物聯(lián)網(wǎng)安全技術(shù)

物聯(lián)網(wǎng)安全技術(shù)

第一章緒論1.1物聯(lián)網(wǎng)的概念1.2物聯(lián)網(wǎng)安全問題1.3物聯(lián)網(wǎng)面臨的安全挑戰(zhàn)1.1物聯(lián)網(wǎng)的概念1.1.1物聯(lián)網(wǎng)的由來1.1.2物聯(lián)網(wǎng)的定義1.1.3和物聯(lián)網(wǎng)相近的概念1．無線傳感器網(wǎng)絡(luò)2.泛在網(wǎng)3.M2M4.信息物理系統(tǒng)1.1.4物聯(lián)網(wǎng)體系結(jié)構(gòu)1.感知層2.網(wǎng)絡(luò)層3.應(yīng)用層

1.1.1物聯(lián)網(wǎng)的由來

物聯(lián)網(wǎng)（InternetofThings，IoT）是通過射頻識(shí)別（RFID）裝置、紅外感應(yīng)器、全球定位系統(tǒng)、激光掃描器、傳感器節(jié)點(diǎn)等信息傳感設(shè)備，按約定的協(xié)議，把任何物品與互聯(lián)網(wǎng)相連接，進(jìn)行信息交換和通信，以實(shí)現(xiàn)智能化識(shí)別、定位、跟蹤、監(jiān)控和管理等功能的一種網(wǎng)絡(luò)。物聯(lián)網(wǎng)的概念有兩層含義：（1）它是互聯(lián)網(wǎng)、移動(dòng)通信網(wǎng)和傳感網(wǎng)等網(wǎng)絡(luò)的融合，是在互聯(lián)網(wǎng)基礎(chǔ)之上的延伸和擴(kuò)展的一種網(wǎng)絡(luò)；（2）其用戶端延伸和擴(kuò)展到了任何物品與物品之間，進(jìn)行信息交換和通信。因此，物聯(lián)網(wǎng)的核心是完成物體信息的可感、可知、可傳和可控。

1999年美國(guó)麻省理工學(xué)院（MIT）成立了自動(dòng)識(shí)別技術(shù)中心，構(gòu)想了基于RFID的物聯(lián)網(wǎng)的概念，提出了產(chǎn)品電子碼（EPC）概念。國(guó)際物品編碼協(xié)會(huì)EAN和美國(guó)統(tǒng)一代碼委員會(huì)成立EPCGlobal機(jī)構(gòu)，負(fù)責(zé)EPC網(wǎng)絡(luò)的全球化標(biāo)準(zhǔn)。

2005年在突尼斯舉行的信息社會(huì)世界峰會(huì)（WSIS）上，國(guó)際電聯(lián)（ITU）發(fā)布了“ITUInternetReports2005：TheInternetofThings”。根據(jù)ITU的描述，在物聯(lián)網(wǎng)時(shí)代，通過在各種各樣的日常用品上嵌入一種短距離的移動(dòng)收發(fā)器，人類在信息與通信世界里將獲得一個(gè)新的溝通維度，從任何時(shí)間任何地點(diǎn)的人與人之間的溝通連接擴(kuò)展到人與物和物與物之間的溝通連接。另外，歐洲智能系統(tǒng)集成技術(shù)平臺(tái)（EPoSS）在“InternetofThingsin2020”報(bào)告中也分析預(yù)測(cè)了未來物聯(lián)網(wǎng)的發(fā)展將要經(jīng)歷四個(gè)階段。

在產(chǎn)業(yè)界，2008年年底IBM提出了“智慧地球”概念，隨后，IBM大中華區(qū)在“2009IBM論壇”上公布了名為“智慧的地球”的最新策略，得到美國(guó)各界的高度關(guān)注。在我國(guó)，早在20世紀(jì)90年末就開始了傳感網(wǎng)的研究，特別是近十年來在無線傳感器網(wǎng)絡(luò)方面，國(guó)內(nèi)的高等院校、科研機(jī)構(gòu)和相關(guān)企業(yè)都進(jìn)行了較深入的研究，取得了一些成果。

2009年8月溫家寶總理在視察中科院無錫物聯(lián)網(wǎng)產(chǎn)業(yè)研究所時(shí)，對(duì)物聯(lián)網(wǎng)應(yīng)用也提出了一些看法和要求。自溫總理提出“感知中國(guó)”以來，物聯(lián)網(wǎng)被正式列為國(guó)家五大新興戰(zhàn)略性產(chǎn)業(yè)之一寫入“政府工作報(bào)告”，物聯(lián)網(wǎng)在中國(guó)受到了全社會(huì)的極大關(guān)注。

2010年，國(guó)家發(fā)展和改革委員會(huì)、工業(yè)和信息化部等部委會(huì)同有關(guān)部門，在新一代信息技術(shù)方面開展研究，以形成支持新一代信息技術(shù)的一些新政策措施，從而推動(dòng)我國(guó)經(jīng)濟(jì)的發(fā)展。

時(shí)至今日，物聯(lián)網(wǎng)概念的范疇與時(shí)俱進(jìn)，已經(jīng)超越了1999年MIT和2005年ITU報(bào)告所給出的范圍，物聯(lián)網(wǎng)的應(yīng)用也拓展到智能家居、現(xiàn)代物流、軍事應(yīng)用、數(shù)字城市、公共安全、智能交通、智能農(nóng)業(yè)等更廣泛的領(lǐng)域。

