目前，低碳概念在全球范圍被廣泛普及，物聯網的概念隨之被大家所熟知，物聯網就是“物物相連的互聯網”，所謂物聯網有兩層意思：第一，物聯網的核心和基礎仍然是互聯網，是在互聯網基礎上的延伸和擴展的網絡；第二，其用戶端延伸和擴展到了任何物品與物品之間，進行信息交換和通訊。 

    隨著物聯網等新技術的興起和由此帶來的產業變革，信息安全問題日益凸顯，如物聯網設備的本地安全問題和在傳輸過程中端到端的安全問題等，信息安全正在告別傳統的病毒感染、網站被黑及資源濫用等階段，邁進了一個復雜多元、綜合交互的新時期。 

    在這樣的復雜環境中，如何保障物聯網的信息安全？記者采訪了商務部直屬的國富安公司信息安全專家李長軍，他為記者就這一問題進行了全面的解讀和分析。 

    李長軍說，以物聯網為例，由于它在很多場合都需要無線傳輸，這種暴露在公開場所之中的信號很容易被竊取和干擾，一旦這些信號被國外敵對勢力利用，對我國進行惡意攻擊，就很可能出現全國范圍內的工廠停產、商店停業、交通癱瘓，讓整個社會陷入混亂。 

    物聯網系統的安全和一般IT系統的安全基本一樣，主要包括：讀取控制，隱私保護，用戶認證，不可抵賴性，數據保密性，通訊層安全，數據完整性，隨時可用性。前4項主要處在物聯網DCM三層架構的應用層，后4項主要位于傳輸層和感知層。其中“隱私權”和“可信度”（數據完整性和保密性）問題在物聯網體系中尤其受關注。 

    針對以上問題，國富安早在物聯網概念提出之初就制定出相關的解決方案和思路： 

    1、用戶身份識別與安全登錄。采用數字證書認證方式來鑒別登錄系統用戶身份的唯一性、合法性，實現了可靠的強身份認證。 

    2、重要數據安全傳輸。使用安全網關建立虛擬安全專網來保護社保業務系統的數據。采用基于SSL協議安全性最高的雙向身份認證的密鑰協商，密碼算法使用各種標準的加密算法，可以提供不低于128比特的安全加密強度。保證了參保人員在網上辦理社保業務過程中所提交的重要數據的安全。 

    3、操作行為的抗抵賴性。使用國富安數字證書結合安全網關可以起到業務操作過程跟蹤的作用，可以鑒定責任人、責任事件，從而實現操作行為抗抵賴性要求。 

    4、電子簽名的法律有效性。使用國富安的證書進行數據簽名，符合《電子簽名法》對有效的電子簽名的規定，此簽名具有與手寫簽名同等的法律效力。當發生糾紛的時候，此簽名信息可作為電子證據。 

    此外，WPKI技術也會在物聯網信息安全建設方面被廣泛應用。 

    李長軍專家介紹到，目前業界普遍認為我國應從加快網絡安全立法步伐、提升全民的網絡安全意識以及減少對國外的技術依賴等方面，來應對日益嚴峻的信息網絡安全形勢。從某種意義上，通過自主創新，實現我國重要信息系統裝備、技術國產化的目標尤為迫切。國內許多有實力的信息安全廠商都在國家的政策鼓勵下進行核心技術和產品的自主研發工作，國富安目前已經實現旗下所有信息安全產品百分之百擁有自主知識產權，其中GFA CA、GFA iPass系列的研發均被作為國家重點科研課題，在國內同行業乃至國際都處于領先水平。 

     國富安將繼續緊跟國家政策，響應低碳概念的號召，為物聯網的發展提供權威、全面的信息安全保障。