摘自:《网络安全技术和产业动态》2022年第7期,总第25期。
智能物联网(AIoT)是人工智能(Artificial Intelligence,AI)和物联网(Internet of Things,IoT)的融合,是物联网的新应用形态。AIoT通过物联网产生、收集来自不同维度的、海量的数据,再通过大数据分析和人工智能等技术实现数据深度应用。相比传统物联网的万物互联,AIoT实现了万物智联。
AIoT在智慧城市、智慧能源、智慧金融、智慧家庭、智慧医疗等广泛应用,在民生、经济以及社会治理等方面发挥着巨大的作用,已经成为我国数字经济发展的中坚力量。随着AIoT高速发展和深化应用,AIoT带来的安全风险越来越大,故应进一步提高对AIoT安全防护工作的重视。
01 技术发展情况
智能物联网AIoT由物联网IoT发展而来。“物联网”概念由美国麻省理工学院在上世纪90年代提出,近几年随着物联网应用的不断发展,物联网除了数据采集、存储、处理等基本功能外,开始具备深度分析、预测运行状态或用户习惯等AI能力,变得越来越“智能”。因此,从2017年开始在网络中出现AI与IoT融合的新概念“AIoT”。
随着技术的不断发展,AIoT概念也在不断演进,终端设备计算能力不断提升,AI已经在云、端两侧赋能,有了AI的加持,物联网也不再只是万物互联,AIoT将传统IoT“万物互联”升级为“万物智能互联”,连接只是基础,自动化、智能化才是目的。AIoT也不再是一项独立的技术,而是多种技术融合的应用形态。AIoT赋能硬件具备自主学习和预判能力,结合云端大数据支撑和5G通讯技术,为场景提供更智能的应用方案。
作为各大传统行业智能化升级的通道,AIoT已经在ToB/ToG(企业用户/政府用户)端的工业制造、智慧安消防等场景中实现规模落地;在ToC(个人用户)侧,智能家庭、数字家庭逐步得到广大消费者的青睐。未来AIoT势必成为数字化产业升级的典型代表,并将在感知、传输、应用及服务等层面逐步深化。
目前各国都在大力发展AIoT产业,AIoT已成为全球新一轮科技革命与产业变革的核心驱动。美国是较早发展AIoT的国家之一,2015年投入1.5亿美元建设智慧城市,2020年5月美国公布了一项两党、两院提案,计划在未来5年向美国国家科学基金会投资1000亿美元,用于推动AI、高性能计算、机器人、自动化等10个领域的研究。同年,欧盟拟设立7500亿欧元复苏基金,加大5G、6G、人工智能等众多科技领域的投资。
我国在“十三五规划”和“十四五规划”中都对物联网相关产业做了布局。十四五规划提出“加快发展现代产业体系,推动经济体系优化升级”,将5G、工业互联网等列为重点布局的新型基础设施。2020年9月27日,工业和信息化部、中央网络安全和信息化委员会办公室、科技部、生态环境部、住房和城乡建设部、农业农村部、国家卫生健康委员会、国家能源局等八部委联合印发了《物联网新型基础设施建设三年行动计划(2021-2023年)》,为接下来三年中国AIoT发展指明道路。
同时,各国也普遍认识到,AIoT安全是AIoT持续高效发展的关键基础,都非常重视AIoT安全。美国国土安全部2016年发布了《保障物联网安全战略原则》,要求设计阶段考虑安全更新、漏洞管理、安全操作方法、提升透明度、谨慎接入互联网等安全问题。美国国家标准与技术研究院(NIST)也开展了物联网环境下增强网络弹性及应对僵尸网络威胁解决方案的研究。2019年美国加州批准全球首部物联网安全法规——《物联网设备网络安全法》,美国众议院2020年又通过了《物联网网络安全改进法案》,要求美国联邦机构和供应商仅使用符合安全要求的物联网设备,并制定物联网安全标准。
欧盟于2017年11月20日发布了《欧盟关键信息基础设施环境中的物联网安全基线指南》,内容主要包括物联网的体系架构、威胁和风险分析、安全方法和实践、差距分析以及物联网安全改进指南。
我国2013年发布《国务院关于推进物联网有序健康发展的指导意见》,提出应建立健全物联网安全测评、风险评估、安全防范、应急处置等机制。2017年制定《物联网“十三五”规划》,明确了构建完善标准体系、提升安全保障能力等具体任务目标。
2019年,信安标委印发《全国信息安全标准化技术委员会2019年度工作要点》,明确加快工业控制系统安全、汽车网络安全、智能门锁安全等重点领域标准研制。2021年,工信部发布《物联网基础安全标准体系建设指南(2021版)》,明确物联网终端、网关、平台等关键基础环节的安全要求,并提出到2022年底要初步建立物联网基础安全标准体系,研制重点行业标准10项以上;到2025年要形成较为完善的物联网基础安全标准体系,满足物联网基础安全保障需要,促进物联网基础安全能力提升。
IoT相关的法律法规、政策指引和安全标准规划了物联网发展的道路,同时也为AIoT的安全发展提出了明确的要求。