顧名思義，物聯(lián)網(wǎng)就是“物物相連的網(wǎng)絡(luò)”。物聯(lián)網(wǎng)的最終目標(biāo)是要將自然空間中的所有物體通過網(wǎng)絡(luò)連接起來。物聯(lián)網(wǎng)的核心和基礎(chǔ)是網(wǎng)絡(luò)，是在現(xiàn)有各種網(wǎng)絡(luò)基礎(chǔ)上延伸和擴(kuò)展的網(wǎng)絡(luò)，同時(shí)現(xiàn)實(shí)生活中的所有物體在物聯(lián)網(wǎng)上都有對(duì)應(yīng)的實(shí)體，可以說最終的物聯(lián)網(wǎng)就是虛擬的、數(shù)字化的現(xiàn)實(shí)物理空間。物聯(lián)網(wǎng)本身是一個(gè)容易理解的概念，但由于其涉及現(xiàn)實(shí)世界的方方面面，尤其是溫家寶總理發(fā)表了“感知中國(guó)”的講話之后，各行各業(yè)都不約而同地發(fā)表自己對(duì)物聯(lián)網(wǎng)的理解，由于出發(fā)點(diǎn)和視角的差異，這些理解難免不一致，目前物聯(lián)網(wǎng)的定義還沒有完全統(tǒng)一，其普遍采用的定義是：利用二維碼、無線射頻識(shí)別（RadioFrequencyIdentificationDevices，RFID）、紅外感應(yīng)器、全球定位系統(tǒng)（GlobalPositionSystem，GPS）、激光掃描器等各種感知技術(shù)和設(shè)1.1.2物聯(lián)網(wǎng)的定義

備，使任何物體與網(wǎng)絡(luò)相連，全面獲取現(xiàn)實(shí)世界的各種信息，完成物與物、人與物的信息交互，以實(shí)現(xiàn)對(duì)物體的智能化識(shí)別、定位、跟蹤、管理和控制。從物聯(lián)網(wǎng)本質(zhì)來看，物聯(lián)網(wǎng)是現(xiàn)代信息技術(shù)發(fā)展到一定階段后出現(xiàn)的一種聚合性應(yīng)用與技術(shù)提升，將各種感知技術(shù)、現(xiàn)代網(wǎng)絡(luò)技術(shù)和人工智能與自動(dòng)化技術(shù)聚合與集成應(yīng)用，使人與物智慧對(duì)話，創(chuàng)造一個(gè)智慧的世界。物聯(lián)網(wǎng)被稱為繼計(jì)算機(jī)和互聯(lián)網(wǎng)之后，世界信息產(chǎn)業(yè)的第三次革命性創(chuàng)新。物聯(lián)網(wǎng)一方面可以提高經(jīng)濟(jì)效益，大大降低成本；另一方面可以為經(jīng)濟(jì)的發(fā)展提供技術(shù)推動(dòng)力。物聯(lián)網(wǎng)的基礎(chǔ)要實(shí)現(xiàn)網(wǎng)絡(luò)融合，現(xiàn)有的互聯(lián)網(wǎng)、電信網(wǎng)（包括移動(dòng)通信系統(tǒng)）、廣播電視網(wǎng)絡(luò)首先要成一個(gè)統(tǒng)一的“大網(wǎng)絡(luò)”，即目前如火如荼展開的三網(wǎng)融合。物聯(lián)網(wǎng)在融合大網(wǎng)絡(luò)的基礎(chǔ)上，能夠?qū)W(wǎng)絡(luò)上的人員、機(jī)器設(shè)備和基礎(chǔ)設(shè)施實(shí)施實(shí)時(shí)的管理和控制。

在物聯(lián)網(wǎng)時(shí)代，人類的日常生活將發(fā)生翻天覆地的巨大變化。物聯(lián)網(wǎng)具備三個(gè)特點(diǎn)：一是全面感知，即利用RFID、傳感器、二維碼等隨時(shí)隨地獲取物體的信息；二是可靠傳遞，通過各種電信網(wǎng)絡(luò)與互聯(lián)網(wǎng)的融合，將物體的信息實(shí)時(shí)準(zhǔn)確地傳遞出去；三是智能應(yīng)用，利用云計(jì)算、模糊識(shí)別等各種智能計(jì)算技術(shù)，對(duì)天量（互聯(lián)網(wǎng)中，人們常說海量數(shù)據(jù)，物聯(lián)網(wǎng)的信息量比互聯(lián)網(wǎng)大得多，因而本書將其稱為天量數(shù)據(jù)）數(shù)據(jù)和信息進(jìn)行分析和處理，對(duì)物體實(shí)施智能化的控制。首先，它是各種感知技術(shù)的廣泛應(yīng)用。其次，它是一種建立在融合網(wǎng)絡(luò)之上的泛在網(wǎng)絡(luò)。最后，物聯(lián)網(wǎng)不僅僅提供了傳感器的連接，其本身也具有智能處理的能力和執(zhí)行器件，能夠?qū)ξ矬w實(shí)施智能控制。

