摘?要：?由于防護(hù)體系尚不完備、攻防實(shí)力對(duì)比嚴(yán)重失衡、短板效應(yīng)作用明顯等因素，物聯(lián)網(wǎng)智能終端安全問(wèn)題日益突出，且對(duì)國(guó)家安全產(chǎn)生重要影響。一是個(gè)人生物信息恐被竊取利用，二是社會(huì)生產(chǎn)生活恐受嚴(yán)密監(jiān)視，三是國(guó)家基礎(chǔ)設(shè)施恐遭跨網(wǎng)襲擊，四是虛擬網(wǎng)絡(luò)攻擊恐變物理殺傷。為此提出加強(qiáng)安全技術(shù)研發(fā)、建立安全認(rèn)證制度、規(guī)范安全使用管理、完善安全法規(guī)體系等對(duì)策建議，以應(yīng)對(duì)物聯(lián)網(wǎng)智能終端安全威脅挑戰(zhàn)。

關(guān)鍵詞：?物聯(lián)網(wǎng)?智能終端?國(guó)家安全?網(wǎng)絡(luò)安全?

近年來(lái)，隨著移動(dòng)通信網(wǎng)絡(luò)、云計(jì)算、人工智能等信息技術(shù)的快速發(fā)展，面向智能穿戴、智能家居、智能交通、智能辦公等應(yīng)用場(chǎng)景的物聯(lián)網(wǎng)智能終端也迅速發(fā)展起來(lái)，廣泛進(jìn)入社會(huì)生產(chǎn)生活之中。據(jù)中國(guó)經(jīng)濟(jì)信息社發(fā)布的《2019—2020年中國(guó)物聯(lián)網(wǎng)發(fā)展年度報(bào)告》顯示，中國(guó)移動(dòng)物聯(lián)網(wǎng)連接數(shù)已突破12億，物聯(lián)網(wǎng)終端設(shè)備連接量占全球比重超過(guò)60%，已經(jīng)成為物聯(lián)網(wǎng)第一大國(guó)[1]。然而，與計(jì)算機(jī)和智能手機(jī)等傳統(tǒng)終端不同，物聯(lián)網(wǎng)智能終端種類繁雜、安全防護(hù)性弱，普遍存在安全漏洞，已經(jīng)成為網(wǎng)絡(luò)安全領(lǐng)域的重災(zāi)區(qū)，不僅對(duì)企業(yè)和個(gè)人的隱私、財(cái)產(chǎn)甚至人身安全構(gòu)成嚴(yán)重威脅，而且對(duì)國(guó)家安全也構(gòu)成了嚴(yán)峻挑戰(zhàn)。分析物聯(lián)網(wǎng)智能終端安全問(wèn)題的現(xiàn)狀及根源，研判物聯(lián)網(wǎng)智能終端安全對(duì)國(guó)家安全威脅影響，形成強(qiáng)化物聯(lián)網(wǎng)領(lǐng)域國(guó)家安全的思路辦法，是貫徹落實(shí)習(xí)近平總書記總體國(guó)家安全觀的內(nèi)在要求，對(duì)有效維護(hù)國(guó)家安全和社會(huì)穩(wěn)定具有重要的理論價(jià)值和實(shí)踐意義。

一、物聯(lián)網(wǎng)智能終端安全問(wèn)題發(fā)展現(xiàn)狀??

（一）物聯(lián)網(wǎng)智能終端安全事件多發(fā)頻發(fā)??

在物聯(lián)網(wǎng)行業(yè)快速發(fā)展的背景下，物聯(lián)網(wǎng)安全事件頻發(fā)，據(jù)Gartner調(diào)查，近20%的企業(yè)或相關(guān)機(jī)構(gòu)在過(guò)去三年內(nèi)遭受了至少一次基于物聯(lián)網(wǎng)的攻擊[2]。2019年4月，安全研究者披露了可能是迄今最為嚴(yán)重的物聯(lián)網(wǎng)攝像頭安全漏洞，受影響監(jiān)控?cái)z像頭數(shù)量超過(guò)200萬(wàn)個(gè)，來(lái)自包括HiChip、TENVIS、SV3C、VStarcam、Wanscam、Sricam、和HVCAM等多個(gè)攝像頭廠商，該漏洞可能使黑客能夠訪問(wèn)監(jiān)視攝像機(jī)，監(jiān)視和操縱視頻源或植入惡意軟件[3]。2020年6月16日，以色列網(wǎng)絡(luò)安全公司JSOF公開了19個(gè)嚴(yán)重影響Treck?TCP/IP協(xié)議棧的0day漏洞（又名“Ripple20”），全球數(shù)億臺(tái)物聯(lián)網(wǎng)終端設(shè)備，小到家用打印機(jī)、攝像頭，大到工業(yè)控制系統(tǒng)和樓宇自動(dòng)化設(shè)備，都面臨被入侵的風(fēng)險(xiǎn)。這一漏洞涉及醫(yī)療、航空、運(yùn)輸、家用設(shè)備、企業(yè)、能源、電信、零售等行業(yè)，眾多世界500強(qiáng)的公司，如惠普，施耐德電氣，英特爾等，都深受其害[4]。2020年12月，美國(guó)FBI發(fā)布公告稱，一些不法分子正在劫持安全性較弱的智能設(shè)備，包括具有視頻和音頻功能的家庭監(jiān)控設(shè)備，進(jìn)行swatting攻擊[5]。

（二）物聯(lián)網(wǎng)智能終端安全成為研究熱點(diǎn)??

