張娟

摘要 本文研究了國(guó)內(nèi)外各大物聯(lián)網(wǎng)標(biāo)準(zhǔn)組織的物聯(lián)網(wǎng)安全方面的研究方向與所取得的進(jìn)展成果，明確了物聯(lián)網(wǎng)安全標(biāo)準(zhǔn)化體系的發(fā)展方向，有利于我國(guó)的標(biāo)準(zhǔn)化組織掌握標(biāo)準(zhǔn)制定的主動(dòng)權(quán)。

關(guān)鍵詞 物聯(lián)網(wǎng) 安全 標(biāo)準(zhǔn)體系

中圖分類(lèi)號(hào)：TP393文獻(xiàn)標(biāo)識(shí)碼：A

物聯(lián)網(wǎng)被稱(chēng)為繼計(jì)算機(jī)、互聯(lián)網(wǎng)與移動(dòng)通信網(wǎng)之后的又一次信息產(chǎn)業(yè)浪潮，將給IT和通信帶來(lái)廣闊的新市場(chǎng)。目前，各國(guó)都在投入巨資深入研究探索物聯(lián)網(wǎng)。我國(guó)也正高度關(guān)注、重視物聯(lián)網(wǎng)的研究。

1 標(biāo)準(zhǔn)化組織概述

物聯(lián)網(wǎng)應(yīng)用所涉及的技術(shù)保羅萬(wàn)象，整合了近年來(lái)各個(gè)計(jì)算機(jī)以及通信領(lǐng)域的前沿科技，例如標(biāo)示技術(shù)、信息存儲(chǔ)、信息處理、無(wú)線通信、信息安全等。在每一項(xiàng)技術(shù)領(lǐng)域都有相應(yīng)的標(biāo)準(zhǔn)化組織在推進(jìn)發(fā)展著該領(lǐng)域的標(biāo)準(zhǔn)文件。如國(guó)際標(biāo)準(zhǔn)化組織最大的推動(dòng)者ISO，國(guó)際物品編碼協(xié)會(huì)GSI，美國(guó)電氣與電子工程師協(xié)會(huì)IEEE等。物聯(lián)網(wǎng)的發(fā)展與大力推廣需要得到標(biāo)準(zhǔn)化組織的支持，標(biāo)準(zhǔn)制定與推廣直接關(guān)系到物聯(lián)網(wǎng)應(yīng)用的范圍、領(lǐng)域以及普及程度。

2 國(guó)內(nèi)外標(biāo)準(zhǔn)化組織的研究方向與路線

國(guó)際電報(bào)聯(lián)盟（International Telegraph Union，ITU）是聯(lián)合國(guó)的一個(gè)專(zhuān)門(mén)機(jī)構(gòu)，它由電信標(biāo)準(zhǔn)化部門(mén)（ITU—T）、無(wú)線通信部門(mén)（ITU—R）和電信發(fā)展部門(mén)（ITU—D）組成。ITU開(kāi)展的與物聯(lián)網(wǎng)相關(guān)的工作包括：標(biāo)簽，網(wǎng)絡(luò)架構(gòu)與需求以及傳感器網(wǎng)絡(luò)安全等。

ITU—T_SG17是專(zhuān)門(mén)研究泛在網(wǎng)安全問(wèn)題的小組。針對(duì)泛在網(wǎng)總體框架方面進(jìn)行系統(tǒng)研究的國(guó)際標(biāo)準(zhǔn)組織比較有代表性的就是國(guó)際電信聯(lián)盟ITU—T。歐洲電信標(biāo)準(zhǔn)化協(xié)會(huì)是由歐盟批準(zhǔn)建立的，其標(biāo)準(zhǔn)化領(lǐng)域主要是電信業(yè)。在物聯(lián)網(wǎng)領(lǐng)域的研究方向是M2M的應(yīng)用需求、架構(gòu)，以及設(shè)備標(biāo)識(shí)、尋址、安全隱私、計(jì)費(fèi)等。

第三代合作伙伴計(jì)劃包含了歐洲的ETSI、日本的ARIB、日本的TTC、韓國(guó)的TTA、美國(guó)的TI和中國(guó)通信標(biāo)準(zhǔn)化協(xié)議六個(gè)組織。其物聯(lián)網(wǎng)領(lǐng)域的研究方向有移動(dòng)終端、無(wú)線接入、業(yè)務(wù)架構(gòu)和安全等。3GPP首先對(duì)以移動(dòng)通信網(wǎng)絡(luò)為基礎(chǔ)發(fā)展M2M通信進(jìn)行了可行性研究，然后重點(diǎn)研究支持MTC對(duì)移動(dòng)通信網(wǎng)絡(luò)的增強(qiáng)要求，包括對(duì)GSM、UTRAN、EUTRAN的增強(qiáng)要求，以及對(duì)GPRS，EPC等核心網(wǎng)絡(luò)的增強(qiáng)要求。在安全方面，3GPP首先研究與物聯(lián)網(wǎng)安全相關(guān)的業(yè)務(wù)需求，并對(duì)M2M設(shè)備的遠(yuǎn)程簽約信息的管理進(jìn)行研究，包括遠(yuǎn)程簽約的可信任模式、安全要求以及對(duì)應(yīng)的解決方案等。在已有工作的基礎(chǔ)上，3GPP研究支持MTC對(duì)移動(dòng)網(wǎng)絡(luò)的安全特征和要求。

