孫奇

【摘 要】隨著國內(nèi)外對物聯(lián)網(wǎng)技術(shù)重視程度發(fā)不斷提高，物聯(lián)網(wǎng)在社會的許多領(lǐng)域都獲得了飛速的發(fā)展，成為現(xiàn)代社會信息化建設(shè)的重要推手。物聯(lián)網(wǎng)是按照約定的協(xié)議，利用射頻識別、無線數(shù)據(jù)通信、計(jì)算機(jī)等技術(shù)，在互聯(lián)網(wǎng)和傳統(tǒng)電信網(wǎng)的基礎(chǔ)上延伸出的一個(gè)能夠覆蓋世界上所有實(shí)物的互聯(lián)網(wǎng)。在網(wǎng)絡(luò)攻擊手段日趨多樣的今天，信息安全也成為制約物聯(lián)網(wǎng)技術(shù)推廣應(yīng)用的瓶頸，解決物聯(lián)網(wǎng)信息安全問題迫在眉睫。

【關(guān)鍵詞】物聯(lián)網(wǎng)技術(shù)；物聯(lián)網(wǎng)信息安全；物聯(lián)網(wǎng)信息安全策略

一、引言

本文主要介紹了物聯(lián)網(wǎng)的概念、物聯(lián)網(wǎng)的核心技術(shù)及其信息安全問題。物聯(lián)網(wǎng)的定義是：按照約定的協(xié)議，利用射頻識別、無線數(shù)據(jù)通信、計(jì)算機(jī)等技術(shù)，在互聯(lián)網(wǎng)和傳統(tǒng)電信網(wǎng)的基礎(chǔ)上延伸出的一個(gè)覆蓋世界上所有實(shí)物的互聯(lián)網(wǎng)，將物品與物品、物品與互聯(lián)網(wǎng)連接起來，實(shí)現(xiàn)對物品信息的識別、互聯(lián)和共享。

二、物聯(lián)網(wǎng)的核心技術(shù)

從技術(shù)架構(gòu)上來看，物聯(lián)網(wǎng)可分為三層：感知層、網(wǎng)絡(luò)層和應(yīng)用層。物聯(lián)網(wǎng)可以被細(xì)分為四個(gè)環(huán)節(jié)，分別是：標(biāo)識、感知、處理和信息傳送。每個(gè)環(huán)節(jié)都對應(yīng)一個(gè)核心技術(shù)，分別是射頻識別技術(shù)、傳感器技術(shù)、智能芯片技術(shù)和無線網(wǎng)絡(luò)技術(shù)。本文將重點(diǎn)介紹這四種核心技術(shù)。[1]

（一）射頻識別技術(shù)

射頻識別技術(shù)又被稱為電子標(biāo)簽、無線射頻識別。RFID射頻識別是一種非接觸式的自動識別技術(shù)，它利用射頻信號通過空間耦合實(shí)現(xiàn)非接觸信息傳遞并達(dá)到識別目的。識別工作操作快捷方便，無須人工干預(yù)，可一次識別多個(gè)物品標(biāo)簽。

（二）傳感器技術(shù)

為了從外界獲取信息，必須借助于人類感官。但是只依靠人類自身的感官是就遠(yuǎn)遠(yuǎn)不夠的。為解決這一問題，就需要物聯(lián)網(wǎng)傳感器。傳感器技術(shù)是從外界信息源獲取信息，并對之進(jìn)行處理的一種工程技術(shù)。傳感器技術(shù)的核心部分是傳感器，它是能夠?qū)崿F(xiàn)物聯(lián)網(wǎng)中人與人、人與物、物與物信息交互的重要組成部分，是人類感知外界的最核心元件。

（三）智能芯片技術(shù)

物聯(lián)網(wǎng)是實(shí)現(xiàn)智能生活的關(guān)鍵。物聯(lián)網(wǎng)通過傳感器獲取壓力、溫度等環(huán)境或其他信號，而傳感器的穩(wěn)定性和靈敏度是由智能芯片決定的。智能芯片是構(gòu)成計(jì)算機(jī)系統(tǒng)的最小邏輯器件單元，是構(gòu)成主板、中央處理器和顯示卡等大規(guī)模集成電路的元器件。

（四）無線網(wǎng)絡(luò)技術(shù)