物聯(lián)網(wǎng)并不是憑空提出的概念，物聯(lián)網(wǎng)本身是互聯(lián)網(wǎng)的延伸和發(fā)展。目前，互聯(lián)網(wǎng)已發(fā)展到空前高度，人們通過互聯(lián)網(wǎng)了解世界十分便利。但隨著人們認(rèn)識(shí)的提高，人們對(duì)生活品質(zhì)的要求越來越高，人們不再滿足現(xiàn)有互聯(lián)網(wǎng)這種人與人交互的模式，人們追求能夠通過網(wǎng)絡(luò)實(shí)現(xiàn)人與物的交互，甚至物與物的自動(dòng)交互，不再需要人的參與?；谶@些背景，以及技術(shù)的發(fā)展，物聯(lián)網(wǎng)概念的提出水到渠成。物聯(lián)網(wǎng)是在現(xiàn)有互聯(lián)網(wǎng)的基礎(chǔ)上，利用各種傳感技術(shù)，構(gòu)建一個(gè)覆蓋世界上所有人與物的網(wǎng)絡(luò)信息系統(tǒng)。人與人之間的信息交互和共享是互聯(lián)網(wǎng)最基本的功能，而在物聯(lián)網(wǎng)中，我們更強(qiáng)調(diào)的是人與物、物與物之間信息的自動(dòng)交互和共享。1.1.3和物聯(lián)網(wǎng)相近的概念

1．無線傳感器網(wǎng)絡(luò)無線傳感器網(wǎng)絡(luò)（WirelessSensorNetworks，WSN）是指“隨機(jī)分布的集成有傳感器、數(shù)據(jù)處理單元和通信單元的微小節(jié)點(diǎn)，通過自組織方式構(gòu)成的無線網(wǎng)絡(luò)”。無線傳感器網(wǎng)絡(luò)由大量無線傳感器節(jié)點(diǎn)組成，每個(gè)節(jié)點(diǎn)由數(shù)據(jù)采集模塊、數(shù)據(jù)處理模塊、通信模塊和能量模塊構(gòu)成，其中數(shù)據(jù)采集模塊主要是各種傳感器和相應(yīng)的A/D轉(zhuǎn)換器，數(shù)據(jù)處理模塊包括微處理器和存儲(chǔ)器，通信模塊主要是無線收發(fā)器，無線傳感器網(wǎng)絡(luò)節(jié)點(diǎn)一般采用電池供電。無線網(wǎng)絡(luò)傳感器網(wǎng)絡(luò)技術(shù)是物聯(lián)網(wǎng)最重要的技術(shù)之一，也是物聯(lián)網(wǎng)與現(xiàn)有互聯(lián)網(wǎng)區(qū)別所在的主要因素之一，可廣泛應(yīng)用于軍事、國(guó)家安全、環(huán)境科學(xué)、交通管理、災(zāi)害預(yù)測(cè)、醫(yī)療衛(wèi)生、制造業(yè)、城市信息化建設(shè)等領(lǐng)域。

2．泛在網(wǎng)泛在網(wǎng)（UbiquitousNetwork）又被稱為無所不在的網(wǎng)絡(luò)。泛在網(wǎng)概念的提出比物聯(lián)網(wǎng)更早一些，國(guó)際上對(duì)其的研究已有相當(dāng)長(zhǎng)的時(shí)間。這個(gè)概念得到了美、歐在內(nèi)的世界各個(gè)國(guó)家和地區(qū)的廣泛關(guān)注。泛在網(wǎng)將4A作為其主要特征，即在任何時(shí)間（Anytime）、任何地點(diǎn)（Anywhere）、任何人（Anyone）、任何物（Anything）都能方便地通信。泛在網(wǎng)內(nèi)涵更多地以人為核心，關(guān)注可以隨時(shí)隨地獲取各種信息，幾乎包含了目前所有網(wǎng)絡(luò)概念和研究范疇。3．M2MM2M即MachinetoMachine，指機(jī)器到機(jī)器的通信，也包括人對(duì)機(jī)器和機(jī)器對(duì)人的通信。M2M是從通信對(duì)象的角度出發(fā)表述的一種信息交流方式。M2M通過綜合運(yùn)用自動(dòng)控制、信息通信、智能處理等技術(shù)，實(shí)現(xiàn)設(shè)備的自動(dòng)化數(shù)據(jù)采集、數(shù)據(jù)傳輸、數(shù)據(jù)處理和設(shè)備自動(dòng)控制，是不同類型通信技術(shù)的綜合運(yùn)用。M2M讓機(jī)器、設(shè)備、應(yīng)用處理過程與后臺(tái)信息系統(tǒng)共享信息，并與操作者共享信息。M2M是物聯(lián)網(wǎng)的雛形，是現(xiàn)代物聯(lián)網(wǎng)應(yīng)用的主要表現(xiàn)。

4．信息物理系統(tǒng)信息物理系統(tǒng)（CyberPhysicalSystems，CPS）是美國(guó)自然基金會(huì)2005年提出的研究計(jì)劃。CPS是“人、機(jī)、物”深度融合的系統(tǒng)，CPS在物與物互連的基礎(chǔ)上，強(qiáng)調(diào)對(duì)物實(shí)時(shí)、動(dòng)態(tài)的信息控制盒信息服務(wù)。CPS試圖克服已有傳感網(wǎng)各個(gè)系統(tǒng)自成一體、計(jì)算設(shè)備單一、缺乏開發(fā)性等缺點(diǎn)，更注重多個(gè)系統(tǒng)間的互連互通，并采用標(biāo)準(zhǔn)的互連互通的協(xié)議和解決方案，同時(shí)強(qiáng)調(diào)充分運(yùn)用互聯(lián)網(wǎng)，真正實(shí)現(xiàn)開發(fā)的、動(dòng)態(tài)的、可控的、閉環(huán)的計(jì)算和服務(wù)支持。CPS概念和物聯(lián)網(wǎng)的概念類似，只是目前的物聯(lián)網(wǎng)更側(cè)重于感知世界。物聯(lián)網(wǎng)與傳感網(wǎng)、M2M、泛在網(wǎng)、互聯(lián)網(wǎng)、移動(dòng)網(wǎng)的相互關(guān)系如圖1-1所示。