Internet工程任務(wù)組是一個(gè)由為互聯(lián)網(wǎng)技術(shù)發(fā)展做出貢獻(xiàn)的專(zhuān)家自發(fā)參與和管理的國(guó)際民間機(jī)構(gòu)。致力于互聯(lián)網(wǎng)技術(shù)與運(yùn)行研究，對(duì)互聯(lián)網(wǎng)協(xié)議標(biāo)準(zhǔn)及用途進(jìn)行解釋與建議。在物聯(lián)網(wǎng)領(lǐng)域，其正在推廣的應(yīng)用于低功耗，短距離通信的輕量級(jí)IPV6協(xié)議棧得到業(yè)界學(xué)者的重視與認(rèn)可。

中國(guó)通信標(biāo)準(zhǔn)化協(xié)會(huì)是國(guó)內(nèi)企業(yè)、事業(yè)單位聯(lián)合組織的。CCSA主要致力于推動(dòng)國(guó)內(nèi)通信業(yè)的標(biāo)準(zhǔn)化進(jìn)程，其在物聯(lián)網(wǎng)領(lǐng)域內(nèi)的標(biāo)準(zhǔn)化工作主要包括網(wǎng)絡(luò)融合、機(jī)器類(lèi)通信、感知延伸等方向的標(biāo)準(zhǔn)化制定。CCSA的物聯(lián)網(wǎng)技術(shù)路線是以規(guī)模化應(yīng)用為目標(biāo)，分階段實(shí)現(xiàn)移動(dòng)通信網(wǎng)絡(luò)與傳感網(wǎng)絡(luò)的融合，最終實(shí)現(xiàn)物聯(lián)網(wǎng)的可運(yùn)營(yíng)、可管理和產(chǎn)業(yè)化。

3 標(biāo)準(zhǔn)化成果與進(jìn)展

3.1 ITU—T

IUT—T近年來(lái)在物聯(lián)網(wǎng)安全方面主要成果表現(xiàn)在生物測(cè)定安全以及提供安全通信服務(wù)的內(nèi)容上。生物測(cè)定安全即在通信業(yè)務(wù)中，利用用戶的生物特征作為認(rèn)證工具是通信安全的一種有前景的技術(shù)手段。生物測(cè)定安全的過(guò)程分為：生物特征獲取過(guò)程—提取過(guò)程—匹配過(guò)程—存儲(chǔ)過(guò)程—判斷過(guò)程—應(yīng)用過(guò)程。將生物測(cè)定系統(tǒng)擴(kuò)展到公眾網(wǎng)絡(luò)一直是ITU—T_SG17小組努力的目標(biāo)，由于生物特征數(shù)據(jù)相當(dāng)敏感，當(dāng)數(shù)據(jù)在公網(wǎng)中傳輸時(shí)，需要有相應(yīng)的安全解決方案。

ITU—T_SG17規(guī)定安全通信服務(wù)研究領(lǐng)域包括：家庭網(wǎng)絡(luò)安全、移動(dòng)安全、基于應(yīng)用層安全協(xié)議以及網(wǎng)頁(yè)服務(wù)安全。如基于證書(shū)的家庭網(wǎng)絡(luò)安全研究，移動(dòng)通信認(rèn)證架構(gòu)研究，移動(dòng)通信增值服務(wù)安全研究以及反垃圾信息研究等。在基于證書(shū)的家庭網(wǎng)絡(luò)安全方面主要工作是為家庭網(wǎng)絡(luò)應(yīng)用建立證書(shū)管理體系，通過(guò)適當(dāng)簡(jiǎn)化x.509證書(shū)屬性?xún)?nèi)容，應(yīng)用在家庭網(wǎng)絡(luò)中。

3.2 ETSI

ETSI詳細(xì)說(shuō)明了M2M系統(tǒng)相關(guān)的安全需求，在機(jī)密性、完整性、身份認(rèn)證以及授權(quán)批準(zhǔn)這些基本需求上進(jìn)行詳述并且提供了系統(tǒng)需要防范的潛在威脅的特例。此外，ETSI還對(duì)M2M系統(tǒng)的功能架構(gòu)進(jìn)行了闡述，提出了高層的架構(gòu)方案，并對(duì)架構(gòu)中各部分涉及安全的模塊進(jìn)行了分析。

3.3 3GPP

3GPP描述了智能交通、智能讀表、智能售貨機(jī)和財(cái)產(chǎn)/貨物跟蹤四個(gè)用例，提出了與物聯(lián)網(wǎng)安全相關(guān)的若干業(yè)務(wù)需求：Dos攻擊防范需求、終端安全需求和遠(yuǎn)程簽約信息的配置和更改需求等。3GPP為了解決遠(yuǎn)程簽約信息的配置和更改的問(wèn)題，提出了三種解決方案，并對(duì)各種方案細(xì)節(jié)做了分析。

