[ 導讀 ] 在政府的推動下，在各界產學研用發展中，我國的物聯網步入了一個新的階段。在這個環境中仍然面臨著信息安全以及探索等問題。非常高興的是今天邀請了九位專家來圍繞信息安全方面的問題以及技術研發、產業應用等等方面來交流一下。

　  主持人：物聯網技術的研發和應用引起了我們國外的高度關注，本次論壇也有幸請到了荷蘭和法國的專家。首先有請荷蘭NXP恩智浦半導體全球標簽部總監Schahrjar  Namwar先生，大家歡迎。
　　Schahrjar  Namwar：大家好，很高興有機會和大家交流物聯網的各種應用，首先介紹一下我們恩智浦半導體公司，前身是飛利浦半導體，之后從其中分離出來。我是Schahrjar  Namwar，我本人負責標簽部的市場。

　　恩智浦半導體主要集中在高性能標準器耗的解決方案，包括一些器件安全技術的處理。恩智浦半導體總部在荷蘭，在全球一共有兩萬七千名員工，在全球25個國家有辦公室，生產主要集中在亞洲和歐洲，2009年的銷售額是38億美元，其中的60%在亞太地區。在我們圖表的右上角可以看到今年8月份在納斯達克上市的情況。我們的股票叫NXP。因為半導體本身是個生產芯片的公司，但是今天的主題主要集中在RFID芯片如何在物聯網方面的應用。恩智浦半導體的產品主要覆蓋以下幾個大的方面。

　　首先是NFC的一個分支，這是和我們的物聯網最接近的一個產品，其次是在電子政務方面，比如說電子護照等需要高安全性和高可靠性的一些產品。另外一個產品分類就是“移動之父”，我們恩智浦是其中的發起人之一。再一個產品分類則是非接觸的銀行支付系統，通過目前的銀行系統來看，都是磁條。而銀行卡的技術通過高安全性保障支付可靠安全的進行。最后一個產品分類主要是指票務方面。一個很著名的品牌就是把超過70%交通領域的設施都是使用恩智浦的產品。

　　接下來我給大家介紹一下NFC在條形碼方面所帶來的更多的好處。

　　右邊是一個標簽的簡單示意，小點就是芯片，然后紅點是天線，通過其形成一個電子標簽。首先NFC能夠提高效率，它有更高的精確度，其次，它能進行電子交換，這是條形碼所不具備的特點。它另外一個優點是安全性可以提高，如果你要復制一個條形碼，如果你要復制一個NFC的話是很難的，物質上的條件比較難適應NFC技術。其中一項很重要的技術是通過NFC手機連接現實的物聯網世界，通過NFC手機能夠實現數據的交換傳輸。通過NFC技術我們可以實現的應用包括安全的支付，比如說移動支付，其次就是點對點的數據交互，比如說我們現在的名片的交互，通過NFC直接實現點對點的交互。另外就是海報以及券方面的廣告。通過NFC技術還可以實現非接觸的智能卡以及非接觸的讀解器和非接觸的標簽，以此實現通訊。

　　下面重點介紹一下如何實現數量的飛躍。

 [FS:PAGE];     其中一個比較重要的運用就是動物識別，可以通過我們的Animal  ID來實現。大家也知道以前在英國、美國所發生的牛的疾病，現在如果發現其中的某一只有問題，你可以通過RFID的技術把同樣病例的個體找出來。在過去有一些客觀的因素來推動它的運用。現在我們可以看到越來越多的需求通過優化它的配置來實現自動化喂養的需求升級。另外，現代的系統解決方案也使這方面的應用得到更多的提升，可以通過物聯網來實現數據采集的交互，現在關于動物識別已經具有了比較成熟的技術。另外一個比較成功的案例就是在圖書館，因為圖書館都采用磁條，通過終端自動的分解，在戶外可以通過自主的還書系統。所以目前在很多圖書館的員工規模受到很多的限制，我們就可以在RFID的技術上來改善這一點。當然，還有很重要的一點，目前點對點的解決方案也使其應用得更加順暢。

　　這里是一個圖書館組成部分的簡介。這個是一個RFID的門，主要的應用是防盜，RFID本身也可以通過電子功能實現這個功能。當我們通過自動分解系統就能夠把這個書自動地分到不同的架子上去。上面是幾個成功的案例，因為RFID的應用非常多。現在我們來說說洗衣系統，洗衣系統的環境比較惡劣，因為洗衣的時候比較臟。另外就是在醫療上，在病人的手上戴個腕帶，通過它來知道什么時候患者該服藥，以此來減少我們的醫療環節。其他的系統包括醫藥系統，在醫藥領域的應用主要是進行防偽和品牌保護，大家肯定會見到不少關于假藥害人的新聞。在奧地利有很多人喜歡滑雪，在滑雪區域可以通過RFID來避免排隊等待的時間。

