物聯(lián)網(wǎng)發(fā)展的安全隱患及解決策略

1、物聯(lián)網(wǎng)發(fā)展的安全隱患及解決策略摘要本文基于物聯(lián)網(wǎng)概念的提出以及我國物聯(lián)網(wǎng)現(xiàn)階段的發(fā)展，分別從物聯(lián)網(wǎng)的感知層、傳輸層、處理層和應(yīng)用層存在的安全隱患入手，構(gòu)造出每一層的安全架構(gòu)，并對物聯(lián)網(wǎng)在我國未來的發(fā)展做出暢想。關(guān)鍵詞物聯(lián)網(wǎng)安全架構(gòu)未來愿景1、物聯(lián)網(wǎng)的出現(xiàn)與發(fā)展通信曾被專家定義為"makepeople together "（把人聚在一起），但從現(xiàn)代服務(wù)業(yè)發(fā) 展眼光看，人和物的交互要比人和人的交互次數(shù)更頻繁。實際上“物與物”客觀上是需要信息交互的，但更需要和人聯(lián)系在一起共同完成某一項服務(wù)，而過去機器與機器（M2M的交流被人從中間割斷了，人成了物與物之間的“中著互聯(lián)網(wǎng)技術(shù)的成熟、

2、快速發(fā)展以及當(dāng)下人們需求的增高, 到快速的發(fā)展。1998年春季， 聯(lián)網(wǎng)這一概念。第二年，美國 了針對物聯(lián)網(wǎng)的專題年度報告；介”，很大一部分原因是由于當(dāng)時還沒有廉價的、可靠的“物與物”聯(lián)系的技術(shù)和方法。隨物與物的直接通信技術(shù)也開始得MIT的Kevin Ashton在Procter &Gamble公司演講中首次提出物MIT也提出物聯(lián)網(wǎng)這一概念。2005年國際電信聯(lián)盟（ITU）發(fā)布 2008年底，美國IBM公司提出了智慧地球的概念，其內(nèi)涵等同于物聯(lián)網(wǎng)。（物聯(lián)網(wǎng)概念及發(fā)展如下圖所示）2 一 E的Keiii A>1iton：把RHD技術(shù)與傳感器一術(shù)應(yīng)用于日常物品中形成一個。物聯(lián)網(wǎng)"

3、;20081999AutolD+：物聯(lián)網(wǎng)是成千上萬前物品采用無線方式接入了 hltEKt的網(wǎng)絡(luò)且普遍連ITU報告：物聯(lián)網(wǎng)是通過RF1D和智能計算等技術(shù)實現(xiàn)全世 界設(shè)備互連的網(wǎng)絡(luò)“檸甲網(wǎng)卡貝有標(biāo)識的柳品碁于標(biāo)準(zhǔn)的，可目in非的si侑協(xié)進(jìn)l在寬帶移動誦倍.下T饒絡(luò)和K計耳平臺菩技術(shù)問t下.形廉的秤尚、理與決酈 土球性信月系紘總之，物聯(lián)網(wǎng)概念最早是從傳感網(wǎng)和射頻識別（RFID）發(fā)展而來的，其理念是通過網(wǎng)絡(luò)技術(shù)將傳感網(wǎng)信息和 RFID信息進(jìn)行遠(yuǎn)距離識別和處理。其中，2005年，國際電信聯(lián)盟（ITU）發(fā)布的報告便指出RFID和智能計算等技術(shù)開啟全球物品互連的時代，信息與通信技術(shù)的發(fā)展已經(jīng)從任何時間（an

