物联网已上升为国家战略产业 相关政策有哪些

2010年10月18日《国务院关于加快培育和发展战略性新兴产业的决定》

在这一决定中，物联网作为新一代信息技术里面的重要一项被列为其中，成为国家首批加快培育的七个战略性新兴产业。这标志着物联网被列入国家发展战略，对中国物联网的发展具有里程碑的重要意义。

2011年3月16日《国家"十二五"规划纲要》

《刚要》提出要推动重点领域跨越发展，大力发展节能环保、新一代信息技术、新能源、新材料等战略性新兴产业。物联网是新一代信息技术的高度集成和综合运用，已被国务院作为战略性新兴产业上升为国家发展战略。

2011年4月6日《物联网发展专项资金管理暂行办法》(财政部)

根据办法，专项资金是由中央财政预算安排，用于支持物联网研发、应用和服务等方面的专项资金。专项资金的使用应当突出支持企业自主创新，体现以企业为主体、市场为导向、产学研用相结合的技术创新战略，鼓励和支持企业以产业联盟组织形式开展物联网研发及应用活动。专项资金由财政部、工业和信息化部各司其职，各负其责，共同管理。

2011年5月9日《工业和信息化部2011年标准化重点工作》(工信部)

文件提出将围绕"十二五"规划纲要和产业发展重点，加强标准战略研究，加快物联网、新能源汽车等重要领域标准制定和修订，为保持工业通信业平稳较快发展做好支撑。对于一些产业急需标准，今年将进一步加大标准制定力度。今年将围绕技术改造、自主创新、节能减排、淘汰落后、质量品牌、两化深度融合、培育发展战略性新兴产业等重点工作，组织制定标准3000项，发挥标准的引导和规范作用，满足产业发展的需求。

2012年2月14日：《"十二五"物联网发展规划》(工信部)

规划提出，到2015年，中国要在物联网核心技术研发与产业化、关键标准研究与制定、产业链条建立与完善、重大应用示范与推广等方面取得显著成效，初步形成创新驱动、应用牵引、协同发展、安全可控的物联网发展格局。

2012年8月17日：《无锡国家传感网创新示范区发展规划纲要(2012―2020年)》(工信部)

根据此《纲要》，中国将加大对示范区内物联网产业的财政支持力度，加强税收政策扶持;同时，推进物联网企业通过资本市场直接融资。到2015年，无锡示范区拥有一批具有自主知识产权的物联网核心技术，形成具有国际竞争力的产业集群，基本形成结构合理的物联网产业体系，实现一批重点领域的典型示范与推广应用，构建一支高素质人才队伍，促进物联网标准化工作。到2020年，无锡示范区的创新能力、产业规模、从业人员数量和影响力大幅提升，实现一大批自主创新成果产业化，成为具有一流创新能力的技术创新核心区;集聚和培育一批国内领先的物联网企业，成为具有国际竞争力的产业发展集聚区;建成一批具有重大推广价值的典型应用示范工程，成为具有较强影响力的应用示范先导区。

2013年2月5日：《国务院关于推进物联网有序健康发展的指导意见》(国务院办公厅)

《意见》提出，到2015年，我国要实现物联网在经济社会重要领域的规模示范应用，突破一批核心技术，培育一批创新型中小企业，打造较完善的物联网产业链，初步形成满足物联网规模应用和产业化需求的标准体系，并建立健全物联网安全测评、风险评估、安全防范、应急处置等机制。意见指出，将建立健全有利于物联网应用推广、创新激励、有序竞争的政策体系，抓紧推动制定完善信息安全与隐私保护等方面的法律法规。建立鼓励多元资本公平进入的市场准入机制。加快物联网相关标准、检测、认证等公共服务平台建设，完善支撑服务体系。加强知识产权保护，加快推进物联网相关专利布局，从而推动物联网健康有序的发展。

2013年3月4日：《国家重大科技基础设施建设中长期规划(2012-2030年)》(国务院办公厅)