　　這張圖體現的是在短時間內能夠親身體驗的應用。

　　第一是服裝，服裝是上升非常快的應用市場。

　　第二是機場應用非常快的RFID。

　　第三是電子產品，通過一個芯片來實現RFID的追蹤來實現整個產品的管理過程。

　　就是因為在日常生活中，比如說時裝、電子消費產品，在人的生活中都會逐漸的接觸，其本身就是一個數據連接和處理的過程，這也是物聯網的一部分。我們來具體看一下RFID如何為服裝的供應商和零售商帶來好處。前面介紹了RFID可以實現防偽，如果沒有結帳的話，在門口可以報警。我們再來說一下快速補貨的作用。如果你在買服裝的時候，沒有你需要的服裝尺寸或顏色。通過RFID技術可以馬上查詢到庫存中是否有符合你要求的產品，這樣的話能夠幫助供應商和零售商提高他們的銷售。沃爾瑪就規定在服裝方面通過RFID技術，以此來提高他們十到幾十個點的銷售[FS:PAGE]額。當然在服裝方面其他的應用包括從服裝生產到流通環節的追蹤，也可以通過該技術來檢驗其產品是否為正品。作為芯片供應商，恩智浦致力于能夠洞悉供應商對該技術的要求。其次，在快速消費品方面，舉個典型的例子，在俄羅斯包括中國臺灣以及大陸地區，假酒占有很高的比例，而企業要如何防偽實現品牌的保護，RFID能夠對其的需求做出貢獻。RFID可以在貨品上貼上一個標簽，然后通過專營店或終端的設備讀這個標簽，這樣的話就可以判斷該產品的真偽。通過RFID技術的應用可以對廠商的品牌進行保護，消費者也可以得到真正的產品。另外，從國家的角度來講，這也是一個很具有意義的技術，可以通過防偽的打擊來保證稅收。

　　下面來看一下在防偽里面RFID如何來實現加強防偽的手段。我們現在看到的就是條形碼，它通過印刷都可以實現。我們可以看到更高端一點的所謂安全的印刷。如果你把它撕下來看其是否為原裝的，這也是無法判斷的。通過RFID可以在后端數據庫里面存儲你的產品信息。這樣的話你可以使用超高頻來進行防偽。如果通過高頻就可以使用你的終端來實現在線或離線產品的認證，從而實現它的安全性。那么RFID是如何加強防偽的技術呢，所有RFID的芯片本身都具有一個唯一的序列號，這個序列號是有規定的，可以保證它的威信。另外可以通過技術的支撐來實現防撕。如果你撕掉它，通過RFID技術就可以發現，因為RFID技術可以實現交互，可以通過此種技術以達到限制訪問的效果。只有設置某一個人才能訪問它的產品區。這里體現的是我們公司在RFID應用于物聯網方面的三個系列。主要用在動物識別方面，RFC技術也是基于13.56，比如說在圖書館，因為它本身的作用比較遠，目前用在諸如服裝和物流等方面。因為我們本身能夠通過頻段提供比較全的產品系列。謝謝各位！

　　主持人：好，非常感謝Schahrjar  Namwar先生。下面有請法國BVS公司總裁Patrick  Pirim先生。

　　Patrick  Pirim：很感謝今天給我這個機會，我們是一家生產芯片的法國公司。我現在給大家介紹一下我們在物聯網領域所做的事情。這是我今天要說的內容，這是一個簡介，首先我要給大家介紹一下，為什么每件事我們都是通過認知來了解的，通過其介紹我們物聯網的技術應用以及路線圖。

　　現在我就來解釋為什么“感知無所不在”，我們每天日常生活中都感受到感官信息，根據這些信息來認知事物，以此做出反應。感知、理解和做出反應，所有這些事情我們可以合多一個器件上來完成，比如我展示給你[FS:PAGE]們看的這個小器件，它融合了感知、傳感等功能。雖然這個器件很小，消耗的能量很低，但是它的速度非常快，而且它的功能也非常的強。感知是無所不在的，你通過視覺、聽覺等各種觸覺的信息來了解，以此認識世界。對于視覺來講，我們通過我們的視網膜捕獲到事物的顏色、亮度和飽和度。對于運動來講，我們可以感知物體的方向和速度。對于物體的結構，我們可以感知到它邊緣的取向以及它們的方向和曲率。我們用一些數據計算方法來分析這些各個感知的元素。我們可以提供相關的解決方案和應用系統，實現智能的認知、定位、跟蹤、檢測以及人員和車輛的管理。

