浅谈公安物联网的发展及安全风险

李迎朝，周晓进

（1.浙江省舟山公安局信息通信处，舟山 316000；2.浙江省公安厅科技信息化局，杭州 310009）

我国在2010年中央政府工作报告中作出了中国的物联网定义：“通过传感设备按照约定的协议，把各种网络连接起来，进行信息交换和通信，以实现智能化识别、定位、跟踪、监控和管理的一种网络。”

面向社会公共安全管理的物联网（简称“公安物联网”）是以“人、地、物、事、组织”为感知对象，基于公安信息化的网络架构，通过标准数据交换，实现对感知对象多维时空信息的全面感知、高效共享和深度应用，通过对感知信息的汇集、分析、处理来提升现代警务的实战能力和服务水平，满足公安实战业务的需要。

公安物联网的联网终端具有批量大、种类多、接口不统一等特点，会给公安领域的系统带来较高的安全风险。在享受公安物联网带来的工作便利的同时，绝不可忽视其安全防范意识。

1 中国物联网的政策

为培育和壮大新一代信息技术产业，依据《中华人民共和国国民经济和社会发展第十二个五年规划纲要》《国务院关于加快培育和发展战略性新兴产业的决定》，2011年11月28日，工业和信息化部印发《物联网“十二五”发展规划》，同时国务院发布《国务院关于推进物联网有序健康发展的指导意见》，都着重体现了党中央、国务院高度重视物联网的引领作用。

2016年工信部依据《国民经济和社会发展第十三个五年规划纲要》及《国务院关于推进物联网有序健康发展的指导意见》等相关文件，编制《物联网的十三五规划（2016-2020年）》，积极推动物联网产业健康有序发展。

2 公安领域下的物联网建设

公安物联网发展的基本方略物联网的发展方兴未艾，它与公安工作关系又非常密切。近年来，我国公共安全事件多发的局面有所改变，但形势依然严峻。公共安全管理的关键是预先感知。感知的目的就是要准确获取管理对象的异常变化。然而公共安全中需要感知的对象非常巨大，光靠人工识别难以做到准确、及时和无遗漏。

公安物联网的应用将为公共安全管理提供良机，促进社会公共安全形势的进一步好转。在工业和信息化部发布的《物联网“十二五”发展规划》，以及2013年公安部科技信息化局联合公安部第一研究所提出了“公安物联网建设与应用战略规划研究”项目，形成《公安物联网建设与应用专题研究报告》，明确重点支持与公共安全密切相关的智能安防、智能交通、智能家居、智能物流、智能环保等领域的物联网应用示范工程。这一形势，对公安机关提出了如何抓住空前机遇，认真思考、谋划，善用方略，使党的十八大提出的创新驱动发展战略在公安机关贯彻落实并为全国物联网发展提供行业探索实践经验，使公安物联网建设和应用范围更广、水平更高、效果更好，提升人民生活质量和社会公共管理水平，推动面向民生服务领域的应用创新，推进公安工作转型升级，为国家的信息化事业作出新贡献的重大问题。

公安物联网是面向社会公共安全应用的物联网，是公安机关自己实施或组织、参与行业、地区、部门等实施的为公共安全服务的物联网，是通过视频、卫星定位、射频识别等设备将“人、车、屋、物、事件、网”等治安要素信息进行实时采集，分析研判、共享应用，构成立体化、全方位、多手段、自动化的控制网，大幅提升警务智能和效能，提升打防管控和服务公众能力，提升社会公众安全度和生活满意度。例如新一代的警务通系统、车辆安全监管系统、人脸识别系统等等物联网技术对人们生活方式和社会关系都产生了改变，也引起公安工作在新环境新形势下的重大变革。

3 公安领域下的物联网安全风险

联网的基础是互联网等传统网络，将传统网络的终端扩展至人与物，这样一来就会将传统网络所面临的安全风险与危害放大，互联网所面临的病毒攻击，黑客攻击等危害在物联网中也存在。在享受万物互联带来的便利同时，物联网终端的安全问题却逐渐暴露出来，甚至成为最薄弱环节。联网的视频卡口、智能摄像头、打印机、路由器等，都可能成为被黑客利用的“后门”，借以窃取公安机密、个人隐私。

相关数据也佐证了这一点。国家互联网应急中心发布的《2017年我国互联网网络安全态势综述》显示，物联网正在加速融入人们的生产生活，传统的网络攻击和风险正在向物联网和智能设备蔓延。数据显示，2017年国家信息安全漏洞共享平台收录的安全漏洞中，联网智能设备安全漏洞多达2440 个，同比增长118.4%，每日活跃的受控物联网设备IP地址达2.7万个，涉及的设备类型主要有家用路由器、网络摄像头、会议系统等。

当务之急，公安等政府机关单位必须尽快强化对内部物联网设备的安全排查及日常监控。在排查中可重点关注是否存在漏洞、过往被攻击情况、被攻击IP地址来源等。同时，关闭不必要的远程服务端口，修复弱口令，定期开展网络安全风险评估以提高防护水平。此外，还要警惕传统互联网攻击手段在物联网“战场”变种。在物联网的“战场”上，很多传统的攻击手段找到了新的发挥空间。例如网络嗅探、远程代码执行、云端服务器攻陷而导致被控设备失陷等，都是传统攻击手段在物联网技术中新的应用场景。这些传统攻击手段也不应被各个环节轻易忽视。最后，相关部门在智能联网设备采购时也要有所警觉，防范其成为“后门”。一旦发现故意留“后门”，应依据法律法规，果断采取严厉惩戒措施，以儆效尤。

4 结束语

物联网关键技术，尤其是安全技术，是物联网产业健康发展的瓶颈，也是公安物联网产业的关键防范。工业和信息化部发布的《物联网“十二五” 发展规划》指出，要大力攻克核心技术，加快构建标准体系，加强信息安全保障。特别需要说明的是，《规划》将信息安全保障作为一个专门任务予以重视，其内容包括加强物联网安全技术研发，建立并完善物联网安全保障体系，加强网络基础设施安全防护建设。国家“十三五”规划指出，要实施网络强国战略，加快构建高速、移动、安全、泛在的新一代信息基础设施。支持公安物联网的建设，提高网络安全等方面风险防控能力。■