌会上，IBM前首席执行官彭明盛建议政府投资新一代的智能型基础设施，他认为智能电网可以接入大量的分布式清洁能源，比如风能、太阳能，并整合利用电网的各种信息，进行深入分析和优化，对电网更完整和深入的洞察，实现整个智能电网“生态系统”更好的实时决策：对于电力用户，可以自己选择和决定更有效的用电方式；对于电力公司，可以决定如何更好地管理电力和均衡负载；对于政府和社会，可以决定如何保护我们的环境。最终，提高整个电网系统的效率、可靠性、灵活性，达到更高的智能化程度。这也是IBM提出的“智慧地球”的概念，即3I：Instrumented、Interconnected、Intelligeng。上述提议得到了奥巴马的积极回应，奥巴马把“宽带网络等新兴技术”定位为振兴经济、确立美国全球竞争优势的关键战略，并在随后出台的总额7870亿美元《经济复苏和再投资法》（Recovery and Reinvestment Act）中对上述战略建议具体加以落实。《经济复苏和再投资法》希望从能源、科技、医疗、教育等方面着手，透过政府投资、减税等措施来改善经济、增加就业机会，并且带动美国长期发展，其中鼓励物联网技术发展政策主要体现在推动能源、宽带与医疗三大领域开展物联网技术的应用。物联网与新能源一道，成为美国摆脱金融危机振兴经济的两大核心武器。

（二）欧盟

2 0 0 8年第一届物联网国际会议（IOT2008）在瑞士苏黎士召开，会议重点讨论了新型传感技术、新型应用、物体互联的通信基础设施、EPC网络、RFID技术和感知系统，并提出了物联网发展趋势和标准互通互联问题。2009年，IEEE Wireless VITAE2009在丹麦奥尔堡召开，会议重点讨论了物联网涉及到的新思维方式、新商业模式、RFID技术、传感器技术、智能技术和纳米技术等，并提出了管理、安全、隐私、信任、身份、可扩展性、标准化、架构等问题。同年6月，欧盟委员会就发布了“Internet of Things -An action plan for Europe”的十四点行动计划。行动计划提出要加强物联网管理，包括：制定一系列物联网的管理规则；建立一个有效的分布式管理（Decentralized management）架构，使全球管理机构可以公开、公平、尽责的履行管理职能。同时强调要完善隐私和个人数据保护，包括：持续监测隐私和个人数据保护问题，修订相关立法，加强相关方对话等；委员会还将针对个人可以随时断开联网环境（The silence of the chips）开展技术、法律层面的辩论。当年10月，欧盟委员会以政策文件的形式对外发布了物联网战略，提出要让欧洲在基于互联网的智能基础设施发展上领先全球，除了通过信息通信技术（ICT）研发计划投资4亿欧元，启动90多个研发项目提高网络智能化水平外，欧盟委员会还于2011-2013年间每年新增2亿欧元进一步加强研发力度，同时拿出3亿欧元专款，支持物联网相关公司合作短期项目建设。

（三）日本

2004年3月，日本总务省召开了“实现泛在网络（Ubiquitous）社会政策座谈会”，并于5月向日本经济财政咨询会议提出了“U-Japan”构想，其主要理念是以人为本，实现所有人与人、物与物、人与物之间的连接，并将基础设施建设、高度化应用、安全利用环境为核心进行展开。2006年1月，日本政府以完善“U-Japan”计划为基础，并沿用其成果，制定了“I-Japan”战略，战略主要描述了日本数字化发展蓝图。2009年7月，日本IT战略本部颁布了日本新一代的信息化战略“I-Japan”战略实施纲要，旨在实现以人为本的“安心且充满活力的数字化社会”，强化了物联网在交通、医疗、教育和环境监测等领域的应用。为了让数字信息技术融入每一个角落，“I-Japan”战略首先将政策目标聚焦在三大公共事业：电子化政府治理、医疗健康信息服务、教育与人才培育。电子化政府治理包括：完善电子政务推进体制，广泛普及并落实“国民电子个人信箱”，使国民可经各种渠道享受一站式的行政服务，参与电子政务；医疗健康信息服务包括：使用远程医疗技术，应对医生短缺等医疗问题，并通过医疗机构中的数字化基础设施，提高诊疗效率，减轻医生工作负担，完善医院经营管理；教育与人才培育包括：推广数字化技术与信息化教育应用，提高学生学习能力与应用信息的能力，强化对教育人员应用数字化技术的指导。纲要还提出到2015年，透过数字化技术达到“新的行政改革”，使行政流程简化、效率化、标准化、透明化，不断推动电子病历、远程医疗、远程教育等应用的发展。