　　接下來我向大家介紹一下物聯網可以做的事情。首先我們可以通過物聯網幫助我們的交通管理，建設我們剛才所說的“智能城市”。通過物聯網如何實現交通系統，比如說“自動駕駛”。在接下來的領域里面，我將為大家介紹我們的產品如何應用于機器人方面。這幅圖介紹了我們如何通過我們的技術來進行交通管理，我們可以獲得每輛車的速度、方向等信息。你可以獲得一萬個不同的信息單元，通過因特網來發送這些信息。如果你了解，我們可以設置一萬個傳感器，這一萬個傳感器捕獲到的信息可以集成到一個芯片上，通過因特網來傳送。這僅僅是傳感器在我們城市交通十字路口的應用，同樣，還可以將這些傳感器應用于公路以及其他的一些場合。這個視頻可以讓大家了解到我們的系統如何來感知汽車的位置和速度以及方向，以此來實現自動駕駛。我們通過傳感器可以確定汽車在道路的什么位置，包括它的方位和線路。再通過因特網的信息來選擇最佳的路徑。我們還可以根據你的反應速度來對汽車與道理兩側的距離來進行計算，根據你的反應時間來設定駕駛參數。大家可以看到在這張圖上，我們可以通過左右兩側的交叉點來決定你扭轉方向盤和位置和時機。這個系統的工作速度比人的反應速度快十倍。

　　最后一個應用領域是機器人應用領域。我們用一只手握住一個物體，通過頸部以及手的神經來確定物體的移動位置。這也就是如何感知距離的方式，我們騎自行車的時候也是如此。

　　這幅圖顯示了我們各個時期的技術水平。這就是我們公司當前生產的產品，比如說連接因特網的領域，我們可以用這個產品來連接因特網。這里面提供了因特網的連接。謝謝大家！

　　主持人：非常感謝Patrick  Pirim先生所做的演講。下面有請神州數碼數字城市業務本部副總經理劉小紅演講。他演講的主題是神州數碼市民卡建設及運營的創新與實踐。

　　劉小紅[FS:PAGE]：大家對市民卡并不陌生，作為市民卡實際上是作為智能卡的高級應用。我主要從四個方面來匯報。我們先來看一下目前國內在市民卡領域的建設與應用情況。第二是我們對市民卡的創新與實踐。

　　從國內來看，市民卡并不陌生，在2000年的時候很多卡已經產生了。從2000年到2004年的時候無論是醫保卡還是公交卡都得到了應用。這是目前國內主要發的一些卡種。最有影響力的是杭州市民卡，它是應用最廣，卡類最多的卡。其次從2006年開始就有一些吳江、寧波等市民卡。通過這些年的建設，大家對市民卡基本上實現了一個共識，各個城市根據自己特點的不一樣，有的是“三合一”，有的是“四合一”。我主要給大家展示一下我們所做的卡。比如說在成都我們有天府通卡，還有一些小支付通卡。在沿海城市基本上已經發行了，在藥店看病和坐公交等市民卡。市民卡和我們很多單一的卡種相比，它是政府發給老百姓的，它存在政府對老百姓的惠民政策，比如說一些社保和公積金的政策等等。它是實名制的IC卡，可以用于身份認證和信息存儲等。更多的還是用于身份認證。從國內來看，主要還是用在社保方面，其次是公用領域，比如我們的公交和出租以及地鐵。再者是商業服務，比如說俱樂部的卡等等。它如何集合銀行有磁條的卡等等。

　   市民卡是個很龐大的工程，根據我們所做的工程，投資是上億的，應用不斷擴大，卡類要不斷增加，所以說各個城市在做這個項目的時候要思考建設模式。目前國內有兩類模式，一種是政府主導，市場運作。也就是說政府輸血，企業具有造血功能。第二種模式是部分城市實現的，政府給你市場，你如何運營，由你來決定。

　　實際上我們是從2009年開始做市民卡的。我們做了國內十幾家銀行卡的系統。從2009年我們在揚州起步到現在我們跟江蘇的城市所做的，都是很好的項目。

　　為了確保市民卡的實踐發展，在今年我們與香港共同簽訂了具有里程碑意義的合作協議，成立名為“神州數碼八達通信息系統服務有限公司”，在今年7月，我們與鎮江市政府就市民卡合資運營達成了協議。另外就是關于在標準這一方面，我們把多卡組合之后。你可以用我們的卡片規范，終端規范或應用規范都可以。我的公交卡，可以用于社保或超市等領域。

