基于物聯(lián)網(wǎng)的網(wǎng)絡(luò)信息安全體系

    每一次大的經(jīng)濟危機背后都會悄然催生出一些新技術(shù)，這些技術(shù)往往會成為經(jīng)濟走出危機的巨大推力。

    2009年，3G在中國正式步入商業(yè)化階段，各大電信運營商、設(shè)備制造商、消費電子廠商都將目光集中在3G市場的爭奪。隨著3G時代的到來，涌現(xiàn)的一些新技術(shù)解決了網(wǎng)絡(luò)帶寬問題，極大地改變了網(wǎng)絡(luò)的接入方式和業(yè)務(wù)類型。其中物聯(lián)網(wǎng)被認為是繼計算機、互聯(lián)網(wǎng)與移動通信網(wǎng)之后的又一次信息產(chǎn)業(yè)浪潮，代表了下一代信息技術(shù)的方向。

    物聯(lián)網(wǎng)除與傳統(tǒng)的計算機網(wǎng)絡(luò)和通信網(wǎng)絡(luò)技術(shù)有關(guān)外，還涉及到了許多新的技術(shù)，如射頻技術(shù)、近距離通信和芯片技術(shù)等。物聯(lián)網(wǎng)正以其廣泛的應(yīng)用前景成為人們研究的熱點，同時，云計算作為一種新的計算模式，其發(fā)展為物聯(lián)網(wǎng)的實現(xiàn)提供了重要的支撐。

    “物聯(lián)網(wǎng)”最早由MIT Auto-ID中心Ashton教授1999年在研究射頻標簽(RFID)技術(shù)時提出。2003年，美國《技術(shù)評論》提出傳感網(wǎng)絡(luò)技術(shù)將是未來改變?nèi)藗兩畹氖蠹夹g(shù)之首，從此物聯(lián)網(wǎng)逐漸走進了人們的視野。2005年國際電信聯(lián)盟發(fā)布《ITU互聯(lián)網(wǎng)報告2005：物聯(lián)網(wǎng)》。報告引用了“物聯(lián)網(wǎng)”的概念并指出無所不在的“物聯(lián)網(wǎng)”通信時代即將來臨，世界上所有的物體都可以通過因特網(wǎng)進行信息交互，射頻識別技術(shù)、傳感器技術(shù)、納米技術(shù)、智能嵌入技術(shù)將得到更加廣泛的應(yīng)用。2009年，美國總統(tǒng)奧巴馬與美國工商業(yè)領(lǐng)袖舉行了一次圓桌會議，對IBM首席執(zhí)行官彭明盛提出的“智慧地球”這一概念給予了積極評價，并把它上升至美國的國家戰(zhàn)略。2009年8月，溫家寶總理在無錫考察時提出“感知中國”的發(fā)展戰(zhàn)略，之后物聯(lián)網(wǎng)被寫入政府工作報告并被正式列為中國五大國家新興戰(zhàn)略性產(chǎn)業(yè)之一。

    隨著物聯(lián)網(wǎng)在國家基礎(chǔ)設(shè)施、自然資源、經(jīng)濟活動、醫(yī)療等方面的廣泛應(yīng)用，物聯(lián)網(wǎng)的安全問題必然上升到國家層面。

    1 物聯(lián)網(wǎng)相關(guān)概念

    由于物聯(lián)網(wǎng)還處于發(fā)展初期，業(yè)界對物聯(lián)網(wǎng)定義尚未達成共識。維基百科中物聯(lián)網(wǎng)被描述為把傳感器裝備到電網(wǎng)以及家用電器等各種真實物體上，通過互聯(lián)網(wǎng)連接起來，進而運行特定的程序，達到遠程控制或者實現(xiàn)物與物的直接通信的網(wǎng)絡(luò)。2010年中國政府工作報告把物聯(lián)網(wǎng)定義為通過信息傳感設(shè)備，按照約定的協(xié)議，把任何物品與互聯(lián)網(wǎng)連接起來，進行通信和信息交換，以實現(xiàn)智能化識別、定位、跟蹤、監(jiān)控和管理的一種網(wǎng)絡(luò)。而中國工程院鄔賀銓院士認為物聯(lián)網(wǎng)相當于互聯(lián)網(wǎng)上面向特定任務(wù)來組織的專用網(wǎng)絡(luò)，即原有通信網(wǎng)絡(luò)中的一個應(yīng)用拓展，其突出的特點是包含了一個原有通信網(wǎng)中不存在的底層感知層。

