物聯(lián)網(wǎng)安全問題研究論文

物聯(lián)網(wǎng)安全問題研究摘要：物聯(lián)網(wǎng)是新一代信息技術(shù)的重要組成部分。物聯(lián)網(wǎng)的英文名稱叫“TheInternetofthings”。顧名思義，物聯(lián)網(wǎng)就是“物物相連的互聯(lián)網(wǎng)”。這有兩層意思：第一，物聯(lián)網(wǎng)的核心和基礎(chǔ)仍然是互聯(lián)網(wǎng)，是在互聯(lián)網(wǎng)基礎(chǔ)上的延伸和擴(kuò)展的網(wǎng)絡(luò)；第二，其用戶端延伸和擴(kuò)展到了任何物體與物體之間，進(jìn)行信息交換和通信。因此，物聯(lián)網(wǎng)的定義是：通過射頻識別（RFID）、紅外感應(yīng)器、全球定位系統(tǒng)、激光掃描器等信息傳感設(shè)備，按約定的協(xié)議，把任何物體與互聯(lián)網(wǎng)相連接，進(jìn)行信息交換和通信，以實(shí)現(xiàn)對物體的智能化識別、定位、跟蹤、監(jiān)控和管理的一種網(wǎng)絡(luò)。隨著物聯(lián)網(wǎng)在中國的深入發(fā)展,物聯(lián)網(wǎng)的安全問題也成為熱點(diǎn)。本論文對物聯(lián)網(wǎng)的安全進(jìn)行了詳細(xì)的分析，并且在解決物聯(lián)網(wǎng)安全時(shí)遇到的泄露隱私密集地，等進(jìn)行了闡述。關(guān)鍵字：物聯(lián)網(wǎng)安全分析TheInternetofthingssecurityAbstract：InternetofThingsisanewgenerationofinformationtechnologyanimportantpart.TheEnglishnameofthingscalled"TheInternetofthings".Asthenamesuggests,thingsare"connectedtotheInternetofThings."Thishastwomeanings:First,thingsarestillthecoreandfoundationoftheInternet,isbasedontheInternetextensionandexpansionofthenetwork;thesecond,theextensionandexpansionoftheclienttoanyobjectandbetweenobjectsininformationexchangeandcommunication.Therefore,thedefinitionofthings:Theradiofrequencyidentification(RFID),infraredsensors,globalpositioningsystems,laserscannersandotherinformationsensingequipment,asagreedintheagreementandanyobjectsconnectedtotheInternet,theexchangeofinformationandcommunicationtoachievetheobjectoftheintelligentidentify,locate,track,monitorandmanageanetwork.WiththedepthofthingsinChina,thedevelopmentofthesafetyofthingshasbecomeahotspot.Thingsofthisthesis,adetailedanalysisofsafetyandsecurityinthesettlementofthingsencounteredinintensiveleakprivacy,etc.aredescribed.KeyWords:TheInternetofthingssecurityAnalysis目錄前言 5第1章物聯(lián)網(wǎng)介紹 61.1物聯(lián)網(wǎng)概念 61.2物聯(lián)網(wǎng)的發(fā)展 81.3物聯(lián)網(wǎng)落戶無錫 9第2章物聯(lián)網(wǎng)安全問題 122.1無錫成為物聯(lián)網(wǎng)安全示范基地 122.2物聯(lián)網(wǎng)可能成為泄露隱私密集地 142.3物聯(lián)網(wǎng)機(jī)器/感知節(jié)點(diǎn)的本地安全問題 152.3.1安全隱私 152.3.2智能感知節(jié)點(diǎn)的自身安全問題 162.3.3假冒攻擊 162.3.4數(shù)據(jù)驅(qū)動(dòng)攻擊 162.3.5惡意代碼攻擊 162.3.6拒絕服務(wù) 162.4感知網(wǎng)絡(luò)的傳輸與信息安全問題 