　　這是我們所獲榮譽的積累。

　　接下來我們來說一下通過我們自己的實踐來闡述一下我們對市民卡的理解。

　　中國的城市化進程非常的快，在城市化進程中有三個方面是主流方向。結合整個城市的功能和主題，我們就提出了整個數字[FS:PAGE]的框架和模型。我們理解這種數字模式是三層結構的。一種是數字城市通信與信息基礎設施，另外是數字城市信息資源與服務交換體系的層面。另外針對行業應用這一方面，也就是針對市民這一方面，我們要營造一種智能交通城市、健康城市、便民城市等等，另外針對企業管理，我們搞了綠色科技城市、創新型城市、國際旅游城市等等。其次，針對城市管理，提倡了一種和諧。在整個框架當中，我們集合了很多解決方案。今天因為時間關系，我主要介紹我們市民卡的解決方案。市民卡的提出背景有三方面的解決訴求。

　　首先我們從滿足市民需求的角度，從老百姓來講，我們的卡實在是太多了，我們要給錢包減負。這樣的話我們就要改善服務。以這張卡為載體，它可以搜集很多的信息。根據這些信息可以為我們政府的管理帶來功能，通過刷卡我們可以知道這個城市的交通狀況以及擁堵情況等等。在這方面一定要做區域一體化。在鎮江做的卡也可以在南京用，也可以拿到南京逛公園。所以我們一定要圍繞一體化去做。市民卡能夠帶動我們金融服務業的發展，我們可以通過市民卡去提升改變，整合商業資源，創新它的模式。把很好的技術設施的網絡利用起來。

　　我們物聯很核心的一點是政府的公共服務，另外就是商業便民服務，比如我在這個俱樂部的積分可以拿到另一個俱樂部兌換。我們可以在兩者之間通行。通過一些新的技術手段的應用來綜合我的服務。

　　這個卡怎么設計，但同時要很便利，我們這個卡有很多資源，資源怎么梳理，這些卡已經發了很多卡，這些卡怎么運作。

　　我現在主要講一下我們設計理念。

　　我們求學有學生證，我們就業有就業證書，我們參保有卡，所以我們的一生有很多的卡和證，通過這些卡類的整合，把這些數據全部管理起來，為我們的市民提供很好的貼身服務。

　　實際上目前通過市民卡的建設，市民信息資源庫可以用于身份認證，城市公共資源有效配置，非戶籍公共服務審批，惠民工程資格審查和事后審計以及低保發放和誠信積分等。在杭州做了市民卡之后，杭州市民卡給的數據是最全面的數據。這樣就避免了很多不公平事件的發生。政府在低保方面每年發了很多錢，老百姓拿了錢，怎么用了，我們通過這個卡就可以彌補管不的漏洞。從管理的角度講，我們這個市民卡很重要的一點是能夠帶動我們的產業。通過市民卡的實施，這里面會有很多的主體參與進來，面對我們最終用戶持卡人，提供服務的服務商，市民卡的相關運營機構以及整個管理機構和系統建設中的供應商的整合，這[FS:PAGE]就是市民卡的帶動效率。建好了卡的平臺，我們要不斷的服務，在整個運營情況中，我們要不斷的構建完善的服務體系，在政府方面，我們要把資源用好，在商業領域方面，我們要把政府服務營運和商業服務營運方面統籌兼顧。

　　最后，我給大家介紹一下我們的神州數碼建設。我們從整個咨詢到建設到運營，在這方面我們可以很好的做到這一定，因為我們對運營模式了解得還是比較透徹的。我的匯報就到這里。謝謝大家！

　　主持人：感謝劉小紅的分享。現在有請深圳市融創天下科技發展有限公司高級副總裁劉其勇的演講。他的演講題目是無線城市公共平臺的建設與應用。

　　劉其勇：針對物聯網，各位專家已經講了很多了，我就來講一下無線城市。大家講物聯網，我們非常喜歡用手機，我今天已經用手機做了很多事情，明天我去廈門，所以，我用這個手機預約了廈門一個中醫院的一個醫生。早上，我用這個手機了我的家庭情況，發現家里的保姆和小孩闖了禍。現在我打開的是通過無線傳輸平臺，這個是廈門輪渡，也就是鼓浪嶼的鏡頭。無線城市經過我們現在已經有六、七個省的建設后，在任何手機上可以干很多的事情，在各個政府之間也發生了很多的故事。

　　我們現在已經進入到了移動互聯網的時代。移動互聯網的產業也發展得非常快，我們在進入移動互聯網十年的快速過程里，通過無線城市平臺的建設，不管是政府還是各個角度來說都是非常有好處。它是新興的產業模型，也是一個能夠實現創意產業跟互聯網產業聚合的一種模式。也可以推動3G業務的發展。在這個無線城市平臺上，各個領域的人都能夠找到非常好的自己的定位。政府的定位從牽頭融合產業鏈得到好處，運營商也能從中得到好處，用戶和行業以及城市都能得到非常好的提升。