4、ytime ）、任何地點（anyplace）連接任何人（anybody），發(fā)展到連接任 何物體的階段，無所不在的物聯(lián)網(wǎng)時代即將來臨。物聯(lián)網(wǎng)在近年來得到廣泛關(guān)注，2008年國際上召開了第一屆國際物聯(lián)網(wǎng)學(xué)術(shù)交流會，同年， Kranenburg出版了關(guān)于物聯(lián)網(wǎng)的專著， Yan等人也編著了一本學(xué)術(shù)專著?？梢娢锫?lián)網(wǎng)目前已成為國際上研究的熱點。從國際上看，歐盟、美國、日韓等國都十分重視物聯(lián)網(wǎng)的發(fā)展，并且已作了大量研究開發(fā)和應(yīng)用工作。如美國已把它當(dāng)成重振經(jīng)濟(jì)的法寶，所以非常重視物聯(lián)網(wǎng)和互聯(lián)網(wǎng)的發(fā)展， 它的核心是利用信息通信技術(shù)（ICT ）來改變美國未來產(chǎn)業(yè)發(fā)展模式和結(jié)構(gòu)（金融、制造、 消費和服務(wù)等），改變政

5、府、企業(yè)和人們的交互方式以提高效率、靈活性和響應(yīng)速度。把ICT技術(shù)充分應(yīng)用到各行各業(yè)，把感應(yīng)器嵌入到全球每個角落。其提出“智慧地球、物聯(lián)網(wǎng)和云計算”就是想要作為新一輪IT技術(shù)革命的領(lǐng)頭羊的證明。 另外，目前美國在RFID、FPCglobal 已取得主導(dǎo)地位，而國防部開展的“智能微塵”更是在軍事、民用兩大方面對物聯(lián)網(wǎng)進(jìn)行全面控制。在歐盟方面，按歐盟專家的說法，歐盟發(fā)展物聯(lián)網(wǎng)先于美國，事實上歐盟圍繞物聯(lián)網(wǎng)技 術(shù)和應(yīng)用作了不少創(chuàng)新性工作。2009年布置的歐盟物聯(lián)網(wǎng)行動計劃（In ternet of th in gsAn action plan for Europe ）其目的也是企圖在“物聯(lián)網(wǎng)”的發(fā)展

6、上引領(lǐng)世界。在歐 盟較為活躍的是各大運營商和設(shè)備制造商，他們推動了M2M（機器與機器）的技術(shù)和服務(wù)的發(fā)展，同年又推出了歐盟物聯(lián)網(wǎng)戰(zhàn)略研究線路圖。日本方面，在2004年啟動泛在網(wǎng)國家戰(zhàn)略，物聯(lián)網(wǎng)被納入國家整體發(fā)展重點規(guī)劃內(nèi)容， 把物聯(lián)網(wǎng)應(yīng)用、基礎(chǔ)設(shè)施和技術(shù)產(chǎn)業(yè)發(fā)展列入其優(yōu)先行動議程。從e-Japa n, u-Japa n,i-Japan，制定國家信息化戰(zhàn)略，大力發(fā)展電子政府和電子地方自治體，推動醫(yī)療、健康和 教育的電子化。在我國，2009年8月溫總理視察無錫，提出建設(shè)“感知中國”中心。江蘇、上海、北京 等地迅速作出反應(yīng)，推進(jìn)物聯(lián)網(wǎng)工作。2009年11月3日，溫總理在讓科技引領(lǐng)中國可持續(xù)發(fā)展的講話

7、中強調(diào)，要著力突破傳感網(wǎng)、物聯(lián)網(wǎng)關(guān)鍵技術(shù)，及早部署后IP時代相關(guān)技術(shù)研發(fā)，使信息網(wǎng)絡(luò)產(chǎn)業(yè)成為推動產(chǎn)業(yè)升級、邁向信息社會的發(fā)動機。同年，國家信標(biāo)委成立傳感網(wǎng)標(biāo)準(zhǔn)化工作組，并籌建產(chǎn)業(yè)聯(lián)盟。2010年國家科技重大專項新一代寬帶無線移動通信網(wǎng) 項目指南發(fā)布，在物聯(lián)網(wǎng)方面將重點支持電力、電磁環(huán)境和太湖環(huán)境監(jiān)測等行業(yè)應(yīng)用，并支持地震預(yù)報物聯(lián)網(wǎng)。 由此可見物聯(lián)網(wǎng)的重要性，尤其是中國這些后IP時代國家創(chuàng)新發(fā)展的重大戰(zhàn)略機遇。中國計算機學(xué)會理事長李國杰院士提出：“從現(xiàn)在開始，歷史留給我們難得的機遇期只有1O一 15年左右。如果我們錯過這 15年，就很難在21世紀(jì)上半葉成為信息產(chǎn)業(yè)的 強國，必將對我國的現(xiàn)代化進(jìn)程

