“万物互联”时代， 如何守护信息安全？

　　作为国民经济基础的农业一旦“互联网+”，同样难以避免遭受攻击。国家互联网应急中心曾发现国内某农业物联网应用平台存在安全漏洞，可对农业大棚内的温度、湿度及光照、土壤含水量等参数进行更改。如果被黑客利用，可能会造成农田减产、绝收等经济损失。

　　病毒入侵核设施，网络武器已用于实战

　 　不仅如此，信息安全已是国家安全领域的重要战场。交通部交通科学研究院主任李斌披露，一个名为“海莲花”的境外黑客组织，自2012年4月起，针对中国 政府的海事机构、海域建设部门、科研院所和航运企业等，展开了精密组织的网络攻击。据悉，我国已捕获与“海莲花”组织有关的4种不同形态的特种木马程序样 本100余个，感染者遍布中国29个省级行政区。

　　王丽宏介绍，2010年入侵伊朗布什尔核设施的“震网”病毒，被认为是全球首个投入实战的网络武器。据报道，布什尔核电站启用后发生连串故障，伊朗政府声称是天热所致，但真正原因却是遭病毒攻击。“震网”病毒侵入了西门子为核电站设计的工业控制软件，并夺取了一系列核心生产设备的控制权。

　　保障信息安全，需保护物联网的“皮肤”和“五官”

　　传统互联网的信息安全，问题大多出在信息处理层。江苏智库信息科技有限公司技术经理赵晓强告诉记者，大量漏洞是由于“弱口令”等原因造成的，比如使用初始密码或简单密码；或者由于传输安全缺陷，导致数据包被劫持等。物联网信息安全有一个显著不同，就是在“感知层”的安全保护。“感知层”通俗说就是物联网的“皮肤”和“五官”，用于识别物体、采集信息，主要包括二维码标签和识读器、摄像头、GPS、传感器、传感器网关等设备。

　 　朱洪波说，由于感知节点的布置有易接触、易伪造，放置在野外或无人监管等特点，很容易遭受攻击或控制。因此，对于物联网感知层安全要有更好的应对措施， 例如节点认证、新型加密方案、安全通信协议等。对于隐私安全，则需要加强法律层面的建设，技术层面通过强认证、强加密、设定隐私的生命周期等来实现。但这 些要面对资源浪费、算法复杂、处理繁琐等挑战。

　　“互联网时代，通信安全主要聚焦的是数据传输的安全。而在‘互联网+’时代，物联网的信 息安全保障不仅包括面向网络的信息安全，还要更重视面向用户的信息安全。物联网信息安全保障需要逐步从‘以技术为中心’，向‘以服务为中心’进行战略转 移。”朱洪波说。(来源：南报网）