物聯(lián)網(wǎng)相關(guān)技術(shù)及信息安全

孫奇

【摘 要】隨著國(guó)內(nèi)外對(duì)物聯(lián)網(wǎng)技術(shù)重視程度發(fā)不斷提高，物聯(lián)網(wǎng)在社會(huì)的許多領(lǐng)域都獲得了飛速的發(fā)展，成為現(xiàn)代社會(huì)信息化建設(shè)的重要推手。物聯(lián)網(wǎng)是按照約定的協(xié)議，利用射頻識(shí)別、無(wú)線數(shù)據(jù)通信、計(jì)算機(jī)等技術(shù)，在互聯(lián)網(wǎng)和傳統(tǒng)電信網(wǎng)的基礎(chǔ)上延伸出的一個(gè)能夠覆蓋世界上所有實(shí)物的互聯(lián)網(wǎng)。在網(wǎng)絡(luò)攻擊手段日趨多樣的今天，信息安全也成為制約物聯(lián)網(wǎng)技術(shù)推廣應(yīng)用的瓶頸，解決物聯(lián)網(wǎng)信息安全問(wèn)題迫在眉睫。

【關(guān)鍵詞】物聯(lián)網(wǎng)技術(shù)；物聯(lián)網(wǎng)信息安全；物聯(lián)網(wǎng)信息安全策略

一、引言

本文主要介紹了物聯(lián)網(wǎng)的概念、物聯(lián)網(wǎng)的核心技術(shù)及其信息安全問(wèn)題。物聯(lián)網(wǎng)的定義是：按照約定的協(xié)議，利用射頻識(shí)別、無(wú)線數(shù)據(jù)通信、計(jì)算機(jī)等技術(shù)，在互聯(lián)網(wǎng)和傳統(tǒng)電信網(wǎng)的基礎(chǔ)上延伸出的一個(gè)覆蓋世界上所有實(shí)物的互聯(lián)網(wǎng)，將物品與物品、物品與互聯(lián)網(wǎng)連接起來(lái)，實(shí)現(xiàn)對(duì)物品信息的識(shí)別、互聯(lián)和共享。

二、物聯(lián)網(wǎng)的核心技術(shù)

從技術(shù)架構(gòu)上來(lái)看，物聯(lián)網(wǎng)可分為三層：感知層、網(wǎng)絡(luò)層和應(yīng)用層。物聯(lián)網(wǎng)可以被細(xì)分為四個(gè)環(huán)節(jié)，分別是：標(biāo)識(shí)、感知、處理和信息傳送。每個(gè)環(huán)節(jié)都對(duì)應(yīng)一個(gè)核心技術(shù)，分別是射頻識(shí)別技術(shù)、傳感器技術(shù)、智能芯片技術(shù)和無(wú)線網(wǎng)絡(luò)技術(shù)。本文將重點(diǎn)介紹這四種核心技術(shù)。[1]

（一）射頻識(shí)別技術(shù)

射頻識(shí)別技術(shù)又被稱為電子標(biāo)簽、無(wú)線射頻識(shí)別。RFID射頻識(shí)別是一種非接觸式的自動(dòng)識(shí)別技術(shù)，它利用射頻信號(hào)通過(guò)空間耦合實(shí)現(xiàn)非接觸信息傳遞并達(dá)到識(shí)別目的。識(shí)別工作操作快捷方便，無(wú)須人工干預(yù)，可一次識(shí)別多個(gè)物品標(biāo)簽。

（二）傳感器技術(shù)

為了從外界獲取信息，必須借助于人類感官。但是只依靠人類自身的感官是就遠(yuǎn)遠(yuǎn)不夠的。為解決這一問(wèn)題，就需要物聯(lián)網(wǎng)傳感器。傳感器技術(shù)是從外界信息源獲取信息，并對(duì)之進(jìn)行處理的一種工程技術(shù)。傳感器技術(shù)的核心部分是傳感器，它是能夠?qū)崿F(xiàn)物聯(lián)網(wǎng)中人與人、人與物、物與物信息交互的重要組成部分，是人類感知外界的最核心元件。

（三）智能芯片技術(shù)

物聯(lián)網(wǎng)是實(shí)現(xiàn)智能生活的關(guān)鍵。物聯(lián)網(wǎng)通過(guò)傳感器獲取壓力、溫度等環(huán)境或其他信號(hào)，而傳感器的穩(wěn)定性和靈敏度是由智能芯片決定的。智能芯片是構(gòu)成計(jì)算機(jī)系統(tǒng)的最小邏輯器件單元，是構(gòu)成主板、中央處理器和顯示卡等大規(guī)模集成電路的元器件。

（四）無(wú)線網(wǎng)絡(luò)技術(shù)