8、產(chǎn)生十分不利的影響”。2、我國物聯(lián)網(wǎng)存在的安全問題及解決方案時卿2011+ 12/J21 日L GSDMI可砧600余萬用戶盍卅逾:世盞稱己雄衆(zhòng) GSDM澄淆6Q0不帳號寤碼泄露爭件：向用戶遒數(shù)20111222 日*600萬用盧奮嗎粼扌雖埠祉爆 下戦地址及丸件岡絡(luò)痕傳 CSDN密瀝頭疑超金止I負(fù)工？職業(yè)送羅嚼罐鮭 多玩網(wǎng)人人蚪陶戶信息泄露機右皆對此若認(rèn)+歩察網(wǎng)姑密碼泄露，網(wǎng)絡(luò)進(jìn)號妞織浮出水面N011 年 1223 0L GSDN;世密發(fā)酵：人人網(wǎng)否認(rèn)用戶佶息遭泄露 人人冋無恚要點用戶修改茁碼金山承認(rèn)泄漏用盧隱殺辯稱“幷眾謹(jǐn)戒護(hù)散”231 年 12JJ24 0L金山就“泄密廣I”聲明棉未逸晟用戶

9、隱和臨嗎擴(kuò)散 CSDN.'i監(jiān)質(zhì)疑金山能密門道歉誠意網(wǎng)友聲攏 卜 會山深牆泄搭門；傳播泄密資料目的弓I熱改2011年12用25日L "泄窯門”在再升級.：天涯MOW年前匿嗎數(shù)據(jù)泄舞360抿吉稱目前有.5000琴萬賬戶謝密2011-1226 0 泄密寧件舟片耀新浪勰博天涯密碼泄露- 新迪回應(yīng)鴦讖博未泄密CSDN密碼泄漏想引連瑣反應(yīng)* "題蛋門"升級：天涯就用戶密嗎世踣發(fā)養(yǎng)聲明在把握這次重大機遇，大力發(fā)展 物聯(lián)網(wǎng)的同時，也 遇到了技術(shù)上的瓶 頸，那就是安全問 題。就目前局部的 或小規(guī)模的物聯(lián)網(wǎng) 示范工程項目尚不 存太多的信息安全 問題，因為一方面 這些示范工程

10、一般 自成體系，很少與 其他網(wǎng)絡(luò)互通，因此受到的攻擊來源少；另一方面，由于示范工程使用規(guī)模有限，潛在的攻擊者也不愿意為此花費太大的投入，因此相對比較安全。但是，一旦這些示范工程將來發(fā)展成為真正物聯(lián)網(wǎng)的 一部分，當(dāng)前看似安全的體系可能在將來會面臨重大安全隱患。如何在物聯(lián)網(wǎng)（包括小型示范工程）建立初期就建立嚴(yán)格規(guī)范的信息安全架構(gòu)，關(guān)系到這些系統(tǒng)能否在真正物聯(lián)網(wǎng)系統(tǒng)下提供良好的安全措施，或能夠?qū)Π踩胧┻M(jìn)行升級，以保障系統(tǒng)的可用性（圖為我國2011 年，網(wǎng)絡(luò)信息安全的威脅）。要加強我國信息安全保障，就必須從以下方面入手，2.1加強物聯(lián)網(wǎng)安全技術(shù)研發(fā)在2009年的百家講壇上，中國移動總裁王 建宙指出，

