淺談物聯(lián)網(wǎng)的工程設(shè)計(jì)與實(shí)施

劉陽鑫 王藝霖 楊帆

摘要：物聯(lián)網(wǎng)是繼計(jì)算機(jī)、互聯(lián)網(wǎng)和移動通信之后的又一次信息產(chǎn)業(yè)的革命性發(fā)展，是把新一代IT技術(shù)充分運(yùn)用到各行各業(yè)中。具體地說，就是把感應(yīng)器嵌入和裝備到電網(wǎng)、鐵路、油氣管道等各種物體中，然后將“物聯(lián)網(wǎng)”與現(xiàn)有的互聯(lián)網(wǎng)整合起來，人類可以以更加精細(xì)和動態(tài)的方式管理生產(chǎn)和生活，達(dá)到“智慧”的狀態(tài)。但是，目前物聯(lián)網(wǎng)的標(biāo)準(zhǔn)尚未成形，如何設(shè)計(jì)和實(shí)施物聯(lián)網(wǎng)工程成為了制約物聯(lián)網(wǎng)企業(yè)和高等院校發(fā)展的瓶頸。

關(guān)鍵詞：物聯(lián)網(wǎng)，萬物互聯(lián)，功能緩存

現(xiàn)階段物聯(lián)網(wǎng)面臨的問題有很多：

1.物聯(lián)網(wǎng)的政策和法規(guī)

物聯(lián)網(wǎng)不是一個小產(chǎn)品，也不是只是一個小企業(yè)可以做出來，做起來，它不僅需要技術(shù)，它更是牽涉到各個行業(yè)，各個產(chǎn)業(yè)，需要多種力量的整合。這就需要國家的產(chǎn)業(yè)政策和立法上要走在前面，要制定出適合這個行業(yè)發(fā)展的政策和法規(guī)，保證行業(yè)的正常發(fā)展。

2.技術(shù)標(biāo)準(zhǔn)的統(tǒng)一與協(xié)調(diào)

物聯(lián)網(wǎng)發(fā)展過程中，傳感、傳輸、應(yīng)用各個層面會有大量的技術(shù)出現(xiàn)，可能會采用不同的技術(shù)方案。如果各行其是，那結(jié)果是災(zāi)難的，大量的小而破的專用網(wǎng)，相互無法連通，不能進(jìn)行聯(lián)網(wǎng)，不能形成規(guī)模經(jīng)濟(jì)，不能形成整合的商業(yè)模式，也不能降低研發(fā)成本。因此，盡快統(tǒng)一技術(shù)標(biāo)準(zhǔn)，形成一個管理機(jī)制，這是物聯(lián)網(wǎng)馬上就要面對問題。

3.管理平臺的形成

物聯(lián)網(wǎng)的價值在什么地方？在于網(wǎng)，而不在于物。傳感是容易的，但是感知的信息，如果沒有一個龐大的網(wǎng)絡(luò)體系，不能進(jìn)行管理和整合，那這個網(wǎng)絡(luò)就沒有意義。因此，建立一個全國性的，龐大的，綜合的業(yè)務(wù)管理平臺，把各種傳感信息進(jìn)行收集，進(jìn)行分門別類的管理，進(jìn)行有指向性的傳輸，這就是一個大問題。一個小企業(yè)甚至都可以開發(fā)出傳感技術(shù)，開發(fā)出傳感應(yīng)用。但是一個小企業(yè)沒有辦法建立起一個全國性高效率的網(wǎng)絡(luò)。