    按照人們對物聯(lián)網(wǎng)的理解，物聯(lián)網(wǎng)是指在物理世界的實體中部署具有一定感知能力、計算能力和執(zhí)行能力的嵌入式芯片和軟件，使之成為“智能物體”，通過網(wǎng)絡(luò)設(shè)施實現(xiàn)信息傳輸、協(xié)同和處理，從而實現(xiàn)物與物、物與人之間的互聯(lián)。物聯(lián)網(wǎng)應(yīng)該具備3個特征：一是全面感知，即利用RFID、傳感器等隨時隨地獲取物體的信息；二是可靠傳遞，通過各種電信網(wǎng)絡(luò)與互聯(lián)網(wǎng)的融合，將物體的信息實時準確地傳遞出去；三是智能處理，利用云計算、模糊識別等各種智能計算技術(shù)，對海量數(shù)據(jù)和信息進行分析和處理，對物體實施智能化的控制，其中智能處理和全面感知是物聯(lián)網(wǎng)的核心內(nèi)容。另外，物聯(lián)網(wǎng)可用的基礎(chǔ)網(wǎng)絡(luò)有很多，根據(jù)其應(yīng)用需要可以用公網(wǎng)也可以用專網(wǎng)，通?；ヂ?lián)網(wǎng)被認作是最適合作為物聯(lián)網(wǎng)的基礎(chǔ)網(wǎng)絡(luò)。

    2 物聯(lián)網(wǎng)安全問題

    隨著物聯(lián)網(wǎng)建設(shè)的加快，物聯(lián)網(wǎng)的安全問題必然成為制約物聯(lián)網(wǎng)全面發(fā)展的重要因素。在物聯(lián)網(wǎng)發(fā)展的高級階段，由于物聯(lián)網(wǎng)場景中的實體均具有一定的感知、計算和執(zhí)行能力，廣泛存在的這些感知設(shè)備將會對國家基礎(chǔ)、社會和個人信息安全構(gòu)成新的威脅。一方面，由于物聯(lián)網(wǎng)具有網(wǎng)絡(luò)技術(shù)種類上的兼容和業(yè)務(wù)范圍上無限擴展的特點，因此當大到國家電網(wǎng)數(shù)據(jù)小到個人病例情況都接到看似無邊界的物聯(lián)網(wǎng)時，將可能導致更多的公眾個人信息在任何時候，任何地方被非法獲取；另一方面，隨著國家重要的基礎(chǔ)行業(yè)和社會關(guān)鍵服務(wù)領(lǐng)域如電力、醫(yī)療等都依賴于物聯(lián)網(wǎng)和感知業(yè)務(wù)，國家基礎(chǔ)領(lǐng)域的動態(tài)信息將可能被竊取。所有的這些問題使得物聯(lián)網(wǎng)安全上升到國家層面，成為影響國家發(fā)展和社會穩(wěn)定的重要因素。

    物聯(lián)網(wǎng)相較于傳統(tǒng)網(wǎng)絡(luò)，其感知節(jié)點大都部署在無人監(jiān)控的環(huán)境，具有能力脆弱、資源受限等特點，并且由于物聯(lián)網(wǎng)是在現(xiàn)有的網(wǎng)絡(luò)基礎(chǔ)上擴展了感知網(wǎng)絡(luò)和應(yīng)用平臺，傳統(tǒng)網(wǎng)絡(luò)安全措施不足以提供可靠的安全保障，從而使得物聯(lián)網(wǎng)的安全問題具有特殊性。所以在解決物聯(lián)網(wǎng)安全問題時候，必須根據(jù)物聯(lián)網(wǎng)本身的特點設(shè)計相關(guān)的安全機制。