（四）韩国

韩国信息与通信产业部（MIC）在2005年3月主导成立了“U-Korea”策略规划小组，同年9月完成了“U-Korea”政策草案，并在2006年3月确立了相关政策规划及政策方针。该战略是希望催生新一代信息科技革命，实现无所不在的便利社会。政策方针确定了五大社会应用（即：亲民政府、智慧科技园区、再生经济、安全社会环境和数字化客户服务）、八项需要重点推进的业务，物联网是U-Home（泛在家庭网络）、Telematics/Locationbased（汽车通信平台/基于位置的服务）等业务的实施重点。2009年韩国通信委员会出台了《物联网基础设施构建基本规划》，将物联网市场确定为新增长动力。《规划》提出到2012年实现“通过构建世界最先进的物联网基础实施，打造未来广播通信融合领域超一流信息通信技术（ICT）强国”的目标，并确定了构建物联网基础设施、发展物联网服务、研发物联网技术、营造物联网扩散环境等4大领域、12项详细课题。

国外物联网监管方法评析

物联网现在既没有统一模式也不是单一形态。世界上已经有许多符合物联网概念的网络，这些网络遍布警用、工业、农业、基础设施和公共管理等众多领域。基于物联网对国家及个人生命财产可能造成的危害，国外针对不同形态的物联网采取不同的监管方法，笔者针对其中几种物联网的管控方式进行研究。

（一）警用装备物联网

警察为国家公共安全提供有力保障，对警用装备管理系统的安全管控显得尤为重要。英国内政部科学发展司与警用武器支持小组合作开发的一整套基于计算机技术的武器和军械管理系统，该系统在开发时充分考虑了系统的安全性，实现了对系统的监管：

（1）每个人都拥有一张RFID身份卡，该卡可以认证持卡人的姓名、警号以及头像照片等；

（2）门禁系统要求RFID卡片认证加上PIN码认证；另外，有摄像头捕捉持卡人图像；

（3）手持式设备的登录需要RFID卡片认证加PIN码认证；

（4）PIN码是每个警官自定义的一串数字，系统不允许警官使用警号当做PIN码；

（5）系统管理员可以设置警官的一系列权限：例如发放武器的权限、登录管理电脑的权限、查看报告的权限、登录手持式设备的权限等。

此外，日本国家警察署内部网络系统新配备了确保安全的有效措施。由于警方通讯保密的重要性，系统在通信线路上引入加密方案。

（1）网络系统引入了确保安全通信线路的虚拟专用网络技术（VPN）。IPsec是广泛用于Internet上的虚拟专用技术，验证功能可以发现欺诈者，并确认数据的完整性。

（2）MAC地址分配功能。系统引入了地域起停，防止欺诈以及其他网络攻击和MAC地址分配的功能。MAC地址是分配给每个网络设备唯一的序列号。此功能使得它可以防止可疑的没有注册的MAC地址的电脑在网络上建立连接。