　　在這個背景下面，我們認為在無線城市上面從宏觀上看是一個非常大的宏觀產業形態，從我們已經建設的無線城市運用當中，我們可以看到廣東省無線城市其中30個億的產值是有的。我們和廣東移動一起運營的一個叫“萬花筒”的項目。在信息運用化當中有很多的教訓，我愿意去講一些有用的和沒用的。包括以后的物聯網肯定有很多是概念形態，不能落地實施的。在無線物聯網中，我們也有一些是沒做的。不管是物聯網還是無線城市，我們認為它的生態圈子非常大，對整個城市的影響也非常大。這是我們在交流當中經過各方面的比對所得到的產業鏈關系的現狀。

　　無線城市能夠延伸的產業鏈非常的大。在廣東我們的汪洋書記也專門聽過我們的匯報。原因就在于他們認[FS:PAGE]為通過無線城市建設能夠拉伸我們的重點產業項目，比如說我們這次“十二五”中所提到的對重點產業項目的拉動。成都在這方面是做得非常好的。讓人非常羨慕的是中國移動在四川做的音樂基地，移動就有180個億。如果從音樂發行能做到300億，我們給中國移動所提供的視頻平臺也上十幾個億了吧。廣東的“萬花筒”項目也有30個億。無線服務能夠提供內容服務，也能夠提供信息服務，還能夠提供行業應用服務。它是一個產業的聚合。總體上我們把無線城市最后定義為電子政務、數字民生、信息興業，它是政府和老百姓都很喜歡的。圖上是很多的業務形態。手機電視、MTV、電子學習、手機雜志、手機監控是目前做得比較大的。我們在六個省的實踐，這是廣東省的界面、河南省的界面、智慧廣州、智慧深圳、中山、東莞，同時我們還開展了吉林、浙江、江蘇以及福建六個省。通過一個平臺達到各個方面的應用。其中跟物聯網牽連得最深的就是我們其中的一個應用。廣州市現在已經有10萬個訂單了，裝了五萬個家庭，家里放個盒子，可以通過攝像頭看到家里所有被破壞的東西來報警。廣東現在賣2400塊錢，也就是存2400塊錢的電話費，這個盒子就歸你所有了。我一直在講一些比較具體的東西。講完了這些，我來說說我今天所要講的主題，即“物聯網、信息化、無線城市”，我們在這幾年中有極其深刻的教訓。在做的過程中，我們和政府虧了很多錢。當然也有很多人掙了錢。物聯網也不是現在就很掙錢的，我們要準備并認知什么樣的模式是最掙錢的。我個人認為，由政府牽頭的公共模式可能會成為一個很好的模式。我們提出的邏輯是不管物聯網還是無線城市，如果有人出面去做一個公共平臺，它首先能實現傳輸的功能，然后能實現管理和計費的功能。這種平臺所起的作用在福建經過實踐以后，福建的無線城市改成了一個平臺，不同的義務由不同的人來做。舉個例子，原來廈門消防隊通過這種方式來看是否有人在值班。這是一種非常好的商業模式。消防隊也不用到這里來檢查了，一個也只需要廢300塊錢，消防隊也不需要下點了，他一個人可以管很多單位，效率也很高。結果他們做了一千個。一個月就實現了30萬。某一天，這30萬全沒了。福建省有可能通過手機上十萬個攝像頭，產值一定是1.3千萬。消防隊認可了，這是我的“蛋糕”，而且分配也沒有改變。50塊由推廣的人去做，很清楚，沒有改變，但是可以上十萬個攝像頭。平臺是公共的，是政府的。運營者是傳統的運營者。所以只能是公共平臺和開放平臺，運營的人是別人。公共平[FS:PAGE]臺的概念解決了很多的問題。比如說我們在手機上看電視，手機支付，移動也有支付，中國銀行也沒有意見。移動為什么要入主浦發銀行。我主要的觀點是物聯網無線城市要由政府來搭建公共平臺。通過其可以同步通過無線城市的發展平臺。這是我們所設計的基本模式。在無線城市上，經過五年的摸索，我們可以認為無線城市無線生活，這既是政府和老百姓都高興的事情。我們要清楚的知道不要做概念模型，真正困難的是如何讓老百姓喜歡的模型怎樣產生盈利。這是我們很痛苦的“三橫三縱”，是用錢堆積出來的，從一千個平臺到一萬個平臺的運營。

　　最后簡單介紹一下我們融創天下這家公司，它是一家移動互聯網平臺服務提供商，是致力于三網合一、三屏合一綜合多媒體平臺開發、運營的國家級高新技術企業。市里面也給了我們無償的資助。我們有一個平臺，一個是中國移動、沃達豐、其次是廣東移動。我們在和六個省的合作過程中積累了經驗，我們的教訓是有人搭建一個公共平臺，政府引導，更多的人一起來做運營，一起來做創業，只有這樣才能把它做大。