    3 物聯(lián)網(wǎng)的安全層次模型及體系結(jié)構(gòu)

    考慮到物聯(lián)網(wǎng)安全的總體需求就是物理安全、信息采集安全、信息傳輸安全和信息處理安全的綜合，安全的最終目標是確保信息的機密性、完整性、真實性和網(wǎng)絡(luò)的容錯性，因此結(jié)合物聯(lián)網(wǎng)分布式連接和管理(DCM)模式，本文給出相應(yīng)的安全層次模型(如圖1所示)，并結(jié)合每層安全特點對涉及的關(guān)鍵技術(shù)進行系統(tǒng)闡述。

物聯(lián)網(wǎng)的安全層次結(jié)構(gòu)

    3.1 感知層安全

    物聯(lián)網(wǎng)感知層的任務(wù)是實現(xiàn)智能感知外界信息功能，包括信息采集、捕獲和物體識別，該層的典型設(shè)備包括RFID裝置、各類傳感器(如紅外、超聲、溫度、濕度、速度等)、圖像捕捉裝置(攝像頭)、全球定位系統(tǒng)(GPS)、激光掃描儀等，其涉及的關(guān)鍵技術(shù)包括傳感器、RFID、自組織網(wǎng)絡(luò)、短距離無線通信、低功耗路由等。

    (1)傳感技術(shù)及其聯(lián)網(wǎng)安全

    作為物聯(lián)網(wǎng)的基礎(chǔ)單元，傳感器在物聯(lián)網(wǎng)信息采集層面能否如愿以償完成它的使命，成為物聯(lián)網(wǎng)感知任務(wù)成敗的關(guān)鍵。傳感器技術(shù)是物聯(lián)網(wǎng)技術(shù)的支撐、應(yīng)用的支撐和未來泛在網(wǎng)的支撐。傳感器感知了物體的信息，RFID賦予它電子編碼。傳感網(wǎng)到物聯(lián)網(wǎng)的演變是信息技術(shù)發(fā)展的階段表征。傳感技術(shù)利用傳感器和多跳自組織網(wǎng)，協(xié)作地感知、采集網(wǎng)絡(luò)覆蓋區(qū)域中感知對象的信息，并發(fā)布給向上層。由于傳感網(wǎng)絡(luò)本身具有：無線鏈路比較脆弱、網(wǎng)絡(luò)拓撲動態(tài)變化、節(jié)點計算能力、存儲能力和能源有限、無線通信過程中易受到干擾等特點，使得傳統(tǒng)的安全機制無法應(yīng)用到傳感網(wǎng)絡(luò)中。傳感技術(shù)的安全問題如表1所示。



    目前傳感器網(wǎng)絡(luò)安全技術(shù)主要包括基本安全框架、密鑰分配、安全路由和入侵檢測和加密技術(shù)等。安全框架主要有SPIN(包含SNEP和uTESLA兩個安全協(xié)議)，Tiny Sec、參數(shù)化跳頻、Lisp、LEAP協(xié)議等。傳感器網(wǎng)絡(luò)的密鑰分配主要傾向于采用隨機預(yù)分配模型的密鑰分配方案。安全路由技術(shù)常采用的方法包括加入容侵策略。入侵檢測技術(shù)常常作為信息安全的第二道防線，其主要包括被動監(jiān)聽檢測和主動檢測兩大類。除了上述安全保護技術(shù)外，由于物聯(lián)網(wǎng)節(jié)點資源受限，且是高密度冗余撒布，不可能在每個節(jié)點上運行一個全功能的入侵檢測系統(tǒng)(IDS)，所以如何在傳感網(wǎng)中合理地分布IDS，有待于進一步研究。

    (2)RFID相關(guān)安全問題

    如果說傳感技術(shù)是用來標識物體的動態(tài)屬性，那么物聯(lián)網(wǎng)中采用RFID標簽則是對物體靜態(tài)屬性的標識，即構(gòu)成物體感知的前提[6]。RFID是一種非接觸式的自動識別技術(shù)，它通過射頻信號自動識別目標對象并獲取相關(guān)數(shù)據(jù)。識別工作無須人工干預(yù)。RFID也是一種簡單的無線系統(tǒng)，該系統(tǒng)用于控制、檢測和跟蹤物體，由一個詢問器(或閱讀器)和很多應(yīng)答器(或標簽)組成。