（二）机器物联网

M2M是“机器对机器的通信（Machine to Machine）”或者“人对机器的通信（Man to Machine）”的简称。主要是指通过通信网络传递信息从而实现机器对机器或人对机器的数据交换处理，也就是通过通信网络实现机器之间的互联、互通。机器物联网其组成部分：一是调制解调器、传感器和识别标签等硬件；二是M2M网关和数据收集/集成部件等中间件；三是通信网络。移动通信网络由于其网络的特殊性，终端不需要人工布线、可以提供移动性支撑，有利于节约成本，并可以满足在危险环境下的通信需求，使得以移动通信网络作为承载的M2M服务得到了业界的广泛关注。M2M作为物联网在现阶段的最普遍的应用形式，在欧洲、美国、韩国、日本等国家实现了商业化应用。主要应用在安全监测、公共交通系统、车队管理、城市信息化等领域。国际上各大标准化组织中M2M相关研究和标准制定工作也在不断推进。几大主要标准化组织按照各自的工作职能范围，从不同角度开展了针对性监管研究。ETSI（European Telecommunications Standards Institute，欧洲电信标准化协会）从典型物联网业务用例，如智能医疗、电子商务、自动化城市的相关研究入手，完成对物联网业务需求的分析、支持物联网业务的概要层体系结构设计以及相关数据模型、接口和过程的定义。3GPP/3GPP2（the 3rd Generation Partnership Project）以移动通信技术为工作核心，重点研究3G，LTE/CDMA网络针对物联网业务提供而需要实施的网络优化相关技术，研究涉及业务需求、核心网络和无线网优化、安全等领域。ETSI是国际上较早系统展开M2M相关研究的标准化组织，2009年初成立了专门的TC来负责统筹M2M的研究，旨在制定一个水平化的、不针对特定M2M应用的端到端解决方案的标准。其研究范围可以分为两个层面，第一个层面是针对M2M应用用例的收集和分析；第二个层面是在用例研究的基础上，开展应用无关的统一M2M解决方案的业务需求分析，网络体系架构定义和数据模型、接口和过程设计、信息安全等工作。

（三）能源工业物联网

能源工业物联网是美国等西方国家大力发展的一种物联网，典型代表是智能电网（Smart Grid）。智能电网将传统电力网络和控制电力网路的信息基础设施融为一体，依托高速双向通信网络、传感/测量技术、设备技术、控制方法以及决策支持系统等，实现电网的可靠性、安全性。具体来讲，为保障智能电网的安全，具体采取以下技术：

（1）基本安全防护系统，包括：

a.防火墙：将防火墙设为安全防护的第一道防线，通过访问控制，防御网络攻击；

b.入侵检测系统：通过监视、安全审计、攻击识别和反攻击等多项性能参数表示，对内部攻击、外部攻击进行实时监控；

c.防病毒系统：将计算机病毒防治与其他安全防护措施相结合，实现系统的安全防范；

d.安全审计系统：通过网络数据的采集、分析和识别，实时监测通信内容、网络流量和网络行为，发现和捕获各种敏感信息、违规行为，实时报警响应，全面记录网络系统中的各种会话和事件，实现对网络信息的智能关联分析、评估及安全事件的全程跟踪定位，为整体网络安全策略的制定提供可靠的支持；

e.脆弱性扫描系统：通过将扫描系统预存的漏洞规则与网络或主机的配置信息进行匹配和分析，从而挖掘出系统脆弱性；

f.Web信息防篡改系统：监控Web服务器和应用服务器上的文件目录，并通过可信部署进行合法更新，能实现对Web服务器的监视功能、检知功能、防篡改和破坏功能、复原功能、自动报警功能等。

（2）基于PKI技术的CA认证系统：CA认证系统基于非对称密码学的安全属性，通过引入数字证书可实现电网中用户身份的有效识别，以及确保电网信息传输的安全性、完整性和保密性等。

（3）基于PMI的授权管理系统：授权管理系统通过在数字证书的扩展项增加用户的属性和权限信息，为信息系统提供针对不同资源的授权管理及访问控制服务。它提供用户管理、审核管理、资源管理、角色管理等多项功能。

（4）安全保密管理系统：安全保密管理系统提供自动化的安全资产管理、安全策略管理、安全状态管理和技术规范管理等功能，可以有效提高电力内外网的可控性和可管理性。

（5）安全监控系统：通过在系统引导层、操作系统核心层、应用层等多个层面，对操作系统启动前、启动过程中和运行中的操作行为（特别是输入/输出信息流）实行安全监测和管控，达到保障信息系统安全的目的。

（6）信息加密系统：在电网信息安全防护体系中，对电网信息节点的数据采用AES等算法对数据进行加密，保障数据存储的安全性。

（7）信息安全管控平台：通过信息安全管控平台，对电网企业的资产进行有效管理；同时，对用户访问资产进行有效控制，对所有访问行为实现统一日志管理，对电网企业所提供的安全服务进行统一监控和管理。

（四）物流物联网

物流物联网最典型代表就是EPCglobal网，它利用全球统一标识编码系统给每一个实体对象赋予唯一的代码，在计算机互联网和射频识别（RFID）基础上构造了实现全球物品信息实时共享的互联网。EPCglobal主要由EPC代码、解读器、Savant服务器、对象解析服务器（ONS）和物理标记语言（PML）等组成。EPCglobal受到的主要安全风险包括保密性和隐私性、数据完整性、可用性。针对安全风险EPCglobal采取相关方法进行管控：

