物聯(lián)網(wǎng)是新一代信息技術(shù)的重要組成部分。其英文名稱(chēng)是“The Internet of things”。由此，顧名思義，“物聯(lián)網(wǎng)就是物物相連的互聯(lián)網(wǎng)”。這有兩層意思：第一，物聯(lián)網(wǎng)的核心和基礎(chǔ)仍然是互聯(lián)網(wǎng)，是在互聯(lián)網(wǎng)基礎(chǔ)上的延伸和擴(kuò)展的網(wǎng)絡(luò)；第二，其用戶(hù)端延伸和擴(kuò)展到了任何物品與物品之間，進(jìn)行信息交換和通信。因此，物聯(lián)網(wǎng)的定義是通過(guò)射頻識(shí)別（RFID）、紅外感應(yīng)器、全球定位系統(tǒng)、激光掃描器等信息傳感設(shè)備，按約定的協(xié)議，把任何物品與互聯(lián)網(wǎng)相連接，進(jìn)行信息交換和通信，以實(shí)現(xiàn)對(duì)物品的智能化識(shí)別、定位、跟蹤、監(jiān)控和管理的一種網(wǎng)絡(luò)。物聯(lián)網(wǎng)（Internet of Things）指的是將無(wú)處不在（Ubiquitous）的末端設(shè)備（Devices）和設(shè)施（Facilities），包括具備“內(nèi)在智能”的傳感器、移動(dòng)終端、工業(yè)系統(tǒng)、樓控系統(tǒng)、家庭智能設(shè)施、視頻監(jiān)控系統(tǒng)等、和“外在使能”（Enabled）的，如貼上RFID的各種資產(chǎn)（Assets）、攜帶無(wú)線(xiàn)終端的個(gè)人與車(chē)輛等等“智能化物件或動(dòng)物”或“智能塵埃”（Mote），通過(guò)各種無(wú)線(xiàn)和/或有線(xiàn)的長(zhǎng)距離和/或短距離通訊網(wǎng)絡(luò)實(shí)現(xiàn)互聯(lián)互通（M2M）、應(yīng)用大集成（Grand Integration）、以及基于云計(jì)算的SaaS營(yíng)運(yùn)等模式，在內(nèi)網(wǎng)（Intranet）、專(zhuān)網(wǎng)（Extranet）、和/或互聯(lián)網(wǎng)（Internet）環(huán)境下，采用適當(dāng)?shù)男畔踩Ｕ蠙C(jī)制，提供安全可控乃至個(gè)性化的實(shí)時(shí)在線(xiàn)監(jiān)測(cè)、定位追溯、報(bào)警聯(lián)動(dòng)、調(diào)度指揮、預(yù)案管理、遠(yuǎn)程控制、安全防范、遠(yuǎn)程維保、在線(xiàn)升級(jí)、統(tǒng)計(jì)報(bào)表、決策支持、領(lǐng)導(dǎo)桌面（集中展示的Cockpit Dashboard）等管理和服務(wù)功能，實(shí)現(xiàn)對(duì)“萬(wàn)物”的“高效、節(jié)能、安全、環(huán)保”的“管、控、營(yíng)”一體化

隨著“云計(jì)算”、物聯(lián)網(wǎng)等新技術(shù)的興起和由此帶來(lái)的產(chǎn)業(yè)變革，信息安全問(wèn)題日益凸顯，如“云計(jì)算”帶來(lái)的存儲(chǔ)數(shù)據(jù)安全問(wèn)題、黑客攻擊損失以及保護(hù)隱私的法律風(fēng)險(xiǎn)；物聯(lián)網(wǎng)設(shè)備的本地安全問(wèn)題和在傳輸過(guò)程中端到端的安全問(wèn)題等，信息安全正在告別傳統(tǒng)的病毒感染、網(wǎng)站被黑及資源濫用等階段，邁進(jìn)了一個(gè)復(fù)雜多元、綜合交互的新時(shí)期。