　　我們這里有幾個比較典型的案例。這個圖象是一個硬件(圖示)，通過這個硬件和手機來實現“物聯網”。從2008年奧運會手機電視的開始。這個是廣東的“萬花筒”，目前有800萬的活躍用戶，收入超過十個億。這是車載的監控系統。這是廈門的港口。同樣也是一個平臺，包括公交的監控。這是福建省消防和香煙的打假現場。

　　我的主要觀點是這個公共平臺。我們從去年開始就一直在同成都做交流和互動，很可能在雙流搞兩億投資來搭建公共平臺，以此實現視頻和音頻的渠道管理，把整個平臺搭好以后，可以開放甚至免費開放給所有的公司來使用。使一個公共平臺變成公共的，大家都可以運用這個平臺來做物聯網的、互聯網的、有線的和無線的生意。謝謝各位！

　　主持人：非常感謝劉其勇的匯報。現在我們有請中國電子科技集團公司第三十研究所副所長演講員雷吉成先生。

　　雷吉成：各位辛苦了。物聯網的安全是尤其重要的。我現在介紹一下在安全方面的考慮。今天主要講物聯網的概述，物聯網的安全分析，物聯網的安全重點。

　　物聯網的概述的話，因為這個比較多，我就不多說了。它通過二維碼閱讀器、RFID、傳感器等傳感設備與互聯網連接，進行信息交換和通訊，實現智能化識別、定位、跟蹤、監控和管理。現實的“萬物”與虛擬的“網絡”融合為“物聯網”，現實的任何物品在網絡中都有與之對應的“標識”。物聯網不是對現有技術革命的[FS:PAGE]顛覆。

　　物聯網有三曾，包括應用層和網絡層以及最基礎的感知層。包括閱讀器和感知網絡等。

　　人們可以通過物聯網感知各方面的信息，同時也可以通過物聯網實現各項操作。物聯網在面臨的安全挑戰方面除了面對傳統的網絡安全問題外，還將面對如下特殊特殊的安全挑戰，物的數量極其龐大，信息量相比“互聯網”時代巨大，感知層的計算能力、通信能力、存儲能力、能量等都受限，不能應用復雜的安全技術。現實世界的“物”都聯網，通過網絡可感知及控制類似家電、交通、能源等設施，安全事故的危害巨大，其次是便利性與隱私的矛盾。物聯網在每個層都有威脅。在感知層方面是通過空中傳輸的。在網絡層方面有數據破壞，身份假冒以及數據泄露等。在應用層也包括身份假冒、越權操作等。

　　第三個方面要介紹一下物聯網的安全重點，物聯網安全不能再走互聯網先建設后安全的老路，在互聯網的時代，先系統后安全的思路使互聯網安全問題層出不窮；物聯網應用之初就必須同時考慮應用和安全，將兩者從一開始就緊密結合，系統地考慮從感知層、網絡層到應用層的安全。物聯網時代的安全與信息將不再分離，物聯網的安全不再是“打補丁”，而是給用戶提供一個安全可靠的信息。在物聯網安全框架里都有各個防御體系。彌補感知層能力不足，防止安全短板，在應用層有現在使用的防火墻和加密設計等等。這個為我們物聯網的安全提供了一個支持平臺。

　　下面分別說一下在傳感器網絡層。在傳感器網絡安全問題與傳統網絡有較大的區別。

　　第一，有限的存儲空間和計算能力。

　　第二，缺乏后期節點布置的先驗知識。

　　第三，布置區域的物理安全無法保證。

　　第四，有限的通信能力和通信能量。

　　第五，不僅僅是結點安全，更是整個網絡的安全，安全與應用密切相關。

　　傳感器網絡安全必須采用輕量級的解決方案。不能太復雜，技術有限。在傳感器網絡安全方面包括物理安全、鏈路安全等。

　　在這方面可以采用一些安全技術，比如說數據加密技術，安全管理技術，安全認證技術，安全路由技術，入侵檢測技術。其中安全管理是最重要、最復雜的技術。

　　電子標簽是系統中最薄弱的環節，成本低、功耗低，成本大。空中接口也非常的脆弱，限于成本和功耗，難以采取復雜的加密算法。

　　在安全體系里面可以采用安全標簽，用加密存儲、防邊信道攻擊、防物理攻擊等措施。在空中接口安全方面可以采用加密傳輸、身份認證、隱私保護等措施。讀寫設備安全方面可以采用身[FS:PAGE]份認證、訪問控制等措施。

　　采用的安全技術增加我們的成本，如何平衡成本與安全，成立安全標簽是一個難題。氧化層平坦化的CMOS工藝，全定制單元電路，頂層探測網格技術。在訪問控制措施方面標簽失效及類似的機制。