早在2014年9月，工信部電信研究院發(fā)布《2014年物聯(lián)網(wǎng)白皮書》，預(yù)見(jiàn)性地指出，物聯(lián)網(wǎng)安全將成為未來(lái)熱點(diǎn)[6]。2017年12月26日，中國(guó)首部《物聯(lián)網(wǎng)智能終端信息安全白皮書》正式發(fā)布，至今已連續(xù)發(fā)布4年。中國(guó)學(xué)術(shù)界對(duì)物聯(lián)網(wǎng)智能終端安全的研究熱度也在持續(xù)升高，截至2021年3月18日，在中國(guó)期刊網(wǎng)以“物聯(lián)網(wǎng)+終端+安全”收索篇關(guān)摘（篇名、關(guān)鍵詞、摘要），共獲論文2752篇，年度分布總體呈逐年上升態(tài)勢(shì)（如圖1所示），其主題包括智能家居、監(jiān)控系統(tǒng)、車聯(lián)網(wǎng)、傳感器、隱私保護(hù)、安全管控等。隨著物聯(lián)網(wǎng)快速發(fā)展，其安全問(wèn)題也引起了相關(guān)管理部門的高度重視。2019年7月，全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)正式發(fā)布《物聯(lián)網(wǎng)安全參考模型及通用要求》《物聯(lián)網(wǎng)感知終端應(yīng)用安全技術(shù)要求》《物聯(lián)網(wǎng)感知層網(wǎng)關(guān)安全技術(shù)要求》《物聯(lián)網(wǎng)數(shù)據(jù)傳輸安全技術(shù)要求》《物聯(lián)網(wǎng)感知層接入通信網(wǎng)的安全要求》等5項(xiàng)國(guó)家標(biāo)準(zhǔn)。2021年1月，工信部就《物聯(lián)網(wǎng)基礎(chǔ)安全標(biāo)準(zhǔn)體系建設(shè)指南》（征求意見(jiàn)稿）公開征求意見(jiàn)，提出到2022年初步建立物聯(lián)網(wǎng)基礎(chǔ)安全標(biāo)準(zhǔn)體系，到2025年推進(jìn)形成完善的物聯(lián)網(wǎng)基礎(chǔ)安全標(biāo)準(zhǔn)體系[7]。

（三）各國(guó)高度重視物聯(lián)網(wǎng)智能終端安全??

萬(wàn)物互聯(lián)時(shí)代的智能終端安全威脅，已經(jīng)從單一的信息安全擴(kuò)展到民生安全、經(jīng)濟(jì)安全、城市安全、社會(huì)安全乃至國(guó)家安全[8]。2016年10月，美國(guó)域名解析服務(wù)商“動(dòng)態(tài)網(wǎng)絡(luò)服務(wù)公司”的物聯(lián)網(wǎng)設(shè)備被“未來(lái)”惡意軟件攻擊，導(dǎo)致美國(guó)主要公共服務(wù)、社交平臺(tái)、民眾網(wǎng)絡(luò)服務(wù)癱瘓。為此，美國(guó)國(guó)土安全部緊急于2016年11月15日發(fā)布了《保障物聯(lián)網(wǎng)安全戰(zhàn)略原則（1.0版）》，其部長(zhǎng)杰伊·約翰遜表示，“保障物聯(lián)網(wǎng)安全已演變?yōu)閲?guó)土安全問(wèn)題”[9]。2018年10月，英國(guó)政府針對(duì)物聯(lián)網(wǎng)設(shè)備制造商發(fā)布了一項(xiàng)新的自愿行為準(zhǔn)則，旨在確保智能家居設(shè)備、智能攝像頭、可穿戴設(shè)備和聯(lián)網(wǎng)玩具等物聯(lián)網(wǎng)終端設(shè)備免受外部攻擊和數(shù)據(jù)泄露[10]。2020年9月3日，澳大利亞政府發(fā)布《實(shí)踐準(zhǔn)則：為消費(fèi)者保護(hù)物聯(lián)網(wǎng)》，提出“實(shí)施漏洞披露策略”“確保實(shí)施個(gè)人數(shù)據(jù)保護(hù)”“確保通信安全”等13項(xiàng)基礎(chǔ)原則[11]。2020年9月14日，美國(guó)眾議院通過(guò)了《2020年物聯(lián)網(wǎng)網(wǎng)絡(luò)安全改進(jìn)法案》，明確終端設(shè)備安全性是對(duì)國(guó)家安全的新興挑戰(zhàn)，要求將終端設(shè)備引入美國(guó)聯(lián)邦政府使用前必須解決網(wǎng)絡(luò)安全問(wèn)題[12]。2020年11月，歐盟網(wǎng)絡(luò)安全局發(fā)布了《物聯(lián)網(wǎng)安全準(zhǔn)則》，涵蓋了整個(gè)物聯(lián)網(wǎng)供應(yīng)鏈，包括硬件、軟件和服務(wù)的整個(gè)物聯(lián)網(wǎng)生命周期，為構(gòu)建、部署和評(píng)估物聯(lián)網(wǎng)技術(shù)提供安全指南[13]。

