吳同

中國人民公安大學(xué) 北京 100038

0 前言

隨著網(wǎng)絡(luò)技術(shù)的迅速發(fā)展和廣泛應(yīng)用，物聯(lián)網(wǎng)的概念進(jìn)入人們的視野。但是，物聯(lián)網(wǎng)（The Internet of Things）的概念早在1999年就被提出，它是指將所有物品通過射頻識別（RFID）技術(shù)、傳感技術(shù)與互聯(lián)網(wǎng)相連接，以實現(xiàn)信息交換和智能化管理。物聯(lián)網(wǎng)用途廣泛，可遍及智能交通、環(huán)境保護(hù)、政府工作、公共安全、工業(yè)監(jiān)測、老人護(hù)理、個人健康等多個領(lǐng)域。專家預(yù)計物聯(lián)網(wǎng)將是繼計算機、互聯(lián)網(wǎng)與移動通信網(wǎng)之后的又一次信息產(chǎn)業(yè)浪潮。

有業(yè)內(nèi)專家認(rèn)為，物聯(lián)網(wǎng)一方面可以提高經(jīng)濟(jì)效益，節(jié)約成本，另一方面可以為全球經(jīng)濟(jì)復(fù)蘇提供技術(shù)動力。2010年3月5日，溫家寶總理在十一屆全國人大三次會議上作政府工作報告時首次提及物聯(lián)網(wǎng)，他明確指出要加快物聯(lián)網(wǎng)的研發(fā)應(yīng)用。物聯(lián)網(wǎng)的應(yīng)用，是將傳感器嵌入我們?nèi)粘Ｉ钪械母鞣N物品中，然后將“物聯(lián)網(wǎng)”與現(xiàn)有的互聯(lián)網(wǎng)進(jìn)行整合，在這個整合后的網(wǎng)絡(luò)中，人們可以對網(wǎng)絡(luò)內(nèi)的人員、設(shè)備進(jìn)行遠(yuǎn)程交互和管理，這將進(jìn)一步提高資源的利用率和生產(chǎn)力水平，從而改善人與自然間的關(guān)系。毫無疑問，如果“物聯(lián)網(wǎng)”時代來臨，人們的日常生活將發(fā)生翻天覆地的變化。然而，由于現(xiàn)有互聯(lián)網(wǎng)的安全問題，再加上傳感器和射頻識別技術(shù)的不完善，可以預(yù)見物聯(lián)網(wǎng)時代的安全問題，將更加嚴(yán)峻。

1 物聯(lián)網(wǎng)與安全相關(guān)的特征

1.1 可感知性

物品與互聯(lián)網(wǎng)相連接，是通過射頻識別（RFID）、傳感器、二維識別碼和GPS定位等技術(shù)隨時隨地的獲取物體的信息。換言之，無論何時何地，人們都可以知道物品的確切位置和周圍環(huán)境。物聯(lián)網(wǎng)的應(yīng)用，必須以物品的可感知為前提。只有物品、設(shè)備和設(shè)施的相關(guān)信息均可惟一識別，并數(shù)據(jù)化描述，才可通過網(wǎng)絡(luò)進(jìn)行遠(yuǎn)程監(jiān)控。例如，當(dāng)公安機關(guān)接到報案，有車輛丟失，警方只需通過GPS定位系統(tǒng)就可實時獲取車輛的狀況、確切位置，周圍環(huán)境等信息。

1.2 可傳遞性

物品通過各種電信網(wǎng)絡(luò)與互聯(lián)網(wǎng)的融合，將物體的信息實時準(zhǔn)確地傳遞出去，才能真正的實現(xiàn)遠(yuǎn)程的人物交互和智能管理控制。因此，物聯(lián)網(wǎng)是與互聯(lián)網(wǎng)、無線網(wǎng)絡(luò)高度融合的產(chǎn)物。物品設(shè)備的信息通過各種通信網(wǎng)絡(luò)進(jìn)行傳遞，才能將各種物品相連接。例如，易發(fā)生火災(zāi)的森林中布有相應(yīng)的傳感器，一旦發(fā)生火災(zāi)，傳感器通過周圍的無線網(wǎng)絡(luò)將著火點的信息動態(tài)傳播出去，無線網(wǎng)絡(luò)與互聯(lián)網(wǎng)或移動通信網(wǎng)相連接，將信息自動傳遞給距離著火點最近的森林警察，這樣可以快速出警，有效防止火災(zāi)的蔓延。