圖1-1物聯(lián)網(wǎng)與泛在網(wǎng)、M2M、傳感網(wǎng)、互聯(lián)網(wǎng)、移動(dòng)網(wǎng)的相互關(guān)系傳感網(wǎng)可以看成“傳感模塊”加上“組網(wǎng)模塊”而構(gòu)成的一個(gè)網(wǎng)絡(luò)，更像一個(gè)簡(jiǎn)單的信息采集的網(wǎng)絡(luò)，僅僅感知到信號(hào)，并不強(qiáng)調(diào)對(duì)物體的標(biāo)志，最重要的是傳感網(wǎng)不涉及執(zhí)行器件。物聯(lián)網(wǎng)的概念比傳感網(wǎng)大，它主要是人感知物、標(biāo)識(shí)物的手段，除了傳感網(wǎng)外，還可以通過二維碼、一維碼、RFID等隨時(shí)隨地地獲取信息；物聯(lián)網(wǎng)除了感知世界外，還要控制物體執(zhí)行某些操作。從泛在網(wǎng)的內(nèi)涵看，它首先關(guān)注的是人與周邊的和諧交互，各種感知設(shè)備與無線網(wǎng)絡(luò)不過是手段；從概念上看，泛在網(wǎng)與最終的物聯(lián)網(wǎng)是一致的。M2M是機(jī)器對(duì)機(jī)器的通信，M2M是物聯(lián)網(wǎng)的前期階段，是物聯(lián)網(wǎng)的組成部分。CPS則可以看成物聯(lián)網(wǎng)的學(xué)術(shù)提法，側(cè)重于研究，而物聯(lián)網(wǎng)則是側(cè)重于工程技術(shù)。

1.1.4物聯(lián)網(wǎng)體系結(jié)構(gòu)物聯(lián)網(wǎng)是一個(gè)基于感知技術(shù)，融合了各類應(yīng)用的服務(wù)型網(wǎng)絡(luò)系統(tǒng)，可以利用現(xiàn)有各類網(wǎng)絡(luò)，通過自組網(wǎng)能力，無縫連接、融合形成物聯(lián)網(wǎng)，實(shí)現(xiàn)物與物、人與物之間的識(shí)別與感知，發(fā)揮智能作用。在業(yè)界，物聯(lián)網(wǎng)被分為三個(gè)層次，底層是感知世界的感知層，中間是數(shù)據(jù)傳輸?shù)木W(wǎng)絡(luò)層，最上面則是應(yīng)用層，如圖1-2所示。

圖1-2物聯(lián)網(wǎng)體系結(jié)構(gòu)