二、物聯(lián)網(wǎng)智能終端安全問(wèn)題主要根源??

（一）防護(hù)體系尚未形成??

在系統(tǒng)層面，傳統(tǒng)的互聯(lián)網(wǎng)安全防護(hù)體系是建立在Linux和Windows兩類系統(tǒng)之上的，而由于物聯(lián)網(wǎng)終端設(shè)備往往追求小型化、輕量化甚至迷你化，導(dǎo)致其電源、性能及相關(guān)硬件資源極為有限，只能采用UClinux、Freertos、Openwrt等嵌入式操作系統(tǒng)[14]，有的甚至是非標(biāo)準(zhǔn)的定制系統(tǒng)，致使傳統(tǒng)網(wǎng)絡(luò)終端安全方案無(wú)法與其適配;在協(xié)議層面，目前物聯(lián)網(wǎng)普遍使用ZigBee、NB—IOT、45G等通信協(xié)議[15]，這些協(xié)議在互聯(lián)網(wǎng)上很少使用，傳統(tǒng)網(wǎng)絡(luò)安全策略也難對(duì)其有效覆蓋;在應(yīng)用層面，物聯(lián)網(wǎng)智能終端的應(yīng)用程序不僅要與云端通信，甚至要與其他設(shè)備直接進(jìn)行數(shù)據(jù)交換，整個(gè)應(yīng)用鏈路需要多重安全管理，如設(shè)備身份認(rèn)證、硬件加解密、OTA升級(jí)等，環(huán)節(jié)越多風(fēng)險(xiǎn)越大;在數(shù)據(jù)層面，物聯(lián)網(wǎng)智能終端應(yīng)用場(chǎng)景會(huì)產(chǎn)生大量數(shù)據(jù)，比如生物信息數(shù)據(jù)、用戶行為數(shù)據(jù)、運(yùn)動(dòng)軌跡數(shù)據(jù)、地理環(huán)境數(shù)據(jù)等等，這些數(shù)據(jù)的產(chǎn)生、存儲(chǔ)、傳輸、處理、應(yīng)用等過(guò)程涉及用戶、設(shè)備和云端資源的復(fù)雜交互，建立完整有效的防護(hù)策略和安全架構(gòu)，防止數(shù)據(jù)被惡意盜采、泄露、篡改、銷毀，是對(duì)物聯(lián)網(wǎng)智能終端安全的重要挑戰(zhàn)。

（二）攻防實(shí)力對(duì)比失衡??

首先，由于物聯(lián)網(wǎng)智能終端設(shè)備種類繁雜，更新速度快，缺乏完整的共用安全體系，尤其是對(duì)新型產(chǎn)品而言，其安全防護(hù)開發(fā)需要企業(yè)獨(dú)立承擔(dān)，這對(duì)于初創(chuàng)期的中小企業(yè)而言是一項(xiàng)巨大的附加成本。據(jù)國(guó)家信息安全漏洞共享平臺(tái)（CNVD）公布的數(shù)據(jù)顯示，所有物聯(lián)網(wǎng)終端中，80%的設(shè)備存在隱私泄露或?yàn)E用風(fēng)險(xiǎn)，80%的設(shè)備使用弱密碼，70%的設(shè)備的網(wǎng)絡(luò)通訊沒(méi)有加密，60%設(shè)備的web界面存在漏洞，60%設(shè)備的軟件更新未做加密[16]。其次，大部分物聯(lián)網(wǎng)智能終端設(shè)備源于對(duì)傳統(tǒng)電子電器設(shè)備的智能化改造，例如智能電視、智能冰箱、智能照明等，相關(guān)企業(yè)往往重點(diǎn)關(guān)注“物聯(lián)網(wǎng)+”對(duì)其產(chǎn)品的賦能作用，但卻忽視了隨之而來(lái)網(wǎng)絡(luò)安全問(wèn)題，或者說(shuō)在安全觀念和技術(shù)能力上無(wú)法滿足安全防護(hù)要求。例如，根據(jù)網(wǎng)絡(luò)安全公司Palo?Alto?Networks研究顯示，醫(yī)院中83%互聯(lián)網(wǎng)醫(yī)學(xué)成像設(shè)備運(yùn)行在過(guò)時(shí)的軟件上，即使這些軟件包含黑客可以利用的已知漏洞，也無(wú)法更新[17]。最后，反觀網(wǎng)絡(luò)進(jìn)攻一方，全球的網(wǎng)絡(luò)黑客已經(jīng)將目光聚焦到數(shù)以億計(jì)的近乎于“裸奔”的物聯(lián)網(wǎng)智能終端設(shè)備上，通過(guò)入侵這些網(wǎng)絡(luò)終端設(shè)備竊取數(shù)據(jù)、傳播病毒、發(fā)起網(wǎng)絡(luò)攻擊等。根據(jù)NETSCOUT在2018年下半年發(fā)布的威脅情報(bào)報(bào)告顯示，物聯(lián)網(wǎng)設(shè)備一旦連接到互聯(lián)網(wǎng)就會(huì)受到攻擊所需的平均時(shí)間僅為五分鐘[18]。