11、物聯(lián)網(wǎng)應(yīng)具備三個特征： 一是全面 感知；二是可靠傳遞；三是智能處理。盡管對 物聯(lián)網(wǎng)概念還有其他一些不同的描述， 但內(nèi)涵信息安全畢礎(chǔ)設(shè)施檢測評估與控制基本相同。因此我們在分析物聯(lián)網(wǎng)的安全性時,也相應(yīng)地將其分為三個邏輯層，即感知層，傳輸層和處理層。除此之外，在物聯(lián)網(wǎng)的綜合應(yīng)用方面還應(yīng)該有一個應(yīng)用層，它是對智能處理后的信息的利用。在某些框架中，盡管智能處理應(yīng)該與應(yīng)用層可能被作為同一邏輯層進(jìn)行處理，但從信息安全的角度考慮，將應(yīng)用層獨立出來更容易建立安全架構(gòu)。感知層的安全需求和安全框架感知層的任務(wù)是全面感知外界信息，或者說是原始信息收集器。該層的典型設(shè)備包括 RFID裝置、各類傳感器（如紅外、超聲、溫度

12、、濕度、速度等）、圖像捕捉裝置（攝像頭）、全球定位系統(tǒng)（GPS、激光掃描儀等。在物聯(lián)網(wǎng)應(yīng)用中，多種類型的感知信息可能會同時處理，綜合利用，甚至不同感應(yīng)信息的結(jié)果將影響其他控制調(diào)節(jié)行為，如濕度的感應(yīng)結(jié)果可能會影響到溫度或光照控制的調(diào)節(jié)。同時，物聯(lián)網(wǎng)應(yīng)用強調(diào)的是信息共享，這是物聯(lián)網(wǎng)區(qū)別于傳感網(wǎng)的最大特點之一。感知層可能遇到的安全挑戰(zhàn)包括下列情況：（1 ）傳感網(wǎng)的網(wǎng)關(guān)節(jié)點被敵手控制一一安全性全部丟失；（2） 傳感網(wǎng)的普通節(jié)點被敵手控制 （敵手掌握節(jié)點密鑰）；如果敵手掌握了一個網(wǎng)關(guān)節(jié)點與 傳感網(wǎng)內(nèi)部節(jié)點的共享密鑰， 那么他就可以控制傳感網(wǎng)的網(wǎng)關(guān)節(jié)點， 并由此獲得通過該網(wǎng)關(guān) 節(jié)點傳出的所有信息。（3）

13、傳感網(wǎng)的普通節(jié)點被敵手捕獲（但由于沒有得到節(jié)點密鑰，而沒有被控制）；傳感網(wǎng)遇到比較普遍的情況是某些普通網(wǎng)絡(luò)節(jié)點被敵手控制而發(fā)起的攻擊，傳感網(wǎng)與這些普通節(jié)點交互的所有信息都被敵手獲取。敵手的目的可能不僅僅是被動竊聽，還通過所控制的網(wǎng)絡(luò)節(jié)點傳輸一些錯誤數(shù)據(jù)，威脅網(wǎng)絡(luò)的安全。（4） 傳感網(wǎng)的節(jié)點（普通節(jié)點或網(wǎng)關(guān)節(jié)點）受來自于網(wǎng)絡(luò)的DOS攻擊；因為傳感網(wǎng)節(jié)點的通常資源（計算和通信能力）有限，所以對抗DOS攻擊的能力比較脆弱，在互聯(lián)網(wǎng)環(huán)境里不被識別為DOS攻擊的訪問就可能使傳感網(wǎng)癱瘓（5）接入到物聯(lián)網(wǎng)的超大量傳感節(jié)點的標(biāo)識、識別、認(rèn)證和控制問題。如何與外部設(shè)備相互認(rèn)證，而且認(rèn)證過程又需要考慮傳感網(wǎng)資源的

