关晶奇专栏(第20期)|物联网的应用及其风险管理

以互联网为代表的计算机网络技术是二十世纪计算机科学的一项伟大成果，给我们的生活带来了深刻的变化，物联网是在互联网基础上发展而来的新一代网络。 物联网通过射频识别(RFID)、红外感应器、全球定位系统、激光扫描器、传感器等信息传感设备，按照约定的协议，把任何物品与互联网连接起来，进行信息交换和通讯，使现实世界中的所有物品与网络进行连接，实现了智能化识别、定位、跟踪、监控和管理。

物联网的应用

物联网发展至今，产业规模不断扩大，产业价值不断增加，物联网带来的价值和社会效应日益明显。 未来物联网将广泛用于智能交通、地防入侵、环境保护、政府工作、公共安全、智能电网、工业监测等多个领域。物联网是继计算机、互联网与移动通信网之后的又一次信息产业浪潮。有专家预测10 年内物联网将大规模普及，这一技术将会发展成为一个上万亿元规模的高科技市场。

例如，电力企业经营管理就体现了运用物联网关键技术的最佳实践。应用物联网技术和现代管理理念对燃料的管理流程进行规范化，采用先进的RFID 射频识别、视频监控、红外线感应、车辆跟踪定位、自动化计量系统，与企业原有的管理信息系统紧密结合，对企业燃料采购计划、计量检验、入库和结算进行全方位监管，对燃料实行集中控制，为每批次燃料均准备独立的身份标签，对燃料本身与燃料合同、计量检验等进行一体化管理，实现燃料管理全过程的自动、闭环控制。还可以把传感器嵌入到电力企业的生产设备、物资运输设备等各个环节中去，去捕获、收集设备运行状况以及技术人员管理的信息，进而通过软件应用系统进行处理和分析，提出辅助决策或预案，整合电力系统中环境基础设施、材料设备以及人员的控制和管理，使人们可以更加精细和灵活的管理生产经营。

物联网风险及其管理

发展物联网的价值无疑是巨大的，物联网对于当前社会的影响也是不容忽视的，在安全与隐私方面的不利影响已经被人们所认识和关注，成为影响物联网发展的风险因素。物联网从技术上体现了现代科技进步，然而物联网的发展在社会生活的各领域存在诸多风险，需要细致的分析新技术对社会的影响，特别是要积极的应对物联网面临的风险。

物联网接入的各种传感器很可能成为“监听和监视”的工具，物联网的商业应用，为了创造商机挖掘个人隐私，极大地威胁隐私安全，比如传感器在何处设置、由谁设置、谁能阅读物联网信息等等，这些物联网隐私和信息权利的复杂性加剧了物联网商业滥用的风险。 物联网电子标签的使用使风险威胁来自两个方面：首先是标签信息泄露问题，其次是通过标签的唯一标识符进行恶意追踪问题。信息泄露是指暴露标签发送信息，当电子标签应用在药品上时，可能暴露药物使用者的病理；当电子档案、生物特征添加到电子标签中时，标签信息泄露问题便极大地危害了个人隐私。恶意追踪可以在不同的时间不同的地点识别标签，得出标签的定位信息。因此可以通过标签的定位信息获得标签持有者的行踪，并且标签识别装备相对价格低廉，极易隐藏并且使用寿命很长，这就加剧了恶意追踪的风险。

对此，笔者建议，在物联网的风险管理中，应深入研究物联网的影响，构建统一的物联网监管体系，综合治理物联网风险，以切实可行的综合措施引导物联网健康发展，减少物联网风险。 关键技术逐渐成熟，管理机制逐步规范，隐私保护与信息安全同步推进，推动物联网内不同对象间的信息交换更加便捷、高效、安全、低成本、自主式、智能化。从技术现代性的角度，思考物联网的问题和风险，对物联网的未来发展富有启发意义。

今年两会海尔总裁周云杰有一个相关提案，保护数据安全分为三个层面：一是立法层面，建立针对工业互联网数据安全的法律体系；二是技术层面，能够保证个体数据的信息安全；三是文化层面，要建立一种尊重消费者、尊重数据知识的文化。说白了，立法就是从国家层面上重视起来，技术呢就是各机构也要有数，及时准确地开发更多保障用户的权利，出台更多的隐私条款搭建更多的数据来保护，文化层面是从大家的意识上来改变对隐私问题的看法。这就由外而内再到本质，思路很清晰了。绝对是个优秀的提案。

