物聯網發展現狀及安全問題初探

摘 要：物聯網在為我們提供方便、智能的生活方式的同時，也帶來了一定的安全問題。本文主要探討了物聯網的發展現狀、面臨的安全問題，并提出了相關的防范措施。

關鍵詞：物聯網；安全；防范

1 物聯網的概念

物聯網通過智能感知與識別、普適計算、泛在網絡的融合應用，成為了繼計算機、互聯網之后，世界信息技術的第三次革命。“物聯網概念”是在“互聯網概念”的基礎上，將其用戶端延伸和擴展到任何物品與物品之間，進行信息交換和通信的一種網絡概念。2005年國際電信聯盟（ITU）發布了《ITU互聯網報告2005：物聯網》，正式提出了物聯網的概念。物聯網是在計算機互聯網的基礎上，利用RFID、無線數據通信等技術，構造一個覆蓋世界上萬事萬物的“Internet of Things”。在這個網絡中，物品（商品）能夠彼此進行“交流”，而無需人的干預。其實質是利用射頻自動識別（RFID）技術，通過計算機互聯網實現物品（商品）的自動識別和信息的互聯與共享。通俗來講，物聯網就是“物物相連的互聯網”，它包含了兩層含義：（1）物聯網的核心和基礎仍然是互聯網，物聯網就是互聯網的延伸和擴展。（2）其延伸和擴展到了任何人和人、人和物、物和物之間進行的信息交換和通信。

2 國內外物聯網的發展現狀

自物聯網的概念誕生后，利用物聯網等新技術來解決城市給地球、人類生活帶來的問題，成為了世界范圍內的研究熱點。各主要發達國家都制定了物聯網發展的相關政策和計劃。

美國政府高度重視物聯網的發展，將物聯網技術列為在重振經濟和國家競爭力方面至關重要的技術。2009年，奧巴馬把IBM提出的“智慧地球”確定為國家戰略，主要從電力、醫療、城市、交通、供應鏈、銀行六大領域切入，帶動物聯網技術的研發應用。目前重點在智能電網和電子病歷兩方面開展工作。

歐盟于2007年，出臺了《RFID在歐洲——邁向政策框架的步驟》，將物聯網作為信息社會發展進入新階段的新入口和提升經濟發展、增加社會就業的新引擎。2009年提出了涵蓋標準化、研究項目、試點工程、管理機制和國際對話在內的物聯網領域十四點行動計劃。

日本是世界上第一個提出“泛在網”戰略的國家，2004年日本提出了“U-Japan”戰略，目標在于實現以“4U（ubiquitous-泛在，universal-通用，user-oriented-以用戶為中心，unique-特色與創新）”為特征的“隨時、隨地、任何物體、任何人均可連接的泛在網絡社會”。通過這些戰略，日本開始推廣物聯網在電網、遠程監測、智能家居、汽車聯網和災難應對等方面的應用。

韓國于2006年出臺了類似的“u-Korea”戰略，主要從親民政府、智慧科技園區、再生經濟、安全社會環境、“u生活定制化服務”五大應用領域構建以先進信息基礎設施為基礎的、無所不在的社會。同時，澳大利亞、新加坡、法國、德國等其他發達國家也加快部署了下一代網絡基礎設施的步伐。

我國高度重視物聯網的技術研究和產業應用工作，溫家寶總理多次關注國內物聯網的研究與應用發展工作，并在2009年提出了“感知中國”的概念，希望通過積極參與國際物聯網的概念設計、框架規劃和標準制定，掌握物聯網時代的世界話語權，搶占下一代信息技術領域的制高點。自感知中國提出以來，物聯網被正式列為我國五大新興戰略性產業之一，寫入“政府工作報告”，物聯網在我國受到了全社會極大的關注。各省市根據城市發展現狀分別制定了各自的物聯網發展戰略，開始利用物聯網技術構建感知城市，各種物聯網示范項目紛紛應運而生。