（三）短板效應(yīng)防不勝防??

物聯(lián)網(wǎng)是傳統(tǒng)互聯(lián)網(wǎng)的一種延伸和拓展。然而，以計(jì)算機(jī)為主要終端的互聯(lián)網(wǎng)，其網(wǎng)絡(luò)行為主體主要是人，計(jì)算機(jī)只是人的行為工具;而物聯(lián)網(wǎng)中的行為主體則主要是各種智能設(shè)備，這些設(shè)備普遍具有自主能力，可以通過(guò)物聯(lián)網(wǎng)自主進(jìn)行設(shè)備間的信息交互和操作控制。類型多樣、規(guī)模巨大的網(wǎng)絡(luò)終端鏈接成一個(gè)龐大的、動(dòng)態(tài)的、復(fù)雜的物聯(lián)網(wǎng)系統(tǒng)，任一接入這一系統(tǒng)的智能終端都會(huì)對(duì)整個(gè)物聯(lián)網(wǎng)以及互聯(lián)網(wǎng)產(chǎn)生安全影響，任何微小的節(jié)點(diǎn)都有可能成為發(fā)動(dòng)網(wǎng)絡(luò)攻擊的起點(diǎn)，終端設(shè)備的“技術(shù)最短板”決定了整個(gè)物聯(lián)網(wǎng)的“安全水位”。例如，2017年北美一家賭場(chǎng)遭受一起網(wǎng)絡(luò)攻擊，黑客利用該賭場(chǎng)的一個(gè)連接互聯(lián)網(wǎng)的智能魚缸，入侵到賭場(chǎng)內(nèi)部網(wǎng)絡(luò)，找到了網(wǎng)絡(luò)中的其他漏洞，從而對(duì)系統(tǒng)進(jìn)行攻擊，并利用魚缸把賭場(chǎng)數(shù)據(jù)傳回位于芬蘭的一臺(tái)設(shè)備[19]。當(dāng)前，許多物聯(lián)網(wǎng)智能終端設(shè)備制造企業(yè)尚在消費(fèi)級(jí)物聯(lián)網(wǎng)部署的初期，都會(huì)將安全性作為低優(yōu)先級(jí)的考慮因素，很難付出額外的精力投入在安全能力研發(fā)上，更不會(huì)考慮具體產(chǎn)品如何與整個(gè)安全系統(tǒng)對(duì)接，致使安全漏洞頻出，嚴(yán)重拉低了整個(gè)網(wǎng)絡(luò)的安全水平。

三、物聯(lián)網(wǎng)智能終端安全對(duì)國(guó)家安全威脅影響??

（一）個(gè)人生物信息恐被竊取利用??

目前，大多數(shù)物聯(lián)網(wǎng)智能終端設(shè)備都使用了生物身份識(shí)別技術(shù)進(jìn)行用戶登錄和設(shè)備管理。與傳統(tǒng)口令密碼不同，指紋、聲紋、人臉、虹膜等生物信息具有唯一性，且不可更改，一旦被竊取，其后果不可逆轉(zhuǎn)。2019年，在一個(gè)名為“Genesis”的網(wǎng)絡(luò)犯罪市場(chǎng)上，有6萬(wàn)多組全數(shù)字指紋被公開銷售[20];2021年2月26日，公安部發(fā)布信息稱，2020年全國(guó)破獲竊取和販賣人臉數(shù)據(jù)案件22起，抓獲犯罪嫌疑人60名[21]。個(gè)人生物信息一旦出現(xiàn)大規(guī)模失泄，犯罪分子和敵對(duì)勢(shì)力便可利用其接管相關(guān)設(shè)備和網(wǎng)絡(luò)，不僅個(gè)人人身財(cái)產(chǎn)安全受到威脅，更關(guān)鍵的是，金融、電信、能源、交通、醫(yī)療等所有涉及網(wǎng)絡(luò)和終端設(shè)備的領(lǐng)域都將面臨巨大安全挑戰(zhàn)，并由此可能引發(fā)社會(huì)恐慌。

（二）社會(huì)生產(chǎn)生活恐受嚴(yán)密監(jiān)視??