物联网信息安全 
随着信息技术的飞速发展，信息安全的研究内容日益广泛，尤其是在物联网的大背景下，物联网信息安全的定义为：在既定的安全级别下，信息系统抵御恶意行为或意外事件的综合处理能力，而这些恶意行为（事件）可能危及数据信息的存储、传输和处理。那么在这个背景下，研究RFID信息安全与隐私保护机制就是为了保障物联网中信息系统提供的服务是可靠的、安全的、机密的、可控的状态。

物联网RFID系统安全漏洞

RFID系统安全漏洞分析 
RFID系统作为物联网体系架构的基础，也是物联网的核心技术。RFID系统的安全性直接影响到物联网技术在行业中的应用安全。

攻击RFID系统主要方法 
RFID标签是物联网信息系统的重要部分，它们储存了大量的商业价值信息，这对于非法用户、黑客们具有极大的诱惑力，一旦造成信息泄露或篡改，将造成灾难性的后果。

物联网信息安全与隐私保护策略

在推广和应用物联网技术之前，应该首先解决信息安全与防护的问题。隐私信息的内容包括个人基本信息、身份信息、财产信息、位置信息、个人信仰、个体特征等。尊重和保护个人隐私已经是全社会的共识，也是共同的需要。在物联网信息安全领域，研究并应用隐私信息保护机制具有重要的意义。

（1）法律法规保护政策：通过法律政策来规范化物联网信息系统对用户个人隐私信息的保护和使用过程。

（2）隐私信息使用方针：通过终端用户本着自愿的原则，以及根据需要与物联网运营商、网络运营商等供应商达成协议来使用个人隐私信息。

（3）匿名身份应用：使用间接的匿名信息来代替实名制信息，防止个人隐私信息泄露以及被非法用户用于非法活动或行为。

（4）数据加密解密：对于重要的数据信息，比如商品交易信息，个人的位置信息等，可以使用复杂的加密及解密算法来混淆或置换这些隐私信息，防止被非法用户窃取。

发展物联网会破坏个人的隐私，不发展物联网又会影响发展。
物联网的飞速发展，让全球化更进一步发展，但是因为物联网需要人们的地址以及个人信息是为里更好的服务，但同时对于不法商贩，这是一个攫取个人信息的好方法，所以在物联网飞速发展的当下，人们需要用隐私换服务与发展，但同时个人信息的泄露又会带来安全的问题。
物联网是指通过各种信息传感器、射频识别技术、全球定位系统、红外感应器、激光扫描器等各种装置与技术，实时采集任何需要监控、连接、互动的物体或过程。

网络安全威胁包括似的网络信息被窃听、重传、篡改、拒绝服务攻击，并导致网络行为否认、电子欺骗、非授权访问、传播病毒等问题。

1、窃听：攻击者通过监视网络数据获得敏感信息,从而导致信息泄密。主要表现为网络上的信息被窃听,这种仅窃听而不破坏网络中传输信息的网络侵犯者被称为消极侵犯者。恶意攻击者往往以此为基础,再利用其它工具进行更具破坏性的攻击；

2、重传：攻击者事先获得部分或全部信息,以后将此信息发送给接收者；

3、篡改：攻击者对合法用户之间的通讯信息进行修改、删除、插入,再将伪造的信息发送给接收者,这就是纯粹的信息破坏,这样的网络侵犯者被称为积极侵犯者。积极侵犯者截取网上的信息包,并对之进行更改使之失效,或者故意添加一些有利于自己的信息,起到信息误导的作用；

4、拒绝服务攻击：攻击者通过某种方法使系统响应减慢甚至瘫痪,阻止合法用户获得服务；

5、行为否认：通讯实体否认已经发生的行为；

6 、电子欺骗 通过假冒合法用户的身份来进行网络攻击,从而达到掩盖攻击者真实身份,嫁祸他人的目的；

7、非授权访问：没有预先经过同意,就使用网络或计算机资源被看作非授权访问。它主要有以下几种形式:假冒、身份攻击、非法用户进入网络系统进行违法 *** 作、合法用户以未授权方式进行 *** 作等；