《国家重大科技基础设施建设中长期规划》指出三网融合、云计算和物联网发展对现有互联网提出了巨大挑战，基于TCP/IP协议的互联网依靠增加带宽和渐进式改进已经无法满足未来发展的需求。建设未来网络试验设施，主要包括：原创性网络设备系统，资源监控管理系统，涵盖云计算服务、物联网应用、空间信息网络仿真、网络信息安全、高性能集成电路验证以及量子通信网络等开放式网络试验系统。该设施建成后，网络覆盖规模超过10个城市。

2013年9月17日：《物联网发展专项行动计划(2013-2015)》(国家发展改革委、工业和信息化部、科技部、教育部、国家标准委)

计划包含了顶层设计、标准制定、技术研发、应用推广、产业支撑、商业模式、安全保障、政府扶持、法律法规、人才培养10个专项行动计划。各个专项计划从各自角度，对2015年物联网行业将要达到的总体目标作出了规定。

2013年10月31日：发改委近日下发通知，要求各地组织开展2014-2016年国家物联网重大应用示范工程区域试点。

通知指出，支持各地结合经济社会发展实际需求，在工业、农业、节能环保、商贸流通、交通能源、公共安全、社会事业、城市管理、安全生产等领域，组织实施一批示范效果突出、产业带动性强、区域特色明显、推广潜力大的物联网重大应用示范工程区域试点项目，推动物联网产业有序健康发展。

2014年6月中旬:《工业和信息化部2014年物联网工作要点》(工信部)

通知指出，2014年，物联网工作重点为：1、加强顶层设计和统筹协调：加强物联网工作统筹协调，加强对地方和行业物联网发展的指导。2、突破核心关键技术：推进传感器及芯片技术、传输、信息处理技术研发，推进传感器及芯片技术、传输、信息处理技术研发，开展物联网技术典型应用与验证示范，构建科学合理的标准体系。3、开展重点领域应用示范：构建科学合理的标准体系，开展农业、商贸流通、节能环保、安全生产等重域和交通、能源、水利等重要基础设施领域应用示范，推进公共安全、医疗卫生、城市管理、民生服务领域应用示范，依托无锡国家传感网创新示范区开展应用示范，推动电信运营等企业开展物联网应用服务。4、促进产业协调发展：培育和挟持物联网骨干企业，引导和促进中小企业发展，引导和促进中小企业发展，培育物联网产业聚集区，建设和完善公共服务平台，组织商业模式研究创新和推广。5、推进安全保障体系建设：建立健全物联网安全保障体系，建立健全物联网安全保障体系。6、营造良好发展环境：加强各部门工作衔接，加强各部门工作衔接，完善产业发展政策，加大财税和金融支持力度，加快完善法律法规，加强专业人才培养。

2014年7月:《关于印发10个物联网发展专项行动计划的通知》(发改高技〔2013〕1718号)要求

国家发展改革委、工业和信息化部、科技部、教育部、国家标准委联合物联网发展部际联席会议相关成员单位制定了10个物联网发展专项行动计划,请根据各行动计划的指导思想、总体目标、重点任务、分工与进度、保障措施等，尽快细化本地区的具体措施，加强沟通协调，务实推进相关工作。

有一定含金量的是CISSP（注册信息系统安全专家，国际认可，需要有较长的安全工作经验），还有像CISP(注册信息安全专业人员，国家级的），其它还有一些像CSSLP、CISAW、Security+、CISA，这些认证，但是请楼主记住，考证不是目的，它也只是让你多了一个敲门的工具，最终还是要自身的技术实力说话。
如果说要谈到安全技能的话，首先你要是一个优秀的开发者，有开发做基础，让你学习安全技能会简单不少。然后你可以根据自身特点选择一个安全方向: 网络安全、移动安全、物联网安全、大数据安全等等，而这些安全方向中，密码学都是必须掌握的, 另外掌握Linux系统原理、攻防知识，逆向原理，漏洞分析技术等等。 有针对性的去学习一个方向，相信楼主可以有所建树。
目前互联网企业安全人才缺口还是很大，特别是今年61网络安全法实施后，安全将会变得更加重要和不可或缺。