3.4IETF

IETF總結(jié)了6Lowpan 網(wǎng)絡(luò)中存在的安全挑戰(zhàn)，主要包括要求是資源消耗最小化影協(xié)將安全性能最大化；6Lowpan的部署使得安全包含被動(dòng)加密到主動(dòng)干涉；網(wǎng)絡(luò)處理過(guò)程包含端到端信息傳輸網(wǎng)的中間節(jié)點(diǎn)等。同時(shí)，該組織提出了6Lowpan網(wǎng)絡(luò)的安全需求，包括：數(shù)據(jù)機(jī)密性、數(shù)據(jù)認(rèn)證、完整性、新鮮指數(shù)、有效性、魯棒性、能量使用效率等。大多數(shù)6Lowpan中對(duì)用戶數(shù)據(jù)安全的攻擊或威脅，看似可信的，其實(shí)后果很糟糕，這主要是因?yàn)?Lowpan是通過(guò)無(wú)線方式接入英特網(wǎng)。對(duì)6Lowpan安全的研究從研究網(wǎng)絡(luò)各層中的各種各樣的威脅開(kāi)始，分為：物理攻擊、DOS攻擊、網(wǎng)絡(luò)層攻擊、傳輸層攻擊。

3.5CCSA

CCSA 泛在網(wǎng)工作組成立較晚，目前各項(xiàng)標(biāo)準(zhǔn)正在緊鑼密鼓的研究中，尚未取得明顯工作成果，且多數(shù)標(biāo)準(zhǔn)文稿暫時(shí)都是保密的。在物聯(lián)網(wǎng)安全方面，CCSA的無(wú)線通信技術(shù)委員會(huì)（TC5）制定的《M2M業(yè)務(wù)研究報(bào)告》中，針對(duì)M2M 應(yīng)用，對(duì)涉及的安全問(wèn)題進(jìn)行了闡述。

4 分析與討論

物聯(lián)網(wǎng)安全研究是各大標(biāo)準(zhǔn)化組織的研究重點(diǎn)之一，ETSI在完成安全需求階段工作基礎(chǔ)上，第二階段網(wǎng)絡(luò)架構(gòu)也已經(jīng)獲得初步成果。3GPP的研究重點(diǎn)在于移動(dòng)網(wǎng)絡(luò)優(yōu)化技術(shù)對(duì)安全的影響和設(shè)備接入安全問(wèn)題，目前已經(jīng)有了階段性的研究成果；3GPP研究了多種行業(yè)應(yīng)用需求，其中包括安全需求，成果向應(yīng)用的移植過(guò)程比較平穩(wěn)，同時(shí)這兩個(gè)標(biāo)準(zhǔn)化組織注意保持兩個(gè)研究體系間的協(xié)同和兼容。ITU主要研究了泛在網(wǎng)中的安全問(wèn)題，涵蓋面比較廣泛，任何與安全有關(guān)的話題都可以進(jìn)行討論。IETF主要在6Lowpan網(wǎng)絡(luò)上討論了安全威脅與應(yīng)對(duì)措施，并未形成工作組正式草稿。國(guó)際各大組織對(duì)物聯(lián)網(wǎng)紛紛啟動(dòng)標(biāo)準(zhǔn)研究工作，雖取得一定進(jìn)展和成果，但物聯(lián)網(wǎng)關(guān)鍵技術(shù)和協(xié)議尚未統(tǒng)一。

國(guó)內(nèi)的標(biāo)準(zhǔn)化組織雖然起步晚，但對(duì)物聯(lián)網(wǎng)標(biāo)準(zhǔn)化的形成工作仍緊鑼密鼓地進(jìn)行，并取得了一定的進(jìn)展。但從本文對(duì)國(guó)內(nèi)外物聯(lián)網(wǎng)安全標(biāo)準(zhǔn)化體系的研究與分析可以看出，國(guó)內(nèi)標(biāo)準(zhǔn)化進(jìn)程還存在一定的問(wèn)題。本文提出三點(diǎn)建議。首先，需要加快標(biāo)準(zhǔn)化研究，建立物聯(lián)網(wǎng)產(chǎn)業(yè)技術(shù)同盟，建立跨行業(yè)、跨領(lǐng)域的標(biāo)準(zhǔn)化協(xié)作機(jī)制，積極參與制訂我國(guó)物聯(lián)網(wǎng)安全的相關(guān)技術(shù)規(guī)范。其次，確定核心研究方向，盡快形成統(tǒng)一標(biāo)準(zhǔn)。最后，攻破核心物聯(lián)網(wǎng)安全技術(shù)，掌握標(biāo)準(zhǔn)制定主動(dòng)權(quán)。

參考文獻(xiàn)

[1] ITU Internet Reports 2005： The Internet of Things[Z].International Telecommunication Union，2005.

[2] 劉鵬程.物聯(lián)網(wǎng)標(biāo)準(zhǔn)體系構(gòu)建研究[D].北京交通大學(xué)，2011.