淺談公安物聯(lián)網(wǎng)的發(fā)展及安全風(fēng)險

李迎朝，周曉進

（1.浙江省舟山公安局信息通信處，舟山 316000；2.浙江省公安廳科技信息化局，杭州 310009）

我國在2010年中央政府工作報告中作出了中國的物聯(lián)網(wǎng)定義：“通過傳感設(shè)備按照約定的協(xié)議，把各種網(wǎng)絡(luò)連接起來，進行信息交換和通信，以實現(xiàn)智能化識別、定位、跟蹤、監(jiān)控和管理的一種網(wǎng)絡(luò)?！?/p>

面向社會公共安全管理的物聯(lián)網(wǎng)（簡稱“公安物聯(lián)網(wǎng)”）是以“人、地、物、事、組織”為感知對象，基于公安信息化的網(wǎng)絡(luò)架構(gòu)，通過標(biāo)準(zhǔn)數(shù)據(jù)交換，實現(xiàn)對感知對象多維時空信息的全面感知、高效共享和深度應(yīng)用，通過對感知信息的匯集、分析、處理來提升現(xiàn)代警務(wù)的實戰(zhàn)能力和服務(wù)水平，滿足公安實戰(zhàn)業(yè)務(wù)的需要。

公安物聯(lián)網(wǎng)的聯(lián)網(wǎng)終端具有批量大、種類多、接口不統(tǒng)一等特點，會給公安領(lǐng)域的系統(tǒng)帶來較高的安全風(fēng)險。在享受公安物聯(lián)網(wǎng)帶來的工作便利的同時，絕不可忽視其安全防范意識。

1 中國物聯(lián)網(wǎng)的政策

為培育和壯大新一代信息技術(shù)產(chǎn)業(yè)，依據(jù)《中華人民共和國國民經(jīng)濟和社會發(fā)展第十二個五年規(guī)劃綱要》《國務(wù)院關(guān)于加快培育和發(fā)展戰(zhàn)略性新興產(chǎn)業(yè)的決定》，2011年11月28日，工業(yè)和信息化部印發(fā)《物聯(lián)網(wǎng)“十二五”發(fā)展規(guī)劃》，同時國務(wù)院發(fā)布《國務(wù)院關(guān)于推進物聯(lián)網(wǎng)有序健康發(fā)展的指導(dǎo)意見》，都著重體現(xiàn)了黨中央、國務(wù)院高度重視物聯(lián)網(wǎng)的引領(lǐng)作用。

2016年工信部依據(jù)《國民經(jīng)濟和社會發(fā)展第十三個五年規(guī)劃綱要》及《國務(wù)院關(guān)于推進物聯(lián)網(wǎng)有序健康發(fā)展的指導(dǎo)意見》等相關(guān)文件，編制《物聯(lián)網(wǎng)的十三五規(guī)劃（2016-2020年）》，積極推動物聯(lián)網(wǎng)產(chǎn)業(yè)健康有序發(fā)展。

2 公安領(lǐng)域下的物聯(lián)網(wǎng)建設(shè)

公安物聯(lián)網(wǎng)發(fā)展的基本方略物聯(lián)網(wǎng)的發(fā)展方興未艾，它與公安工作關(guān)系又非常密切。近年來，我國公共安全事件多發(fā)的局面有所改變，但形勢依然嚴(yán)峻。公共安全管理的關(guān)鍵是預(yù)先感知。感知的目的就是要準(zhǔn)確獲取管理對象的異常變化。然而公共安全中需要感知的對象非常巨大，光靠人工識別難以做到準(zhǔn)確、及時和無遺漏。

公安物聯(lián)網(wǎng)的應(yīng)用將為公共安全管理提供良機，促進社會公共安全形勢的進一步好轉(zhuǎn)。在工業(yè)和信息化部發(fā)布的《物聯(lián)網(wǎng)“十二五”發(fā)展規(guī)劃》，以及2013年公安部科技信息化局聯(lián)合公安部第一研究所提出了“公安物聯(lián)網(wǎng)建設(shè)與應(yīng)用戰(zhàn)略規(guī)劃研究”項目，形成《公安物聯(lián)網(wǎng)建設(shè)與應(yīng)用專題研究報告》，明確重點支持與公共安全密切相關(guān)的智能安防、智能交通、智能家居、智能物流、智能環(huán)保等領(lǐng)域的物聯(lián)網(wǎng)應(yīng)用示范工程。這一形勢，對公安機關(guān)提出了如何抓住空前機遇，認(rèn)真思考、謀劃，善用方略，使黨的十八大提出的創(chuàng)新驅(qū)動發(fā)展戰(zhàn)略在公安機關(guān)貫徹落實并為全國物聯(lián)網(wǎng)發(fā)展提供行業(yè)探索實踐經(jīng)驗，使公安物聯(lián)網(wǎng)建設(shè)和應(yīng)用范圍更廣、水平更高、效果更好，提升人民生活質(zhì)量和社會公共管理水平，推動面向民生服務(wù)領(lǐng)域的應(yīng)用創(chuàng)新，推進公安工作轉(zhuǎn)型升級，為國家的信息化事業(yè)作出新貢獻的重大問題。

