淺析物聯網時代的信息安全

李永

摘 要：物聯網的安全和互聯網的安全問題一樣，永遠都會是一個被廣泛關注的話題。

關鍵詞：物聯網時代； 信息安全

中圖分類號：TP393.01 文獻標識碼：A 文章編號：1006-3315（2014）12-187-001

物聯網的體系架構主要由運營支撐系統、傳感網絡系統、業務應用系統、無線通信網系統等組成。

通過傳感網絡，可以采集所需的信息，顧客在實踐中可運用RFID讀寫器與相關的傳感器等采集其所需的數據信息，當網關終端進行匯聚后，可通過無線網絡運程將其順利地傳輸至指定的應用系統中。此外，傳感器還可以運用ZigBee與藍牙等技術實現與傳感器網關有效通信的目的。運用傳感器網關可以實現信息的匯聚，同時可運用通信網絡技術，使信息可以遠距離傳輸，并順利到達指定的應用系統中。目前，我國無線通信網絡主要有3G、WLAN、LTE、GPR，而4G仍為試點階段。

業務應用系統主要提供必要的應用服務，包括智能家居服務，一卡通服務，水質監控服務等，所服務的對象，不僅僅為個人用戶，也可以為行業用戶或家庭用戶。在物聯網體系中，通常存在多個通信接口，對通信接口未實施標準化處理，而在物聯網應用方面，相關的法律與法規并不健全，這不利于物聯網的安全發展。

物聯網的安全和互聯網的安全問題一樣，永遠都會是一個被廣泛關注的話題。由于物聯網連接和處理的對象主要信息安全是機器或物以及相關的數據，其“所有權”特性導致物聯網信息安全要求比以處理“文本”為主的互聯網要高，對“隱私權”（Privacy）保護的要求也更高（如ITU物聯網報告中指出的），此外還有可信度（Trust）問題，包括“防偽”和DoS（Denial of Services）（即用偽造的末端冒充替換eavesdropping等手段侵入系統，造成真正的末端無法使用等），由此有很多人呼吁要特別關注物聯網的安全問題。

物聯網系統的安全和一般IT系統的安全基本一樣，主要有8個尺度：讀取控制，隱私保護，用戶認證，不可抵賴性，數據保密性，通訊層安全，數據完整性，隨時可用性。前4項主要處在物聯網DCM三層架構的應用層，后4項主要位于傳輸層和感知層。其中“隱私權”和“可信度”（數據完整性和保密性）問題在物聯網體系中尤其受關注。如果我們從物聯網系統體系架構的各個層面仔細分析，我們會發現現有的安全體系基本上可以滿足物聯網應用的需求，尤其在其初級和中級發展階段。

物聯網應用的特有（比一般IT系統更易受侵擾）的安全問題有如下幾種：

1.Skimming：在末端設備或RFID持卡人不知情的情況下，信息被讀取

2.Eavesdropping： 在一個通訊通道的中間，信息被中途截取。

3.Spoofing：偽造復制設備數據，冒名輸入到系統中。

4.Cloning： 克隆末端設備，冒名頂替。

5.Killing：損壞或盜走末端設備。

6.Jamming： 偽造數據造成設備阻塞不可用。

7.Shielding： 用機械手段屏蔽電信號，讓末端無法連接。

主要針對上述問題，物聯網發展的中、高級階段面臨如下五大特有（在一般IT安全問題之上）的信息安全挑戰：

1.四大類（有線長、短距離和無線長、短距離）網路相互連接組成的異構（heterogeneous）、多級（multi-hop）、分布式網絡導致統一的安全體系難以實現“橋接”和過度。

2.設備大小不一，存儲和處理能力的不一致導致安全信息（如PKI Credentials等）的傳遞和處理難以統一。

3.設備可能無人值守，丟失，處于運動狀態，連接可能時斷時續，可信度差，種種這些因素增加了信息安全系統設計和實施的復雜度。

4.在保證一個智能物件要被數量龐大，甚至未知的其他設備識別和接受的同時，又要同時保證其信息傳遞的安全性和隱私權。

5.多租戶單一Instance服務器SaaS模式對安全框架的設計提出了更高的要求。

對于上述問題的研究和產品開發，目前國內外都還處于起步階段，在WSN和RFID領域有一些針對性的研發工作，統一標準的物聯網安全體系的問題目前還沒提上議事日程，比物聯網統一數據標準的問題更滯后。這兩個標準密切相關，甚至合并到一起統籌考慮，其重要性不言而喻。

物聯網在中國迅速崛起得益于我國在物聯網方面的幾大優勢。第一，我國早在1999年就啟動了物聯網核心傳感技術研究，研發水平處于世界前列；第二，在世界傳感網領域，我國是標準主導國之一，專利擁有量高；第三，我國是目前能夠實現物聯網完整產業鏈的國家之一；第四，我國無線通信網絡和寬帶覆蓋率高，為物聯網的發展提供了堅實的基礎設施支持；第五，我國已經成為世界第二大經濟體，有較為雄厚的經濟實力支持物聯網發展。