1.3 可處理性

所謂智能處理，就是利用云計算，模糊識別等各種智能計算技術(shù)，對海量的數(shù)據(jù)和信息進(jìn)行分析和處理，對物體實施智能化的控制。據(jù)美國權(quán)威咨詢機構(gòu)forrester預(yù)測，到2020年，世界上物物互聯(lián)的業(yè)務(wù)，跟人與人通信的業(yè)務(wù)相比，將達(dá)到30比1。因此，物聯(lián)網(wǎng)時代，我們將面對的是海量信息。充分發(fā)展智能處理技術(shù)，減少人工操作，才能實現(xiàn)物品彼此進(jìn)行“交流”而無需人工干預(yù)，真正提高生產(chǎn)力水平。以酒后駕車為例，如果在汽車啟動系統(tǒng)上裝有酒精含量傳感器，司機每次啟動車輛前，都需要對其進(jìn)行檢測。如果酒精含量超標(biāo)，啟動系統(tǒng)將停止發(fā)動機的工作，并通過無線網(wǎng)絡(luò)通知司機的親人或警方，從而杜絕酒后駕車，保障司機與行人的安全。

2 物聯(lián)網(wǎng)的安全問題

物聯(lián)網(wǎng)的應(yīng)用，可使人與物的交互更加方便，給人們帶來諸多便利。在物聯(lián)網(wǎng)的應(yīng)用中，如果網(wǎng)絡(luò)安全無保障，那么個人隱私、物品信息等隨時都可能被泄露。而且如果網(wǎng)絡(luò)不安全，物聯(lián)網(wǎng)的應(yīng)用為黑客提供了遠(yuǎn)程控制他人物品、甚至操縱城市供電系統(tǒng)，奪取機場管理權(quán)限的可能性。不可否認(rèn)，物聯(lián)網(wǎng)在信息安全方面存在很多問題。根據(jù)物聯(lián)網(wǎng)的上述特點，其除了面對一定通信網(wǎng)絡(luò)的傳統(tǒng)網(wǎng)絡(luò)安全問題之外，還存在著一些與已有移動網(wǎng)絡(luò)安全不同的特殊安全問題。這是由于物聯(lián)網(wǎng)是由大量設(shè)備構(gòu)成，而相對缺乏人的管理和智能控制所造成的。這些安全問題主要體現(xiàn)在以下幾方面。

2.1 傳感器的本體安全問題

之所以物聯(lián)網(wǎng)可以節(jié)約人力成本，是因為其大量使用傳感器來標(biāo)示物品設(shè)備，由人或機器遠(yuǎn)程操控它們來完成一些復(fù)雜、危險和機械的工作。在這種情況下，物聯(lián)網(wǎng)中的這些物品設(shè)備多數(shù)是部署在無人監(jiān)控的地點工作的，那么攻擊者可以輕易接觸到這些設(shè)備，針對這些設(shè)備或其上面的傳感器本體進(jìn)行破壞，或者通過破譯傳感器通信協(xié)議，對它們進(jìn)行非法操控。如果國家一些重要機構(gòu)依賴于物聯(lián)網(wǎng)時，攻擊者可通過對傳感器本體的干擾，從而達(dá)到影響其標(biāo)示設(shè)備的正常運行。例如，電力部門是國民經(jīng)濟(jì)發(fā)展的重要部門，在遠(yuǎn)距離輸電過程中，有許多變電設(shè)備可通過物聯(lián)網(wǎng)進(jìn)行遠(yuǎn)程操控。在無人變電站附近，攻擊者可非法使用紅外裝置來干擾這些設(shè)備上的傳感器。如果攻擊者更改設(shè)備的關(guān)鍵參數(shù)，后果不堪設(shè)想。

傳感器通常情況下，功能簡單、攜帶能量少，這使得它們無法擁有復(fù)雜的安全保護(hù)能力，而物聯(lián)網(wǎng)涉及的通信網(wǎng)絡(luò)多種多樣，它們的數(shù)據(jù)傳輸和消息也沒有特定的標(biāo)準(zhǔn)，所以沒法提供統(tǒng)一的安全保護(hù)體系。

2.2 核心網(wǎng)絡(luò)的信息安全問題

物聯(lián)網(wǎng)的核心網(wǎng)絡(luò)應(yīng)當(dāng)具有相對完整的安全保護(hù)能力，但是由于物聯(lián)網(wǎng)中節(jié)點數(shù)量龐大，而且以集群方式存在，因此會導(dǎo)致在數(shù)據(jù)傳輸時，由于大量機器的數(shù)據(jù)發(fā)送而造成網(wǎng)絡(luò)擁塞。而且，現(xiàn)有通行網(wǎng)絡(luò)是面向連接的工作方式，而物聯(lián)網(wǎng)的廣泛應(yīng)用必須解決地址空間空缺和網(wǎng)絡(luò)安全標(biāo)準(zhǔn)等問題，從目前的現(xiàn)狀看物聯(lián)網(wǎng)對其核心網(wǎng)絡(luò)的要求，特別是在可信、可知、可管和可控等方面，遠(yuǎn)遠(yuǎn)高于目前的IP網(wǎng)所提供的能力，因此認(rèn)為物聯(lián)網(wǎng)必定會為其核心網(wǎng)絡(luò)采用數(shù)據(jù)分組技術(shù)。