1．感知層物聯(lián)網(wǎng)的感知層主要完成信息的采集、轉(zhuǎn)換和收集，以及執(zhí)行某些命令。感知層包含傳感器件和控制器件兩部分，用于數(shù)據(jù)采集及最終控制；短距離傳輸網(wǎng)絡(luò)將傳感器件收集的數(shù)據(jù)發(fā)送到網(wǎng)關(guān)或?qū)?yīng)用平臺(tái)控制命令發(fā)送到控制器件。傳感器件包括條碼和讀/寫器、RFID和讀/寫器、攝像頭、GPS、各種傳感器、終端、傳感器網(wǎng)絡(luò)等。感知層要形成泛在化的末端感知網(wǎng)絡(luò)。各種傳感器、RFID標(biāo)簽與其他感知器件要泛在化布設(shè)，無處不在。末端感知網(wǎng)絡(luò)泛在化說明：第一，全面的信息感知是實(shí)現(xiàn)物聯(lián)網(wǎng)的基礎(chǔ)；第二，解決低功耗、小型化與低成本是推動(dòng)物聯(lián)網(wǎng)普及的關(guān)鍵。末端感知網(wǎng)絡(luò)是相對(duì)網(wǎng)絡(luò)層而言的，它位于物聯(lián)網(wǎng)的末端，自身不承擔(dān)轉(zhuǎn)發(fā)其他網(wǎng)絡(luò)的作用。此外，除了上述傳統(tǒng)意義上的感知器件之外，現(xiàn)在世界各國(guó)大力研究的智能機(jī)器人未來也將是物聯(lián)網(wǎng)的一部分。2．網(wǎng)絡(luò)層物聯(lián)網(wǎng)的網(wǎng)絡(luò)層包括核心網(wǎng)和各種接入網(wǎng)，網(wǎng)絡(luò)層將感知層獲取的信息傳輸給處理中心和用戶。物聯(lián)網(wǎng)的核心網(wǎng)絡(luò)是在現(xiàn)有互聯(lián)網(wǎng)基礎(chǔ)上，融合電信網(wǎng)、廣播電視網(wǎng)等形成的面向服務(wù)、即插即用的柵格化網(wǎng)絡(luò)；而接入網(wǎng)則包括移動(dòng)的2G/3G網(wǎng)、集群、無線城域網(wǎng)等，通過接入網(wǎng)絡(luò)，感知層能夠?qū)⑿畔鬏斀o用戶，同時(shí)用戶的指令也可以傳輸給感知層。目前，物聯(lián)網(wǎng)的核心網(wǎng)基本與互聯(lián)網(wǎng)的核心網(wǎng)一致，但隨著時(shí)間的推移及人們認(rèn)知的提高，由于物聯(lián)網(wǎng)廣泛增長(zhǎng)的信息量及信息安全要求的提高，物聯(lián)網(wǎng)的核心網(wǎng)將在現(xiàn)有核心網(wǎng)上擴(kuò)展而成或者是有技術(shù)體制差別的新型網(wǎng)絡(luò)。目前業(yè)界針對(duì)IP網(wǎng)絡(luò)安全性差的先天缺陷提出了多種改進(jìn)方案，如名址分離、集中控制、源地址認(rèn)證等，這些思想肯定會(huì)在今后的物聯(lián)網(wǎng)核心網(wǎng)發(fā)展過程中得以體現(xiàn)。物聯(lián)網(wǎng)的接入網(wǎng)也在發(fā)展，未來的4G網(wǎng)絡(luò)、各種寬帶接入系統(tǒng)都將是接入網(wǎng)的組成部分，隨著感知節(jié)點(diǎn)的增多，天量信息數(shù)據(jù)的接入將對(duì)接入網(wǎng)帶來全新的挑戰(zhàn)。3．應(yīng)用層物聯(lián)網(wǎng)的應(yīng)用層主要是通過分析、處理與決策，完成從信息到知識(shí)、再到控制指揮的智能演化，實(shí)現(xiàn)處理和解決問題的能力，完成特定的智能化應(yīng)用和服務(wù)任務(wù)。應(yīng)用層包括數(shù)據(jù)處理、中間件、云計(jì)算、業(yè)務(wù)支撐系統(tǒng)、管理系統(tǒng)、安全服務(wù)等應(yīng)用支撐系統(tǒng)（公共平臺(tái)），以及利用這些公共平臺(tái)建立的應(yīng)用系統(tǒng)。物聯(lián)網(wǎng)的應(yīng)用層將是普適化的應(yīng)用服務(wù)，物聯(lián)網(wǎng)應(yīng)用服務(wù)將具備智能化的特征。物聯(lián)網(wǎng)的智能化體現(xiàn)在協(xié)調(diào)處理、決策支持及算法庫和樣本庫的支持上。實(shí)現(xiàn)物聯(lián)網(wǎng)的智能化應(yīng)用服務(wù)涉及天量數(shù)據(jù)的存儲(chǔ)、計(jì)算與數(shù)據(jù)挖掘等技術(shù)。

在物聯(lián)網(wǎng)中，云計(jì)算將起到十分重要的作用，云計(jì)算適用于物聯(lián)網(wǎng)應(yīng)用，云計(jì)算由于規(guī)?；瘞淼慕?jīng)濟(jì)效應(yīng)將對(duì)實(shí)現(xiàn)物聯(lián)網(wǎng)應(yīng)用服務(wù)的普適化起到重要的推動(dòng)作用。除了感知層、網(wǎng)絡(luò)層和應(yīng)用層之外，物聯(lián)網(wǎng)的管理也是一項(xiàng)重要的內(nèi)容。物聯(lián)網(wǎng)中涉及大量節(jié)點(diǎn)、網(wǎng)絡(luò)和應(yīng)用，需要高效、穩(wěn)定、可靠地管理系統(tǒng)維護(hù)系統(tǒng)的運(yùn)行。值得注意的是，物聯(lián)網(wǎng)的概念非常廣泛，其體系結(jié)構(gòu)包括了各個(gè)方面，但是這不意味著今后全世界只有一個(gè)物聯(lián)網(wǎng)。正如目前國(guó)際互聯(lián)網(wǎng)將全世界連通之外，還存在很多的私有網(wǎng)絡(luò)，這些網(wǎng)絡(luò)按照互聯(lián)網(wǎng)的技術(shù)建立，但是并不與國(guó)際互聯(lián)網(wǎng)連接。同樣，今后除了全球的大物聯(lián)網(wǎng)之后，也存在很多獨(dú)立的小物聯(lián)網(wǎng)。

1.2.1從互聯(lián)網(wǎng)安全到物聯(lián)網(wǎng)安全1.2.2安全的定義與屬性1.機(jī)密性2.完整性3.可用性4.可認(rèn)證性5.不可否認(rèn)性

1.2物聯(lián)網(wǎng)安全問題

物聯(lián)網(wǎng)是互聯(lián)網(wǎng)的延伸，因此物聯(lián)網(wǎng)的安全也是互聯(lián)網(wǎng)安全的延伸，物聯(lián)網(wǎng)和互聯(lián)網(wǎng)的關(guān)系是密不可分的，相輔相成的。但是物聯(lián)網(wǎng)和互聯(lián)網(wǎng)在網(wǎng)絡(luò)的組織形態(tài)、網(wǎng)絡(luò)功能及性能上的要求都是不同的，物聯(lián)網(wǎng)對(duì)實(shí)時(shí)性、安全可信性、資源保證等方面卻有很高的要求。物聯(lián)網(wǎng)的安全既構(gòu)建在互聯(lián)網(wǎng)的安全上，又因?yàn)槠錁I(yè)務(wù)環(huán)境而具有自身的特點(diǎn)。總的來說，物聯(lián)網(wǎng)安全和互聯(lián)網(wǎng)安全的關(guān)系體現(xiàn)在以下幾點(diǎn)：