無(wú)線網(wǎng)絡(luò)，既包括允許用戶建立遠(yuǎn)距離無(wú)線連接的全球語(yǔ)音和數(shù)據(jù)網(wǎng)絡(luò)，也包括為近距離無(wú)線連接進(jìn)行優(yōu)化的紅外線技術(shù)及射頻技術(shù)，與有線網(wǎng)絡(luò)具有同樣的用途。不同點(diǎn)僅在于傳輸媒介的不同，無(wú)線網(wǎng)絡(luò)利用無(wú)線電技術(shù)將網(wǎng)線取而代之，使人們能夠隨時(shí)隨地瀏覽網(wǎng)絡(luò)。無(wú)線網(wǎng)絡(luò)技術(shù)可以自成體系地單獨(dú)使用，也可以作為互聯(lián)網(wǎng)的一部分。無(wú)線傳感器網(wǎng)絡(luò)將計(jì)算、通信、傳感器三項(xiàng)技術(shù)相結(jié)合，是對(duì)物聯(lián)網(wǎng)具有帶動(dòng)作用的一項(xiàng)核心技術(shù)。

三、物聯(lián)網(wǎng)的信息安全

所謂信息安全是指保護(hù)信息資源，防止未經(jīng)授權(quán)者或偶然因素對(duì)信息資源的破壞、改動(dòng)、非法利用或惡意泄露，以實(shí)現(xiàn)信息保密性與可用性的要求。在國(guó)際標(biāo)準(zhǔn)化組織的信息安全管理標(biāo)準(zhǔn)規(guī)范（ISO/IEC 17799）和其他一些權(quán)威機(jī)構(gòu)的文獻(xiàn)中，都定義了信息安全的基本特性，包括保密性、完整性、可用性、可控性、不可否認(rèn)性等。[2]

（一）物聯(lián)網(wǎng)面臨的信息安全問(wèn)題

物聯(lián)網(wǎng)的應(yīng)用，可使人與物的交互更加方便，給人們帶來(lái)諸多便利。在物聯(lián)網(wǎng)的應(yīng)用中，如果信息安全無(wú)保障，那么個(gè)人隱私、物品信息等隨時(shí)都可能被泄露，而且容易為黑客提供遠(yuǎn)程控制他人物品，甚至操縱重要物聯(lián)網(wǎng)系統(tǒng)，奪取控制管理權(quán)限的可能性。

隨著物聯(lián)網(wǎng)建設(shè)的加快，物聯(lián)網(wǎng)的安全問(wèn)題必然成為制約物聯(lián)網(wǎng)全面發(fā)展的重要因素。在物聯(lián)網(wǎng)發(fā)展的高級(jí)階段，由于物聯(lián)網(wǎng)場(chǎng)景中的實(shí)體均具有一定的感知、計(jì)算和執(zhí)行能力，廣泛存在的這些感知設(shè)備將會(huì)對(duì)國(guó)家基礎(chǔ)、社會(huì)和個(gè)人信息安全構(gòu)成新的威脅。所有的這些問(wèn)題使得物聯(lián)網(wǎng)安全上升到國(guó)家層面，成為影響國(guó)家發(fā)展和社會(huì)穩(wěn)定的重要因素。

（二）物聯(lián)網(wǎng)的安全層次模型及體系結(jié)構(gòu)

物聯(lián)網(wǎng)可劃分為一個(gè)有感知層、網(wǎng)絡(luò)層和應(yīng)用層組成的3層體系。

感知層包括二維碼標(biāo)簽和識(shí)讀器，RFID標(biāo)簽和讀寫(xiě)器、攝像頭、CPS、各種傳感器、傳感器網(wǎng)絡(luò)、M2M終端和傳感器網(wǎng)關(guān)等。感知層的主要作用是感知和識(shí)別物體，采集捕獲信息。

網(wǎng)絡(luò)層包括各種通信網(wǎng)絡(luò)與互聯(lián)網(wǎng)形成的融合網(wǎng)絡(luò)，這被普遍認(rèn)為是最成熟的部分。除此之外，還包括物聯(lián)網(wǎng)管理中心、信息中心等利用網(wǎng)絡(luò)的能力對(duì)海量信息進(jìn)行智能處理的部分。

應(yīng)用層是將物聯(lián)網(wǎng)技術(shù)與行業(yè)專業(yè)技術(shù)相結(jié)合，實(shí)現(xiàn)廣泛智能化應(yīng)用的解決方案集。物聯(lián)網(wǎng)通過(guò)應(yīng)用層最終實(shí)現(xiàn)信息技術(shù)與行業(yè)的深度融合，對(duì)國(guó)民經(jīng)濟(jì)和社會(huì)發(fā)展具有廣泛影響。

1.感知層安全。物聯(lián)網(wǎng)感知層的任務(wù)是實(shí)現(xiàn)智能感知外界信息功能，包括信息采集、捕獲和物體識(shí)別，該層的典型設(shè)備包括RFID裝置、各類傳感器、圖像捕捉裝置（攝像頭）、全球定位系統(tǒng)（GPS）、激光掃描儀等，其涉及的關(guān)鍵技術(shù)包括傳感器、RFID、自組織網(wǎng)絡(luò)、短距離無(wú)線通信、低功耗路由等。