4.安全體系的建立與形成

物聯(lián)網(wǎng)目前的傳感技術(shù)主要是RFID，植入這個芯片的產(chǎn)品，是有可能被任何人進(jìn)行感知的，它對于產(chǎn)品的主人而言，有這樣的一個體系，可以方便的進(jìn)行管理。但它也存在著一個巨大的問題，其他人也能進(jìn)行感知，比如產(chǎn)品的競爭對手，那么如何做到在感知、傳輸、應(yīng)用過程中，讓這些信息僅為我所用，卻不被別人所用。這就需要在安全上下功夫，形成一套強(qiáng)大的安全體系。安全問題解決不好，有一天可能有價值的物聯(lián)網(wǎng)會成為給競爭對手提供信息方便的平臺，那么它的價值就會大大的打折扣，也不會有企業(yè)愿意和敢于去使用。

5.應(yīng)用的開發(fā)

物聯(lián)網(wǎng)的價值不是一個可傳感的網(wǎng)絡(luò)，而是必須各個行業(yè)參與進(jìn)來進(jìn)行應(yīng)用，不同行業(yè)，會有不同的應(yīng)用，也會有各自不同的要求。這些應(yīng)用開發(fā)不能依靠運(yùn)營商，也不能僅僅依靠所謂物聯(lián)網(wǎng)企業(yè)，因?yàn)檫\(yùn)營商和技術(shù)企業(yè)都無法理解行業(yè)的要求和這個行業(yè)具體的特點(diǎn)。一個物聯(lián)網(wǎng)的體系基本形成，需要一些應(yīng)用形成示范，更多的傳統(tǒng)行業(yè)感受到物聯(lián)網(wǎng)的價值，這樣才能有更多企業(yè)看清楚物聯(lián)網(wǎng)的意義，物聯(lián)網(wǎng)有可能帶來的商業(yè)價值，也會把自己的應(yīng)用與業(yè)務(wù)與物聯(lián)網(wǎng)結(jié)合起來。

下面從物聯(lián)網(wǎng)工程安全方面的角度進(jìn)行分析與總結(jié)：

高德納咨詢公司最近的報告預(yù)測，到 2020 年，全世界將有 200.4 億的物聯(lián)網(wǎng)設(shè)備相互連接，且平均每天約還有 550 萬設(shè)備連接到整個網(wǎng)絡(luò)中來。此外，到 2020 年時，新增的商業(yè)設(shè)備和系統(tǒng)中將會有超過一半會包含 IoT 組件。IoT設(shè)備受到網(wǎng)絡(luò)攻擊的風(fēng)險伴隨著設(shè)備數(shù)量的增長而不斷增加，因此在設(shè)計(jì)產(chǎn)品時就必須考慮到系統(tǒng)的安全。

日益增長的安全威脅

最近幾年，許多廣為人知的網(wǎng)絡(luò)攻擊已經(jīng)表明了缺乏 IoT 安全所能導(dǎo)致的威脅，其中最著名的攻擊可能是 “Stuxnet 蠕蟲病毒” 攻擊。Stuxnet 蠕蟲病毒有針對性地攻擊伊朗的鈾濃縮設(shè)施的工業(yè)可編程邏輯控制器（PLC）。專家認(rèn)為，Stuxnet 蠕蟲病毒至少攻擊了超過 1000 臺的離心機(jī)，這些離心機(jī)通過廣域網(wǎng)（WAN）連接到了運(yùn)行 Windows 操作系統(tǒng)的工業(yè)可編程邏輯控制器上。

即使你實(shí)施了一定的 IoT 安全措施，你所連接的小工具也可能成為犯罪分子攻擊的媒介。攻擊者能夠利用的聯(lián)網(wǎng)設(shè)備非常之多，甚至包括 DVR、相機(jī)等。

確保物聯(lián)網(wǎng)安全

確保物聯(lián)網(wǎng)設(shè)備安全是一件非常棘手的事。由于物聯(lián)網(wǎng)設(shè)備的形狀、尺寸和功能通常會大相徑庭，因此傳統(tǒng)的端點(diǎn)安全模型顯得有些不切實(shí)際。