3 物聯網帶來的安全問題

物聯網用途廣泛，遍及智能交通、智能物流、智能電網、智能環境監測與保護、公共安全、智能家居、智能消防、工業監測、智能護理與保健等眾多領域。美國權威咨詢機構Forrester 預測，十年內物聯網就可能大規模普及，到2020年，世界上物物互聯的業務，跟人與人通信的業務相比，將達到30：1，物聯網將會發展成為一個上萬億元規模的高科技市場。然而，隨著物聯網應用的蓬勃發展， 其背后隱藏的信息安全問題將逐漸顯現出來。

物聯網是一種廣義的信息系統，是物品綜合信息化的一種應用模式，其目標是方便人與物或物與物的信息交換，與任何新生信息系統一樣，物聯網的出現不可避免的將產生信息安全問題。與傳統網絡相比，物聯網中的傳感器節點通常被部署在物理攻擊可以到達的區域，在能量、通信能力等方面有限，由于物聯網組成的復雜性、分布的廣泛性、節點資源的有限性，末端傳輸的無線性等特點，物聯網比一般IT系統更容易受到侵擾，面臨著更嚴峻的信息安全問題，主要介紹如下。

感知節點的本地安全問題。在物聯網的應用中，設備可以取代人來完成一些復雜、危險和機械的工作，故物聯網機器/感知節點多數部署在無人監控的場景中。因此，攻擊者可以輕易接觸到這些設備，從而對他們造成破壞、盜用，甚至通過本地操作偽造、復制設備數據、克隆末端設備等等。

傳感器節點的資源受限問題。大多數傳感器節點無法使用較復雜的安全協議，沒有較強的安全保護能力。針對這一弱點，攻擊者可以通過采用連續通信的方式使節點的資源耗盡。

數據端到端傳輸過程中的安全問題。物聯網在很多場合都需要無線傳輸，這種暴露在公開場所之中的信號很容易被竊取、干擾，這將直接影響到物聯網體系的安全。

個人隱私安全問題。在未來的物聯網中，每個人包括每件擁有的物品都將隨時隨地被感知，在這種環境中如何防止個人信息的泄露、盜用，確保信息的安全性和隱私性，將是物聯網應用推進過程中的障礙之一。

4 可采取的防范措施

為保障物聯網應用的安全，在物聯網基礎設施建設中應考慮提供從末梢傳感器到業務核心的全面安全防護機制，實現對感知設備的身份識別、接入控制以及對感知數據的傳輸安全加密。

4.1 設備接入認證

由于感知節點容易被物理操縱，因此必須對節點的合法性進行認證，建立設備接入認證體系，實現物聯密鑰管理服務器和認證服務器。

4.2 數據傳輸加密

為防止通過無線網絡傳輸的數據被監聽竊取，保障信息在傳輸中的安全性，應采用數據加密技術。目前可以采用的加密方式有節點到節點和端到端兩種方式。節點到節點的加密在每個節點上實現密文轉換，實現統一平臺上對不同業務的安全管理；端到端的加密只能在接收端解密，為安全級別較高的企業使用。

4.3 信息完整性和不可否認性校驗

物聯網不能僅僅感知、傳輸信息，必須對信息的完整性和數據交換行為的不可否認性進行校驗，保障傳輸的感知信息的真實、完整，保障整個網絡的安全可靠運行。如，為每臺傳感器配置一個唯一的數字證書，以對控制數據和業務數據進行數字簽名，或配合加密算法實現數據加解密，確保信息的完整性和數據交換行為的不可否認性。在業務核心部署認證/簽名驗證系統設備，實現對傳感器的數據數字簽名驗證。

4.4 完善法律機制，保護個人隱私

隨著物聯網應用的廣泛發展，各種感知信息將被獲取、傳輸，為防止個人信息的泄漏、保障個人隱私，一方面應該對物聯網應用引發的隱私問題做深入研究并完善相關的法律法規。另一方面也要通過各種途徑做好感知信息的公開化，讓公眾知曉哪些信息正在被收集、信息何時在收集、信息在被誰收集。

5 結束語

物聯網是世界信息產業的第三次浪潮，越來越多的國家和地區已將發展物聯網確定為培育核心競爭力的戰略重點。它的發展將涉及到我們社會生活的各個領域，物聯網的安全將直接影響我們的生活，我們要在發展物聯網的同時做好安全措施方面的建設，使其平穩持續的發揮作用。