業(yè)界普遍認(rèn)為，我國(guó)應(yīng)從加快網(wǎng)絡(luò)安全立法步伐、提升全民的網(wǎng)絡(luò)安全意識(shí)以及減少對(duì)國(guó)外的技術(shù)依賴(lài)等方面，來(lái)應(yīng)對(duì)日益嚴(yán)峻的信息網(wǎng)絡(luò)安全形勢(shì)。從某種意義上，通過(guò)自主創(chuàng)新，實(shí)現(xiàn)我國(guó)重要信息系統(tǒng)裝備、技術(shù)國(guó)產(chǎn)化的目標(biāo)尤為迫切。當(dāng)前我國(guó)重要信息系統(tǒng)主要采用了國(guó)外的信息技術(shù)、裝備，對(duì)國(guó)家安全構(gòu)成了諸多潛在的威脅。以物聯(lián)網(wǎng)為例，由于它在很多場(chǎng)合都需要無(wú)線(xiàn)傳輸，這種暴露在公開(kāi)場(chǎng)所之中的信號(hào)很容易被竊取和干擾，一旦這些信號(hào)被國(guó)外敵對(duì)勢(shì)力利用，對(duì)我國(guó)進(jìn)行惡意攻擊，就很可能出現(xiàn)全國(guó)范圍內(nèi)的工廠停產(chǎn)、商店停業(yè)、交通癱瘓，讓整個(gè)社會(huì)陷入混亂。

“云計(jì)算”技術(shù)發(fā)展也對(duì)提升我國(guó)網(wǎng)絡(luò)安全自主防護(hù)能力提出迫切要求。“云計(jì)算”將導(dǎo)致全球的信息資源、服務(wù)和應(yīng)用不可避免地向國(guó)際信息產(chǎn)業(yè)巨頭集中，全球絕大多數(shù)的信息存儲(chǔ)和數(shù)據(jù)處理業(yè)務(wù)將被國(guó)際巨頭所掌握。如果大量的信息聚合后被加以分析、利用，國(guó)家信息安全將受到嚴(yán)峻挑戰(zhàn)。

物聯(lián)網(wǎng)的安全威脅

物聯(lián)網(wǎng)面臨哪些重要的安全威脅？與傳統(tǒng)互聯(lián)網(wǎng)面臨的安全威脅有哪些不同？對(duì)這個(gè)問(wèn)題的討論，我們以感知層是傳感網(wǎng)、RFID為例進(jìn)行展開(kāi)。

首先，傳感網(wǎng)絡(luò)是一個(gè)存在嚴(yán)重不確定性因素的環(huán)境。廣泛存在的傳感智能節(jié)點(diǎn)本質(zhì)上就是監(jiān)測(cè)和控制網(wǎng)絡(luò)上的各種設(shè)備，它們監(jiān)測(cè)網(wǎng)絡(luò)的不同內(nèi)容、提供各種不同格式的事件數(shù)據(jù)來(lái)表征網(wǎng)絡(luò)系統(tǒng)當(dāng)前的狀態(tài)。然而，這些傳感智能節(jié)點(diǎn)又是一個(gè)外來(lái)入侵的最佳場(chǎng)所。從這個(gè)角度而言，物聯(lián)網(wǎng)感知層的數(shù)據(jù)非常復(fù)雜，數(shù)據(jù)間存在著頻繁的沖突與合作，具有很強(qiáng)的冗余性和互補(bǔ)性，且是海量數(shù)據(jù)。它具有很強(qiáng)的實(shí)時(shí)性特征，同時(shí)又是多源異構(gòu)型數(shù)據(jù)。因此，相對(duì)于傳統(tǒng)的TCP/IP網(wǎng)絡(luò)技術(shù)而言，所有的網(wǎng)絡(luò)監(jiān)控措施、防御技術(shù)不僅面臨更復(fù)雜結(jié)構(gòu)的網(wǎng)絡(luò)數(shù)據(jù)，同時(shí)又有更高的實(shí)時(shí)性要求，在網(wǎng)絡(luò)技術(shù)、網(wǎng)絡(luò)安全和其他相關(guān)學(xué)科領(lǐng)域面前都將是一個(gè)新的課題、新的挑戰(zhàn)。

