摘 要：物聯(lián)網(wǎng)在為我們提供方便、智能的生活方式的同時(shí)，也帶來了一定的安全問題。本文主要探討了物聯(lián)網(wǎng)的發(fā)展現(xiàn)狀、面臨的安全問題，并提出了相關(guān)的防范措施。

關(guān)鍵詞：物聯(lián)網(wǎng)；安全；防范

1 物聯(lián)網(wǎng)的概念

物聯(lián)網(wǎng)通過智能感知與識(shí)別、普適計(jì)算、泛在網(wǎng)絡(luò)的融合應(yīng)用，成為了繼計(jì)算機(jī)、互聯(lián)網(wǎng)之后，世界信息技術(shù)的第三次革命?！拔锫?lián)網(wǎng)概念”是在“互聯(lián)網(wǎng)概念”的基礎(chǔ)上，將其用戶端延伸和擴(kuò)展到任何物品與物品之間，進(jìn)行信息交換和通信的一種網(wǎng)絡(luò)概念。2005年國際電信聯(lián)盟（ITU）發(fā)布了《ITU互聯(lián)網(wǎng)報(bào)告2005：物聯(lián)網(wǎng)》，正式提出了物聯(lián)網(wǎng)的概念。物聯(lián)網(wǎng)是在計(jì)算機(jī)互聯(lián)網(wǎng)的基礎(chǔ)上，利用RFID、無線數(shù)據(jù)通信等技術(shù)，構(gòu)造一個(gè)覆蓋世界上萬事萬物的“Internet of Things”。在這個(gè)網(wǎng)絡(luò)中，物品（商品）能夠彼此進(jìn)行“交流”，而無需人的干預(yù)。其實(shí)質(zhì)是利用射頻自動(dòng)識(shí)別（RFID）技術(shù)，通過計(jì)算機(jī)互聯(lián)網(wǎng)實(shí)現(xiàn)物品（商品）的自動(dòng)識(shí)別和信息的互聯(lián)與共享。通俗來講，物聯(lián)網(wǎng)就是“物物相連的互聯(lián)網(wǎng)”，它包含了兩層含義：（1）物聯(lián)網(wǎng)的核心和基礎(chǔ)仍然是互聯(lián)網(wǎng)，物聯(lián)網(wǎng)就是互聯(lián)網(wǎng)的延伸和擴(kuò)展。（2）其延伸和擴(kuò)展到了任何人和人、人和物、物和物之間進(jìn)行的信息交換和通信。

2 國內(nèi)外物聯(lián)網(wǎng)的發(fā)展現(xiàn)狀

自物聯(lián)網(wǎng)的概念誕生后，利用物聯(lián)網(wǎng)等新技術(shù)來解決城市給地球、人類生活帶來的問題，成為了世界范圍內(nèi)的研究熱點(diǎn)。各主要發(fā)達(dá)國家都制定了物聯(lián)網(wǎng)發(fā)展的相關(guān)政策和計(jì)劃。

美國政府高度重視物聯(lián)網(wǎng)的發(fā)展，將物聯(lián)網(wǎng)技術(shù)列為在重振經(jīng)濟(jì)和國家競(jìng)爭(zhēng)力方面至關(guān)重要的技術(shù)。2009年，奧巴馬把IBM提出的“智慧地球”確定為國家戰(zhàn)略，主要從電力、醫(yī)療、城市、交通、供應(yīng)鏈、銀行六大領(lǐng)域切入，帶動(dòng)物聯(lián)網(wǎng)技術(shù)的研發(fā)應(yīng)用。目前重點(diǎn)在智能電網(wǎng)和電子病歷兩方面開展工作。

歐盟于2007年，出臺(tái)了《RFID在歐洲——邁向政策框架的步驟》，將物聯(lián)網(wǎng)作為信息社會(huì)發(fā)展進(jìn)入新階段的新入口和提升經(jīng)濟(jì)發(fā)展、增加社會(huì)就業(yè)的新引擎。2009年提出了涵蓋標(biāo)準(zhǔn)化、研究項(xiàng)目、試點(diǎn)工程、管理機(jī)制和國際對(duì)話在內(nèi)的物聯(lián)網(wǎng)領(lǐng)域十四點(diǎn)行動(dòng)計(jì)劃。

日本是世界上第一個(gè)提出“泛在網(wǎng)”戰(zhàn)略的國家，2004年日本提出了“U-Japan”戰(zhàn)略，目標(biāo)在于實(shí)現(xiàn)以“4U（ubiquitous-泛在，universal-通用，user-oriented-以用戶為中心，unique-特色與創(chuàng)新）”為特征的“隨時(shí)、隨地、任何物體、任何人均可連接的泛在網(wǎng)絡(luò)社會(huì)”。通過這些戰(zhàn)略，日本開始推廣物聯(lián)網(wǎng)在電網(wǎng)、遠(yuǎn)程監(jiān)測(cè)、智能家居、汽車聯(lián)網(wǎng)和災(zāi)難應(yīng)對(duì)等方面的應(yīng)用。

