北京地铁一卡通存在漏洞，可以随意修改余额；GPS导航系统竟能被利用来劫持飞机；奇虎360侵入特斯拉电动车，远程控制其鸣喇叭、闪灯和天窗……这些听起来使人悚然一惊的新闻，说到底都归结于同一个主题：物联网的信息安全。昨天，由国家互联网应急中心、省通信管理局、省物联网技术与应用协同创新中心主办的“2015物联网技术与应用·信息安全主题论坛”在南京邮电大学物联网国家大学科技园举行，与会专家就物联网时代的信息需求与安全保障展开热烈讨论。

黑客可以攻击飞机汽车，分秒钟夺人性命

病毒入侵核设施，网络武器已用于实战 保障信息安全，需保护物联网的“皮肤”和“五官”

“物联网是促进‘互联网+’发展的基础。”中国通信学会物联网委员会主任委员、南京邮电大学副校长朱洪波说，作为信息产业发展的基础，信息安全在“互联网+”战略中的作用不容低估。

“互联网‘+’到哪，信息安全就要做到哪。”国家互联网应急中心副总工、中科院信工所博导王丽宏说，“举个例子，家用监控摄像头如果被侵入，黑客可以很轻易地发出指令、更改参数，控制它上下、左右转动。本来用来监控外界的设备，反而成了别人偷窥自己的‘眼睛’。”

信息安全就是生命安全，这绝不是耸人听闻。大连理工大学计算机学院院长谭国真介绍，物联网时代，“无人驾驶”很可能成为现实，但如果车辆控制系统被攻击，黑客可以无线开启汽车车门或后备厢，使车辆突然倒车甚至熄火、失控，将危及驾驶人的生命。

国外已经发现相关实例。本月21日，波兰航空地面操作系统遭攻击，系统瘫痪长达5小时；上月，美联航的航班系统被发现存在严重安全漏洞，恐怖分子可以利用漏洞劫机。如果成真，恐怖分子再制造一次“9·11”，将不需要费尽心机登上飞机，机场安检系统将完全失效。

工农业信息系统如遭攻击，可能引发重大灾难

目前，我国已明确“中国制造2025”国家战略，以“互联网+工业制造”推动第四次工业革命。可是基于互联网的工业控制系统一旦被入侵，黑客能修改任何生产数据，从而控制生产过程，小到生产出废品、造成经济损失；大到发生安全生产事故、造成环境及公共安全灾难。王丽宏说，他们曾发现国内某家电厂的控制系统被黑客控制，幸好发现及时，否则后果不堪设想。

作为国民经济基础的农业一旦“互联网+”，同样难以避免遭受攻击。国家互联网应急中心曾发现国内某农业物联网应用平台存在安全漏洞，可对农业大棚内的温度、湿度及光照、土壤含水量等参数进行更改。如果被黑客利用，可能会造成农田减产、绝收等经济损失。

病毒入侵核设施，网络武器已用于实战

不仅如此，信息安全已是国家安全领域的重要战场。交通部交通科学研究院主任李斌披露，一个名为“海莲花”的境外黑客组织，自2012年4月起，针对中国政府的海事机构、海域建设部门、科研院所和航运企业等，展开了精密组织的网络攻击。据悉，我国已捕获与“海莲花”组织有关的4种不同形态的特种木马程序样本100余个，感染者遍布中国29个省级行政区。

王丽宏介绍，2010年入侵伊朗布什尔核设施的“震网”病毒，被认为是全球首个投入实战的网络武器。据报道，布什尔核电站启用后发生连串故障，伊朗政府声称是天热所致，但真正原因却是遭病毒攻击。“震网”病毒侵入了西门子为核电站设计的工业控制软件，并夺取了一系列核心生产设备的控制权。

保障信息安全，需保护物联网的“皮肤”和“五官”

传统互联网的信息安全，问题大多出在信息处理层。江苏智库信息科技有限公司技术经理赵晓强告诉记者，大量漏洞是由于“弱口令”等原因造成的，比如使用初始密码或简单密码；或者由于传输安全缺陷，导致数据包被劫持等。物联网信息安全有一个显著不同，就是在“感知层”的安全保护。“感知层”通俗说就是物联网的“皮肤”和“五官”，用于识别物体、采集信息，主要包括二维码标签和识读器、摄像头、GPS、传感器、传感器网关等设备。

朱洪波说，由于感知节点的布置有易接触、易伪造，放置在野外或无人监管等特点，很容易遭受攻击或控制。因此，对于物联网感知层安全要有更好的应对措施，例如节点认证、新型加密方案、安全通信协议等。对于隐私安全，则需要加强法律层面的建设，技术层面通过强认证、强加密、设定隐私的生命周期等来实现。但这些要面对资源浪费、算法复杂、处理繁琐等挑战。

“互联网时代，通信安全主要聚焦的是数据传输的安全。而在‘互联网+’时代，物联网的信息安全保障不仅包括面向网络的信息安全，还要更重视面向用户的信息安全。物联网信息安全保障需要逐步从‘以技术为中心’，向‘以服务为中心’进行战略转移。”朱洪波说。