李迎朝,周曉進
(1.浙江省舟山公安局信息通信處,舟山 316000;2.浙江省公安廳科技信息化局,杭州 310009)
我國在2010年中央政府工作報告中作出了中國的物聯(lián)網(wǎng)定義:“通過傳感設(shè)備按照約定的協(xié)議,把各種網(wǎng)絡(luò)連接起來,進行信息交換和通信,以實現(xiàn)智能化識別、定位、跟蹤、監(jiān)控和管理的一種網(wǎng)絡(luò)?!?/p>
面向社會公共安全管理的物聯(lián)網(wǎng)(簡稱“公安物聯(lián)網(wǎng)”)是以“人、地、物、事、組織”為感知對象,基于公安信息化的網(wǎng)絡(luò)架構(gòu),通過標(biāo)準(zhǔn)數(shù)據(jù)交換,實現(xiàn)對感知對象多維時空信息的全面感知、高效共享和深度應(yīng)用,通過對感知信息的匯集、分析、處理來提升現(xiàn)代警務(wù)的實戰(zhàn)能力和服務(wù)水平,滿足公安實戰(zhàn)業(yè)務(wù)的需要。
公安物聯(lián)網(wǎng)的聯(lián)網(wǎng)終端具有批量大、種類多、接口不統(tǒng)一等特點,會給公安領(lǐng)域的系統(tǒng)帶來較高的安全風(fēng)險。在享受公安物聯(lián)網(wǎng)帶來的工作便利的同時,絕不可忽視其安全防范意識。
為培育和壯大新一代信息技術(shù)產(chǎn)業(yè),依據(jù)《中華人民共和國國民經(jīng)濟和社會發(fā)展第十二個五年規(guī)劃綱要》《國務(wù)院關(guān)于加快培育和發(fā)展戰(zhàn)略性新興產(chǎn)業(yè)的決定》,2011年11月28日,工業(yè)和信息化部印發(fā)《物聯(lián)網(wǎng)“十二五”發(fā)展規(guī)劃》,同時國務(wù)院發(fā)布《國務(wù)院關(guān)于推進物聯(lián)網(wǎng)有序健康發(fā)展的指導(dǎo)意見》,都著重體現(xiàn)了黨中央、國務(wù)院高度重視物聯(lián)網(wǎng)的引領(lǐng)作用。
2016年工信部依據(jù)《國民經(jīng)濟和社會發(fā)展第十三個五年規(guī)劃綱要》及《國務(wù)院關(guān)于推進物聯(lián)網(wǎng)有序健康發(fā)展的指導(dǎo)意見》等相關(guān)文件,編制《物聯(lián)網(wǎng)的十三五規(guī)劃(2016-2020年)》,積極推動物聯(lián)網(wǎng)產(chǎn)業(yè)健康有序發(fā)展。
公安物聯(lián)網(wǎng)發(fā)展的基本方略物聯(lián)網(wǎng)的發(fā)展方興未艾,它與公安工作關(guān)系又非常密切。近年來,我國公共安全事件多發(fā)的局面有所改變,但形勢依然嚴(yán)峻。公共安全管理的關(guān)鍵是預(yù)先感知。感知的目的就是要準(zhǔn)確獲取管理對象的異常變化。然而公共安全中需要感知的對象非常巨大,光靠人工識別難以做到準(zhǔn)確、及時和無遺漏。
公安物聯(lián)網(wǎng)的應(yīng)用將為公共安全管理提供良機,促進社會公共安全形勢的進一步好轉(zhuǎn)。在工業(yè)和信息化部發(fā)布的《物聯(lián)網(wǎng)“十二五”發(fā)展規(guī)劃》,以及2013年公安部科技信息化局聯(lián)合公安部第一研究所提出了“公安物聯(lián)網(wǎng)建設(shè)與應(yīng)用戰(zhàn)略規(guī)劃研究”項目,形成《公安物聯(lián)網(wǎng)建設(shè)與應(yīng)用專題研究報告》,明確重點支持與公共安全密切相關(guān)的智能安防、智能交通、智能家居、智能物流、智能環(huán)保等領(lǐng)域的物聯(lián)網(wǎng)應(yīng)用示范工程。這一形勢,對公安機關(guān)提出了如何抓住空前機遇,認(rèn)真思考、謀劃,善用方略,使黨的十八大提出的創(chuàng)新驅(qū)動發(fā)展戰(zhàn)略在公安機關(guān)貫徹落實并為全國物聯(lián)網(wǎng)發(fā)展提供行業(yè)探索實踐經(jīng)驗,使公安物聯(lián)網(wǎng)建設(shè)和應(yīng)用范圍更廣、水平更高、效果更好,提升人民生活質(zhì)量和社會公共管理水平,推動面向民生服務(wù)領(lǐng)域的應(yīng)用創(chuàng)新,推進公安工作轉(zhuǎn)型升級,為國家的信息化事業(yè)作出新貢獻的重大問題。