其次，當(dāng)物聯(lián)網(wǎng)感知層主要采用RFID技術(shù)時(shí)，嵌入了RFID芯片的物品不僅能方便地被物品主人所感知，同時(shí)其他人也能進(jìn)行感知。特別是當(dāng)這種被感知的信息通過(guò)無(wú)線(xiàn)網(wǎng)絡(luò)平臺(tái)進(jìn)行傳輸時(shí)，信息的安全性相當(dāng)脆弱。如何在感知、傳輸、應(yīng)用過(guò)程中提供一套強(qiáng)大的安全體系作保障，是一個(gè)難題。

同樣，在物聯(lián)網(wǎng)的傳輸層和應(yīng)用層也存在一系列的安全隱患，亟待出現(xiàn)相對(duì)應(yīng)的、高效的安全防范策略和技術(shù)。只是在這兩層可以借鑒TCP/IP網(wǎng)絡(luò)已有技術(shù)的地方比較多一些，與傳統(tǒng)的網(wǎng)絡(luò)對(duì)抗相互交叉。

總之，物聯(lián)網(wǎng)的安全必須引起各階層的高度重視。

從物聯(lián)網(wǎng)的體系結(jié)構(gòu)而言，物聯(lián)網(wǎng)除了面對(duì)傳統(tǒng)TCP/IP網(wǎng)絡(luò)、無(wú)線(xiàn)網(wǎng)絡(luò)和移動(dòng)通信網(wǎng)絡(luò)等傳統(tǒng)網(wǎng)絡(luò)安全問(wèn)題之外，還存在著大量自身的特殊安全問(wèn)題，并且這些特殊性大多來(lái)自感知層。我們認(rèn)為物聯(lián)網(wǎng)的感知層面臨的主要威脅有以下幾方面：

1.安全隱私

如射頻識(shí)別技術(shù)被用于物聯(lián)網(wǎng)系統(tǒng)時(shí)，RFID標(biāo)簽被嵌入任何物品中，比如人們的日常生活用品中，而用品的擁有者不一定能覺(jué)察，從而導(dǎo)致用品的擁有者不受控制地被掃描、定位和追蹤，這不僅涉及到技術(shù)問(wèn)題，而且還將涉及到法律問(wèn)題。

2.智能感知節(jié)點(diǎn)的自身安全問(wèn)題

即物聯(lián)網(wǎng)機(jī)器/感知節(jié)點(diǎn)的本地安全問(wèn)題。由于物聯(lián)網(wǎng)的應(yīng)用可以取代人來(lái)完成一些復(fù)雜、危險(xiǎn)和機(jī)械的工作，所以物聯(lián)網(wǎng)機(jī)器/感知節(jié)點(diǎn)多數(shù)部署在無(wú)人監(jiān)控的場(chǎng)景中。那么攻擊者就可以輕易地接觸到這些設(shè)備，從而對(duì)它們?cè)斐善茐?，甚至通過(guò)本地操作更換機(jī)器的軟硬件。

3.假冒攻擊

由于智能傳感終端、RFID電子標(biāo)簽相對(duì)于傳統(tǒng)TCP/IP網(wǎng)絡(luò)而言是“裸露”在攻擊者的眼皮底下的，再加上傳輸平臺(tái)是在一定范圍內(nèi)“暴露”在空中的，“竄擾”在傳感網(wǎng)絡(luò)領(lǐng)域顯得非常頻繁、并且容易。所以，傳感器網(wǎng)絡(luò)中的假冒攻擊是一種主動(dòng)攻擊形式，它極大地威脅著傳感器節(jié)點(diǎn)間的協(xié)同工作。