　　物聯網的網絡安全采用多種傳統的安全措施，比如說剛才所說的防火墻等等。剛才我們所說的數據非常的關鍵，我們講了數據是核心，這里面的存儲也是非常關鍵的。我們后面要介紹一個云安全。傳統的風險包括設備、內容、使用，云業務的風險包括連續性和災難的恢復。數據的風險包括存儲和傳輸，應用安全風險包括我們的攻擊、計算環境，密碼體制風險包括密碼安全性、速度匹配性。密匙管理風險包括密匙生成與恢復、分發與更新，身份識別和訪問控制風險等。

　　這個是云安全的體系架構，我們處在各個層次，比如說物理安全、計算和存儲安全，可信計算、網絡安全、管理安全、信息安全和應用安全。這些都采用了一些技術。密碼技術包括實現數據傳輸的保護，實現數據存儲的保護，實現計算存儲結點間的身份認證，實現用戶與計算存儲節點間的身份認證。在加固技術方面實現對計算存儲節點的技術。在用戶集中管理與鑒別，密匙集中管理備份方面是一個構成，在云存儲中有應用端和管理中心以及云存儲端的加固。

　　這是一個應用系統，針對我們的應用客戶和潛在客戶可以提供一個服務。這也多做介紹。

　　在我們的業務安全方面，物聯網的業務應用系統以“云”為基礎構建，業務安全包括數據安全、應用程序的安全，用戶行為可信，業務安全與業務密切相關，物聯網時代的業務數量和類型都將爆發。另外就是安全管理和評估。安全管理的話是支持數字證書的管理，入網權限的管理。帶寬控制、應用協議、資源分配授權管理，支持密碼及密鑰管理、網絡訪問安全審計、全網預警以及業務管理控制互動，支持多級管理。

　　在評估安全方面，我們主要參照安全模型和策略。

　　最后講一下安全服務，在物聯網時代，安全與每個人密切相關，安全技術、安全產品、安全服務的市場需求遠勝互聯網時代，安全服務產業將蓬勃發展。典型的物聯網安全服務包括安全狀態監控、評估及維護服務，密碼及密鑰的服務。

　　最后說一下，物聯網時代的安全與服務既要保持與網絡技術體制發展的同步，又要確保網絡與安全的一體化設計，需在新舊體制擠壓和磨合中不斷更新和發展，需要我們與業界廠商一起合作，共同推進我國物聯網的進步和發展。

　　主持人：再次感謝雷吉成先生，接下來[FS:PAGE]我們有請成都華為賽門鐵克科技有限公司全球安全首席技術官何利文。

　　何利文：我們應該是成都或者四川唯一進入IT500強企業。我在英國電訊工作了十幾年，主要負責電信運營以及服務質量，我最后的職位是首席安全研究員。所以，我在這方面的研究背景還是多的。

　　首先，我們談一下世界的變化。

　　我們看到2009年的膠卷廠商關門了，146年的西雅圖郵訊報也關門了。從Web2.0開始到Video2.0，我們的3D電視已經到我們的門口了。要怎樣來傳輸和安全的存儲我們的信息。對物聯網，我們不用多說了。現在可能有幾十億人用到這個技術。從國外運營商來說，歐洲主要制定M2M的協議，認證終端，以最低的成本和風險進入M2M市場。我們在做事的時候既要試探。中國移動可能要好點兒，針對大行業提供管道，針對小企業提供端到端的方案。這種用戶可以購買和租用終端產品。這種商業模式是比較好的。

　　在談到整個物聯網的架構的時候，物聯網到底和現在的因特網有什么樣的區別，我們可以看到從智能感知層就是RFID，前面已經介紹了很多了，其次是傳統的網絡層。通過3G網絡、衛星工業以太網等實現數據的匯聚、處理和傳輸。還有就是中間件層和應用層。這四方面是我們所談到的物聯網的一個清晰的架構。在接下來我們談到物聯網的立方體的概念，新一帶的數據中心支撐物聯網的結構。第一層是智能感知層，第二層是網絡層，再者是中間件層和應用層。