02 技术发展难点
我国数字经济快速发展,AIoT在民生、经济、教育、环保等领域全面持续深化应用,将极大改变人们的生产生活方式、管理方式。在此过程中AIoT终端种类丰富性、泛在化、无人化等独有的特性,使得智能物联网安全面临空前的挑战。
1.新技术快速应用于传统制造行业,行业安全人才和安全意识不足
医疗、家居、物流、工业、农牧业、安消防、交通运输、能源开采、城市建设等传统行业融合AIoT实现产业升级,但这些行业大部分的IT建设起步较晚或建设较不完善,安全人员存在明显缺口,安全风险意识普遍不足,对AIoT安全认识不够,防护措施落实不到位,难以应对智能物联网安全风险。
2.业务场景多、数据敏感度高,防范难度大
智能物联网终端采集、生产海量数据,同时具有分析和使用数据的能力,数量巨大、覆盖广泛的智能终端成为新的攻击对象。当前智能物联网已经在全社会得到普遍应用,应用场景十分复杂,海量数据中包括大量敏感个人数据和涉及国家安全和社会稳定的重要数据,是遭受攻击的重要目标,防护难度很大。
3.国产化程度低,产品供应链安全风险高
AIoT产业生态中包括智能终端、网络设备、云服务、业务服务等众多环节,其中智能终端是最基础,也是最关键的一环,而智能终端所依赖的AI芯片、芯片操作系统等仍依赖国外技术,部分终端甚至直接使用国外密码算法。智能终端设备“卡脖子”技术掌握在别人手里,供应链未能实现自主可控,也未很好地满足我国现有安全合规要求,如果发生极端事件,将对我国智能物联网应用造成极大影响。
03 技术产业落地情况
AIoT产业主要包括“端”、“边”、“管”、“云”、“用”、“产业服务”六大板块。在六大板块中,“用”是指AIoT技术产业落地应用情况,从核心驱动力角度可以分为消费驱动型、政策驱动型和产业驱动型三种。
消费驱动型以智能家庭为代表,包括智能家电、智能照明、智能音箱、智能摄像头、智能机器人、智能锁等多种智能设备。2021年全球智能家庭产业就达到300亿美元。
政策驱动型以智慧安消防为代表,AIoT应用于各类摄像头终端设备,通过AI、大数据、云计算等技术对海量数据结构化处理并实时分析,优化了各类安消防系统,取得了较好成果。我国在AIoT与安消防融合领域走在世界前列。
产业驱动型以智慧工业为代表,智能感知终端实时采集大量、复杂的机器数据,并基于数据提升对设备的监控管理以及后续服务,提高设备的自适应和主动智能能力,主要应用在数字化排产、供应链优化、设备管理、预测性维护、工业视觉功能等方面。AIoT在工业领域的应用明显提升了生产效率、生产质量、产线良率,为定制化、柔性生产、产业数字化转型奠定了基础。
目前我国AIoT产业初具规模,仅三大运营商已经商用部署的NB-IoT网络连接数就占亚太地区的90%以上、全球物联网连接数的60%以上。物联网应用在我国疫情防控期间的轨迹追踪、体温监控、无人配送、人流分析等给民众留下了深刻印象,改变了民众生活方式和技术认知,推动了AIoT产品和技术融入各类社会活动。
在“碳达峰、碳中和”领域,AIoT都有与能源、建筑、交通、工业、农业等行业结合来促进降低碳排放的应用场景,“双碳”目标的推进将带动AIoT更广泛应用。
元宇宙是通过多种人工智能技术和智能物联设备对物理世界的数字化和虚拟化,为物理世界更高效运转提供服务。AIoT作为链接虚实的桥梁,是元宇宙的基础。元宇宙的兴起和发展势必将带动AIoT技术和产品的应用,为产业的发展提供更广阔空间。
04 意见和建议
结合我国实际情况,需提高对AIoT安全的重视程度,从更高的维度组织、实施、监管、维护智能物联网安全体系。
1.成立AIoT综合工作组
建议相关主管部门牵头,组织智能物联网建设、应用和管理等部门,成立“AIoT综合工作组”,负责拟制国家AIoT发展战略、产业规划和行动方案,指导行业制定具体的落实计划。
2.强化AIoT供应链管理
AIoT的应用与发展需强化在AI芯片、芯片操作系统和密码算法等方面的国产化管理,实现全链条的自主可控。明确智能物联网关键产品国产化、密码算法国产化的政策要求,制定关键产品审查备案制度,组织产业链调研,适时推出国产化扶持政策。
3.加强基础共性技术研究
AIoT芯片、操作系统、轻量级密码算法、M2M(机器到机器)安全通信等是有效解决AIoT防护难的关键基础技术。建议鼓励企业发挥市场主体的优势作用,积极联合高校、研究院所等开展相关理论和技术的研究,采用试点、规范、推广的步骤,在不同的行业不断强化自主可控关键技术的研究与应用。
中国网络安全产业联盟(CCIA)主办,北京安御道合科技有限公司供稿。
声明:本文来自CCIA网安产业联盟,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