4.數(shù)據(jù)驅(qū)動(dòng)攻擊

數(shù)據(jù)驅(qū)動(dòng)攻擊是通過(guò)向某個(gè)程序或應(yīng)用發(fā)送數(shù)據(jù)，以產(chǎn)生非預(yù)期結(jié)果的攻擊，通常為攻擊者提供訪(fǎng)問(wèn)目標(biāo)系統(tǒng)的權(quán)限。數(shù)據(jù)驅(qū)動(dòng)攻擊分為緩沖區(qū)溢出攻擊、格式化字符串攻擊、輸入驗(yàn)證攻擊、同步漏洞攻擊、信任漏洞攻擊等。通常向傳感網(wǎng)絡(luò)中的匯聚節(jié)點(diǎn)實(shí)施緩沖區(qū)溢出攻擊是非常容易的。

5.惡意代碼攻擊

惡意程序在無(wú)線(xiàn)網(wǎng)絡(luò)環(huán)境和傳感網(wǎng)絡(luò)環(huán)境中有無(wú)窮多的入口。一旦入侵成功，之后通過(guò)網(wǎng)絡(luò)傳播就變得非常容易。它的傳播性、隱蔽性、破壞性等相比TCP/IP網(wǎng)絡(luò)而言更加難以防范，如類(lèi)似于蠕蟲(chóng)這樣的惡意代碼，本身又不需要寄生文件，在這樣的環(huán)境中檢測(cè)和清除這樣的惡意代碼將很困難。

6.拒絕服務(wù)

這種攻擊方式多數(shù)會(huì)發(fā)生在感知層安全與核心網(wǎng)絡(luò)的銜接之處。由于物聯(lián)網(wǎng)中節(jié)點(diǎn)數(shù)量龐大，且以集群方式存在，因此在數(shù)據(jù)傳播時(shí)，大量節(jié)點(diǎn)的數(shù)據(jù)傳輸需求會(huì)導(dǎo)致網(wǎng)絡(luò)擁塞，產(chǎn)生拒絕服務(wù)攻擊。

7.物聯(lián)網(wǎng)業(yè)務(wù)的安全問(wèn)題

由于物聯(lián)網(wǎng)節(jié)點(diǎn)無(wú)人值守，并且有可能是動(dòng)態(tài)的，所以如何對(duì)物聯(lián)網(wǎng)設(shè)備進(jìn)行遠(yuǎn)程簽約信息和業(yè)務(wù)信息配置就成了難題。另外，現(xiàn)有通信網(wǎng)絡(luò)的安全架構(gòu)都是從人與人之間的通信需求出發(fā)的，不一定適合以機(jī)器與機(jī)器之間的通信為需求的物聯(lián)網(wǎng)絡(luò)。使用現(xiàn)有的網(wǎng)絡(luò)安全機(jī)制會(huì)割裂物聯(lián)網(wǎng)機(jī)器間的邏輯關(guān)系。

8.信息安全問(wèn)題

感知節(jié)點(diǎn)通常情況下功能單一、能量有限，使得它們無(wú)法擁有復(fù)雜的安全保護(hù)能力，而感知層的網(wǎng)絡(luò)節(jié)點(diǎn)多種多樣，所采集的數(shù)據(jù)、傳輸?shù)男畔⒑拖⒁矝](méi)有特定的標(biāo)準(zhǔn)，所以無(wú)法提供統(tǒng)一的安全保護(hù)體系。

9.傳輸層和應(yīng)用層的安全隱患

在物聯(lián)網(wǎng)絡(luò)的傳輸層和應(yīng)用層將面臨現(xiàn)有TCP/IP網(wǎng)絡(luò)的所有安全問(wèn)題，同時(shí)還因?yàn)槲锫?lián)網(wǎng)在感知層所采集的數(shù)據(jù)格式多樣，來(lái)自各種各樣感知節(jié)點(diǎn)的數(shù)據(jù)是海量的、并且是多源異構(gòu)數(shù)據(jù)，帶來(lái)的網(wǎng)絡(luò)安全問(wèn)題將更加復(fù)雜。

打響安全保衛(wèi)戰(zhàn)