    通常采用RFID技術(shù)的網(wǎng)絡(luò)涉及的主要安全問題有：(1)標簽本身的訪問缺陷。任何用戶(授權(quán)以及未授權(quán)的)都可以通過合法的閱讀器讀取RFID標簽。而且標簽的可重寫性使得標簽中數(shù)據(jù)的安全性、有效性和完整性都得不到保證。(2)通信鏈路的安全。(3)移動RFID的安全。主要存在假冒和非授權(quán)服務(wù)訪問問題。目前，實現(xiàn)RFID安全性機制所采用的方法主要有物理方法、密碼機制以及二者結(jié)合的方法。

    3.2網(wǎng)絡(luò)層安全

    物聯(lián)網(wǎng)網(wǎng)絡(luò)層主要實現(xiàn)信息的轉(zhuǎn)發(fā)和傳送，它將感知層獲取的信息傳送到遠端，為數(shù)據(jù)在遠端進行智能處理和分析決策提供強有力的支持?？紤]到物聯(lián)網(wǎng)本身具有專業(yè)性的特征，其基礎(chǔ)網(wǎng)絡(luò)可以是互聯(lián)網(wǎng)，也可以是具體的某個行業(yè)網(wǎng)絡(luò)。物聯(lián)網(wǎng)的網(wǎng)絡(luò)層按功能可以大致分為接入層和核心層，因此物聯(lián)網(wǎng)的網(wǎng)絡(luò)層安全主要體現(xiàn)在兩個方面。

    (1)來自物聯(lián)網(wǎng)本身的架構(gòu)、接入方式和各種設(shè)備的安全問題：物聯(lián)網(wǎng)的接入層將采用如移動互聯(lián)網(wǎng)、有線網(wǎng)、Wi-Fi、WiMAX等各種無線接入技術(shù)。接入層的異構(gòu)性使得如何為終端提供移動性管理以保證異構(gòu)網(wǎng)絡(luò)間節(jié)點漫游和服務(wù)的無縫移動成為研究的重點，其中安全問題的解決將得益于切換技術(shù)和位置管理技術(shù)的進一步研究。另外，由于物聯(lián)網(wǎng)接入方式將主要依靠移動通信網(wǎng)絡(luò)。移動網(wǎng)絡(luò)中移動站與固定網(wǎng)絡(luò)端之間的所有通信都是通過無線接口來傳輸?shù)?。然而無線接口是開放的，任何使用無線設(shè)備的個體均可以通過竊聽無線信道而獲得其中傳輸?shù)男畔?，甚至可以修改、插入、刪除或重傳無線接口中傳輸?shù)南?，達到假冒移動用戶身份以欺騙網(wǎng)絡(luò)端的目的。因此移動通信網(wǎng)絡(luò)存在無線竊聽、身份假冒和數(shù)據(jù)篡改等不安全的因素。