韓國于2006年出臺(tái)了類似的“u-Korea”戰(zhàn)略，主要從親民政府、智慧科技園區(qū)、再生經(jīng)濟(jì)、安全社會(huì)環(huán)境、“u生活定制化服務(wù)”五大應(yīng)用領(lǐng)域構(gòu)建以先進(jìn)信息基礎(chǔ)設(shè)施為基礎(chǔ)的、無所不在的社會(huì)。同時(shí)，澳大利亞、新加坡、法國、德國等其他發(fā)達(dá)國家也加快部署了下一代網(wǎng)絡(luò)基礎(chǔ)設(shè)施的步伐。

我國高度重視物聯(lián)網(wǎng)的技術(shù)研究和產(chǎn)業(yè)應(yīng)用工作，溫家寶總理多次關(guān)注國內(nèi)物聯(lián)網(wǎng)的研究與應(yīng)用發(fā)展工作，并在2009年提出了“感知中國”的概念，希望通過積極參與國際物聯(lián)網(wǎng)的概念設(shè)計(jì)、框架規(guī)劃和標(biāo)準(zhǔn)制定，掌握物聯(lián)網(wǎng)時(shí)代的世界話語權(quán)，搶占下一代信息技術(shù)領(lǐng)域的制高點(diǎn)。自感知中國提出以來，物聯(lián)網(wǎng)被正式列為我國五大新興戰(zhàn)略性產(chǎn)業(yè)之一，寫入“政府工作報(bào)告”，物聯(lián)網(wǎng)在我國受到了全社會(huì)極大的關(guān)注。各省市根據(jù)城市發(fā)展現(xiàn)狀分別制定了各自的物聯(lián)網(wǎng)發(fā)展戰(zhàn)略，開始利用物聯(lián)網(wǎng)技術(shù)構(gòu)建感知城市，各種物聯(lián)網(wǎng)示范項(xiàng)目紛紛應(yīng)運(yùn)而生。

3 物聯(lián)網(wǎng)帶來的安全問題

物聯(lián)網(wǎng)用途廣泛，遍及智能交通、智能物流、智能電網(wǎng)、智能環(huán)境監(jiān)測(cè)與保護(hù)、公共安全、智能家居、智能消防、工業(yè)監(jiān)測(cè)、智能護(hù)理與保健等眾多領(lǐng)域。美國權(quán)威咨詢機(jī)構(gòu)Forrester 預(yù)測(cè)，十年內(nèi)物聯(lián)網(wǎng)就可能大規(guī)模普及，到2020年，世界上物物互聯(lián)的業(yè)務(wù)，跟人與人通信的業(yè)務(wù)相比，將達(dá)到30：1，物聯(lián)網(wǎng)將會(huì)發(fā)展成為一個(gè)上萬億元規(guī)模的高科技市場(chǎng)。然而，隨著物聯(lián)網(wǎng)應(yīng)用的蓬勃發(fā)展， 其背后隱藏的信息安全問題將逐漸顯現(xiàn)出來。

物聯(lián)網(wǎng)是一種廣義的信息系統(tǒng)，是物品綜合信息化的一種應(yīng)用模式，其目標(biāo)是方便人與物或物與物的信息交換，與任何新生信息系統(tǒng)一樣，物聯(lián)網(wǎng)的出現(xiàn)不可避免的將產(chǎn)生信息安全問題。與傳統(tǒng)網(wǎng)絡(luò)相比，物聯(lián)網(wǎng)中的傳感器節(jié)點(diǎn)通常被部署在物理攻擊可以到達(dá)的區(qū)域，在能量、通信能力等方面有限，由于物聯(lián)網(wǎng)組成的復(fù)雜性、分布的廣泛性、節(jié)點(diǎn)資源的有限性，末端傳輸?shù)臒o線性等特點(diǎn)，物聯(lián)網(wǎng)比一般IT系統(tǒng)更容易受到侵?jǐn)_，面臨著更嚴(yán)峻的信息安全問題，主要介紹如下。

感知節(jié)點(diǎn)的本地安全問題。在物聯(lián)網(wǎng)的應(yīng)用中，設(shè)備可以取代人來完成一些復(fù)雜、危險(xiǎn)和機(jī)械的工作，故物聯(lián)網(wǎng)機(jī)器/感知節(jié)點(diǎn)多數(shù)部署在無人監(jiān)控的場(chǎng)景中。因此，攻擊者可以輕易接觸到這些設(shè)備，從而對(duì)他們?cè)斐善茐摹⒈I用，甚至通過本地操作偽造、復(fù)制設(shè)備數(shù)據(jù)、克隆末端設(shè)備等等。