由于國(guó)家和地方政府的推動(dòng)，當(dāng)前物聯(lián)網(wǎng)正在加速發(fā)展，物聯(lián)網(wǎng)的安全需求日益迫切。理順物聯(lián)網(wǎng)的體系結(jié)構(gòu)、明確物聯(lián)網(wǎng)中的特殊安全需求，考慮怎么樣用現(xiàn)有機(jī)制和技術(shù)手段來(lái)解決面物聯(lián)網(wǎng)臨的安全問(wèn)題，是目前當(dāng)務(wù)之急。

由于物聯(lián)網(wǎng)必須兼容和繼承現(xiàn)有的TCP/IP網(wǎng)絡(luò)、無(wú)線(xiàn)移動(dòng)網(wǎng)絡(luò)等，因此現(xiàn)有網(wǎng)絡(luò)安全體系中的大部分機(jī)制仍然可以適用于物聯(lián)網(wǎng)，并能夠提供一定的安全性，如認(rèn)證機(jī)制、加密機(jī)制等。但是還需要根據(jù)物聯(lián)網(wǎng)的特征對(duì)安全機(jī)制進(jìn)行調(diào)整和補(bǔ)充。

可以認(rèn)為，物聯(lián)網(wǎng)的安全問(wèn)題同樣也要走“分而治之”、分層解決的路子。傳統(tǒng)TCP/IP網(wǎng)絡(luò)針對(duì)網(wǎng)絡(luò)中的不同層都有相應(yīng)的安全措施和對(duì)應(yīng)方法，這套比較完整的方法，不能原樣照搬到物聯(lián)網(wǎng)領(lǐng)域，而要根據(jù)物聯(lián)網(wǎng)的體系結(jié)構(gòu)和特殊性進(jìn)行調(diào)整。物聯(lián)網(wǎng)感知層、感知層與主干網(wǎng)絡(luò)接口以下的部分的安全防御技術(shù)主要依賴(lài)于傳統(tǒng)的信息安全的知識(shí)。

1.物聯(lián)網(wǎng)中的加密機(jī)制

密碼編碼學(xué)是保障信息安全的基礎(chǔ)。在傳統(tǒng)IP網(wǎng)絡(luò)中加密的應(yīng)用通常有兩種形式：點(diǎn)到點(diǎn)加密和端到端加密。從目前學(xué)術(shù)界所公認(rèn)的物聯(lián)網(wǎng)基礎(chǔ)架構(gòu)來(lái)看，不論是點(diǎn)點(diǎn)加密還是端端加密，實(shí)現(xiàn)起來(lái)都有困難，因?yàn)樵诟兄獙拥墓?jié)點(diǎn)上要運(yùn)行一個(gè)加密/解密程序不僅需要存儲(chǔ)開(kāi)銷(xiāo)、高速的CPU，而且還要消耗節(jié)點(diǎn)的能量。因此，在物聯(lián)網(wǎng)中實(shí)現(xiàn)加密機(jī)制原則上有可能，但是技術(shù)實(shí)施上難度大。

2.節(jié)點(diǎn)的認(rèn)證機(jī)制

認(rèn)證機(jī)制是指通信的數(shù)據(jù)接收方能夠確認(rèn)數(shù)據(jù)發(fā)送方的真實(shí)身份，以及數(shù)據(jù)在傳送過(guò)程中是否遭到篡改。從物聯(lián)網(wǎng)的體系結(jié)構(gòu)來(lái)看，感知層的認(rèn)證機(jī)制非常有必要。身份認(rèn)證是確保節(jié)點(diǎn)的身份信息，加密機(jī)制通過(guò)對(duì)數(shù)據(jù)進(jìn)行編碼來(lái)保證數(shù)據(jù)的機(jī)密性，以防止數(shù)據(jù)在傳輸過(guò)程中被竊取。

PKI是利用公鑰理論和技術(shù)建立的提供信息安全服務(wù)的基礎(chǔ)設(shè)施，是解決信息的真實(shí)性、完整性、機(jī)密性和不可否認(rèn)性這一系列問(wèn)題的技術(shù)基礎(chǔ)，是物聯(lián)網(wǎng)環(huán)境下保障信息安全的重要方案。

