张亚勤:应重视物联网的负面影响

来源: 《中国计算机报》作者:马文方
2010/7/13 9:15:02
持续了近一年的物联网热,迄今为止丝毫没有降温的迹象。众多企业蜂拥而上,把物联网当作神奇之物。

分享到: 新浪微博 腾讯微博
本文关键字: 物联网 安全
安全是个大问题
刘保华:当程序复杂到一定程度或者说 软件代码足够长时,缺陷是不可避免的,可以说,安全问题是IT应用与生俱来的。
张亚勤:美国丹佛机场曾经是世界上占地面积最大的机场,设施十分先进,自动行李系统采用计算机控制,每件行李都有RFID,这应该算是民航领域物联网的应用。但某次因为计算机故障导致行李系统无法正常工作,最终导致整个机场瘫痪。
刘保华:类似的情况国内也出现过,媒体曾经报道,2006年10月,民航总局中航信离港系统主机发生故障,导致全国机场离港系统瘫痪,幸好得到了及时恢复。
这给我们一个启示,网络规模越大就越能放大软件缺陷造成的影响,同时,软件缺陷造成的危害程度也会因为应用软件服务的对象不同而不同。软件缺陷在电脑上出现,宕掉的只是一台电脑;在局域网中出现,瘫痪的也只是局域网;而物联网的应用往往是行业性的,一旦出现问题也将是全局性的。
张亚勤:互联网出现问题损失的是信息,而且我们还可以通过信息的加密和备份来降低甚至避免损失,物联网是跟物理世界打交道的,无论是智能交通、智能电网、智能医疗还是桥梁检测、灾害监测,一旦出现问题就会涉及到生命财产的损失,因而很难通过备份来降低损失。
刘保华:因为信息复制的成本很低,而物理世界的克隆成本很高,特别是涉及到人身安全的问题,是无法通过备份解决的。我们刚刚讨论的还只是程序员在编码过程中疏忽带来的影响,实际上我们还应看到,软件缺陷造成的影响还与缺陷是否被人恶意利用直接相关。
张亚勤:我记得2004年,我们曾经讨论过手机病毒的危害,当时手机病毒还鲜为人知。我们认为智能手机是手机未来发展的大势所趋,而智能手机采用的计算架构与电脑很相似,但在应用上却有所不同,使用手机是收费的,而且无线传输存在窃听的可能。于是,我们得出两个结论:一是在电脑上泛滥的病毒,迟早也会在智能手机上逞凶;二是病毒可以将手机内的信息泄露出去,也可以通过狂发短信或者拨打国际长途而给机主带来损失。
刘保华:互联网损失的是信息,手机损失的是钱财,而物联网损失的则是物。物联网要与各种基础设施连在一起,其中有些应用不仅具有感知功能,而且还有控制能力,当控制的功能出现后,危险会更大。当物联网把互联网与物理世界连在一起时,也把信息世界存在的危险带到了物理世界。
张亚勤:是的,物联网中的病毒更具杀伤力,而且范围更广,对生活和商业的影响也更直接。
刘保华:作为物联网传感层面两大核心技术的无线传感器网络和RFID都存在无线信道,如何才能降低由此带来的信息外泄和无线攻击的风险?
张亚勤:在一些十分敏感的应用中,不要采纳公开的标准,也不要与商用网络连接,还要对数据和传输进行加密,在无线传输时采用专用的协议和频点,还可以采用变频、跳频、扩频等无线技术。总之,可以用商业的技术,但在物理上要与商用系统隔离开,否则会很麻烦。
国家秘密与个人隐私
刘保华:任何新技术都是双刃剑,而物联网在这方面更加突出。比如说,在超市买一个杯子,杯子上的条码只存有商品名称和生产厂家的信息,而在物联网中,因为有了RFID,可以把这个厂家生产的每一个杯子的各种信息都记录下来,比如说原材料、产地、制造商、物流、用户,并可实现实时可视化显示。当市场上所有的商品都连在物联网上后,好处是显而易见的,国家统计部门可以实时而准确地统计,然而,隐患也是巨大的,这涉及到国家的经济安全吗?
张亚勤:这实际上是个管理问题。数据的管理应该分为三个层面:涉及民生的数据,比如说,对环境监测的数据可以放在物联网上供大家分享;企业的商业数据还是要放在企业自己的平台上,这就像云计算中有公有云与私有云之别一样;而涉及到国家安全的数据,比如说军事或者其他特别敏感的数据,就要采用物理隔离等方式来减少危险。
刘保华:个人隐私的保护在互联网已经成为严重的问题,而在物联网上更成问题,比如说,智能家庭把家里值钱的电子产品连在了网上。
张亚勤:物联网的个人隐私问题更严重。国外有些城市已经布满了摄像头,不管你走到哪里,你的位置信息都被精确地记录下来,你讲的每一句话都可以被监听。
刘保华:实际上,Google的街景车在街上拍摄时已经拍摄到了一些涉及个人隐私的难登大雅之堂的照片,而街景车还未经用户允许,顺道采集了用户的WiFi信息。
张亚勤:或许他们并不是冲着你来的,而是希望在收集到的大量信息中进行数据统计或者数据挖掘。如今的技术已经有能力把你想要的数据都搜集起来,把你想存的数据都存储起来。隐私必须通过立法才能得到有效保护。
实际上,技术与人的相互影响是一个值得探讨的问题。今天早上有报道说,现在专门有一个戒网瘾行业。当你把网络作为工具时,网络是个好东西,当你把自己作为它的奴隶时,网络就一定不是个好东西。遗憾的是人们经常把自己当作技术的奴隶。前段时间人们讨论过人被三屏控制的问题,上班看电脑屏,下班看电视屏,而一天24小时又离不开手机屏。而物联网拓展了互联网的边界,使得我们都被承载各种信息的电磁波所笼罩。
刘保华:除了极少数意志绝对坚强的用户外,大多数人的“技术强迫症”只是症状轻重不同而已。
责编:姜玲
vsharing 微信扫一扫实时了解行业动态
portalart 微信扫一扫分享本文给好友
著作权声明:kaiyun体育官方人口 文章著作权分属kaiyun体育官方人口 、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。
最新专题
网络安全热点透析

随着移动互联、大数据、云计算、物联网等技术的日益发展,在这些热点技术为个人生活带来便利的同时,也为企业发展..

数据安全医药行业解决方案

采用身份鉴别、访问控制、数据加密以及权限控制等多种安全防护技术手段,保障数据库中医药数据只能被合法用户合规..

    畅享
    首页
    返回
    顶部
    ×
    畅享IT
      信息化规划
      IT总包
      供应商选型
      IT监理
      开发维护外包
      评估维权
    客服电话
    400-698-9918
    Baidu
    map