公安物聯(lián)網(wǎng)是面向社會公共安全應(yīng)用的物聯(lián)網(wǎng)，是公安機關(guān)自己實施或組織、參與行業(yè)、地區(qū)、部門等實施的為公共安全服務(wù)的物聯(lián)網(wǎng)，是通過視頻、衛(wèi)星定位、射頻識別等設(shè)備將“人、車、屋、物、事件、網(wǎng)”等治安要素信息進行實時采集，分析研判、共享應(yīng)用，構(gòu)成立體化、全方位、多手段、自動化的控制網(wǎng)，大幅提升警務(wù)智能和效能，提升打防管控和服務(wù)公眾能力，提升社會公眾安全度和生活滿意度。例如新一代的警務(wù)通系統(tǒng)、車輛安全監(jiān)管系統(tǒng)、人臉識別系統(tǒng)等等物聯(lián)網(wǎng)技術(shù)對人們生活方式和社會關(guān)系都產(chǎn)生了改變，也引起公安工作在新環(huán)境新形勢下的重大變革。

3 公安領(lǐng)域下的物聯(lián)網(wǎng)安全風(fēng)險

聯(lián)網(wǎng)的基礎(chǔ)是互聯(lián)網(wǎng)等傳統(tǒng)網(wǎng)絡(luò)，將傳統(tǒng)網(wǎng)絡(luò)的終端擴展至人與物，這樣一來就會將傳統(tǒng)網(wǎng)絡(luò)所面臨的安全風(fēng)險與危害放大，互聯(lián)網(wǎng)所面臨的病毒攻擊，黑客攻擊等危害在物聯(lián)網(wǎng)中也存在。在享受萬物互聯(lián)帶來的便利同時，物聯(lián)網(wǎng)終端的安全問題卻逐漸暴露出來，甚至成為最薄弱環(huán)節(jié)。聯(lián)網(wǎng)的視頻卡口、智能攝像頭、打印機、路由器等，都可能成為被黑客利用的“后門”，借以竊取公安機密、個人隱私。

相關(guān)數(shù)據(jù)也佐證了這一點。國家互聯(lián)網(wǎng)應(yīng)急中心發(fā)布的《2017年我國互聯(lián)網(wǎng)網(wǎng)絡(luò)安全態(tài)勢綜述》顯示，物聯(lián)網(wǎng)正在加速融入人們的生產(chǎn)生活，傳統(tǒng)的網(wǎng)絡(luò)攻擊和風(fēng)險正在向物聯(lián)網(wǎng)和智能設(shè)備蔓延。數(shù)據(jù)顯示，2017年國家信息安全漏洞共享平臺收錄的安全漏洞中，聯(lián)網(wǎng)智能設(shè)備安全漏洞多達2440 個，同比增長118.4%，每日活躍的受控物聯(lián)網(wǎng)設(shè)備IP地址達2.7萬個，涉及的設(shè)備類型主要有家用路由器、網(wǎng)絡(luò)攝像頭、會議系統(tǒng)等。

當(dāng)務(wù)之急，公安等政府機關(guān)單位必須盡快強化對內(nèi)部物聯(lián)網(wǎng)設(shè)備的安全排查及日常監(jiān)控。在排查中可重點關(guān)注是否存在漏洞、過往被攻擊情況、被攻擊IP地址來源等。同時，關(guān)閉不必要的遠(yuǎn)程服務(wù)端口，修復(fù)弱口令，定期開展網(wǎng)絡(luò)安全風(fēng)險評估以提高防護水平。此外，還要警惕傳統(tǒng)互聯(lián)網(wǎng)攻擊手段在物聯(lián)網(wǎng)“戰(zhàn)場”變種。在物聯(lián)網(wǎng)的“戰(zhàn)場”上，很多傳統(tǒng)的攻擊手段找到了新的發(fā)揮空間。例如網(wǎng)絡(luò)嗅探、遠(yuǎn)程代碼執(zhí)行、云端服務(wù)器攻陷而導(dǎo)致被控設(shè)備失陷等，都是傳統(tǒng)攻擊手段在物聯(lián)網(wǎng)技術(shù)中新的應(yīng)用場景。這些傳統(tǒng)攻擊手段也不應(yīng)被各個環(huán)節(jié)輕易忽視。最后，相關(guān)部門在智能聯(lián)網(wǎng)設(shè)備采購時也要有所警覺，防范其成為“后門”。一旦發(fā)現(xiàn)故意留“后門”，應(yīng)依據(jù)法律法規(guī)，果斷采取嚴(yán)厲懲戒措施，以儆效尤。

4 結(jié)束語

物聯(lián)網(wǎng)關(guān)鍵技術(shù)，尤其是安全技術(shù)，是物聯(lián)網(wǎng)產(chǎn)業(yè)健康發(fā)展的瓶頸，也是公安物聯(lián)網(wǎng)產(chǎn)業(yè)的關(guān)鍵防范。工業(yè)和信息化部發(fā)布的《物聯(lián)網(wǎng)“十二五” 發(fā)展規(guī)劃》指出，要大力攻克核心技術(shù)，加快構(gòu)建標(biāo)準(zhǔn)體系，加強信息安全保障。特別需要說明的是，《規(guī)劃》將信息安全保障作為一個專門任務(wù)予以重視，其內(nèi)容包括加強物聯(lián)網(wǎng)安全技術(shù)研發(fā)，建立并完善物聯(lián)網(wǎng)安全保障體系，加強網(wǎng)絡(luò)基礎(chǔ)設(shè)施安全防護建設(shè)。國家“十三五”規(guī)劃指出，要實施網(wǎng)絡(luò)強國戰(zhàn)略，加快構(gòu)建高速、移動、安全、泛在的新一代信息基礎(chǔ)設(shè)施。支持公安物聯(lián)網(wǎng)的建設(shè)，提高網(wǎng)絡(luò)安全等方面風(fēng)險防控能力?！?/p>