　　從生產商的角度，我們以前有很多無線的安全問題。偽造的RFID標簽以及竊聽等。我們在國外可以看到很多竊聽的間諜技術。可以通過光纖等技術把信息給盜取。在不久的將來，可能會出現很多的問題，安全是設計出來的。從我們現在我們在物聯網產業剛剛開始的階段，一定要把產業做得非常的扎實到位，其次我們才能把這個產業給做上去，否則的話，物聯網產業會受到障礙性的打擊。我們在全球收集各種攻擊模式，包括蠕蟲等，最后我們設計出各種工具和軟件，做了一些應急響應工作。像中間件層這一方面，系統最小化裁減，安全補丁和系統加固等，資產的管理和病毒的防護以及沙箱的隔離。在家里的臺式機上輸的數據是一樣的，那我為什么要放到物聯網上去呢。數據的防泄露和數據的位置，特別是在歐洲，他們非常擔心他們的數據是否已經流失到歐洲以外去了，所以要對公民的隱私權進行保護。如果你不知道你的數據在哪兒，誰還敢用你的服務呢。我們再往上看是應用層。它是多因素的統一身份認證，同時還有統一的密匙管理，很多這種安全和研發的工[FS:PAGE]作也很重要。我今天沒能看到講RFID安全性的問題，我覺得這將對產業造成一個很大的問題，在下部感知層，通訊本身是不穩定的。傳統的無線網絡一直延伸到我們現在的物聯網，無線傳感器網可以基于IEEE80.2.11和802.15等技術組網，但由于節點本身的脆弱性使得大功率無線設備可直接干擾它們。由于系統的開放性，惡意設備可扮演成或替代合法的節點，干擾分布式文件系統、路由算法、數據獲取、無線資源公平性使用、節點選舉流程等，通過節點竊聽和流量分析獲取的重點工具。

　　針對中間件的安全，我們也不仔細講了，就說系統的最小化、軟件的統一分發以及外部安全。

　　如何保障數據的安全性和可獲取性。這是物聯網比較關鍵的一個技術，從最底層來說，我們要保持鮮活數據的采集和存儲。所以必須要有在線備份和數字以及數據格式的統一和在線數據的共享以及數據加密存儲。從網絡層來說，對CDN數據系統分發方面要進行考慮，這些都將會是我們未來進行大的下載網絡的應用，所以這些都必須在網絡層上有個很好的支撐。特別是從運營商這個角度來說也應該要有所考慮。其次是數據的本份以及EP級數據系統的存儲和部署。業務連續性的計劃部署。所以數據的挖掘和分析，這里面都必須要做完整的考慮，我們要兩條生產線，一條是安全生產線，一條是網絡生產線，在曝光物聯網的應用中提供一個很好的支持和保證。

　　下面，我們簡單介紹一下物聯網的存儲資源優化。因為物聯網是非常大的，你如果單說存儲費用是非常高的。包括控制器內存全局共享以及熱點數據FC存儲，少訪問數據遷移至SATA的模式。

　　在EB級云存儲解決方案來說，進行日至存儲檢索、經營分析，存儲空間托管、租賃、運營、電子郵件、互聯網社區等Web業務，IPTV、視頻監控等流媒體業務。

　　同時，從圖上可以看到我們提供的豐富的業務，可以供運營商和各級政府來使用。我們是面向終端消費者提供的業務，這是核心，要讓消費者來買單，不然我們的技術就是廢物。開放第三方模塊以及其他應用的產業鏈。從供應商、運營商，包括政府要有一個統一的產業鏈來做這個工作。接下來我們可以看到虛擬化的存儲值和彈性的擴展，將來爆炸性增長的數據，我們要有彈性擴展的模式。這是物聯網時代我們提供的云存儲的運營方案，從左邊可以看到企業存儲有一個網關，保證你終端的安全性，手機代理軟件保證手機的安全性。大規模的分布存儲運算系統IDC和我們的管理、運營平臺。整個為物聯網提供基于分布式的、高成本的云存儲運營解決[FS:PAGE]方案。可以說這為我們整個物聯網時代提供了很好的網絡和存儲安全虛擬化的平臺。我們自己還有一個容易存儲的容災的方案。比如說四川經歷過的地震，包括我們海外的客戶，我們現在處于和平的環境下，也不知道哪天會否有各種各樣的災難發生，我個人覺得美國和以色列非常重視這方面的問題。所以容災備份的系統一定要考慮。

　　針對高可用容災系統也不多談。

　　接下來說一說全方位的解決方案，從傳統的IDC的中心移動到數據中心云業務。從云計算到云存儲，底下的物理架構，從電源到布線、消防、閉路電視、物理安全、機柜、運營中心。都為此提供了一整套的物理方案。我就講到這兒，希望大家把安全當作安全的技術。一起來參加物聯網安全保障的產業鏈。謝謝大家！

　　主持人：非常感謝何總的分享，今天下午我們的專家分別從感知層到物聯網的應用與信息安全進行了深入探討。今天的會議就到這兒結束了，非常感謝大家的光臨，非常感謝各位專家精彩的演講。

【聲明】物流產品網轉載本文目的在于傳遞信息，并不代表贊同其觀點或對真實性負責，物流產品網倡導尊重與保護知識產權。如發現文章存在版權問題，煩請聯系小編電話：010-82387008，我們將及時進行處理。