此外，現(xiàn)有的通信網(wǎng)絡(luò)的安全架構(gòu)均是從人的通信角度設(shè)計的，并不完全適用于機器間的通信，使用現(xiàn)有的互聯(lián)網(wǎng)安全機制會割裂物聯(lián)網(wǎng)機器間的邏輯關(guān)系。龐大且多樣花的物聯(lián)網(wǎng)核心網(wǎng)絡(luò)必然需要一個強大而統(tǒng)一的安全管理平臺，否則對物聯(lián)網(wǎng)中各物品設(shè)備的日志等安全信息的管理將成為新的問題，并且由此可能會割裂各網(wǎng)絡(luò)之間的信任關(guān)系。

2.3 物聯(lián)網(wǎng)的加密機制問題

互聯(lián)網(wǎng)時代，網(wǎng)絡(luò)層傳輸?shù)募用軝C制通常是逐跳加密，即信息發(fā)送過程中，雖然在傳輸過程中數(shù)據(jù)是加密的，但是途經(jīng)的每個節(jié)點上都是需要解密和加密，也就是說數(shù)據(jù)在每個節(jié)點都是明文。而業(yè)務(wù)層傳輸?shù)募用軝C制則是端到端的，即信息僅在發(fā)送端和接收端是明文，而在傳輸過程中途經(jīng)的各節(jié)點上均是密文。

逐跳加密機制只對必須受保護(hù)的鏈接進(jìn)行加密，并且由于其在網(wǎng)絡(luò)層進(jìn)行，所以可以適用所有業(yè)務(wù)，即各種業(yè)務(wù)可以在同一個物聯(lián)網(wǎng)業(yè)務(wù)平臺上實施安全管理，從而做到安全機制對業(yè)務(wù)的透明，保障了物聯(lián)網(wǎng)的高效率、低成本。但是，由于逐跳加密需要在各節(jié)點進(jìn)行解密，因此中間所有節(jié)點都有可能解讀被加密的信息，因此逐跳加密對傳輸路徑中各節(jié)點的可信任度要求很高。

如果采用端到端的加密機制，則可以根據(jù)不同的業(yè)務(wù)類型選擇不同等級的安全保護(hù)策略，從而可以為高安全要求的業(yè)務(wù)定制高安全等級的保護(hù)。但是，這種加密機制不對消息的目的地址進(jìn)行保護(hù)，這就導(dǎo)致此種加密機制不能掩蓋傳輸消息的源地址和目標(biāo)地址，并且容易受到網(wǎng)絡(luò)嗅探而發(fā)起的惡意攻擊。從國家安全的角度來說，此種加密機制也無法滿足國家合法監(jiān)聽的安全需要。

如何明確物聯(lián)網(wǎng)中的特殊安全需要，考慮如何為其提供何種等級的安全保護(hù)，架構(gòu)合理的適合物聯(lián)網(wǎng)的加密機制亟待解決。

3 總結(jié)

隨著射頻識別、傳感器、GPS定位以及通信網(wǎng)絡(luò)等技術(shù)的不斷發(fā)展和完善，物聯(lián)網(wǎng)將在社會生活的各個領(lǐng)域得到充分應(yīng)用。在此過程中，物聯(lián)網(wǎng)的安全問題絕不容忽視。物聯(lián)網(wǎng)時代的病毒、惡意軟件將會更加強大，黑客不但能夠竊取我們的數(shù)據(jù)信息，還能操控我們的日用物品、機器設(shè)備等。物聯(lián)網(wǎng)的發(fā)展固然離不開技術(shù)的進(jìn)步，但是更重要的是涉及規(guī)劃、管理、安全等各個方面的配套法律、法規(guī)的完善，技術(shù)標(biāo)準(zhǔn)的統(tǒng)一與協(xié)調(diào)，安全體系的架構(gòu)與建設(shè)。

[1]蔣林濤.互聯(lián)網(wǎng)與物聯(lián)網(wǎng)[J].電信工程技術(shù)與標(biāo)準(zhǔn)化.2010.

[2]劉兆元.物聯(lián)網(wǎng)業(yè)務(wù)關(guān)鍵技術(shù)與模式探討[J].廣東通信技術(shù).2009.

[3]封松林，葉甜春.物聯(lián)網(wǎng)/傳感網(wǎng)發(fā)展之路初探[J].中國科學(xué)院院刊.2010.