國外物聯網管控策略研究

專題研究

作者：郝文江 穆靈

引言

隨著物聯網（Internet of Things，IOT）的興起，網絡空間開始大規模從計算與通信世界延伸向物理實體世界，世界範圍信息化進入新的發展階段。就目前而言許多物聯網相關技術仍在開發測試階段，距離實現不同係統之間融合、物與物之間的普遍連接的遠期目標還存在一定差距，物聯網的實際應用還未普及，許多潛在的問題尚未浮出水麵。互聯網跟通訊網實現的是人與人的聯係，而物聯網實現的是世界上任何物體間的聯係，國外各國在發展物聯網的同時，也在積極開展物聯網監管措施，推動物聯網的健康發展。物聯網作為信息化與工業化融合的切入點，作為新興產業的增長點，作為加快轉變經濟發展方式的突破點，我國政府主管部門應將物聯網給社會帶來的變化和影響進行分析，綜合考慮物聯網發展過程中帶來的各種安全問題，並根據國務院27號文所提出的“積極防禦”思想及其在互聯網治理中發揮的作用，借鑒國外各國物聯網管控方法措施，積極作好物聯網監管工作。

物聯網概念及特點

物聯網的概念是在1997年國際電聯互聯網報告中提出的，它是指將所有物品通過射頻識別等信息傳感設備與互聯網連接起來，實現智能化識別和管理。2005年，國際電聯（ITU）對物聯網的再定義是：通過將近程移動收發器嵌入到廣泛的日常器具之中，為人和物體之間以及物體之間提供新的通信形式。新的通信方式加入到信息和通信（ICT）領域：從任何時間（anytime）、任何地方（any place）連通任何一個人和物（anyone），就將連通任何東西（anything）。2009年，歐盟關於物聯網的定義是物聯網是未來互聯網的一部分，能夠被定義為基於標準和交互通信協議具有自配置能力的動態全球網絡設施，在物聯網內物理和虛擬的“物件”具有身份、物理屬性、擬人化、使用智能接口並且無縫融合到信息網絡中。我們在2010年政府工作報告注釋中關於物聯網解釋的基礎上，給出物聯網的定義為：通過信息傳感設備（如射頻識別（RFID）裝置、紅外感應器、全球定位係統、激光掃描器等裝置），按照約定的協議，把任何物品與互聯網或專用網絡連接起來，進行信息交換和通訊，以實現智能化識別、定位、跟蹤、監控和管理的一種網絡，它是在互聯網基礎上延伸和擴展的網絡。

物聯網是在互聯網基礎上產生的，它是互聯網的延續和發展，是互聯網發展的更高形態，它的存在不能脫離互聯網。互聯網解決了人與人之間的信息交換，而物聯網解決的是物與物、物與人之間的信息交換。我們認為它具有以下特點：

（一）地址龐雜性

互聯網的終端節點是有限的，通常情況下每人使用兩台計算機終端，每個終端分配一個IP地址，那麼全球也就不超過幾十億個地址。而物聯網就不同了，它將每個物品都獨立分配一個IP地址，一個人有手機、電腦、電視台、洗衣機、空調、汽車等等，相當於一個人就需要占用幾十個IP地址，那麼全球就需要幾千億個IP地址。目前，通常使用IPv4的32位遠遠不能滿足要求，必須要使用IPv6的128位來進行解決。IPv6是“Internet Protocol Version 6”的縮寫，它是IETF設計的用於替代現行版本IP協議IPv4的下一代IP協議。單從數字上來說，IPv6所擁有的地址容量是IPv4的8×1028倍。業界人士常說：IPv6時代將會給全世界每一粒沙子分配一個IP地址。這不但解決了網絡地址資源數量的問題，同時也為除電腦外的設備接入互聯網在數量限製上掃清了障礙。通常說：IPv4實現的隻是人機對話，而IPv6則擴展到任意事物之間的對話，它不僅可以為人類服務，還將服務於眾多硬件設備，如家用電器、傳感器、遠程照相機、汽車等等。

（二）使用便捷性

物聯網是將所有的物進行連接起來，它可以解決人對物、物對物的無線操作和遠程控製。最為典型的就是在家庭生活中的日常應用，例如：在我國心腦血管病人眾多，廣大患者對智能醫療的需求非常迫切，物聯網給大家提供了一種新的解決方案。醫院可以為每名患者配備一個傳感器，它可以隨時將患者的血壓、脈搏、體溫等數據回傳至醫院的數據中心，如出現數據異常，醫院的醫生可及時趕到病人家中為患者解決問題。又如：在傳統的農業種植上，澆水、施肥、打藥，農民全憑經驗、靠感覺，而通過物聯網可以精準的控製農業耕種的每一步驟，溫度、濕度、光照、二氧化碳濃度是否合適，可以直接通過遠程傳感信息進行上報，農民可以通過物聯網來控製噴水、開啟風口及天窗。物聯網帶來的便捷性可能遠遠超過我們的想象，許多需要人工操作或親臨現場的工作都可以物聯網來遠程操作，大大減少了人工的成本。