（1）VPN：EPCglobal网络可以在私有网络商业伙伴联盟之间通过虚拟专用网络（VPN）进行互连，从而降低数据机密性和完整性风险。

（2）TLS：建立一个适合的全球信任架构，使用传输层安全协议（TLS）解决通信时的数据保密性及数据完整性问题。

（3）D N S S E C：D N S安全扩展（DNSSEC）是一种可以解决DNS安全缺陷的方法。通过共享密钥，DNSSEC可以提供DNS服务器之间的相互认证，通过使用公钥密码认证所传送的信息来确保信息的完整性。

（4）匿名混淆：通过加密改变和混合来自源头的Internet流量来阻止针对某个特定源地址的流量分析。这种方法可以增强匿名性和保密性。

对我国物联网管控的几点建议

在我国，物联网的发展不同于互联网，互联网属于“舶来品”，天然的带有诸多安全和管理方面的问题，而且由于西方发达国家掌握着互联网核心技术，形成了互联网技术、制度、语言等层面的垄断控制，直接限制和约束了我国互联网的发展。而在物联网方面当前世界各国均处于攻关探索阶段，故我国应及时抓住当前有利时机，及时突破关键核心技术，努力掌握物联网的主导权，不断推动物联网技术研发、应用和产业化。针对物联网存在的监管方面问题，我们认为具有以下借鉴意义。

（一）继续开展物联网立法研究工作

物联网发展过程中将可能涉及许多法律法规问题，宏观上包括物联网的立法部门、标准制定部门、管理部门、管理框架、管理办法等，微观上包括物联网的使用部门、使用规范、准入机制、数据转换问题等。我们建议：国务院法制办公室可以成立专门立法小组，依据《立法法》的规定，联合工信部、公安部、广电总局等部门，开展物联网相关法规的调查和研究工作，适时出台切实可行的物联网法律法规。法律法规可以将国务院法制办公室作为立法领导部门，工信部作为物联网产业的主管部门，公安部作为物联网安全保卫的主管部门，并可以成立中国物联网标准委员会开展标准制定工作。同时，针对物联网统一协调问题可以设立专门机构，加强规划和统筹协调工作，并开展物联网使用部门、使用规范、准入机制，以及数据连通、数据转换、数据传输等网络安全方面研究。针对物联网涉及到的内容安全、监管安全方面问题，国务院可以组织相关部委、研究机构和专家提出提案，提请全国人大常委会开展与物联网相关法律的修订，特别是关于刑法、民法等基本法律中与物联网有关的部分内容。

（二）继续加强物联网标准制定力度

物联网标准的制定工作涉及到物联网发展的诸多方面，包括物联网的国际标准化、标准体系与系统架构、通信与信息交互、协同信息处理、标识、安全、接口等等。这些方面将可能直接影响到社会上相关物联网产品的研发和生产过程，会涉及到物联网数据交换的稳定性和可靠性。我们建议：国家应继续加强物联网标准制定力度，适时成立统一标准制定机构，统筹协调物联网标准研究工作，标准主要可以涉及：物联网总体标准、感知层标准、传输层标准、处理层标准、应用层标准，以及共性标准。总体标准涉及体系结构和参考模型、术语和需要分析等方面；感知层标准涉及数据采集、近距离传输和自组网、协同信息处理和服务支持等方面；传输层标准涉及互联网、移动通信网、异构网融合等方面；处理层标准涉及智能计划、海量存储、数据挖掘等方面；应用层标准涉及用户管理、认证授权、计费管理、终端管理、环境监测、工作监控等方面；共性标准涉及标识解析、安全技术、网络管理等方面。