無線網(wǎng)絡(luò)，既包括允許用戶建立遠(yuǎn)距離無線連接的全球語音和數(shù)據(jù)網(wǎng)絡(luò)，也包括為近距離無線連接進(jìn)行優(yōu)化的紅外線技術(shù)及射頻技術(shù)，與有線網(wǎng)絡(luò)具有同樣的用途。不同點(diǎn)僅在于傳輸媒介的不同，無線網(wǎng)絡(luò)利用無線電技術(shù)將網(wǎng)線取而代之，使人們能夠隨時(shí)隨地瀏覽網(wǎng)絡(luò)。無線網(wǎng)絡(luò)技術(shù)可以自成體系地單獨(dú)使用，也可以作為互聯(lián)網(wǎng)的一部分。無線傳感器網(wǎng)絡(luò)將計(jì)算、通信、傳感器三項(xiàng)技術(shù)相結(jié)合，是對物聯(lián)網(wǎng)具有帶動作用的一項(xiàng)核心技術(shù)。

三、物聯(lián)網(wǎng)的信息安全

所謂信息安全是指保護(hù)信息資源，防止未經(jīng)授權(quán)者或偶然因素對信息資源的破壞、改動、非法利用或惡意泄露，以實(shí)現(xiàn)信息保密性與可用性的要求。在國際標(biāo)準(zhǔn)化組織的信息安全管理標(biāo)準(zhǔn)規(guī)范（ISO/IEC 17799）和其他一些權(quán)威機(jī)構(gòu)的文獻(xiàn)中，都定義了信息安全的基本特性，包括保密性、完整性、可用性、可控性、不可否認(rèn)性等。[2]

（一）物聯(lián)網(wǎng)面臨的信息安全問題

物聯(lián)網(wǎng)的應(yīng)用，可使人與物的交互更加方便，給人們帶來諸多便利。在物聯(lián)網(wǎng)的應(yīng)用中，如果信息安全無保障，那么個(gè)人隱私、物品信息等隨時(shí)都可能被泄露，而且容易為黑客提供遠(yuǎn)程控制他人物品，甚至操縱重要物聯(lián)網(wǎng)系統(tǒng)，奪取控制管理權(quán)限的可能性。

隨著物聯(lián)網(wǎng)建設(shè)的加快，物聯(lián)網(wǎng)的安全問題必然成為制約物聯(lián)網(wǎng)全面發(fā)展的重要因素。在物聯(lián)網(wǎng)發(fā)展的高級階段，由于物聯(lián)網(wǎng)場景中的實(shí)體均具有一定的感知、計(jì)算和執(zhí)行能力，廣泛存在的這些感知設(shè)備將會對國家基礎(chǔ)、社會和個(gè)人信息安全構(gòu)成新的威脅。所有的這些問題使得物聯(lián)網(wǎng)安全上升到國家層面，成為影響國家發(fā)展和社會穩(wěn)定的重要因素。

（二）物聯(lián)網(wǎng)的安全層次模型及體系結(jié)構(gòu)

物聯(lián)網(wǎng)可劃分為一個(gè)有感知層、網(wǎng)絡(luò)層和應(yīng)用層組成的3層體系。

感知層包括二維碼標(biāo)簽和識讀器，RFID標(biāo)簽和讀寫器、攝像頭、CPS、各種傳感器、傳感器網(wǎng)絡(luò)、M2M終端和傳感器網(wǎng)關(guān)等。感知層的主要作用是感知和識別物體，采集捕獲信息。

網(wǎng)絡(luò)層包括各種通信網(wǎng)絡(luò)與互聯(lián)網(wǎng)形成的融合網(wǎng)絡(luò)，這被普遍認(rèn)為是最成熟的部分。除此之外，還包括物聯(lián)網(wǎng)管理中心、信息中心等利用網(wǎng)絡(luò)的能力對海量信息進(jìn)行智能處理的部分。

應(yīng)用層是將物聯(lián)網(wǎng)技術(shù)與行業(yè)專業(yè)技術(shù)相結(jié)合，實(shí)現(xiàn)廣泛智能化應(yīng)用的解決方案集。物聯(lián)網(wǎng)通過應(yīng)用層最終實(shí)現(xiàn)信息技術(shù)與行業(yè)的深度融合，對國民經(jīng)濟(jì)和社會發(fā)展具有廣泛影響。

1.感知層安全。物聯(lián)網(wǎng)感知層的任務(wù)是實(shí)現(xiàn)智能感知外界信息功能，包括信息采集、捕獲和物體識別，該層的典型設(shè)備包括RFID裝置、各類傳感器、圖像捕捉裝置（攝像頭）、全球定位系統(tǒng)（GPS）、激光掃描儀等，其涉及的關(guān)鍵技術(shù)包括傳感器、RFID、自組織網(wǎng)絡(luò)、短距離無線通信、低功耗路由等。

2.網(wǎng)絡(luò)層安全。物聯(lián)網(wǎng)網(wǎng)絡(luò)層主要實(shí)現(xiàn)信息的轉(zhuǎn)發(fā)和傳送，它將感知層獲取的信息傳送到遠(yuǎn)端，為數(shù)據(jù)在遠(yuǎn)端進(jìn)行智能處理和分析決策提供強(qiáng)有力的支持。物聯(lián)網(wǎng)的網(wǎng)絡(luò)層按功能可以大致分為接入層和核心層，因此物聯(lián)網(wǎng)的網(wǎng)絡(luò)層安全主要體現(xiàn)在兩個(gè)方面。