物联网技术涵盖感知层、网络层、平台层和应用层四个部分。

感知层的主要功能就是采集物理世界的数据，其是人类世界跟物理世界进行交流的关键桥梁。比如在智能喝水领域会采用一种流量传感器，只要用户喝水，流量传感器就会立即采集到本次的喝水量是多少，再比如小区的门禁卡，先将用户信息录入中央处理系统，然后用户每次进门的时候直接刷卡就行。（了解更多智慧人脸识别解决方案，欢迎咨询 汉玛智慧）

网络层主要功能就是传输信息，将感知层获得的数据传送至指定目的地。物联网中的“网”字其实包含了2个部分：接入网络、互联网。以前的互联网只是打通了人与人之间的信息交互，但是没有打通人与物或物与物之间的交互，因为物本身不具有联网能力。后来发展出将物连接入网的技术，我们称其为设备接入网，通过这一网络可以将物与互联网打通，实现人与物和物与物之间的信息交互，大大增加了信息互通的边界，更有利于通过大数据、云计算、AI智能等先进技术的应用来增加物理和人类世界的丰富度。

平台层可为设备提供安全可靠的连接通信能力，向下连接海量设备，支撑数据上报至云端，向上提供云端API，服务端通过调用云端API将指令下发至设备端，实现远程控制。物联网平台主要包含设备接入、设备管理、安全管理、消息通信、监控运维以及数据应用等。

应用层是物联网的最终目的，其主要是将设备端收集来的数据进行处理，从而给不同的行业提供智能服务。目前物联网涉及的行业众多，比如电力、物流、环保、农业、工业、城市管理、家居生活等，但本质上采用的物联网服务类型主要包括物流监控、污染监控、智能交通、智能家居、手机钱包、高速公路不停车收费、远程抄表、智能检索等。

物联网如何加强安全问题
由于国家和地方政府的推动，当前物联网正在加速发展，物联网的安全需求日益迫切。理顺物联网的体系结构、明确物联网中的特殊安全需求，考虑怎么样用现有机制和技术手段来解决面物联网临的安全问题，是目前当务之急。
由于物联网必须兼容和继承现有的TCP/IP网络、无线移动网络等，因此现有网络安全体系中的大部分机制仍然可以适用于物联网，并能够提供一定的安全性，如认证机制、加密机制等。但是还需要根据物联网的特征对安全机制进行调整和补充。
可以认为，物联网的安全问题同样也要走“分而治之”、分层解决的路子。传统TCP/IP网络针对网络中的不同层都有相应的安全措施和对应方法，这套比较完整的方法，不能原样照搬到物联网领域，而要根据物联网的体系结构和特殊性进行调整。物联网感知层、感知层与主干网络接口以下的部分的安全防御技术主要依赖于传统的信息安全的知识。
1物联网中的加密机制
密码编码学是保障信息安全的基础。在传统IP网络中加密的应用通常有两种形式：点到点加密和端到端加密。从目前学术界所公认的物联网基础架构来看，不论是点点加密还是端端加密，实现起来都有困难，因为在感知层的节点上要运行一个加密/解密程序不仅需要存储开销、高速的CPU，而且还要消耗节点的能量。因此，在物联网中实现加密机制原则上有可能，但是技术实施上难度大。
2节点的认证机制
认证机制是指通信的数据接收方能够确认数据发送方的真实身份，以及数据在传送过程中是否遭到篡改。从物联网的体系结构来看，感知层的认证机制非常有必要。身份认证是确保节点的身份信息，加密机制通过对数据进行编码来保证数据的机密性,以防止数据在传输过程中被窃取。
PKI是利用公钥理论和技术建立的提供信息安全服务的基础设施，是解决信息的真实性、完整性、机密性和不可否认性这一系列问题的技术基础，是物联网环境下保障信息安全的重要方案。
3访问控制技术
访问控制在物联网环境下被赋予了新的内涵，从TCP/IP网络中主要给“人”进行访问授权、变成了给机器进行访问授权，有限制的分配、交互共享数据，在机器与机器之间将变得更加复杂。
4态势分析及其他
网络态势感知与评估技术是对当前和未来一段时间内的网络运行状态进行定量和定性的评价、实时监测和预警的一种新的网络安全监控技术。物联网的网络态势感知与评估的有关理论和技术还是一个正在开展的研究领域。
深入研究这一领域的科学问题，从理论到实践意义上来讲都非常值得期待，因为同传统的TCP/IP网络相比，传感网络领域的态势感知与评估被赋予了新的研究内涵，不仅仅是网络安全单一方面的问题，还涉及到传感网络体系结构的本身问题，如传感智能节点的能量存储问题、节点布局过程中的传输延迟问题、汇聚节点的数据流量问题等。这些网络本身的因素对于传感网络的正常运行都是致命的。所以，在传感网络领域中态势感知与评估已经超越了IP网络中单纯的网络安全的意义，已经从网络安全延伸到了网络正常运行状态的监控；另外，传感网络结构更加复杂，网络数据是多源的、异构的，网络数据具有很强的互补性和冗余性，具有很强的实时性。
物联网在线认为在同时考虑外来入侵的前提下，需要对传感网络数据进行深入的数据挖掘分析、从数据中找出统计规律性。通过建立传感网络数据析取的各种数学模型，进行规则挖掘和融合、推理、归纳等，提出能客观、全面地对大规模传感网络正常运行做态势评估的指标，为传感网络的安全运行提供分析报警等措施。
（转帖于中国电子商务研究中心）