物聯(lián)網(wǎng)智能終端數(shù)據(jù)采集能力非常強(qiáng)，小到智能手表、智能眼鏡、智能話筒，大到智能汽車、無(wú)人機(jī)，都配置有圖像、聲音、位置等信息采集功能。這些智能終端及其數(shù)據(jù)一旦失管失控，它們將成為敵對(duì)勢(shì)力的“千里眼”和“順風(fēng)耳”，我生產(chǎn)生活將遭受嚴(yán)密監(jiān)視。2019年7月，安全研究人員發(fā)現(xiàn)，亞馬遜、谷歌和蘋果的智能音箱存在嚴(yán)重的隱私侵犯問(wèn)題，一份安全報(bào)告甚至披露亞馬遜雇傭了數(shù)千名審計(jì)員來(lái)收聽智能音箱Echo用戶的語(yǔ)音記錄[22];2019年12月，浙江溫州警方破獲了一起非法控制家用攝像頭案，數(shù)十萬(wàn)只家用攝像頭遭破解，用戶隱私慘遭泄露[23];當(dāng)前，眾多新型汽車安裝有GPS、攝像頭、雷達(dá)等傳感器，在行駛過(guò)程中實(shí)時(shí)采集道路以及周邊的環(huán)境信息，據(jù)不完全統(tǒng)計(jì)，特斯拉汽車自動(dòng)行駛一天，將有3.9G數(shù)據(jù)上傳至海外服務(wù)器[24]。顯然，物聯(lián)網(wǎng)智能終端的廣泛使用已經(jīng)對(duì)國(guó)家安全保密工作產(chǎn)生嚴(yán)重沖擊。

（三）國(guó)家基礎(chǔ)設(shè)施恐遭跨網(wǎng)襲擊??

關(guān)系國(guó)計(jì)民生和公共安全的國(guó)家基礎(chǔ)設(shè)施歷來(lái)是敵對(duì)勢(shì)力攻擊的重點(diǎn)。2019年3月，委內(nèi)瑞拉遭受網(wǎng)絡(luò)攻擊，包括首都在內(nèi)的18個(gè)州電力中斷，持續(xù)超過(guò)24小時(shí)，導(dǎo)致地鐵無(wú)法運(yùn)行和大規(guī)模交通擁堵，機(jī)場(chǎng)、醫(yī)院、移動(dòng)網(wǎng)絡(luò)等基礎(chǔ)設(shè)施均受到極大影響[25]。2019年4月26日，黑客襲擊了色列國(guó)家供水系統(tǒng)，致使數(shù)百臺(tái)機(jī)器同時(shí)崩潰，并企圖將水氯含量提升到危險(xiǎn)水平[26]。當(dāng)前，我國(guó)金融、電力、水利、鐵路、航空等基礎(chǔ)設(shè)施的運(yùn)行、管理和控制已經(jīng)實(shí)現(xiàn)信息化和網(wǎng)絡(luò)化。隨著智能化的發(fā)展，這些領(lǐng)域越來(lái)越多地開始使用一些新型物聯(lián)網(wǎng)智能設(shè)備，也越來(lái)越多地出現(xiàn)個(gè)人物聯(lián)網(wǎng)智能終端被帶入工作場(chǎng)所甚至接入工作網(wǎng)絡(luò)的情況。這些安全性較低的智能終端，無(wú)疑是網(wǎng)絡(luò)防護(hù)“大堤”上的“蟻穴”，成為敵對(duì)勢(shì)力對(duì)我核心網(wǎng)絡(luò)和關(guān)鍵系統(tǒng)進(jìn)行入侵攻擊的通道和跳板，對(duì)國(guó)家安全構(gòu)成重大威脅。

（四）虛擬網(wǎng)絡(luò)攻擊恐變物理殺傷??