（三）類型多樣性

物聯網不同於互聯網，它存在著大量不同種類的物品問題，每一類物品都有單獨的一類編碼，編碼的種類遠遠超過現有的手機、計算機的編碼類型。由於物聯網是將所有物連接起來的，每個物品都有一個唯一的ID號，即產品電子代碼（EPC代碼），它為每一件物品建立全球的、開放的標識，實現全球範圍內對單間物品的跟蹤與追溯，每件物品的所有信息都包含在此標識中，這是物聯網所特有的。同時，將每件物品進行標識是實現物聯網相關應用的基礎，並且在每件物品標識上再進行聚類，實現一小類物品的標識，一小類物品的標識再聚類實現一大類的標識，最終實現樹形結構後與互聯網連通。所以說，物聯網中的ID標識類型的是非常繁雜和多樣的。目前，國內外在物聯網產業和發展方麵均處於同一起跑線，還沒有出現任何物聯網方麵的標準和體係，我們認為對於物聯網傳感器、ID標識、傳輸協議、安全協議、處理方式、數據中心等內容的核心標準非常重要，並且也是物聯網連接和對話的基礎。

（四）安全風險高

物聯網對互聯網的依賴性很高，在互聯網中存在的病毒攻擊、黑客入侵和非法訪問均會對用戶造成損害，同時這些危害也會對物聯網用戶造成安全威脅。在物聯網上，黑客、木馬、病毒或惡意軟件如果破解了密鑰，攻破了安全中心或數據中心的防火牆和安全防範技術，就可能掌控與人身生命、健康、財產安全密切相關的如身份證、銀行卡、社保卡等物品的重要信息，造成對用戶人身、財產和隱私方麵的嚴重侵害。這種侵害要遠遠高於在互聯網中的安全威脅，它可以導致物品的丟失和損壞。例如：如果攻擊者破解了用戶的住宅密鑰，就可以通過物聯網打開用戶的家門進入，隨意竊取物品；如果攻擊者破解了汽車的密鑰，就可以隨時掌控汽車的運行狀態，造成交通事故的發生。所以說，物聯網的安全風險等級遠遠高於互聯網中的安全風險等級。

國外物聯網現狀及政策分析

（一）美國

2009年1月7日，IBM與美國智庫機構信息技術與創新基金會（ITIF）共同向奧巴馬政府提出通過信息通信技術（ICT）投資可在短期內創造就業機會；1月28日，在奧巴馬就任總統後的首次美國工商業領袖圓桌會上，IBM前首席執行官彭明盛建議政府投資新一代的智能型基礎設施，他認為智能電網可以接入大量的分布式清潔能源，比如風能、太陽能，並整合利用電網的各種信息，進行深入分析和優化，對電網更完整和深入的洞察，實現整個智能電網“生態係統”更好的實時決策：對於電力用戶，可以自己選擇和決定更有效的用電方式；對於電力公司，可以決定如何更好地管理電力和均衡負載；對於政府和社會，可以決定如何保護我們的環境。最終，提高整個電網係統的效率、可靠性、靈活性，達到更高的智能化程度。這也是IBM提出的“智慧地球”的概念，即3I：Instrumented、Interconnected、Intelligeng。上述提議得到了奧巴馬的積極回應，奧巴馬把“寬帶網絡等新興技術”定位為振興經濟、確立美國全球競爭優勢的關鍵戰略，並在隨後出台的總額7870億美元《經濟複蘇和再投資法》（Recovery and Reinvestment Act）中對上述戰略建議具體加以落實。《經濟複蘇和再投資法》希望從能源、科技、醫療、教育等方麵著手，透過政府投資、減稅等措施來改善經濟、增加就業機會，並且帶動美國長期發展，其中鼓勵物聯網技術發展政策主要體現在推動能源、寬帶與醫療三大領域開展物聯網技術的應用。物聯網與新能源一道，成為美國擺脫金融危機振興經濟的兩大核心武器。

（二）歐盟

2 0 0 8年第一屆物聯網國際會議（IOT2008）在瑞士蘇黎士召開，會議重點討論了新型傳感技術、新型應用、物體互聯的通信基礎設施、EPC網絡、RFID技術和感知係統，並提出了物聯網發展趨勢和標準互通互聯問題。2009年，IEEE Wireless VITAE2009在丹麥奧爾堡召開，會議重點討論了物聯網涉及到的新思維方式、新商業模式、RFID技術、傳感器技術、智能技術和納米技術等，並提出了管理、安全、隱私、信任、身份、可擴展性、標準化、架構等問題。同年6月，歐盟委員會就發布了“Internet of Things -An action plan for Europe”的十四點行動計劃。行動計劃提出要加強物聯網管理，包括：製定一係列物聯網的管理規則；建立一個有效的分布式管理（Decentralized management）架構，使全球管理機構可以公開、公平、盡責的履行管理職能。同時強調要完善隱私和個人數據保護，包括：持續監測隱私和個人數據保護問題，修訂相關立法，加強相關方對話等；委員會還將針對個人可以隨時斷開聯網環境（The silence of the chips）開展技術、法律層麵的辯論。當年10月，歐盟委員會以政策文件的形式對外發布了物聯網戰略，提出要讓歐洲在基於互聯網的智能基礎設施發展上領先全球，除了通過信息通信技術（ICT）研發計劃投資4億歐元，啟動90多個研發項目提高網絡智能化水平外，歐盟委員會還於2011-2013年間每年新增2億歐元進一步加強研發力度，同時拿出3億歐元專款，支持物聯網相關公司合作短期項目建設。