物联网技术的信息安全

物联网的安全和互联网的安全问题一样，永远都会是一个被广泛关注的话题。由于物联网连接和处理的对象主要是机器或物以及相关的数据，其“所有权”特性导致物联网信息安全要求比以处理“文本”为主的互联网要高，对“隐私权”(Privacy)保护的要求也更高（如ITU物联网报告中指出的），此外还有可信度(Trust)问题，包括“防伪”和DoS（Denial of Services）（即用伪造的末端冒充替换（eavesdropping等手段）侵入系统，造成真正的末端无法使用等），由此有很多人呼吁要特别关注物联网的安全问题。
物联网系统的安全和一般IT系统的安全基本一样，主要有8个尺度： 读取控制，隐私保护，用户认证，不可抵赖性，数据保密性，通讯层安全，数据完整性，随时可用性。 前4项主要处在物联网DCM三层架构的应用层，后4项主要位于传输层和感知层。其中“隐私权”和“可信度”（数据完整性和保密性）问题在物联网体系中尤其受关注。如果我们从物联网系统体系架构的各个层面仔细分析，我们会发现现有的安全体系基本上可以满足物联网应用的需求，尤其在其初级和中级发展阶段。
物联网应用的特有（比一般IT系统更易受侵扰）的安全问题有如下几种：
1 Skimming：在末端设备或RFID持卡人不知情的情况下，信息被读取
2 Eavesdropping: 在一个通讯通道的中间，信息被中途截取
3 Spoofing：伪造复制设备数据，冒名输入到系统中
4 Cloning: 克隆末端设备，冒名顶替
5 Killing:损坏或盗走末端设备
6 Jamming: 伪造数据造成设备阻塞不可用
7 Shielding: 用机械手段屏蔽电信号让末端无法连接
主要针对上述问题，物联网发展的中、高级阶段面临如下五大特有（在一般IT安全问题之上）的信息安全挑战：
1 4大类（有线长、短距离和无线长、短距离）网路相互连接组成的异构（heterogeneous）、多级(multi-hop)、分布式网络导致统一的安全体系难以实现“桥接”和过度
2 设备大小不一，存储和处理能力的不一致导致安全信息（如PKI Credentials等）的传递和处理难以统一
3 设备可能无人值守，丢失，处于运动状态，连接可能时断时续，可信度差，种种这些因素增加了信息安全系统设计和实施的复杂度
4 在保证一个智能物件要被数量庞大，甚至未知的其他设备识别和接受的同时，又要同时保证其信息传递的安全性和隐私权
5 多租户单一Instance服务器SaaS模式对安全框架的设计提出了更高的要求
对于上述问题的研究和产品开发，国内外都还处于起步阶段，在WSN和RFID领域有一些针对性的研发工作，统一标准的物联网安全体系的问题还没提上议事日程，比物联网统一数据标准的问题更滞后。这两个标准密切相关，甚至合并到一起统筹考虑，其重要性不言而喻。
物联网信息安全应对方式：
首先是调查。企业IT首先要现场调查，要理解当前物联网有哪些网络连接，如何连接，为什么连接，等等。
其次是评估。IT要判定这些物联网设备会带来哪些威胁，如果这些物联网设备遭受攻击，物联网在遭到破坏时，会发生什么，有哪些损失。
最后是增加物联网网络安全。企业要依靠能够理解物联网的设备、协议、环境的工具，这些物联网工具最好还要能够确认和阻止攻击，并且能够帮助物联网企业选择加密和访问控制（能够对攻击者隐藏设备和通信）的解决方案。