3.訪(fǎng)問(wèn)控制技術(shù)

訪(fǎng)問(wèn)控制在物聯(lián)網(wǎng)環(huán)境下被賦予了新的內(nèi)涵，從TCP/IP網(wǎng)絡(luò)中主要給“人”進(jìn)行訪(fǎng)問(wèn)授權(quán)、變成了給機(jī)器進(jìn)行訪(fǎng)問(wèn)授權(quán)，有限制的分配、交互共享數(shù)據(jù)，在機(jī)器與機(jī)器之間將變得更加復(fù)雜。

4.態(tài)勢(shì)分析及其他

網(wǎng)絡(luò)態(tài)勢(shì)感知與評(píng)估技術(shù)是對(duì)當(dāng)前和未來(lái)一段時(shí)間內(nèi)的網(wǎng)絡(luò)運(yùn)行狀態(tài)進(jìn)行定量和定性的評(píng)價(jià)、實(shí)時(shí)監(jiān)測(cè)和預(yù)警的一種新的網(wǎng)絡(luò)安全監(jiān)控技術(shù)。物聯(lián)網(wǎng)的網(wǎng)絡(luò)態(tài)勢(shì)感知與評(píng)估的有關(guān)理論和技術(shù)還是一個(gè)正在開(kāi)展的研究領(lǐng)域。

深入研究這一領(lǐng)域的科學(xué)問(wèn)題，從理論到實(shí)踐意義上來(lái)講都非常值得期待，因?yàn)橥瑐鹘y(tǒng)的TCP/IP網(wǎng)絡(luò)相比，傳感網(wǎng)絡(luò)領(lǐng)域的態(tài)勢(shì)感知與評(píng)估被賦予了新的研究?jī)?nèi)涵，不僅僅是網(wǎng)絡(luò)安全單一方面的問(wèn)題，還涉及到傳感網(wǎng)絡(luò)體系結(jié)構(gòu)的本身問(wèn)題，如傳感智能節(jié)點(diǎn)的能量存儲(chǔ)問(wèn)題、節(jié)點(diǎn)布局過(guò)程中的傳輸延遲問(wèn)題、匯聚節(jié)點(diǎn)的數(shù)據(jù)流量問(wèn)題等。這些網(wǎng)絡(luò)本身的因素對(duì)于傳感網(wǎng)絡(luò)的正常運(yùn)行都是致命的。所以，在傳感網(wǎng)絡(luò)領(lǐng)域中態(tài)勢(shì)感知與評(píng)估已經(jīng)超越了IP網(wǎng)絡(luò)中單純的網(wǎng)絡(luò)安全的意義，已經(jīng)從網(wǎng)絡(luò)安全延伸到了網(wǎng)絡(luò)正常運(yùn)行狀態(tài)的監(jiān)控；另外，傳感網(wǎng)絡(luò)結(jié)構(gòu)更加復(fù)雜，網(wǎng)絡(luò)數(shù)據(jù)是多源的、異構(gòu)的，網(wǎng)絡(luò)數(shù)據(jù)具有很強(qiáng)的互補(bǔ)性和冗余性，具有很強(qiáng)的實(shí)時(shí)性。

在同時(shí)考慮外來(lái)入侵的前提下，需要對(duì)傳感網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行深入的數(shù)據(jù)挖掘分析、從數(shù)據(jù)中找出統(tǒng)計(jì)規(guī)律性。通過(guò)建立傳感網(wǎng)絡(luò)數(shù)據(jù)析取的各種數(shù)學(xué)模型，進(jìn)行規(guī)則挖掘和融合、推理、歸納等，提出能客觀、全面地對(duì)大規(guī)模傳感網(wǎng)絡(luò)正常運(yùn)行做態(tài)勢(shì)評(píng)估的指標(biāo)，為傳感網(wǎng)絡(luò)的安全運(yùn)行提供分析報(bào)警等措施。