14、有限性，因此認(rèn)證機制需要的計算和通信代價都必須盡可能小。 此外，對外部互聯(lián)網(wǎng)來說，其所連接的不同傳感網(wǎng)的數(shù)量可能是一個龐 大的數(shù)字，女M可區(qū)分這些傳感網(wǎng)及其內(nèi)部節(jié)點，有效地識別它們，是安全機制能夠建立的前提。了解了傳感網(wǎng)的安全威脅， 就容易建立合理的安全架構(gòu)。在傳感網(wǎng)內(nèi)部，需要有效的密鑰管理機制，用于保障傳感網(wǎng)內(nèi)部通信的安全。傳感網(wǎng)內(nèi)部的安全路由、 聯(lián)通性解決方案等都可以相對獨立地使用。由于傳感網(wǎng)類型的多樣性，很難統(tǒng)一要求有哪些安全服務(wù)，但機密性和認(rèn)證性都是必要的。 機密性需要在通信時建立一個臨時會話密鑰，而認(rèn)證性可以通過對稱密碼或非對稱密碼方案解決。使用對稱密碼的認(rèn)證方案需要預(yù)置節(jié)點間的共享

15、密鑰，在效率上也比較高，消耗網(wǎng)絡(luò)節(jié)點的資源較少，許多傳感網(wǎng)都選用此方案；而使用非對稱密碼技 術(shù)的傳感網(wǎng)一般具有較好的計算和通信能力，并且對安全性要求更高。在認(rèn)證的基礎(chǔ)上完成密鑰協(xié)商是建立會話密鑰的必要步驟。安全路由和入侵檢測等也是傳感網(wǎng)應(yīng)具有的性能。由于傳感網(wǎng)的安全一般不涉及其他網(wǎng)路的安全， 因此是相對較獨立的問題， 有些已有的安全 解決方案在物聯(lián)網(wǎng)環(huán)境中也同樣適用。 但由于物聯(lián)網(wǎng)環(huán)境中傳感網(wǎng)遭受外部攻擊的機會增大， 因此用于獨立傳感網(wǎng)的傳統(tǒng)安全解決方案需要提升安全等級后才能使用， 也就是說在安全的 要求上更高，這僅僅是量的要求，沒有質(zhì)的變化。 相應(yīng)地，傳感網(wǎng)的安全需求所涉及的密碼 技術(shù)包括輕

16、量級密碼算法、輕量級密碼協(xié)議、可設(shè)定安全等級的密碼技術(shù)等。 傳輸層的安全需求和安全框架物聯(lián)網(wǎng)的傳輸層主要用于把感知層收集到的信息安全可靠地傳輸?shù)叫畔⑻幚韺樱?然后根 據(jù)不同的應(yīng)用需求進(jìn)行信息處理， 即傳輸層主要是網(wǎng)絡(luò)基礎(chǔ)設(shè)施， 包括互聯(lián)網(wǎng)、 移動網(wǎng)和一 些專業(yè)網(wǎng)（如國家電力專用網(wǎng)、廣播電視網(wǎng)）等。在信息傳輸過程中，可能經(jīng)過一個或多個 不同架構(gòu)的網(wǎng)絡(luò)進(jìn)行信息交接。 在信息傳輸過程中跨網(wǎng)絡(luò)傳輸是很正常的， 在物聯(lián)網(wǎng)環(huán)境中 這一現(xiàn)象更突出，而且很可能在正常而普通的事件中產(chǎn)生信息安全隱患。網(wǎng)絡(luò)環(huán)境目前遇到前所未有的安全挑戰(zhàn)， 而物聯(lián)網(wǎng)傳輸層所處的網(wǎng)絡(luò)環(huán)境也存在安全挑 戰(zhàn)，甚至是更高的挑戰(zhàn)。 同時， 由