8、传播病毒、通过网络传播计算机病毒,其破坏性非常高,而且用户很难防范。如众所周知的CIH病毒、爱虫病毒、红色代码、尼姆达病毒、求职信、欢乐时光病毒等都具有极大的破坏性,严重的可使整个网络陷入瘫痪。

物联网感知层是物联网与传统互联网的重要区别之一，感知层的存在使得 物联网的安全 问题具有一定的独特性。 总体来说，物联网感知层主要有以下几个特点:

物联网感知对象种类多样，监测数据需求较大，感知节点常被部署在空中、水下、地下等人员接触较少的环境中，应用场景复杂多变。 因此，一般需要部署大量的感知层节点才能满足全方位、立体化的感知需求；

感知层在同一感知节点上大多部署不同类型的感知终端，如稻田监测系统，一般需要部署用以感知空气温度、湿度、二氧化碳含量以及稻田水质等信息的感知终端。 这些终端的功能、接口以及控制方式不尽相同，导致感知层终端种类多样、结构各异；

从硬件上看，由于部署环境恶劣，感知层节点常面临自然或人为的损坏；从软件上看，受限于性能和成本，感知节点不具备较强的计算、存储能力，因此无法配置对计算能力要求较高的安全机制，最终造节点安全性能不高问题的出现。

从攻击方式上看，感知层的安全威胁可以分为物理攻击、身份攻击和资源攻击。

感知节点应用场景复杂多样，易于受到自然损害或人为破坏，导致节点无法正常工作。

因缺乏监管，终端设备被盗窃、破解，导致用户敏感信息泄露，影响系统安全。

攻击者非法获取用户身份信息，并冒充该用户进入系统，越权访问合法资源或享受服务。

攻击者替换原有的感知层节点设备，系统无法识别替换后的节点身份，导致信息感知异常。

攻击者恶意占用信道，导致信道被堵塞，不能正常传送数据。

攻击者通过不停向节点发送无效请求，占用节点的计算、存储资源，影响节点正常工作。

攻击者截获各种信息后重新发送给系统，诱导感知节点做出错误的决策。

对物联网里的隐私安全的看法，不同的人会有不同的看法。
我觉得物联网对顾客的隐私安全保护措施还是有的；不过，可能因为有些平台对使用的顾客索要的权限过宽，准入门槛又低，因此会导致有些平台很容易泄露了顾客的隐私，让顾客担心。
所以，我觉得物联网应该严格执行对平台安全意识的监督，避免平台随意可能泄露使用顾客的隐私。

感知层安全威胁
物联网感知层面临的安全威胁主要如下：
    T1 物理攻击：攻击者实施物理破坏使物联网终端无法正常工作，或者盗窃终端设备并通过破解获取用户敏感信息。
    T2 传感设备替换威胁：攻击者非法更换传感器设备，导致数据感知异常，破坏业务正常开展。
    T3 假冒传感节点威胁：攻击者假冒终端节点加入感知网络，上报虚假感知信息，发布虚假指令或者从感知网络中合法终端节点骗取用户信息，影响业务正常开展。
    T4 拦截、篡改、伪造、重放：攻击者对网络中传输的数据和信令进行拦截、篡改、伪造、重放，从而获取用户敏感信息或者导致信息传输错误，业务无法正常开展。
    T5 耗尽攻击：攻击者向物联网终端泛洪发送垃圾信息，耗尽终端电量，使其无法继续工作。
    T6 卡滥用威胁：攻击者将物联网终端的(U)SIM卡拔出并插入其他终端设备滥用（如打电话、发短信等），对网络运营商业务造成不利影响。

感知层由具有感知、识别、控制和执行等能力的多种设备组成，采集物品和周围环境的数据，完成对现实物理世界的认知和识别。感知层感知物理世界信息的两大关键技术是射频识别(Radio Frequency Identification，RFID)技术和无线传感器网络(Wireless Sensor Networ
k，WSN)技术。因此，探讨物联网感知层的数据信息安全，重点在于解决RFID系统和WSN系统的安全问题。

RFID技术是一种通过射频通信实现的非接触式自动识别技术。基于RFID技术的物联网感知层结构如图1所示：每个RFID系统作为一个独立的网络节点通过网关接入到网络层。因此，该系统架构下的信息安全依赖于在于单个RFID系统的信息安全。

---