由于有如此多的資源受限的設(shè)備，網(wǎng)絡(luò)管理員幾乎不可能知道所有設(shè)備的運(yùn)行情況。此外，還有一些情況甚至更復(fù)雜 —— 許多 IoT 設(shè)備具有非常長的生命周期卻幾乎沒有任何安全機(jī)制，例如商業(yè)或工業(yè)中的溫度傳感器。由于許多設(shè)備使用的是非標(biāo)準(zhǔn)的或者歷史遺留的通信協(xié)議（例如 M2M），它們很難被大多數(shù)安全設(shè)備識別。

物聯(lián)網(wǎng)安全六大關(guān)鍵技術(shù)

由于物聯(lián)網(wǎng)安全的挑戰(zhàn)不斷加大，因此需要技術(shù)和生產(chǎn)同時來解決這些問題。下面列舉了六個提升 IoT 安全性的關(guān)鍵技術(shù)。

1.網(wǎng)絡(luò)安全：IoT 網(wǎng)絡(luò)現(xiàn)在以無線網(wǎng)絡(luò)為主。在 2015 年，無線網(wǎng)絡(luò)的流量已經(jīng)超過了全球有線網(wǎng)絡(luò)的流量。由于新生的 RF 和無線通信協(xié)議和標(biāo)準(zhǔn)的出現(xiàn)，這使得 IoT 設(shè)備面臨著比傳統(tǒng)有限網(wǎng)絡(luò)更具挑戰(zhàn)性的安全問題。

2.身份授權(quán)：IoT 設(shè)備必須由所有合法用戶進(jìn)行身份驗(yàn)證。實(shí)現(xiàn)這種認(rèn)證的方法包括靜態(tài)口令、雙因素身份認(rèn)證、生物認(rèn)證和數(shù)字證書。物聯(lián)網(wǎng)的獨(dú)特之處在于設(shè)備（例如嵌入式傳感器）需要驗(yàn)證其他設(shè)備。

3.加密：加密主要用于防止對數(shù)據(jù)和設(shè)備的未經(jīng)授權(quán)訪問。這一點(diǎn)估計(jì)有點(diǎn)困難，因?yàn)?IoT 設(shè)備以及硬件配置是各種各樣的。一個完整的安全管理過程必須包括加密。

4.安全側(cè)信道攻擊：即使有足夠的加密和認(rèn)證，IoT 設(shè)備也還可能面臨另一個威脅，即側(cè)信道攻擊。這種攻擊的重點(diǎn)不在于信息的傳輸工程，而在于信息的呈現(xiàn)方式。側(cè)信道攻擊（SCA）會搜集設(shè)備的一些可操作性特性，以進(jìn)一步獲取其它的價值。

5.安全分析和威脅預(yù)測：除了監(jiān)視和控制與安全有關(guān)的數(shù)據(jù)，還必須預(yù)測未來的威脅。必須對傳統(tǒng)的方法進(jìn)行改進(jìn)，尋找在既定策略之外的其它方案。預(yù)測需要新的算法和人工智能的應(yīng)用來訪問非傳統(tǒng)攻擊策略。

6.接口保護(hù)：大多數(shù)硬件和軟件設(shè)計(jì)人員通過應(yīng)用程序編程接口（API）來訪問設(shè)備，這些接口需要對需要交換數(shù)據(jù)（希望加密）的設(shè)備進(jìn)行驗(yàn)證和授權(quán)的能力。只有經(jīng)過授權(quán)，開發(fā)者和應(yīng)用程序才能在這些設(shè)備之間進(jìn)行通信。

總結(jié)

由于 IoT 設(shè)備的快速增長以及這些設(shè)備之間無線連接所帶來的挑戰(zhàn)，產(chǎn)品設(shè)計(jì)者必須重視網(wǎng)絡(luò)安全問題。這里介紹的七個關(guān)鍵的 IoT 安全技術(shù)是傳統(tǒng)方法與最新方法的結(jié)合，是與工具的結(jié)合，最終以確保 IoT 的真正安全。