連接互聯(lián)網(wǎng)的物聯(lián)網(wǎng)智能終端在成為網(wǎng)絡(luò)空間新門戶的同時(shí)，也成為了通過(guò)虛擬世界操控物理世界的新媒介。2020年7月，騰訊發(fā)布研究報(bào)告稱，黑客可遠(yuǎn)程控制設(shè)備充電行為，造成元器件燒毀甚至爆炸等嚴(yán)重后果，影響全球數(shù)億臺(tái)相關(guān)終端設(shè)備安全[27];2020年9月，以色列推出新型反無(wú)人機(jī)系統(tǒng)，可以入侵目標(biāo)無(wú)人機(jī)控制網(wǎng)絡(luò)，“接管”其飛行活動(dòng)和攻擊行為[28];2020年10月，研究人員成功演示通過(guò)入侵廣告牌來(lái)誤導(dǎo)特斯拉自動(dòng)駕駛汽車發(fā)生碰撞[29]。從智能醫(yī)療器械、智能交通工具到智能制造裝備、智能工業(yè)機(jī)器人，物聯(lián)網(wǎng)智能終端作為物理實(shí)體，普遍具備威脅人身安全、破壞生產(chǎn)生活的潛在能力。物聯(lián)網(wǎng)智能終端設(shè)備一旦成為敵人對(duì)我實(shí)施遠(yuǎn)程攻擊的武器，并從體系內(nèi)部對(duì)我核心部位進(jìn)行物理打擊，其對(duì)國(guó)家安全的影響將極其嚴(yán)重。

四、維護(hù)物聯(lián)網(wǎng)智能終端安全的思路舉措??

（一）加強(qiáng)物聯(lián)網(wǎng)智能終端安全技術(shù)研發(fā)??

強(qiáng)化計(jì)算、存儲(chǔ)等通用芯片自主可控，尤其要提升安全芯片、通信射頻芯片和身份識(shí)別芯片等核心安全部件的國(guó)產(chǎn)化水平，確保底層硬件安全;發(fā)展物聯(lián)網(wǎng)智能終端操作系統(tǒng)安全驗(yàn)證、分級(jí)控制和漏洞檢測(cè)技術(shù)，加緊傳感器訪問(wèn)控制、外圍接口管理、移動(dòng)通信加密等技術(shù)研發(fā)，確保應(yīng)用層軟件安全;加強(qiáng)物聯(lián)網(wǎng)智能終端數(shù)據(jù)防護(hù)，創(chuàng)新本地用戶數(shù)據(jù)訪問(wèn)管理技術(shù)，強(qiáng)化云端用戶數(shù)據(jù)安全與隱私保護(hù)，確保信息層數(shù)據(jù)安全。

（二）建立物聯(lián)網(wǎng)智能終端安全認(rèn)證制度??

針對(duì)不同智能終端類型的安全風(fēng)險(xiǎn)特點(diǎn)，按行業(yè)分領(lǐng)域細(xì)化安全能力要求和安全檢測(cè)標(biāo)準(zhǔn);設(shè)立智能終端安全認(rèn)證權(quán)威機(jī)構(gòu)，負(fù)責(zé)相關(guān)產(chǎn)品的安全測(cè)試、鑒定和認(rèn)證管理;實(shí)施安全風(fēng)險(xiǎn)一票否決制度，對(duì)未獲安全認(rèn)證許可的智能終端設(shè)備一律禁止銷售、使用;推動(dòng)安全認(rèn)證由終端產(chǎn)品向供應(yīng)鏈上游發(fā)展，系統(tǒng)防范安全風(fēng)險(xiǎn)鏈條;建立認(rèn)證標(biāo)準(zhǔn)、檢測(cè)手段、等級(jí)管理、產(chǎn)品清單等動(dòng)態(tài)發(fā)展機(jī)制，不斷完善安全認(rèn)證體系。

（三）規(guī)范物聯(lián)網(wǎng)智能終端安全使用管理??

嚴(yán)格規(guī)定黨政軍核心涉密人員、院校企業(yè)科技研發(fā)人員、重要基礎(chǔ)設(shè)施運(yùn)行維護(hù)人員等使用智能終端保密要求;對(duì)政府機(jī)關(guān)、軍事單位、涉密企業(yè)、科研機(jī)構(gòu)等采購(gòu)、使用智能終端設(shè)備施行安全等級(jí)管理和備案審查;完善重大活動(dòng)安全保密制度，加強(qiáng)對(duì)活動(dòng)現(xiàn)場(chǎng)音視頻設(shè)備的安全檢查，嚴(yán)禁人員佩戴智能手表、智能眼鏡、智能耳機(jī)等設(shè)備參加涉密活動(dòng);建立涉密單位智能設(shè)備全生命周期安全管理制度，定期進(jìn)行安全檢查和升級(jí)維護(hù)。

（四）完善物聯(lián)網(wǎng)智能終端安全法規(guī)體系??