傳感器節(jié)點(diǎn)的資源受限問題。大多數(shù)傳感器節(jié)點(diǎn)無法使用較復(fù)雜的安全協(xié)議，沒有較強(qiáng)的安全保護(hù)能力。針對(duì)這一弱點(diǎn)，攻擊者可以通過采用連續(xù)通信的方式使節(jié)點(diǎn)的資源耗盡。

數(shù)據(jù)端到端傳輸過程中的安全問題。物聯(lián)網(wǎng)在很多場(chǎng)合都需要無線傳輸，這種暴露在公開場(chǎng)所之中的信號(hào)很容易被竊取、干擾，這將直接影響到物聯(lián)網(wǎng)體系的安全。

個(gè)人隱私安全問題。在未來的物聯(lián)網(wǎng)中，每個(gè)人包括每件擁有的物品都將隨時(shí)隨地被感知，在這種環(huán)境中如何防止個(gè)人信息的泄露、盜用，確保信息的安全性和隱私性，將是物聯(lián)網(wǎng)應(yīng)用推進(jìn)過程中的障礙之一。

4 可采取的防范措施

為保障物聯(lián)網(wǎng)應(yīng)用的安全，在物聯(lián)網(wǎng)基礎(chǔ)設(shè)施建設(shè)中應(yīng)考慮提供從末梢傳感器到業(yè)務(wù)核心的全面安全防護(hù)機(jī)制，實(shí)現(xiàn)對(duì)感知設(shè)備的身份識(shí)別、接入控制以及對(duì)感知數(shù)據(jù)的傳輸安全加密。

4.1 設(shè)備接入認(rèn)證

由于感知節(jié)點(diǎn)容易被物理操縱，因此必須對(duì)節(jié)點(diǎn)的合法性進(jìn)行認(rèn)證，建立設(shè)備接入認(rèn)證體系，實(shí)現(xiàn)物聯(lián)密鑰管理服務(wù)器和認(rèn)證服務(wù)器。

4.2 數(shù)據(jù)傳輸加密

為防止通過無線網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)被監(jiān)聽竊取，保障信息在傳輸中的安全性，應(yīng)采用數(shù)據(jù)加密技術(shù)。目前可以采用的加密方式有節(jié)點(diǎn)到節(jié)點(diǎn)和端到端兩種方式。節(jié)點(diǎn)到節(jié)點(diǎn)的加密在每個(gè)節(jié)點(diǎn)上實(shí)現(xiàn)密文轉(zhuǎn)換，實(shí)現(xiàn)統(tǒng)一平臺(tái)上對(duì)不同業(yè)務(wù)的安全管理；端到端的加密只能在接收端解密，為安全級(jí)別較高的企業(yè)使用。

4.3 信息完整性和不可否認(rèn)性校驗(yàn)

物聯(lián)網(wǎng)不能僅僅感知、傳輸信息，必須對(duì)信息的完整性和數(shù)據(jù)交換行為的不可否認(rèn)性進(jìn)行校驗(yàn)，保障傳輸?shù)母兄畔⒌恼鎸?shí)、完整，保障整個(gè)網(wǎng)絡(luò)的安全可靠運(yùn)行。如，為每臺(tái)傳感器配置一個(gè)唯一的數(shù)字證書，以對(duì)控制數(shù)據(jù)和業(yè)務(wù)數(shù)據(jù)進(jìn)行數(shù)字簽名，或配合加密算法實(shí)現(xiàn)數(shù)據(jù)加解密，確保信息的完整性和數(shù)據(jù)交換行為的不可否認(rèn)性。在業(yè)務(wù)核心部署認(rèn)證/簽名驗(yàn)證系統(tǒng)設(shè)備，實(shí)現(xiàn)對(duì)傳感器的數(shù)據(jù)數(shù)字簽名驗(yàn)證。

4.4 完善法律機(jī)制，保護(hù)個(gè)人隱私

隨著物聯(lián)網(wǎng)應(yīng)用的廣泛發(fā)展，各種感知信息將被獲取、傳輸，為防止個(gè)人信息的泄漏、保障個(gè)人隱私，一方面應(yīng)該對(duì)物聯(lián)網(wǎng)應(yīng)用引發(fā)的隱私問題做深入研究并完善相關(guān)的法律法規(guī)。另一方面也要通過各種途徑做好感知信息的公開化，讓公眾知曉哪些信息正在被收集、信息何時(shí)在收集、信息在被誰收集。

5 結(jié)束語

物聯(lián)網(wǎng)是世界信息產(chǎn)業(yè)的第三次浪潮，越來越多的國家和地區(qū)已將發(fā)展物聯(lián)網(wǎng)確定為培育核心競(jìng)爭(zhēng)力的戰(zhàn)略重點(diǎn)。它的發(fā)展將涉及到我們社會(huì)生活的各個(gè)領(lǐng)域，物聯(lián)網(wǎng)的安全將直接影響我們的生活，我們要在發(fā)展物聯(lián)網(wǎng)的同時(shí)做好安全措施方面的建設(shè)，使其平穩(wěn)持續(xù)的發(fā)揮作用。