李永

摘 要：物聯(lián)網(wǎng)的安全和互聯(lián)網(wǎng)的安全問題一樣，永遠都會是一個被廣泛關(guān)注的話題。

關(guān)鍵詞：物聯(lián)網(wǎng)時代； 信息安全

中圖分類號：TP393.01 文獻標識碼：A 文章編號：1006-3315（2014）12-187-001

物聯(lián)網(wǎng)的體系架構(gòu)主要由運營支撐系統(tǒng)、傳感網(wǎng)絡(luò)系統(tǒng)、業(yè)務(wù)應(yīng)用系統(tǒng)、無線通信網(wǎng)系統(tǒng)等組成。

通過傳感網(wǎng)絡(luò)，可以采集所需的信息，顧客在實踐中可運用RFID讀寫器與相關(guān)的傳感器等采集其所需的數(shù)據(jù)信息，當網(wǎng)關(guān)終端進行匯聚后，可通過無線網(wǎng)絡(luò)運程將其順利地傳輸至指定的應(yīng)用系統(tǒng)中。此外，傳感器還可以運用ZigBee與藍牙等技術(shù)實現(xiàn)與傳感器網(wǎng)關(guān)有效通信的目的。運用傳感器網(wǎng)關(guān)可以實現(xiàn)信息的匯聚，同時可運用通信網(wǎng)絡(luò)技術(shù)，使信息可以遠距離傳輸，并順利到達指定的應(yīng)用系統(tǒng)中。目前，我國無線通信網(wǎng)絡(luò)主要有3G、WLAN、LTE、GPR，而4G仍為試點階段。

業(yè)務(wù)應(yīng)用系統(tǒng)主要提供必要的應(yīng)用服務(wù)，包括智能家居服務(wù)，一卡通服務(wù)，水質(zhì)監(jiān)控服務(wù)等，所服務(wù)的對象，不僅僅為個人用戶，也可以為行業(yè)用戶或家庭用戶。在物聯(lián)網(wǎng)體系中，通常存在多個通信接口，對通信接口未實施標準化處理，而在物聯(lián)網(wǎng)應(yīng)用方面，相關(guān)的法律與法規(guī)并不健全，這不利于物聯(lián)網(wǎng)的安全發(fā)展。

物聯(lián)網(wǎng)的安全和互聯(lián)網(wǎng)的安全問題一樣，永遠都會是一個被廣泛關(guān)注的話題。由于物聯(lián)網(wǎng)連接和處理的對象主要信息安全是機器或物以及相關(guān)的數(shù)據(jù)，其“所有權(quán)”特性導(dǎo)致物聯(lián)網(wǎng)信息安全要求比以處理“文本”為主的互聯(lián)網(wǎng)要高，對“隱私權(quán)”（Privacy）保護的要求也更高（如ITU物聯(lián)網(wǎng)報告中指出的），此外還有可信度（Trust）問題，包括“防偽”和DoS（Denial of Services）（即用偽造的末端冒充替換eavesdropping等手段侵入系統(tǒng)，造成真正的末端無法使用等），由此有很多人呼吁要特別關(guān)注物聯(lián)網(wǎng)的安全問題。

物聯(lián)網(wǎng)系統(tǒng)的安全和一般IT系統(tǒng)的安全基本一樣，主要有8個尺度：讀取控制，隱私保護，用戶認證，不可抵賴性，數(shù)據(jù)保密性，通訊層安全，數(shù)據(jù)完整性，隨時可用性。前4項主要處在物聯(lián)網(wǎng)DCM三層架構(gòu)的應(yīng)用層，后4項主要位于傳輸層和感知層。其中“隱私權(quán)”和“可信度”（數(shù)據(jù)完整性和保密性）問題在物聯(lián)網(wǎng)體系中尤其受關(guān)注。如果我們從物聯(lián)網(wǎng)系統(tǒng)體系架構(gòu)的各個層面仔細分析，我們會發(fā)現(xiàn)現(xiàn)有的安全體系基本上可以滿足物聯(lián)網(wǎng)應(yīng)用的需求，尤其在其初級和中級發(fā)展階段。

物聯(lián)網(wǎng)應(yīng)用的特有（比一般IT系統(tǒng)更易受侵擾）的安全問題有如下幾種：

1.Skimming：在末端設(shè)備或RFID持卡人不知情的情況下，信息被讀取

2.Eavesdropping： 在一個通訊通道的中間，信息被中途截取。

3.Spoofing：偽造復(fù)制設(shè)備數(shù)據(jù)，冒名輸入到系統(tǒng)中。

4.Cloning： 克隆末端設(shè)備，冒名頂替。

5.Killing：損壞或盜走末端設(shè)備。

6.Jamming： 偽造數(shù)據(jù)造成設(shè)備阻塞不可用。

7.Shielding： 用機械手段屏蔽電信號，讓末端無法連接。

主要針對上述問題，物聯(lián)網(wǎng)發(fā)展的中、高級階段面臨如下五大特有（在一般IT安全問題之上）的信息安全挑戰(zhàn)：

1.四大類（有線長、短距離和無線長、短距離）網(wǎng)路相互連接組成的異構(gòu)（heterogeneous）、多級（multi-hop）、分布式網(wǎng)絡(luò)導(dǎo)致統(tǒng)一的安全體系難以實現(xiàn)“橋接”和過度。

2.設(shè)備大小不一，存儲和處理能力的不一致導(dǎo)致安全信息（如PKI Credentials等）的傳遞和處理難以統(tǒng)一。

3.設(shè)備可能無人值守，丟失，處于運動狀態(tài)，連接可能時斷時續(xù)，可信度差，種種這些因素增加了信息安全系統(tǒng)設(shè)計和實施的復(fù)雜度。

4.在保證一個智能物件要被數(shù)量龐大，甚至未知的其他設(shè)備識別和接受的同時，又要同時保證其信息傳遞的安全性和隱私權(quán)。

5.多租戶單一Instance服務(wù)器SaaS模式對安全框架的設(shè)計提出了更高的要求。

對于上述問題的研究和產(chǎn)品開發(fā)，目前國內(nèi)外都還處于起步階段，在WSN和RFID領(lǐng)域有一些針對性的研發(fā)工作，統(tǒng)一標準的物聯(lián)網(wǎng)安全體系的問題目前還沒提上議事日程，比物聯(lián)網(wǎng)統(tǒng)一數(shù)據(jù)標準的問題更滯后。這兩個標準密切相關(guān)，甚至合并到一起統(tǒng)籌考慮，其重要性不言而喻。

物聯(lián)網(wǎng)在中國迅速崛起得益于我國在物聯(lián)網(wǎng)方面的幾大優(yōu)勢。第一，我國早在1999年就啟動了物聯(lián)網(wǎng)核心傳感技術(shù)研究，研發(fā)水平處于世界前列；第二，在世界傳感網(wǎng)領(lǐng)域，我國是標準主導(dǎo)國之一，專利擁有量高；第三，我國是目前能夠?qū)崿F(xiàn)物聯(lián)網(wǎng)完整產(chǎn)業(yè)鏈的國家之一；第四，我國無線通信網(wǎng)絡(luò)和寬帶覆蓋率高，為物聯(lián)網(wǎng)的發(fā)展提供了堅實的基礎(chǔ)設(shè)施支持；第五，我國已經(jīng)成為世界第二大經(jīng)濟體，有較為雄厚的經(jīng)濟實力支持物聯(lián)網(wǎng)發(fā)展。