物联网信息安全 
随着信息技术的飞速发展，信息安全的研究内容日益广泛，尤其是在物联网的大背景下，物联网信息安全的定义为：在既定的安全级别下，信息系统抵御恶意行为或意外事件的综合处理能力，而这些恶意行为（事件）可能危及数据信息的存储、传输和处理。那么在这个背景下，研究RFID信息安全与隐私保护机制就是为了保障物联网中信息系统提供的服务是可靠的、安全的、机密的、可控的状态。

物联网RFID系统安全漏洞

RFID系统安全漏洞分析 
RFID系统作为物联网体系架构的基础，也是物联网的核心技术。RFID系统的安全性直接影响到物联网技术在行业中的应用安全。

攻击RFID系统主要方法 
RFID标签是物联网信息系统的重要部分，它们储存了大量的商业价值信息，这对于非法用户、黑客们具有极大的诱惑力，一旦造成信息泄露或篡改，将造成灾难性的后果。

物联网信息安全与隐私保护策略

在推广和应用物联网技术之前，应该首先解决信息安全与防护的问题。隐私信息的内容包括个人基本信息、身份信息、财产信息、位置信息、个人信仰、个体特征等。尊重和保护个人隐私已经是全社会的共识，也是共同的需要。在物联网信息安全领域，研究并应用隐私信息保护机制具有重要的意义。