公安物聯(lián)網(wǎng)是面向社會公共安全應(yīng)用的物聯(lián)網(wǎng),是公安機關(guān)自己實施或組織、參與行業(yè)、地區(qū)、部門等實施的為公共安全服務(wù)的物聯(lián)網(wǎng),是通過視頻、衛(wèi)星定位、射頻識別等設(shè)備將“人、車、屋、物、事件、網(wǎng)”等治安要素信息進行實時采集,分析研判、共享應(yīng)用,構(gòu)成立體化、全方位、多手段、自動化的控制網(wǎng),大幅提升警務(wù)智能和效能,提升打防管控和服務(wù)公眾能力,提升社會公眾安全度和生活滿意度。例如新一代的警務(wù)通系統(tǒng)、車輛安全監(jiān)管系統(tǒng)、人臉識別系統(tǒng)等等物聯(lián)網(wǎng)技術(shù)對人們生活方式和社會關(guān)系都產(chǎn)生了改變,也引起公安工作在新環(huán)境新形勢下的重大變革。
聯(lián)網(wǎng)的基礎(chǔ)是互聯(lián)網(wǎng)等傳統(tǒng)網(wǎng)絡(luò),將傳統(tǒng)網(wǎng)絡(luò)的終端擴展至人與物,這樣一來就會將傳統(tǒng)網(wǎng)絡(luò)所面臨的安全風(fēng)險與危害放大,互聯(lián)網(wǎng)所面臨的病毒攻擊,黑客攻擊等危害在物聯(lián)網(wǎng)中也存在。在享受萬物互聯(lián)帶來的便利同時,物聯(lián)網(wǎng)終端的安全問題卻逐漸暴露出來,甚至成為最薄弱環(huán)節(jié)。聯(lián)網(wǎng)的視頻卡口、智能攝像頭、打印機、路由器等,都可能成為被黑客利用的“后門”,借以竊取公安機密、個人隱私。
相關(guān)數(shù)據(jù)也佐證了這一點。國家互聯(lián)網(wǎng)應(yīng)急中心發(fā)布的《2017年我國互聯(lián)網(wǎng)網(wǎng)絡(luò)安全態(tài)勢綜述》顯示,物聯(lián)網(wǎng)正在加速融入人們的生產(chǎn)生活,傳統(tǒng)的網(wǎng)絡(luò)攻擊和風(fēng)險正在向物聯(lián)網(wǎng)和智能設(shè)備蔓延。數(shù)據(jù)顯示,2017年國家信息安全漏洞共享平臺收錄的安全漏洞中,聯(lián)網(wǎng)智能設(shè)備安全漏洞多達2440 個,同比增長118.4%,每日活躍的受控物聯(lián)網(wǎng)設(shè)備IP地址達2.7萬個,涉及的設(shè)備類型主要有家用路由器、網(wǎng)絡(luò)攝像頭、會議系統(tǒng)等。
當(dāng)務(wù)之急,公安等政府機關(guān)單位必須盡快強化對內(nèi)部物聯(lián)網(wǎng)設(shè)備的安全排查及日常監(jiān)控。在排查中可重點關(guān)注是否存在漏洞、過往被攻擊情況、被攻擊IP地址來源等。同時,關(guān)閉不必要的遠(yuǎn)程服務(wù)端口,修復(fù)弱口令,定期開展網(wǎng)絡(luò)安全風(fēng)險評估以提高防護水平。此外,還要警惕傳統(tǒng)互聯(lián)網(wǎng)攻擊手段在物聯(lián)網(wǎng)“戰(zhàn)場”變種。在物聯(lián)網(wǎng)的“戰(zhàn)場”上,很多傳統(tǒng)的攻擊手段找到了新的發(fā)揮空間。例如網(wǎng)絡(luò)嗅探、遠(yuǎn)程代碼執(zhí)行、云端服務(wù)器攻陷而導(dǎo)致被控設(shè)備失陷等,都是傳統(tǒng)攻擊手段在物聯(lián)網(wǎng)技術(shù)中新的應(yīng)用場景。這些傳統(tǒng)攻擊手段也不應(yīng)被各個環(huán)節(jié)輕易忽視。最后,相關(guān)部門在智能聯(lián)網(wǎng)設(shè)備采購時也要有所警覺,防范其成為“后門”。一旦發(fā)現(xiàn)故意留“后門”,應(yīng)依據(jù)法律法規(guī),果斷采取嚴(yán)厲懲戒措施,以儆效尤。
物聯(lián)網(wǎng)關(guān)鍵技術(shù),尤其是安全技術(shù),是物聯(lián)網(wǎng)產(chǎn)業(yè)健康發(fā)展的瓶頸,也是公安物聯(lián)網(wǎng)產(chǎn)業(yè)的關(guān)鍵防范。工業(yè)和信息化部發(fā)布的《物聯(lián)網(wǎng)“十二五” 發(fā)展規(guī)劃》指出,要大力攻克核心技術(shù),加快構(gòu)建標(biāo)準(zhǔn)體系,加強信息安全保障。特別需要說明的是,《規(guī)劃》將信息安全保障作為一個專門任務(wù)予以重視,其內(nèi)容包括加強物聯(lián)網(wǎng)安全技術(shù)研發(fā),建立并完善物聯(lián)網(wǎng)安全保障體系,加強網(wǎng)絡(luò)基礎(chǔ)設(shè)施安全防護建設(shè)。國家“十三五”規(guī)劃指出,要實施網(wǎng)絡(luò)強國戰(zhàn)略,加快構(gòu)建高速、移動、安全、泛在的新一代信息基礎(chǔ)設(shè)施。支持公安物聯(lián)網(wǎng)的建設(shè),提高網(wǎng)絡(luò)安全等方面風(fēng)險防控能力?!?/p>