    (2)進行數(shù)據(jù)傳輸?shù)木W(wǎng)絡(luò)相關(guān)安全問題：物聯(lián)網(wǎng)的網(wǎng)絡(luò)核心層主要依賴于傳統(tǒng)網(wǎng)絡(luò)技術(shù)，其面臨的最大問題是現(xiàn)有的網(wǎng)絡(luò)地址空間短缺。主要的解決方法寄希望于正在推進的IPv6技術(shù)。IPv6采納IPsec協(xié)議，在IP層上對數(shù)據(jù)包進行了高強度的安全處理，提供數(shù)據(jù)源地址驗證、無連接數(shù)據(jù)完整性、數(shù)據(jù)機密性、抗重播和有限業(yè)務(wù)流加密等安全服務(wù)。但任何技術(shù)都不是完美的，實際上IPv4網(wǎng)絡(luò)環(huán)境中大部分安全風險在IPv6網(wǎng)絡(luò)環(huán)境中仍將存在，而且某些安全風險隨著IPv6新特性的引入將變得更加嚴重：首先，拒絕服務(wù)攻擊(DDoS)等異常流量攻擊仍然猖獗，甚至更為嚴重，主要包括TCP-flood、UDP-flood等現(xiàn)有DDoS攻擊，以及IPv6協(xié)議本身機制的缺陷所引起的攻擊。其次，針對域名服務(wù)器(DNS)的攻擊仍將繼續(xù)存在，而且在IPv6網(wǎng)絡(luò)中提供域名服務(wù)的DNS更容易成為黑客攻擊的目標。第三，IPv6協(xié)議作為網(wǎng)絡(luò)層的協(xié)議，僅對網(wǎng)絡(luò)層安全有影響，其他(包括物理層、數(shù)據(jù)鏈路層、傳輸層、應(yīng)用層等)各層的安全風險在IPv6網(wǎng)絡(luò)中仍將保持不變。此外采用IPv6替換IPv4協(xié)議需要一段時間，向IPv6過渡只能采用逐步演進的辦法，為解決兩者間互通所采取的各種措施將帶來新的安全風險。

    3.3 應(yīng)用層安全

    物聯(lián)網(wǎng)應(yīng)用是信息技術(shù)與行業(yè)專業(yè)技術(shù)的緊密結(jié)合的產(chǎn)物。物聯(lián)網(wǎng)應(yīng)用層充分體現(xiàn)物聯(lián)網(wǎng)智能處理的特點，其涉及業(yè)務(wù)管理、中間件、數(shù)據(jù)挖掘等技術(shù)。考慮到物聯(lián)網(wǎng)涉及多領(lǐng)域多行業(yè)，因此廣域范圍的海量數(shù)據(jù)信息處理和業(yè)務(wù)控制策略將在安全性和可靠性方面面臨巨大挑戰(zhàn)，特別是業(yè)務(wù)控制、管理和認證機制、中間件以及隱私保護等安全問題顯得尤為突出。

    (1)業(yè)務(wù)控制和管理：由于物聯(lián)網(wǎng)設(shè)備可能是先部署后連接網(wǎng)絡(luò)，而物聯(lián)網(wǎng)節(jié)點又無人值守，所以如何對物聯(lián)網(wǎng)設(shè)備遠程簽約，如何對業(yè)務(wù)信息進行配置就成了難題。另外，龐大且多樣化的物聯(lián)網(wǎng)必然需要一個強大而統(tǒng)一的安全管理平臺，否則單獨的平臺會被各式各樣的物聯(lián)網(wǎng)應(yīng)用所淹沒，但這樣將使如何對物聯(lián)網(wǎng)機器的日志等安全信息進行管理成為新的問題，并且可能割裂網(wǎng)絡(luò)與業(yè)務(wù)平臺之間的信任關(guān)系，導致新一輪安全問題的產(chǎn)生。傳統(tǒng)的認證是區(qū)分不同層次的，網(wǎng)絡(luò)層的認證負責網(wǎng)絡(luò)層的身份鑒別，業(yè)務(wù)層的認證負責業(yè)務(wù)層的身份鑒別，兩者獨立存在。但是大多數(shù)情況下，物聯(lián)網(wǎng)機器都是擁有專門的用途，因此其業(yè)務(wù)應(yīng)用與網(wǎng)絡(luò)通信緊緊地綁在一起，很難獨立存在。

    (2)中間件：如果把物聯(lián)網(wǎng)系統(tǒng)和人體做比較，感知層好比人體的四肢，傳輸層好比人的身體和內(nèi)臟，那么應(yīng)用層就好比人的大腦，軟件和中間件是物聯(lián)網(wǎng)系統(tǒng)的靈魂和中樞神經(jīng)。目前，使用最多的幾種中間件系統(tǒng)是：