17、于不同架構(gòu)的網(wǎng)絡(luò)需要相互連通，因此在跨網(wǎng)絡(luò)架構(gòu)的安 全認(rèn)證等方面會面臨更大挑戰(zhàn)。初步分析認(rèn)為，物聯(lián)網(wǎng)傳輸層將會遇到下列安全挑戰(zhàn)：（ 1）數(shù)據(jù)機密性：需要保證數(shù)據(jù)在傳輸過程中不泄露其內(nèi)容；（2）數(shù)據(jù)完整性：需要保證數(shù)據(jù)在傳輸過程中不被非法篡改，或非法篡改的數(shù)據(jù)容易 被檢測出；（3）數(shù)據(jù)流機密性：某些應(yīng)用場景需要對數(shù)據(jù)流量信息進(jìn)行保密，目前只能提供有限 的數(shù)據(jù)流機密性；（4） DDOS攻擊的檢測與預(yù)防：DDOS攻擊是網(wǎng)絡(luò)中最常見的攻擊現(xiàn)象，在物聯(lián)網(wǎng)中將會更突出。物聯(lián)網(wǎng)中需要解決的問題還包括如何對脆弱節(jié)點的DDO敦?fù)暨M(jìn)行防護(hù)；（5） 移動網(wǎng)中認(rèn)證與密鑰協(xié)商（AKA）機制的一致性或兼容性、 跨域認(rèn)證和

18、跨網(wǎng)絡(luò)認(rèn)證 （基于IMSI）:不同無線網(wǎng)絡(luò)所使用的不同AKA機制對跨網(wǎng)認(rèn)證帶來不利。這一問題亟待解決。傳輸層的安全機制可分為端到端機密性和節(jié)點到節(jié)點機密性。對于端到端機密性， 需要建立如下安全機制： 端到端認(rèn)證機制、 端到端密鑰協(xié)商機制、 密鑰管理機制和機密性算法選 取機制等。在這些安全機制中， 根據(jù)需要可以增加數(shù)據(jù)完整性服務(wù)。 對于節(jié)點到節(jié)點機密性， 需要節(jié)點間的認(rèn)證和密鑰協(xié)商協(xié)議， 這類協(xié)議要重點考慮效率因素。 機密性算法的選取和數(shù) 據(jù)完整性服務(wù)則可以根據(jù)需求選取或省略。 考慮到跨網(wǎng)絡(luò)架構(gòu)的安全需求， 需要建立不同網(wǎng) 絡(luò)環(huán)境的認(rèn)證銜接機制。 另外，根據(jù)應(yīng)用層的不同需求， 網(wǎng)絡(luò)傳輸模式可能區(qū)

19、分為單播通信、 組播通信和廣播通信， 針對不同類型的通信模式也應(yīng)該有相應(yīng)的認(rèn)證機制和機密性保護(hù)機制。 簡言之，傳輸層的安全架構(gòu)主要包括如下幾個方面：（1）節(jié)點認(rèn)證、數(shù)據(jù)機密性、完整性、數(shù)據(jù)流機密性、DDOS攻擊的檢測與預(yù)防；（2）移動網(wǎng)中AKA機制的一致性或兼容性、跨域認(rèn)證和跨網(wǎng)絡(luò)認(rèn)證（基于IMSI）；（ 3）相應(yīng)密碼技術(shù)。密鑰管理（密鑰基礎(chǔ)設(shè)施 PKI 和密鑰協(xié)商）、端對端加密和節(jié)點對節(jié)點加密、密碼算 法和協(xié)議等； （ 4）組播和廣播通信的認(rèn)證性、機密性和完整性安全機制。處理層的安全需求和安全框架處理層是信息到達(dá)智能處理平臺的處理過程， 包括如何從網(wǎng)絡(luò)中接收信息。 如何通過密 碼技術(shù)等手段甄

