物联网信息安全有保障吗？会不会被黑客攻击从而被监控？

你好，要保障物联网信息安全需采用一定的防护手段。物联网是“万物互联”的网络，物联网技术原理更需要依托计算机，然而现在信息泄露事件还是非常严重的。前段时间国家有过相关报道过，在2020年境外约52万个计算机恶意程序控制服务器控制了国内大约有531万台主机，国家的信息安全也还在面临着非常严峻的威胁，所以物联网被黑客攻击并且监控的情况完全有可能发生。要保障物联网信息安全可以采用加密软件来防护的解决方案，天锐-绿盾加密软件可以对信息安全进行有力防护；如果担心被黑客攻击，可以采用天锐-绿盘的智能备份系统来对信息进行智能备份，通过灵活数据备份策略和高速恢复的智能备份方式，有效保护信息的安全。

物联网的缺点是：
1、安全性：物联网系统互联互通，通过网络进行通信。 尽管采取了任何安全措施，系统几乎不提供任何控制，并且可以引发各种网络攻击。
2、隐私：即使没有积极参与用户，物联网系统也能提供最详细的大量个人数据。
3、复杂性：设计，开发，维护和支持大型技术到物联网系统是相当复杂的。

信息安全领域的研究方向和代表人物，这个题目本身非常大。有偏向于应用的有偏向于理论的，且互相之间并不重叠。

密码学理论的最新研究方向可以从三大密码学会议的论文中体现，这三个会议分别为CRYPTO，EUROCRYPT以及ASIACRYPT。接下来根据不同的理论方向还有不同的顶级会议，如纯密码学理论的TCC(Theory of Cryptography)，公钥密码学的PKC(Public Key Cryptography)，应用密码学的ESORICS，快速加密的FSE，物理安全的ACSAC等等了。

密码学应用的最顶级会议是CCS，Security and Privacy以及Usenix Security。往下根据不同的应用需求，在不同计算机领域的会议中也存在安全相关的论文。如通信领域的INFOCOM，MOBICOM，SIGCOMM这三大会议；数据库领域的SIGMOD，VLDB，ICDE等等。毕竟现在信息安全包罗万象，计算机涉及到数据的领域都逐渐出现了安全类的研究方向了。

下面回到正题：公钥密码学的研究方向和代表人物。公钥密码学的基础理论现在基本已经被几个人垄断了，而且他们互相之间还有各种各样的合作。在此我不准备介绍各个领域的基础概念，因为定义起来太麻烦，而且很抽象。我只给出名词，有兴趣的朋友可以展开进行搜索。

传统公钥密码体制，即我们知道的RSA，ElGamal加密和签名，已经是三十年前的研究成果了。传统公钥密码学现在的研究内容，主要集中在选择密文安全(chosen ciphertext security)的加密方案构造。这一领域的祖师爷是Cramer和Shoup。随后，各种各样满足这样的安全方案被提了出来。近期，大约是2007年开始，学者们的方向是selective opening security的公钥加密方案。因为这个名词还没有权威的翻译，我也不敢乱翻了。这一个领域的权威是Bellare。值得注意的是，在这个领域，中国的学者Junzuo Lai在EUROCRYPT 2014上发表了论文，这是国内密码学界很值得庆祝的一个事情。

接下来是函数加密(Functional Encryption)。函数加密以前的基础是双线应对(bilinear map)，现在已经扩展了，这点我后面会说。函数加密的领导者是我非常崇拜的斯坦福大学的Boneh教授。Boneh基本统领了公钥密码学，后面的很多代表人物都是他的学生或者是学生的学生。他首先提出了身份基加密(identity-based encryption)，随后他和他的学生一起研究了很多具有多种功能的加密方案，最终将他们统一起来，定义为了函数加密。在函数加密中，有一种有趣的加密方案是属性基加密(attribute-based encryption)，这是一个在现有云存储安全中比较实用的一类加密方案，因此单独列举出来。这个子领域的代表人物是Waters。

可搜索加密(searchable encryption)。这种加密分为单钥可搜索加密和公钥可搜索加密。单钥方面我了解的不多，公钥可搜索加密是函数加密的特例，称作密文属性隐藏加密(ciphertext attribute hiding encryption)，因此我也不单列方向了。值得注意的是，公钥可搜索加密的提出者也是Boneh。

随后是同态加密。这是一个可能会改变计算机发展的加密模式。我的导师人为同态加密的构造者有可能是图灵奖的候选人。同态加密的提出者是Gentry，他是Boneh的一个学生，但我感觉他已经青出于蓝而胜于蓝了。同态加密现在的基础是格密码学(lattice based cryptography)。现在，研究者一方面进一步构造效率更高的同态加密方案，另一方面也转向了演化而来的新密码学工具：多线性对(multilinear map)的构造和应用中。这个是公钥密码学现在最热的研究方向。

有些人会说为何没有提签名(signature)呢？现在签名方案已经被融合到了函数加密中。实际上，已经有基于函数加密的签名方案的一般性构造。即满足条件的函数加密都可以转化成等价的签名方案。

至于量子密码学，其并不是我的研究方向，因此也不太敢给出具体的热点。

其他方面还有很多，如安全多方计算，多方密钥协商等等。

物联网技术涵盖感知层、网络层、平台层和应用层四个部分。

感知层的主要功能就是采集物理世界的数据，其是人类世界跟物理世界进行交流的关键桥梁。比如在智能喝水领域会采用一种流量传感器，只要用户喝水，流量传感器就会立即采集到本次的喝水量是多少，再比如小区的门禁卡，先将用户信息录入中央处理系统，然后用户每次进门的时候直接刷卡就行。（了解更多智慧人脸识别解决方案，欢迎咨询 汉玛智慧）

网络层主要功能就是传输信息，将感知层获得的数据传送至指定目的地。物联网中的“网”字其实包含了2个部分：接入网络、互联网。以前的互联网只是打通了人与人之间的信息交互，但是没有打通人与物或物与物之间的交互，因为物本身不具有联网能力。后来发展出将物连接入网的技术，我们称其为设备接入网，通过这一网络可以将物与互联网打通，实现人与物和物与物之间的信息交互，大大增加了信息互通的边界，更有利于通过大数据、云计算、AI智能等先进技术的应用来增加物理和人类世界的丰富度。

平台层可为设备提供安全可靠的连接通信能力，向下连接海量设备，支撑数据上报至云端，向上提供云端API，服务端通过调用云端API将指令下发至设备端，实现远程控制。物联网平台主要包含设备接入、设备管理、安全管理、消息通信、监控运维以及数据应用等。

应用层是物联网的最终目的，其主要是将设备端收集来的数据进行处理，从而给不同的行业提供智能服务。目前物联网涉及的行业众多，比如电力、物流、环保、农业、工业、城市管理、家居生活等，但本质上采用的物联网服务类型主要包括物流监控、污染监控、智能交通、智能家居、手机钱包、高速公路不停车收费、远程抄表、智能检索等。

---