    CORBA、DCOM、J2EE/EJB以及被視為下一代分布式系統(tǒng)核心技術(shù)的Web Services。

    在物聯(lián)網(wǎng)中，中間件處于物聯(lián)網(wǎng)的集成服務(wù)器端和感知層、傳輸層的嵌入式設(shè)備中。服務(wù)器端中間件稱為物聯(lián)網(wǎng)業(yè)務(wù)基礎(chǔ)中間件，一般都是基于傳統(tǒng)的中間件(應(yīng)用服務(wù)器、ESB/MQ等)，加入設(shè)備連接和圖形化組態(tài)展示模塊構(gòu)建；嵌入式中間件是一些支持不同通信協(xié)議的模塊和運行環(huán)境。中間件的特點是其固化了很多通用功能，但在具體應(yīng)用中多半需要二次開發(fā)來實現(xiàn)個性化的行業(yè)業(yè)務(wù)需求，因此所有物聯(lián)網(wǎng)中間件都要提供快速開發(fā)(RAD)工具。

    (3)隱私保護：在物聯(lián)網(wǎng)發(fā)展過程中，大量的數(shù)據(jù)涉及到個體隱私問題(如個人出行路線、消費習慣、個體位置信息、健康狀況、企業(yè)產(chǎn)品信息等)，因此隱私保護是必須考慮的一個問題。如何設(shè)計不同場景、不同等級的隱私保護技術(shù)將是為物聯(lián)網(wǎng)安全技術(shù)研究的熱點問題。當前隱私保護方法主要有兩個發(fā)展方向：一是對等計算(P2P)，通過直接交換共享計算機資源和服務(wù)；二是語義Web，通過規(guī)范定義和組織信息內(nèi)容，使之具有語義信息，能被計算機理解，從而實現(xiàn)與人的相互溝通。

    4 物聯(lián)網(wǎng)安全的非技術(shù)因素

    目前物聯(lián)網(wǎng)發(fā)展在中國表現(xiàn)為行業(yè)性太強，公眾性和公用性不足，重數(shù)據(jù)收集、輕數(shù)據(jù)挖掘與智能處理，產(chǎn)業(yè)鏈長但每一環(huán)節(jié)規(guī)模效益不夠，商業(yè)模式不清晰。物聯(lián)網(wǎng)是一種全新的應(yīng)用，要想得以快速發(fā)展一定要建立一個社會各方共同參與和協(xié)作的組織模式，集中優(yōu)勢資源，這樣物聯(lián)網(wǎng)應(yīng)用才會朝著規(guī)?；⒅悄芑蛥f(xié)同化方向發(fā)展。物聯(lián)網(wǎng)的普及，需要各方的協(xié)調(diào)配合及各種力量的整合，這就需要國家的政策以及相關(guān)立法走在前面，以便引導物聯(lián)網(wǎng)朝著健康穩(wěn)定快速的方向發(fā)展。人們的安全意識教育也將是影響物聯(lián)網(wǎng)安全的一個重要因素。

    5 結(jié)束語

    物聯(lián)網(wǎng)安全研究是一個新興的領(lǐng)域，任何安全技術(shù)都伴隨著具體的需求應(yīng)運而生，因此物聯(lián)網(wǎng)的安全研究將始終貫穿于人們的生活之中。從技術(shù)角度來說，未來的物聯(lián)網(wǎng)安全研究將主要集中在開放的物聯(lián)網(wǎng)安全體系、物聯(lián)網(wǎng)個體隱私保護模式、終端安全功能、物聯(lián)網(wǎng)安全相關(guān)法律的制訂等幾個方面。

    劉宴兵，重慶郵電大學教授、博士；主要研究領(lǐng)域為網(wǎng)絡(luò)接入控制和網(wǎng)絡(luò)安全；先后主持基金項目10項，獲得國家科技進步獎1項、省部級獎勵2項；已發(fā)表學術(shù)論文50篇(其中SCI收錄9篇，EI收錄22篇)，出版專著2部，申請發(fā)明專利5項。

    胡文平，重慶郵電大學通信工程專業(yè)在讀碩士研究生；主要研究領(lǐng)域為物聯(lián)網(wǎng)以及移動互聯(lián)網(wǎng)安全技術(shù)。

    杜江，韓國仁荷大學計算機學院碩士畢業(yè)；重慶郵電大學副教授；研究方向為信息安全；已在核心期刊發(fā)表論文20篇。