抓緊制定《智能終端安全管理?xiàng)l例》，加大對(duì)利用物聯(lián)網(wǎng)智能終端實(shí)施違法犯罪和威脅國(guó)家安全行為的懲處力度，明確設(shè)備生產(chǎn)企業(yè)和銷售商對(duì)維護(hù)智能終端安全的法律義務(wù)，規(guī)范智能終端管理部門和使用單位的安全管理職責(zé)。在國(guó)家安全法、網(wǎng)絡(luò)安全法、保密法等法律法規(guī)中增加物聯(lián)網(wǎng)智能終端安全相關(guān)條款，對(duì)違規(guī)使用智能終端致使國(guó)家安全利益遭受重大損失的行為，可按危害國(guó)家安全罪或危害公共安全罪論處。

習(xí)近平總書記多次強(qiáng)調(diào)，沒(méi)有網(wǎng)絡(luò)安全就沒(méi)有國(guó)家安全，網(wǎng)絡(luò)安全和信息化對(duì)一個(gè)國(guó)家很多領(lǐng)域都是牽一發(fā)而動(dòng)全身的[30]。隨著移動(dòng)通信、人工智能等信息技術(shù)的持續(xù)進(jìn)步，人類在智能化發(fā)展的道路上將不斷前進(jìn)。物聯(lián)網(wǎng)智能終端作為智能化應(yīng)用的重要載體，必將得到快速充分的發(fā)展。然而，作為互聯(lián)網(wǎng)的應(yīng)用和延伸，物聯(lián)網(wǎng)及其終端設(shè)備的安全性對(duì)互聯(lián)網(wǎng)安全構(gòu)成直接影響，對(duì)國(guó)家通訊、電力、交通、軍事網(wǎng)絡(luò)、金融系統(tǒng)以及核電站等關(guān)系國(guó)計(jì)民生的重要部門和行業(yè)構(gòu)成嚴(yán)重威脅。見(jiàn)微知著，未雨綢繆。要站在維護(hù)國(guó)家安全的戰(zhàn)略高度，運(yùn)用技術(shù)、管理、法律、制度等多種手段，強(qiáng)化智能終端安全管控，提升物聯(lián)網(wǎng)安全水平，筑牢國(guó)家網(wǎng)絡(luò)安全防線，為國(guó)家智能化建設(shè)發(fā)展奠定堅(jiān)實(shí)的安全基石。

參考文獻(xiàn)：

[1]曹文忠.2019—2020中國(guó)物聯(lián)網(wǎng)發(fā)展年度報(bào)告[R].無(wú)錫：中國(guó)經(jīng)濟(jì)信息社，2020.

[2]網(wǎng)易.2021年全球物聯(lián)網(wǎng)行業(yè)市場(chǎng)現(xiàn)狀與發(fā)展前景分析——行業(yè)進(jìn)入快速發(fā)展期[EB/OL].https：//www.163.com/dy/article/G0KBAFM8051480KF.html，2021—01—18.

[3]安全牛.2019年十大物聯(lián)網(wǎng)安全事件[EB/OL].https：//www.aqniu.com/news—views/60595.html，2019—12—27.

[4]綠盟科技，CNCERT網(wǎng)絡(luò)安全應(yīng)急技術(shù)國(guó)家工程實(shí)驗(yàn)室.2020物聯(lián)網(wǎng)安全年報(bào)[R].北京：國(guó)家互聯(lián)網(wǎng)應(yīng)急中心，2020.

[5]搜狐網(wǎng).美國(guó)FBI警告惡作劇者正在劫持智能設(shè)備直播虛假報(bào)警事件[EB/OL].https：//www.sohu.com/a/441575721_100191015，2020—12—31.

[6]中廣互聯(lián).物聯(lián)網(wǎng)安全將成為未來(lái)熱點(diǎn)[EB/OL].https：//www.tvoao.com/a/170028.aspx，2014—09—04.

[7]光明網(wǎng).物聯(lián)網(wǎng)基礎(chǔ)安全標(biāo)準(zhǔn)體系初建[EB/OL].https：//m.gmw.cn/baijia/2021—01/22/1302062015.html，2021—01—22.

[8]中國(guó)新聞網(wǎng).世界智能大會(huì)觀察：萬(wàn)物互聯(lián)開始進(jìn)入大眾生活[EB/OL].https：//baijiahao.baidu.com/s？id=1600819095873368148&wfr=spider&for=pc，2018—05—19.

[9]搜狐網(wǎng).美國(guó)斷網(wǎng)事件26天后發(fā)布保障物聯(lián)網(wǎng)安全戰(zhàn)略原則[EB/OL].https：//www.sohu.com/a/119339478_257305，2016—11—18.

[10]楊繼偉.?英國(guó)推出世界首個(gè)物聯(lián)網(wǎng)操作守則[J].信息安全與通信保密，2018（11）：10—10.

[11]搜狐網(wǎng).澳大利亞政府發(fā)布了自愿的物聯(lián)網(wǎng)網(wǎng)絡(luò)安全行為準(zhǔn)則[EB/OL].https：//www.sohu.com/a/416286063_120114566，2020—09—03.

[12]中國(guó)國(guó)防科技信息中心.美國(guó)眾議院通過(guò)《物聯(lián)網(wǎng)網(wǎng)絡(luò)安全改進(jìn)法案》[EB/OL].https：//www.sohu.com/a/418596001_313834，2020—09—15.