3.應(yīng)用層安全

物聯(lián)網(wǎng)應(yīng)用是信息技術(shù)與行業(yè)專業(yè)技術(shù)的緊密結(jié)合的產(chǎn)物。物聯(lián)網(wǎng)應(yīng)用層充分體現(xiàn)物聯(lián)網(wǎng)智能處理的特點(diǎn)，其涉及業(yè)務(wù)管理、中間件、數(shù)據(jù)挖掘等技術(shù)?？紤]到物聯(lián)網(wǎng)涉及多領(lǐng)域多行業(yè)，因此廣域范圍的海量數(shù)據(jù)信息處理和業(yè)務(wù)控制策略將在安全性和可靠性方面面臨巨大挑戰(zhàn)，特別是業(yè)務(wù)控制、管理和認(rèn)證機(jī)制、中間件以及隱私保護(hù)等安全問題顯得尤為突出。

四、物聯(lián)網(wǎng)應(yīng)用系統(tǒng)的信息安全策略

信息安全策略是一個(gè)組織機(jī)構(gòu)中解決信息安全問題最重要的部分。

（一）物聯(lián)網(wǎng)信息安全策略結(jié)構(gòu)

組織的安全目標(biāo)、戰(zhàn)略計(jì)劃和風(fēng)險(xiǎn)評估結(jié)果是組織制定信息安全策略的主要依據(jù)；信息安全策略總則是對所有具體信息安全策略的總結(jié)和概括；策略集是某一具體安全領(lǐng)域所包含的所有信息安全策略的集合；ISP是具體的信息安全策略。通過信息安全策略可以直接得出安全基線、安全程序和安全保護(hù)措施。

（二）物聯(lián)網(wǎng)信息安全策略的組成結(jié)構(gòu)

為了是安全策略切實(shí)可行，必須通過實(shí)踐使用給定的可用技術(shù)去實(shí)現(xiàn)它。如果構(gòu)建了非常全面的策略，但它包括的要素在技術(shù)上不可行，那也是沒有實(shí)踐意義的。因此，要制定一組最優(yōu)的信息安全策略必須明確包含4個(gè)基本要素，即策略保護(hù)對象、信息防護(hù)群體、數(shù)據(jù)安全策略、數(shù)據(jù)備份機(jī)制。

1、策略保護(hù)對象。物聯(lián)網(wǎng)的策略保護(hù)對象主要包括硬件和軟件以及非信息源類資源。其中硬件和軟件是支持物聯(lián)網(wǎng)運(yùn)作的平臺，它們應(yīng)該有策略保護(hù)，所以擁有一份完整的系統(tǒng)軟件和硬件清單是非常重要的。

2、信息防護(hù)群體。定義訪問時(shí)了解沒改系統(tǒng)和網(wǎng)絡(luò)組件如何被訪問的過程。對于數(shù)據(jù)訪問來說，有四個(gè)需要考慮到的方面，一是對信息或資源的授權(quán)和未授權(quán)訪問；二是無意或者未授權(quán)的信息泄密；三是執(zhí)行程序概要；四是漏洞和用戶錯(cuò)誤。

3、數(shù)據(jù)安全策略。鑒于數(shù)據(jù)的重要性，所以在定義策略的時(shí)候，必須了解數(shù)據(jù)的使用和結(jié)構(gòu)是編寫安全策略的基本要求。

4、數(shù)據(jù)備份機(jī)制。備份策略需要考慮的情況包括數(shù)據(jù)如何存檔、在準(zhǔn)備丟棄數(shù)據(jù)的時(shí)候應(yīng)該采取什么措施。

五、結(jié)論

物聯(lián)網(wǎng)技術(shù)的運(yùn)用將極大地促進(jìn)信息化社會的發(fā)展，但同時(shí)也給信息安全帶來了巨大的挑戰(zhàn)。如何應(yīng)對物聯(lián)網(wǎng)信息安全，是決定物聯(lián)網(wǎng)發(fā)展的關(guān)鍵因素，也將是我們不斷研究的課題。

【參考文獻(xiàn)】

[1]《物聯(lián)網(wǎng)核心技術(shù)及應(yīng)用演進(jìn)》作者：薛小平，王騫，張芳等，2013年引至《計(jì)算機(jī)應(yīng)用》；

[2]《物聯(lián)網(wǎng)信息安全》中國郵電出版社出版發(fā)行，2012年9月第一版，作者：徐曉濤、楊志紅、吳延林、夏啟超。endprint