2.網(wǎng)絡(luò)層安全。物聯(lián)網(wǎng)網(wǎng)絡(luò)層主要實(shí)現(xiàn)信息的轉(zhuǎn)發(fā)和傳送，它將感知層獲取的信息傳送到遠(yuǎn)端，為數(shù)據(jù)在遠(yuǎn)端進(jìn)行智能處理和分析決策提供強(qiáng)有力的支持。物聯(lián)網(wǎng)的網(wǎng)絡(luò)層按功能可以大致分為接入層和核心層，因此物聯(lián)網(wǎng)的網(wǎng)絡(luò)層安全主要體現(xiàn)在兩個(gè)方面。

3.應(yīng)用層安全

物聯(lián)網(wǎng)應(yīng)用是信息技術(shù)與行業(yè)專業(yè)技術(shù)的緊密結(jié)合的產(chǎn)物。物聯(lián)網(wǎng)應(yīng)用層充分體現(xiàn)物聯(lián)網(wǎng)智能處理的特點(diǎn)，其涉及業(yè)務(wù)管理、中間件、數(shù)據(jù)挖掘等技術(shù)?？紤]到物聯(lián)網(wǎng)涉及多領(lǐng)域多行業(yè)，因此廣域范圍的海量數(shù)據(jù)信息處理和業(yè)務(wù)控制策略將在安全性和可靠性方面面臨巨大挑戰(zhàn)，特別是業(yè)務(wù)控制、管理和認(rèn)證機(jī)制、中間件以及隱私保護(hù)等安全問(wèn)題顯得尤為突出。

四、物聯(lián)網(wǎng)應(yīng)用系統(tǒng)的信息安全策略

信息安全策略是一個(gè)組織機(jī)構(gòu)中解決信息安全問(wèn)題最重要的部分。

（一）物聯(lián)網(wǎng)信息安全策略結(jié)構(gòu)

組織的安全目標(biāo)、戰(zhàn)略計(jì)劃和風(fēng)險(xiǎn)評(píng)估結(jié)果是組織制定信息安全策略的主要依據(jù)；信息安全策略總則是對(duì)所有具體信息安全策略的總結(jié)和概括；策略集是某一具體安全領(lǐng)域所包含的所有信息安全策略的集合；ISP是具體的信息安全策略。通過(guò)信息安全策略可以直接得出安全基線、安全程序和安全保護(hù)措施。

（二）物聯(lián)網(wǎng)信息安全策略的組成結(jié)構(gòu)

為了是安全策略切實(shí)可行，必須通過(guò)實(shí)踐使用給定的可用技術(shù)去實(shí)現(xiàn)它。如果構(gòu)建了非常全面的策略，但它包括的要素在技術(shù)上不可行，那也是沒(méi)有實(shí)踐意義的。因此，要制定一組最優(yōu)的信息安全策略必須明確包含4個(gè)基本要素，即策略保護(hù)對(duì)象、信息防護(hù)群體、數(shù)據(jù)安全策略、數(shù)據(jù)備份機(jī)制。

1、策略保護(hù)對(duì)象。物聯(lián)網(wǎng)的策略保護(hù)對(duì)象主要包括硬件和軟件以及非信息源類資源。其中硬件和軟件是支持物聯(lián)網(wǎng)運(yùn)作的平臺(tái)，它們應(yīng)該有策略保護(hù)，所以擁有一份完整的系統(tǒng)軟件和硬件清單是非常重要的。

2、信息防護(hù)群體。定義訪問(wèn)時(shí)了解沒(méi)改系統(tǒng)和網(wǎng)絡(luò)組件如何被訪問(wèn)的過(guò)程。對(duì)于數(shù)據(jù)訪問(wèn)來(lái)說(shuō)，有四個(gè)需要考慮到的方面，一是對(duì)信息或資源的授權(quán)和未授權(quán)訪問(wèn)；二是無(wú)意或者未授權(quán)的信息泄密；三是執(zhí)行程序概要；四是漏洞和用戶錯(cuò)誤。

3、數(shù)據(jù)安全策略。鑒于數(shù)據(jù)的重要性，所以在定義策略的時(shí)候，必須了解數(shù)據(jù)的使用和結(jié)構(gòu)是編寫(xiě)安全策略的基本要求。

4、數(shù)據(jù)備份機(jī)制。備份策略需要考慮的情況包括數(shù)據(jù)如何存檔、在準(zhǔn)備丟棄數(shù)據(jù)的時(shí)候應(yīng)該采取什么措施。

五、結(jié)論

物聯(lián)網(wǎng)技術(shù)的運(yùn)用將極大地促進(jìn)信息化社會(huì)的發(fā)展，但同時(shí)也給信息安全帶來(lái)了巨大的挑戰(zhàn)。如何應(yīng)對(duì)物聯(lián)網(wǎng)信息安全，是決定物聯(lián)網(wǎng)發(fā)展的關(guān)鍵因素，也將是我們不斷研究的課題。

【參考文獻(xiàn)】

[1]《物聯(lián)網(wǎng)核心技術(shù)及應(yīng)用演進(jìn)》作者：薛小平，王騫，張芳等，2013年引至《計(jì)算機(jī)應(yīng)用》；

[2]《物聯(lián)網(wǎng)信息安全》中國(guó)郵電出版社出版發(fā)行，2012年9月第一版，作者：徐曉濤、楊志紅、吳延林、夏啟超。endprint