20、別出真正有用的信息， 又如何識別并有效防范惡意信息和指令帶來的威脅是 物聯(lián)網(wǎng)處理層的重大安全挑戰(zhàn)。處理層的安全挑戰(zhàn)包括如下幾個方面：（ 1）來自于超大量終端的海量數(shù)據(jù)的識別和處理；（ 2）智能變?yōu)榈湍埽?（ 3）自動變?yōu)槭Э兀煽匦允切畔踩闹匾笜?biāo)之一） ； （4）災(zāi)難控制和恢復(fù)； （5）非法人為干預(yù)（內(nèi)部 攻擊）；（ 6）設(shè)備（特別是移動設(shè)備）的丟失。 為了滿足物聯(lián)網(wǎng)智能處理層的基本安全需求，需要如下的安全機制：（1）可靠的認(rèn)證機制和密鑰管理方案；（2）高強度數(shù)據(jù)機密性和完整性服務(wù)；（3）可靠的密鑰管理機制，包括 PKI和對稱密鑰的有機結(jié)合機制；（4）可靠的高智能處理手段；（5）入侵檢測

21、和病毒檢測；（6）惡意指令分析和預(yù)防，訪問控制及災(zāi)難恢復(fù)機制；（7 ）保密日志跟蹤和行為分析，惡意行為模型的建立；（8）密文查詢、秘密數(shù)據(jù)挖掘、安全多方計算、安全云計算技術(shù)等；（9）移動設(shè)備文件（包括秘密文件）的可備份和恢復(fù)；（10）移動設(shè)備識別、定位和追蹤機制。應(yīng)用層的安全需求和安全框架無論感知層、傳輸層還是處理層，都不涉及隱私保護(hù)的問題，但它卻是應(yīng)用層的特殊安 全需求。物聯(lián)網(wǎng)的數(shù)據(jù)共享有多種情況，涉及到不同權(quán)限的數(shù)據(jù)訪問。 此外，在應(yīng)用層還將涉及到知識產(chǎn)權(quán)保護(hù)、計算機取證、計算機數(shù)據(jù)銷毀等安全需求和相應(yīng)技術(shù)。應(yīng)用層的安全挑戰(zhàn)和安全需求主要來自于下述幾個方面：（1）如何根據(jù)不同訪問權(quán)限對同一

22、數(shù)據(jù)庫內(nèi)容進(jìn)行篩選；（2）如何提供用戶隱私信息保護(hù)，同時又能正確認(rèn)證；（3 ）如何解決信息泄露追蹤問題；（4 ）如何進(jìn)行計算機取證；（5）如何銷毀計算機數(shù)據(jù)；（6）如何保護(hù)電子產(chǎn)品和軟件的知識產(chǎn)權(quán)。基于物聯(lián)網(wǎng)綜合應(yīng)用層的安全挑戰(zhàn)和安全需求，需要如下的安全機制：（1）有效的數(shù)據(jù)庫訪問控制和內(nèi)容篩選機制；（2）不同場景的隱私信息保護(hù)技術(shù)；（3）叛逆追蹤和其他信息泄露追蹤機制；（4）有效的計算機取證技術(shù)；（5）安全的計算機數(shù)據(jù)銷毀技術(shù)；（6）安全的電子產(chǎn)品和軟件的知識產(chǎn)權(quán)保護(hù)技術(shù)。針對這些安全架構(gòu)，需要發(fā)展相關(guān)的密碼技術(shù)，包括訪問控制、匿名簽名、匿名認(rèn)證、 密文驗證（包括同態(tài)加密）、門限密碼、叛逆追蹤、數(shù)字水印和指紋技術(shù)等。物聯(lián)網(wǎng)的發(fā)展，特別是物聯(lián)網(wǎng)中的信息安全保護(hù)技術(shù)，需要學(xué)術(shù)界和企業(yè)界協(xié)同合作來完成。許多學(xué)術(shù)界的理論成果看似很完美，但可能不很實用，而企業(yè)界設(shè)計的在實際應(yīng)用中滿足一些約束指標(biāo)的方案又可能存在可怕的安全漏洞。信息安全的保護(hù)方案和措施需要周密考慮和論證后才能實施， 設(shè)計者對設(shè)計的信息安全保護(hù)方案不能抱有任何僥幸心理，而實踐也證明攻擊者往往比設(shè)計者想象