（三）适时成立物联网监督管理部门

我国互联网监管机构相对复杂，多头管理的现象比较突出。在新的形势下国家高度重视互联网的监管工作，并于近期成立了国务院互联网信息办公室，统一开展互联网信息传播方针政策和推动互联网信息传播法制建设，指导、协调、督促有关部门加强互联网信息内容管理，依法查处违法违规网站等工作。我们认为：国家对互联网的认识进一步加深，并成立国家层面的互联网管理协调机构，有利于促进互联网健康发展，并有利于国家对于互联网这一阵地规划和管理工作。由于，物联网是互联网的延伸和扩展，物联网的监管工作应及早准备，避免在发展过程中形成“先发展后治理”的弯路。我们建议：国家互联网信息办公室可以设置专门小组，专门承担物联网发展过程中的协调工作，并可以联合工信部、公安部开展物联网的监管工作。工信部可以开展物联网基础建设、地址分配、数据分配、数据转换、数据存储等方面管理工作；公安部可以开展物联网安全技术、物联网特殊行业准入、物联网日常监管，以及涉及物联网违法犯罪打击等方面工作。

（四）适当时机建立物联网准入机制

物联网涉及的技术比较广泛，相关产品比较繁多，相关企业产品也已逐渐面世，但由此带来的可能是物联网产品之间的兼容性、互通性、数据交换等方面的问题。同时，由于我国尚未建立和形成物联网准入机制，可能造成了物联网企业争先上马、无序竞争的局面出现。我们建议：国家是否可以考虑建立物联网准入管理制度，借鉴我国互联网的管理模式，即国家出台详细的物联网准入机制和管理办法，设置严格的数据标准、数据接入、交换技术、数据存储、数据容灾、密码认证等准入要求，设立专门机构进行社会企业准入资质的审核，统筹协调企业之间的研究和发展方向，特别是针对企业产品的感知节点信息接入、数据传输层的数据交换、数据处理层的数据存储和分析、应用层使用安全等进行严格的准入限制。同时，针对物联网的服务提供商、物联网数据接入商可以设立严格的管理制度，明确其承担物联网危险数据的发现，非法侵入和攻击行为分析和处理，重大突发事件的处理，终端安全的控制和管理，以及物联网安全管理和培训等责任。

（五）构建物联网安全日常监管机制

随着物联网应用的广泛使用，将可能会涉及到许多重要基础性设施的操作和控制，包括：智能电力网、智能通讯网、智能广电网等，这些基础性设施的控制一旦受到攻击和破坏，将可能会直接影响到整个社会的正常运转。目前，对于这些重要基础性信息系统，我国已采取信息安全等级保护的管理办法进行日常的监测和管理，包括：物理安全、网络安全、主机安全、应用安全、数据安全及备份恢复、管理要求等。特别是关于网络安全和主机安全中的访问控制、设备防护、身份鉴别、入侵防范、恶意代码防范、数据完整性、备份和恢复等内容都进行了严格的规定。我们建议：在物联网的日常监管过程中，可否参照等级保护的管理办法将物联网信息安全问题纳入进来，将物联网可能涉及的重要信息系统均纳入到管理办法当中来，尤其是涉及到基础民生的特种行业物联网应当采取严格的日常监测和管理工作，并采取定级保护、分级管理的措施开展安全运行和维护工作。

（六）不断加强物联网信息安全研究

随着各国物联网技术投入到各行各业的应用中，对物联网的安全性要求越来越高。由于物联网的产生，在黑客技术不断威胁各国信息安全的今天，安全威胁已经不仅仅停留在网络安全的范围，而是已经走进我们的生产、生活，甚至我们的生命本身，物联网应用中遍布的传感节点，本质上就是监测和控制局部信息的触角，很多节点具有暴露性或被定位性，这就为外来入侵者提供了场所和机会，同时感知信息通过无线网络进行传输时，节点信息的安全性相当脆弱，安全威胁由网络扩展到众多节点，形成对物理空间的巨大威胁。信息安全在物联网领域显得十分重要。这就需要我国的科研人员不断加强在技术研究方面的投入，同时，注重与实际相结合，根据不同应用类型的物联网，更加深入全面地实施安全保障措施。

结语

现如今物联网被各国广为重视，各种物联网技术应运而生，将物联网根据不同的作用对象进行分类，针对不同类别的物联网实行不同的监管策略。随着时间的推移，我们相信在不久的将来，各个国家对物联网的研究会不断深入，物联网产业会不断发展，物联网中的网络安全、隐私安全、信息安全监管等方面的问题能得以重视并加以解决。我国物联网在推动应用的同时，应该充分考虑到安全监管问题，尽早合理管控物联网，从而更好地促进和保障物联网健康、安全、和谐发展。

作者单位：郝文江 公安部第一研究所 穆灵 空军某部