（1）法律法规保护政策：通过法律政策来规范化物联网信息系统对用户个人隐私信息的保护和使用过程。

（2）隐私信息使用方针：通过终端用户本着自愿的原则，以及根据需要与物联网运营商、网络运营商等供应商达成协议来使用个人隐私信息。

（3）匿名身份应用：使用间接的匿名信息来代替实名制信息，防止个人隐私信息泄露以及被非法用户用于非法活动或行为。

（4）数据加密解密：对于重要的数据信息，比如商品交易信息，个人的位置信息等，可以使用复杂的加密及解密算法来混淆或置换这些隐私信息，防止被非法用户窃取。

“大数据时代，在充分挖掘和发挥大数据价值同时，解决好数据安全与个人信息保护等问题刻不容缓。”中国互联网协会副秘书长石现升在贵阳参会时指出。
员工监守自盗数亿条用户信息
今年初，公安部破获了一起特大窃取贩卖公民个人信息案。
被窃取的用户信息主要涉及交通、物流、医疗、社交和银行等领域数亿条，随后这些用户个人信息被通过各种方式在网络黑市进行贩卖。警方发现，幕后主要犯罪嫌疑人是发生信息泄漏的这家公司员工。
业内数据安全专家评价称，这起案件泄露数亿条公民个人信息，其中主要问题，就在于内部数据安全管理缺陷。
国外情况也不容乐观。2016年9月22日，全球互联网巨头雅虎证实，在2014年至少有5亿用户的账户信息被人窃取。窃取的内容涉及用户姓名、电子邮箱、电话号码、出生日期和部分登陆密码。
企业数据信息泄露后，很容易被不法分子用于网络黑灰产运作牟利，内中危害轻则窃财重则取命，去年8月，山东高考生徐玉玉被电信诈骗9900元学费致死案等数据安全事件，就可见一斑。
去年7月，微软Window10也因未遵守欧盟“安全港”法规，过度搜集用户数据而遭到法国数据保护监管机构CNIL的发函警告。
上海社会科学院互联网研究中心发布的《报告》指出，随着数据资源商业价值凸显，针对数据的攻击、窃取、滥用和劫持等活动持续泛滥，并呈现出产业化、高科技化和跨国化等特性，对国家和数据生态治理水平，以及组织的数据安全能力都提出了全新挑战。
当前，重要商业网站海量用户数据是企业核心资产，也是民间黑客甚至国家级攻击的重要对象，重点企业数据安全管理更是面临严峻压力。
企业、组织机构等如何提升自身数据安全能力？
企业机构亟待提升数据安全管理能力
“大数据安全威胁渗透在数据生产、流通和消费等大数据产业的各个环节，包括数据源、大数据加工平台和大数据分析服务等环节的各类主体都是威胁源。”上海社科院信息所主任惠志斌向记者分析称，大数据安全事件风险成因复杂交织，既有外部攻击，也有内部泄密，既有技术漏洞，也有管理缺陷，既有新技术新模式触发的新风险，也有传统安全问题的持续触发。
5月27日，中国互联网协会副秘书长石现升称，互联网日益成为经济社会运行基础，网络数据安全意识、能力和保护手段正面临新挑战。
今年6月1日即将施行的《网络安全法》针对企业机构泄露数据的相关问题，重点做了强调。法案要求各类组织应切实承担保障数据安全的责任，即保密性、完整性和可用性。另外需保障个人对其个人信息的安全可控。
石现升介绍，实际早在2015年国务院就发布过《促进大数据发展行动纲要》，就明确要“健全大数据安全保障体系”、“强化安全支撑，提升基础设施关键设备安全可靠水平”。
“目前，很多企业和机构还并不知道该如何提升自己的数据安全管理能力，也不知道依据什么标准作为衡量。”一位业内人士分析称，问题的症结在于国内数据安全管理尚处起步阶段，很多企业机构都没有设立数据安全评估体系，或者没有完整的评估参考标准。
“大数据安全能力成熟度模型”已提国标申请
数博会期间，记者从“大数据安全产业实践高峰论坛”上了解到，为解决此问题，全国信息安全标准化技术委员会等职能部门与数据安全领域的标准化专家学者和产业代表企业协同，着手制定一套用于组织机构数据安全能力的评估标准——《大数据安全能力成熟度模型》，该标准是基于阿里巴巴提出的数据安全成熟度模型（Data Security Maturity Model, DSMM）进行制订。
阿里巴巴集团安全部总监郑斌介绍DSMM。
作为此标准项目的牵头起草方，阿里巴巴集团安全部总监郑斌介绍说，该标准是阿里巴巴基于自身数据安全管理实践经验成果DSMM拟定初稿，旨在与同行业分享阿里经验，提升行业整体安全能力。
“互联网用户的信息安全从来都不是某一家公司企业的事。”郑斌称，《大数据安全能力成熟度模型》的制订还由中国电子技术标准化研究院、国家信息安全工程技术研究中心、中国信息安全测评中心、公安三所、清华大学和阿里云计算有限公司等业内权威数据安全机构、学术单位企业等共同合作提出意见。

你好，要保障物联网信息安全需采用一定的防护手段。物联网是“万物互联”的网络，物联网技术原理更需要依托计算机，然而现在信息泄露事件还是非常严重的。前段时间国家有过相关报道过，在2020年境外约52万个计算机恶意程序控制服务器控制了国内大约有531万台主机，国家的信息安全也还在面临着非常严峻的威胁，所以物联网被黑客攻击并且监控的情况完全有可能发生。要保障物联网信息安全可以采用加密软件来防护的解决方案，天锐-绿盾加密软件可以对信息安全进行有力防护；如果担心被黑客攻击，可以采用天锐-绿盘的智能备份系统来对信息进行智能备份，通过灵活数据备份策略和高速恢复的智能备份方式，有效保护信息的安全。

---