1.物聯(lián)網(wǎng)安全不是全新的概念；

2.物聯(lián)網(wǎng)安全比互聯(lián)網(wǎng)安全多了感知層；

3.傳統(tǒng)互聯(lián)網(wǎng)的安全機(jī)制可以應(yīng)用到物聯(lián)網(wǎng)；

4.物聯(lián)網(wǎng)安全比互聯(lián)網(wǎng)安全更復(fù)雜。

1.2.1從互聯(lián)網(wǎng)安全到物聯(lián)網(wǎng)安全

信息安全（InformationSecurity）涉及信息論、計(jì)算機(jī)科學(xué)和密碼學(xué)等多方面的知識(shí)，它研究計(jì)算機(jī)系統(tǒng)和通信網(wǎng)絡(luò)內(nèi)信息的保護(hù)方法，是指在信息的產(chǎn)生、傳輸、使用、存儲(chǔ)過程中，對(duì)信息載體（處理載體、存儲(chǔ)載體、傳輸載體）和信息的處理、傳輸、存儲(chǔ)、訪問提供安全保護(hù)，以防止數(shù)據(jù)信息內(nèi)容或能力被非授權(quán)使用、篡改。信息安全的基本屬性包括機(jī)密性、完整性、可用性、可認(rèn)證性和不可否認(rèn)性，主要的信息安全威脅包括被動(dòng)攻擊、主動(dòng)攻擊、內(nèi)部人員攻擊和分發(fā)攻擊，主要的信息安全技術(shù)包括密碼技術(shù)、身份管理技術(shù)、權(quán)限管理技術(shù)、本地計(jì)算環(huán)境安全技術(shù)、防火墻技術(shù)等，信息安全的發(fā)展已經(jīng)經(jīng)歷了通信保密、計(jì)算機(jī)安全、信息安全和信息保障等階段。信息安全的基本屬性有機(jī)密性、完整性、可用性、可認(rèn)證性和不可認(rèn)證性，也就是說，信息安全的目標(biāo)是要使得信息能保密，保護(hù)信息的完整、可用，確保信息的來源和不可否認(rèn)。

1.2.2安全的定義與屬性

1．機(jī)密性機(jī)密性是指信息不泄露給非授權(quán)的個(gè)人和實(shí)體或供其使用的特性。只有得到授權(quán)或許可，才能得到其權(quán)限對(duì)應(yīng)的信息。通常，機(jī)密性是信息安全的基本要求，主要包括如下內(nèi)容。（1）對(duì)傳輸?shù)男畔⑦M(jìn)行加密保護(hù)，防止敵人譯讀信息并可靠檢測(cè)出對(duì)傳輸系統(tǒng)的主動(dòng)攻擊和被動(dòng)攻擊。對(duì)不同密級(jí)的信息實(shí)施相應(yīng)的保密強(qiáng)度和完善及合理的密鑰管理。（2）對(duì)存儲(chǔ)的信息進(jìn)行加密保護(hù)，有效防止非法者利用非法手段通過獲得明文信息來達(dá)到竊取機(jī)密之目的。加密保護(hù)方式一般應(yīng)視所存儲(chǔ)的信息密級(jí)、特征和使用資源的開發(fā)程度等具體情況來確定，加密系統(tǒng)應(yīng)與訪問控制和授權(quán)機(jī)制密切配合，以達(dá)到合理共享資源。（3）防止因電磁信號(hào)泄露帶來的失密。計(jì)算機(jī)系統(tǒng)在工作時(shí)，常會(huì)發(fā)生輻射和傳導(dǎo)電磁信號(hào)泄露現(xiàn)象，若此泄露的信號(hào)被敵方接收下來，經(jīng)過提取處理，就可恢復(fù)出原信息而造成泄密。

2．完整性完整性，就是要防止信息被非法復(fù)制，避免非授權(quán)的修改和破壞，以保證信息的正確性、有效性、一致性，或不受意外事件的破壞。（1）數(shù)據(jù)完整性。數(shù)據(jù)完整性一般含兩種形式：數(shù)據(jù)單元的完整性和數(shù)據(jù)單元序列的完整性。前者包括兩個(gè)過程，一個(gè)過程發(fā)生在發(fā)送實(shí)體，另一個(gè)過程發(fā)生在接收實(shí)體；后者主要是要求數(shù)據(jù)編號(hào)的連續(xù)性和時(shí)間標(biāo)記的正確性，以防止假冒、丟失、重發(fā)、插入或修改數(shù)據(jù)。（2）軟件完整性。為防止軟件被非法復(fù)制，對(duì)軟件必須有唯一的標(biāo)志，并且能檢驗(yàn)這種標(biāo)志是否存在及是否被修改過。除此之外，還應(yīng)具有拒絕動(dòng)態(tài)跟蹤分析的能力，以免復(fù)制者繞過該標(biāo)志的檢驗(yàn)。為防止軟件被非法修改，軟件應(yīng)有抗分析的能力和完整性的校驗(yàn)手段。應(yīng)對(duì)軟件實(shí)施加密處理，這樣，即使復(fù)制者得到了源代碼，也不能進(jìn)行靜態(tài)分析。