[13]搜狐網(wǎng).ENISA發(fā)布物聯(lián)網(wǎng)安全準(zhǔn)則[EB/OL].https：//www.sohu.com/a/431334421_490113，2020—11—12.

[14]李運(yùn)喜.物聯(lián)網(wǎng)環(huán)境下嵌入式操作系統(tǒng)技術(shù)特性研究[J].航空計(jì)算技術(shù)，?2018，048（006）：82—85，90.

[15]楊偉，何杰，萬(wàn)亞?wèn)|，等.物聯(lián)網(wǎng)通信協(xié)議的安全研究綜述[J].計(jì)算機(jī)科學(xué)，2018.

[16]賽迪網(wǎng).物聯(lián)網(wǎng)技術(shù)發(fā)展飛速?安全問(wèn)題卻成攔路虎[EB/OL].https：//www.afzhan.com/news/detail/65941.html，2018—03—28.

[17]網(wǎng)易科技.報(bào)告稱美國(guó)83%聯(lián)網(wǎng)醫(yī)療成像設(shè)備易受黑客攻擊[EB/OL].https：//www.163.com/tech/article/F7MIUBIL00097U7R.html，2020—03—14.

[18]章繼剛.NETSCOUT?Arbor：DDoS攻擊形勢(shì)不容樂(lè)觀[J].網(wǎng)絡(luò)安全和信息化，2018，30（10）：18—18.

[19]搜狐網(wǎng).黑客通過(guò)智能魚缸攻擊賭場(chǎng)[EB/OL].https：//www.sohu.com/a/162823230_680672，2017—08—07.

[20]搜狐網(wǎng).超60，000用戶的全數(shù)字指紋在網(wǎng)絡(luò)犯罪市場(chǎng)出售[EB/OL].https：//www.sohu.com/a/307006355_804262，2019—04—10.

[21]法制網(wǎng).重拳出擊，公安破獲22起竊取販賣人臉數(shù)據(jù)案[EB/OL].http：//www.sdjubao.cn/news/3832.html，2021—02—26.

[22]新浪財(cái)經(jīng).繼亞馬遜之后，谷歌智能音箱也曝出隱私問(wèn)題[EB/OL].http：//finance.sina.com.cn/roll/2019—07—14/doc—ihytcitm1875668.shtml，2019—07—14.

[23]澎湃新聞.溫州破獲非法控制攝像頭案，數(shù)十萬(wàn)只家用攝像頭遭嫌疑人破解[EB/OL].https：//baijiahao.?baidu.com/s？id=1652704666584798531&wfr=spider&for=pc，2019—12—12.

[24]騰訊網(wǎng).特斯拉危害我國(guó)數(shù)據(jù)安全嗎？[EB/OL].https：//xw.qq.com/amphtml/20210218A016XF00，2021—02—18.

[25]搜狐網(wǎng).警鐘長(zhǎng)鳴！委內(nèi)瑞拉再遭網(wǎng)絡(luò)攻擊大規(guī)模停電[EB/OL].https：//www.sohu.com/a/300500333_781333，2019—03—11.

[26]騰訊網(wǎng).以色列智能灌溉系統(tǒng)遭遇網(wǎng)絡(luò)攻擊[EB/OL].https：//new.qq.com/omn/20201031/20201031A0EJQI00.html，2020—10—31.

[27]科技日?qǐng)?bào).小心！快充設(shè)備也會(huì)被黑客入侵，甚至爆炸[EB/OL].https：//xw.qq.com/cmsid/20200727A0MO?MH00，2020—08—02.

[28]解放軍新聞傳播中心.“接管”對(duì)方在空無(wú)人機(jī)[EB/OL].https：//baijiahao.baidu.com/s？id=16816895458?26444645&wfr=spider&for=pc，2020—10—27.

[29]新浪科技.安全研究人員演示如何通過(guò)入侵廣告牌來(lái)誤導(dǎo)特斯拉Autopilot發(fā)生碰撞[EB/OL].https：//finance.sina.com.cn/tech/2020—10—16/doc—iiznezxr6254919.?shtml，2020—10—16.

[30]習(xí)近平：總體布局統(tǒng)籌各方創(chuàng)新發(fā)展?努力把我國(guó)建設(shè)成為網(wǎng)絡(luò)強(qiáng)國(guó)[EB/OL].http：//cpc.people.com.cn/n/2014/0228/c64094—24488180.html，2014—02—28.

〔本文系國(guó)家社科基金軍事學(xué)重點(diǎn)項(xiàng)目“全球公域競(jìng)爭(zhēng)下的科技安全問(wèn)題研究”（項(xiàng)目編號(hào)：2020—SSJJ—B—28）階段性成果〕?

（趙陽(yáng)，國(guó)防科技大學(xué)國(guó)防科技戰(zhàn)略研究智庫(kù)）