物联网安全:理论、实践与创新
上QQ阅读APP看本书,新人免费读10天
设备和账号都新为新人
上一章目录下一章

前言

在第51个世界电信与信息社会日上,联合国秘书长安东尼奥·古特雷斯(António Guterres)发表致辞:“信息技术把全世界几十亿人联系在一起,可以成为希望的灯塔。”这无疑是对通信人最大的褒奖,从“楼上楼下电灯电话”到5G/6G,从信息传输到数据资产转移,信息通信技术如同暗夜里的亮光,为人类社会发展带来了希望和勃勃生机。尤其在当前全球经济增长不确定性加大、新型冠状病毒肺炎(以下简称新冠肺炎)疫情蔓延、国际关系发生微妙变化的特殊时期,信息通信技术日益成为消除贫困、解决不平等问题、加强多方互信的重要途径。

单从某个经济实体或区域来看,信息通信技术的意义同样十分重大。受益于我国广覆盖、高可用、低成本的通信网络,中国城乡数字鸿沟正在不断弥合;“网红”县/乡长、直播带货、中小企业“上云用数”成为新经济现象;随着新基建等国家战略的推动,IPv6、NB-IoT、5G、物联网、工业互联网等相关产业体系日趋完善,消费物联网和产业物联网开始规模化应用。即使在新冠肺炎疫情期间,全球经济似乎被按下“暂停键”,受益于先进的信息通信基础设施,通过远程教育、远程医疗、电子商务、电子政务等措施,我国实现了快速复产复工、“停课不停学”、医疗精准化和均等化、“停工不停贸”和经济V形反弹等,充分体现了信息通信技术在促进区域经济增长与公共资源均等化、实现乡村振兴、改善民生等方面的重大作用。

随着智慧城市、智慧交通、智慧能源、智慧医疗、工业互联网等概念的提出,我们正加速进入智能社会,物联网成为新型社会基础设施的核心。在这个新社会,物联网像空气和水一样“无处不在、无时不在和无所不能”。信息通信技术不再以“连接人、传递信息、达成交易”为唯一目的,为每个人和每个物提供在任何时间、任何地方以任何方式接入网络世界的便利将成为通信人追求的新目标;可穿戴产品、智能家居和散播在城市各处的传感器、通信基站,将所有人、所有物连接在一起,分享数据、传递指令、创造价值;在人与物共处的网络空间,算法和产品设计不仅代表了人们对美好生活的向往和价值观,也代表了网络新世界中的基本规划和秩序,影响着我们对服务的选择,观测并计量着我们的一切行为,甚至告诉我们该做些什么或如何做。万物互联的世界不仅丰富了我们的生活,而且给我们赖以生存的文明、秩序和环境带来了深刻影响。

因此,物联网安全影响的不再只是某款产品的质量,也不仅仅是一项服务的稳定性和安全性,甚至不局限于信息通信安全产业的成熟度……关于物联网安全,应该从更高的维度去思考:我们需要什么样的物联网产品和服务?我们应该放手哪些选择或判断的权利,将其交给机器自动执行?我们应该构建怎样的防御体系,避免核心资源(数据、管理员权限等)落入不法分子(敌对的第三方、可能失控的智能系统)之手?基于万物互联所形成的数字空间成为继陆、海、空、天之后的第五大主权领域空间。数字空间治理不仅是国际战略在数字社会领域的演进方向,也成为各个主权国家争相竞争的制高点,所以物联网安全实际上就是整个数字空间的安全,也是未来整个智能社会的安全。“没有网络安全就沒有国家安全”,没有物联网安全就没有智能社会的安全。

作为技术研究者,同时又是政策制定的支撑者,我们希望通过有限的认识去推动产业发展,促进业界共识,协调产业、研究和政策有机结合,使我们的社会朝着更好的方向发展。本书基于此目的,归集了我们对物联网及其安全的理解和认识,阐述了我们对物联网安全工作的思路,探讨了区块链、5G/6G和人工智能等新技术、新场景下物联网安全工作的新方向,以期引发相关从业者和关注者的共鸣,形成社会共识,更好地推动我国物联网安全事业和数字社会的健康发展。

本书各章节及人员安排:

本书共11章,分为四个模块:

第一个模块包含第1~2章,主要阐述了物联网的发展历程、对社会的影响,以及物联网的技术架构和服务场景。

第二个模块包含第3~6章,通过对物联网安全问题追根溯源,从物理基础设施、物联网产品及服务、数据资产三个层面明确了物联网的安全管理内涵,并从管理机制和技术保障两方面着手,介绍了物联网安全的相关建议,具体包括“以卡促端”安全管理、网络安全等级保护2.0、以数据为核心的安全治理机制和技术、主动免疫和可信计算等内容。

第三个模块包含第7~9章,该部分结合人工智能、区块链和5G技术,探索了物联网与其他信息技术融合时的前沿创新的安全解决方案。其中,人工智能和区块链作为创新的解决方案,在物联网认证安全、数据链安全传输、安全态势感知(异常识别、攻击识别)等方面具备优势;而5G则“为物联而生”,除满足物联网差异化场景严苛的技术指标外,还可通过安全能力开放、边缘计算、网络切片、端到端数据安全保护和轻量级算法等技术为物联网提供差异化安全解决方案。

第四个模块包含第10~11章,主要介绍了中国在物联网安全方面的特色实践及笔者对未来的观察与展望。其中,实践的具体内容涉及从终端到系统、从网络到数据、从监测到感知等方面;对未来的展望主要包括后5G时代、人工智能安全芯片和经济工程学等对物联网及其安全的影响,并简要分析了安全的基础设施——物联网——对未来数字社会治理的重要意义。

本书由三名作者合作完成。中国信息通信研究院的林美玉负责全书的统筹编稿,并负责编写物联网技术架构和服务场景、物联网安全内涵、物联网安全的管理机制、政策法律、技术保障等,以及与5G、6G相关的内容。哥本哈根大学的韩海庭主要负责编写物联网概念演化、物联网安全问题分析、数据安全和数据治理、人工智能,以及技术对社会的影响等相关内容。上海交通大学的龙承念主要负责编写本书区块链的相关内容。

中国信息通信研究院的王瑶、张夕夜、毕然、崔颖、白盼盼、王建伟、谢君、秦国英、杜霖,北京大学的吴晖,上海交通大学的魏立钧、胡子润、苏洋、杨雨菡、冯喆、徐子斌等,在本书的成稿期间也承担了信息收集和资料整理等重要工作,在此表示感谢。同时特别感谢中国信息通信研究院科技委顾问、原首席专家龚双瑾,中国科学院杭州分院总工程师周跃,中国政法大学网络法学研究所副所长商希雪,浪潮信息资深存储架构师叶毓睿对本书有关内容的审阅和指导。特别感谢本书责任编辑——电子工业出版社米俊萍女士在本书立项、编写和出版发行等过程中提供的大力支持和指导。

本书写作期间恰逢全国人民居家抗疫,信息通信技术让各位作者和编辑可以保持紧密联系,最终促使本书顺利与读者见面,在此真诚地感谢信息通信技术和每个参与人。

因作者能力有限,书中疏漏和错误之处在所难免,恳请各位读者批评指正,不吝赐教(作者邮箱:hanht@pku.edu.cn;linmeiyu@caict.ac.cn)。

作者

2020年11月4日

上一章目录下一章