（3）操作系統(tǒng)的完整性。除計(jì)算機(jī)硬件外，操作系統(tǒng)是確保計(jì)算機(jī)安全保密的最基本部件。操作系統(tǒng)是計(jì)算機(jī)資源的管理者，其完整性控制也至關(guān)重要，如果操作系統(tǒng)完整性遭到破壞，也將會(huì)導(dǎo)致入侵者非法獲取系統(tǒng)資源。（4）內(nèi)存完整性、磁盤完整性。為防內(nèi)存及磁盤中的信息不被非法復(fù)制、修改、刪除、插入或受意外事件的破壞，必須定期檢查內(nèi)存的完整性和磁盤的完整性，以確保內(nèi)存磁盤中信息的真實(shí)性和有效性。3．可用性可用性是指信息可被合法用戶訪問并能按要求順序使用的特性，即在需要時(shí)就可以取用所需的信息。確保授權(quán)用戶或?qū)嶓w對(duì)信息及資源的正常使用不會(huì)被異常拒絕，允許其可靠而及時(shí)地訪問信息及資源。對(duì)于有合法訪問權(quán)并經(jīng)許可的用戶，不應(yīng)阻止它們?cè)L問那些目標(biāo)，即不應(yīng)發(fā)生拒絕服務(wù)或間斷服務(wù)。反之，則要防止非法者進(jìn)入系統(tǒng)訪問、竊取資源、破壞系統(tǒng)；也要拒絕合法用戶對(duì)資源的非法操作和使用?？捎眯詥栴}的解決方案主要有如下兩種。（1）避免受到攻擊。免受攻擊的方法包括：關(guān)閉操作系統(tǒng)和網(wǎng)絡(luò)配置中安全漏洞；控制授權(quán)實(shí)體對(duì)資源的訪問；限制對(duì)手操作或?yàn)g覽流經(jīng)或流向這些資源的數(shù)據(jù)從而防止帶入病毒等有害數(shù)據(jù)；防止路由表等敏感網(wǎng)絡(luò)數(shù)據(jù)的泄漏。（2）避免未授權(quán)使用。當(dāng)資源被使用、被占用或過載時(shí)，其可用性會(huì)受到限制。如果未授權(quán)用戶占用了有限的資源（如處理能力、網(wǎng)絡(luò)寬帶、調(diào)制解調(diào)器連接等），則這一資源對(duì)授權(quán)用戶就是不可用的。識(shí)別與認(rèn)證資源的使用可以提供訪問控制來限制未授權(quán)使用。然而，過度頻繁地發(fā)送請(qǐng)求可能導(dǎo)致網(wǎng)絡(luò)運(yùn)行減慢或停止。

4．可認(rèn)證性可認(rèn)證性是指從一個(gè)實(shí)體的行為能夠唯一追溯到該實(shí)體的特性，可以支持故障隔離、攻擊阻斷和時(shí)候恢復(fù)等。一旦出現(xiàn)違反安全政策的事件，系統(tǒng)必須提供審計(jì)手段，能夠追蹤到當(dāng)事人。這要求系統(tǒng)能識(shí)別、鑒別每個(gè)用戶及其進(jìn)程，能總結(jié)他們對(duì)系統(tǒng)資源的訪問，能記錄和追蹤他們的有關(guān)活動(dòng)。通常使用訪問控制對(duì)網(wǎng)絡(luò)資源（軟件和硬件）和數(shù)據(jù)（存儲(chǔ)的和通信的）進(jìn)行認(rèn)證。訪問控制的目標(biāo)是阻止未授權(quán)使用資源和未授權(quán)公開或修改數(shù)據(jù)。訪問控制運(yùn)用于基于身份（Identity）和/或授權(quán)（Authorization）的實(shí)體。身份可能代表一個(gè)真實(shí)用戶、具有自身身份的一次處理（如進(jìn)行遠(yuǎn)程訪問連接的一段程序）或者由單一身份代表的一組用戶（如給予規(guī)測(cè)的訪問控制）。身份認(rèn)證、數(shù)據(jù)認(rèn)證等可以是雙向的，也可以是單向的。要實(shí)現(xiàn)信息的可認(rèn)證性，可能需要認(rèn)證協(xié)議、身份證書技術(shù)的支持。

5．不可否認(rèn)性不可否認(rèn)性是指一個(gè)實(shí)體不能夠否認(rèn)其行為的特性，可以支持責(zé)任追究、威懾作用和法律行為等。“否認(rèn)”指參與通信的實(shí)體拒絕承認(rèn)它參加了那次通信，不可否認(rèn)性安全服務(wù)提供了向第三方證明該實(shí)體確實(shí)參與了那次通信的能力。不可否認(rèn)性服務(wù)通常由應(yīng)用層提供，用戶最可能參與為應(yīng)用程序數(shù)據(jù)（如電子郵件消息或文件）提供不可否認(rèn)性。在低層提供不可否認(rèn)性僅能提供證據(jù)證明特定的連接產(chǎn)生，而無法將流經(jīng)該連接的數(shù)據(jù)同一個(gè)特定的實(shí)體相綁定。確保信息交換的真實(shí)性和有效性。信息交換的接收方應(yīng)能證實(shí)所收到信息的來源、內(nèi)容和順序都是真實(shí)的。為保證信息交換的有效性，接收方收到了真實(shí)信息時(shí)應(yīng)予以確認(rèn)。對(duì)所收到的信息不能刪除或改變，也不能抵賴或否認(rèn)。對(duì)發(fā)送方而言，不能慌稱從未發(fā)過信息，也不能聲稱信息是由接收方偽造的。1．安全需求與安全成本的矛盾2．安全復(fù)雜性加大3.信息技術(shù)發(fā)展本身帶來的問題4.物聯(lián)網(wǎng)系統(tǒng)攻擊的復(fù)雜性和動(dòng)態(tài)性仍較難把握5.物聯(lián)網(wǎng)安全理論、技術(shù)與需求的差異性6.密碼學(xué)方面的挑戰(zhàn)