针对目前我国物联网标识技术标准不统一、缺乏物联网标识管理体系，无法实现跨系统、跨行业、跨平台的信息共享和互联互通的现状，研究并完善物联网统一标识
方案，制定物联网标识管理体系及标准体，在此基础上打造逻辑集中、物理分散的物联网统一标识管理与公共服务平台。（物联网标识管理平台 >1、知识产权
在物联网技术发展产品化的过程中，我国一直缺乏一些关键技术的掌握，所以产品档次上不去，价格下不来。缺乏RFID等关键技术的独立自主产权这是限制中国物联网发展的关键因素之一。
2、技术标准
目前行业技术主要缺乏以下两个方面标准：接口的标准化；数据模型的标准化。虽然我国早在2005年11月就成立了RFID产业联盟，同时次年又发布了《中国射频识别(RFID)技术政策白皮书》，指出应当集中开展RFID核心技术的研究开发，制定符合中国国情的技术标准。但是，现在我们可以发现，中国的RFID产业仍是一片混乱。技术强度固然在增强，但是技术标准却还如镜中之月。正如同中国的3G标准一样，出于各方面的利益考虑，最后中国的3G有了三个不同的标准。物联网的标准最终怎样，只能等时间来告诉我们答案了。
3、产业链条
和美国相比，国内物联网产业链完善度上还存在着较大差距。虽然目前国内三大运营商和中兴华为这一类的系统设备商都已是世界级水平，但是其他环节相对欠缺。物联网的产业化必然需芯片商、传感设备商、系统解决方案厂商、移动运营商等上下游厂商的通力配合，所以要在我国发展物联网，在体制方面还有很多工作要做，如加强广电、电信、交通等行业主管部门的合作，共同推动信息化、智能化交通系统的建立。加快电信网，广电网，互联网的三网融合进程。产业链的合作需要兼顾各方的利益，而在各方利益机制及商业模式尚未成型的背景下，物联网普及仍相当漫长。
4、行业协作
物联网应用领域十分广泛，许多行业应用具有很大的交叉性，但这些行业分属于不同的政府职能部门，要发展物联网这种以传感技术为基础的信息化应用，在产业化过程中必须加强各行业主管部门的协调与互动，以开放的心态展开通力合作，打破行业、地区、部门之间的壁垒，促进资源共享，加强体制优化改革，才能有效的保障物联网产业的顺利发展。
5、盈利模式
物联网分为感知，网络，应用三个层次，在每一个层面上，都将有多种选择去开拓市场。这样，在未来生态环境的建设过程中，商业模式变得异常关键。对于任何一次信息产业的革命来说，出现一种新型而能成熟发展的商业盈利模式是必然的结果，可是这一点至今还没有在物联网的发展中体现出来，也没有任何产业可以在这一点上统一引领物联网的发展浪潮。目前物联网发展直接带来的一些经济效益主要集中在与物联网有关的电子元器件领域，如射频识别装置、感应器等等。而庞大的数据传输给网络运营商带来的机会以及对最下游的如物流及零售等行业所产生的影响还需要相当长时间的观察。
6、使用成本
物联网产业是需要将物与物连接起来并且进行更好的控制管理。这一特点决定了其发展必将会随着经济发展和社会需求而催生出更多的应用。所以，在物联网传感技术推广的初期，功能单一，价位高是很难避免的问题。因为，电子标签贵，读写设备贵，所以，很难形成大规模的应用。
而由于没有大规模的应用，电子标签和读写器的成本问题便始终没有达到人们的预期。成本高，就没有大规模的应用，而没有大规模的应用，成本高的问题就更难以解决。如何突破初期的用户在成本方面的壁垒成了打开这一片市场的首要问题。所以在成本尚未降至能普及的前提下，物联网的发展将受到限制。
7、安全问题
在物联网中，传感网的建设要求RFID标签预先被嵌入任何与人息息相关的物品中。可视人们在观念上似乎还不是很能接受自己周围的生活物品甚至包括自己时刻都处于一种被监控的状态，这直接导致嵌入标签势必会使个人的隐私权问题受到侵犯。因此，如何确保标签物的拥有者个人隐私不受侵犯便成为射频识别技术以至物联网推广的关键问题。而且如果一旦政府在这方面和国外的大型企业合作，如何确保企业商业信息，国家机密等不会泄露也至关重要。所以说在这一点上，物联网的发展不仅仅是一个技术问题，更有可能涉及到政治法律和国家安全问题。
信息来源：中国移动m2m门户网站

---