1.3物聯(lián)網(wǎng)面臨的安全挑戰(zhàn)

物聯(lián)網(wǎng)是互聯(lián)網(wǎng)的延伸，分為感知層、網(wǎng)絡(luò)層和應(yīng)用層三大部分。從結(jié)構(gòu)層次看，物聯(lián)網(wǎng)比互聯(lián)網(wǎng)新增加的環(huán)節(jié)為感知部分。感知包括傳感器和標(biāo)簽兩個(gè)大的方面。傳感器和標(biāo)簽的最大區(qū)別在于傳感器是一種主動(dòng)的感知工作方式，標(biāo)簽是一種被動(dòng)的感知工作方式。在感知層之上，物聯(lián)網(wǎng)具有互聯(lián)網(wǎng)的全部信息安全特征，而物聯(lián)網(wǎng)傳輸?shù)臄?shù)據(jù)內(nèi)容涉及國(guó)家經(jīng)濟(jì)社會(huì)安全及人們的日常生活的方方面面，所以物聯(lián)網(wǎng)安全已成為關(guān)乎國(guó)家政治穩(wěn)定、社會(huì)安全、經(jīng)濟(jì)有序運(yùn)行、人民安居樂業(yè)的全局性問題，物聯(lián)網(wǎng)產(chǎn)業(yè)要健康發(fā)展，必須解決好安全問題。與傳統(tǒng)的網(wǎng)絡(luò)相比，物聯(lián)網(wǎng)發(fā)展帶來的信息安全、網(wǎng)絡(luò)安全、數(shù)據(jù)安全乃至國(guó)家安全問題更為突出，要強(qiáng)調(diào)安全意識(shí)，把安全放在首位，超前研究物聯(lián)網(wǎng)產(chǎn)業(yè)發(fā)展可能帶來的安全問題。物聯(lián)網(wǎng)安全除要解決傳統(tǒng)信息安全的問題之外，還要克服成本、復(fù)雜性等新的挑戰(zhàn)，具體介紹如下。

1．安全需求與安全成本的矛盾物聯(lián)網(wǎng)安全的最大挑戰(zhàn)來自于安全需求與成本上的矛盾，從上述描述可以看出，物聯(lián)網(wǎng)安全將是物聯(lián)網(wǎng)的基本屬性，為了確保物聯(lián)網(wǎng)應(yīng)用的高效、正確、有序，安全顯得特別重要，但是安全是需要代價(jià)的。與互聯(lián)網(wǎng)安全相比，“平民化”的物聯(lián)網(wǎng)安全將面臨巨大的成本壓力，一個(gè)小小的RFID標(biāo)簽，為了確保其安全性，可能會(huì)增加相對(duì)的較大的成本，成本增加將影響到其應(yīng)用。成本，將是物聯(lián)網(wǎng)安全不可回避的挑戰(zhàn)。

2．安全復(fù)雜性加大物聯(lián)網(wǎng)安全的復(fù)雜性將是另一個(gè)巨大的挑戰(zhàn)。物聯(lián)網(wǎng)中將獲取、傳輸、處理和存儲(chǔ)大量的信息，信息源和信息目的的相互關(guān)系將十分復(fù)雜；解決同樣的問題，已有的技術(shù)雖然能用，但可能不再高效，這種復(fù)雜性肯定會(huì)催生新的解決方法出現(xiàn)。比如，大量的信息將導(dǎo)致現(xiàn)有包過濾防火墻的性能達(dá)不到要求，今后可能出現(xiàn)分布式防火墻，或者其他全新的防火墻技術(shù)。

3．信息技術(shù)發(fā)展本身帶來的問題物聯(lián)網(wǎng)是信息技術(shù)發(fā)展的趨勢(shì)，信息技術(shù)在給人們帶來方便和信息共享的同時(shí)，也帶來了安全問題，如密碼分析者大量利用信息技術(shù)本身提供的計(jì)算和決策方法實(shí)施破解，網(wǎng)絡(luò)攻擊者利用網(wǎng)絡(luò)技術(shù)本身設(shè)計(jì)大量的攻擊工具、病毒和垃圾郵件；信息技術(shù)帶來的信息共享、復(fù)制和傳播能力，使人們難以對(duì)數(shù)字版權(quán)進(jìn)行管理。因此無所不在的安全網(wǎng)絡(luò)需求是對(duì)信息安全的巨大挑戰(zhàn)。

4．物聯(lián)網(wǎng)系統(tǒng)攻擊的復(fù)雜性和動(dòng)態(tài)性仍較難把握信息安全發(fā)展到今天，對(duì)物聯(lián)網(wǎng)系統(tǒng)攻擊防護(hù)的理