162.5核心網(wǎng)絡(luò)的傳輸與信息安全問題 202.5.1傳感器核心在于聯(lián)網(wǎng)應(yīng)用 202.5.2物聯(lián)網(wǎng)之有線通信傳輸層 202.5.3物聯(lián)網(wǎng)之無線通信傳輸層 202.6物聯(lián)網(wǎng)業(yè)務(wù)的安全問題 21第3章物聯(lián)網(wǎng)安全分析 243.1物聯(lián)網(wǎng)的安全技術(shù)分析 243.2物聯(lián)網(wǎng)中的業(yè)務(wù)認(rèn)證機(jī)制 253.3物聯(lián)網(wǎng)中的加密機(jī)制 25第4章提高物聯(lián)網(wǎng)安全的性能方法 274.1完善物聯(lián)網(wǎng)標(biāo)準(zhǔn)體系建設(shè) 274.2做好相關(guān)組織化間的協(xié)調(diào) 28謝辭 29參考文獻(xiàn) 30前言盡管物聯(lián)網(wǎng)技術(shù)在國外以成熟，但國內(nèi)物聯(lián)網(wǎng)才剛剛起步，問題顯然很明顯。那就是物聯(lián)網(wǎng)安全，物聯(lián)網(wǎng)是一種虛擬網(wǎng)絡(luò)與現(xiàn)實(shí)世界實(shí)時(shí)交互的新型系統(tǒng)，其無處不在的數(shù)據(jù)感知以無線為主的信息傳輸、智能化的信息處理，一方面固然有利于提高社會(huì)效率，另一方面也會(huì)引起大眾對信息安全和隱私保護(hù)問題的關(guān)注。從技術(shù)上講物聯(lián)網(wǎng)存在很多網(wǎng)絡(luò)安全隱患。由于物聯(lián)網(wǎng)在很多場合都需要無線傳輸，這種暴露在公開場所之中的信號很容易被竊取，也更容易被干擾，這將直接影響到物聯(lián)網(wǎng)體系的安全。物聯(lián)網(wǎng)規(guī)模很大，與人類社會(huì)的聯(lián)系十分緊密，一旦受到病毒攻擊，很可能出現(xiàn)世界范圍內(nèi)的工廠停產(chǎn)、商店停業(yè)、交通癱瘓，讓人類社會(huì)陷入一片混亂。同時(shí)物聯(lián)網(wǎng)還可能帶來許多個(gè)人隱私泄露。在未來的物聯(lián)網(wǎng)中，每個(gè)人包括每件擁有的物品都將隨時(shí)隨地連接在這個(gè)網(wǎng)絡(luò)上，隨時(shí)隨地被感知，在這種環(huán)境中如何確保信息的安全性和隱私性，防止個(gè)人信息、業(yè)務(wù)信息和財(cái)產(chǎn)丟失或被他人盜用，將是物聯(lián)網(wǎng)推進(jìn)過程中需要突破的重大障礙之一。退一步講，就算未來的物聯(lián)網(wǎng)信息安全技術(shù)和信息安全制度能夠保障這些信息不被泄露。第1章物聯(lián)網(wǎng)介紹1.1物聯(lián)網(wǎng)概念物聯(lián)網(wǎng)是新一代信息技術(shù)的重要組成部分。物聯(lián)網(wǎng)的英文名稱叫“TheInternetofthings”。顧名思義，物聯(lián)網(wǎng)就是“物物相連的互聯(lián)網(wǎng)”。這有兩層意思：第一，物聯(lián)網(wǎng)的核心和基礎(chǔ)仍然是互聯(lián)網(wǎng)，是在互聯(lián)網(wǎng)基礎(chǔ)上的延伸和擴(kuò)展的網(wǎng)絡(luò)；第二，其用戶端延伸和擴(kuò)展到了任何物體與物體之間，進(jìn)行信息交換和通信。因此，物聯(lián)網(wǎng)的定義是：通過射頻識別（RFID）、紅外感應(yīng)器、全球定位系統(tǒng)、激光掃描器等信息傳感設(shè)備，按約定的協(xié)議，把任何物體與互聯(lián)網(wǎng)相連接，進(jìn)行信息交換和通信，以實(shí)現(xiàn)對物體的智能化識別、定位、跟蹤、監(jiān)控和管理的一種網(wǎng)絡(luò)“物聯(lián)網(wǎng)概念”是在“互聯(lián)網(wǎng)概念”的基礎(chǔ)上，將其用戶端延伸和擴(kuò)展到任何物品與物品之間，進(jìn)行信息交換和通信的一種網(wǎng)絡(luò)概念。其定義是：通過射頻識別（RFID）、紅外感應(yīng)器、全球定位系統(tǒng)、激光掃描器等信息傳感設(shè)備，按約定的協(xié)議，把任何物品與互聯(lián)網(wǎng)相連接，進(jìn)行信息交換和通信，以實(shí)現(xiàn)智能化識別、定位、跟蹤、監(jiān)控和管理的一種網(wǎng)絡(luò)概念。物聯(lián)網(wǎng)(InternetofThings)這個(gè)詞，國內(nèi)外普遍公認(rèn)的是MITAuto-ID中心Ashton教授1999年在研究RFID時(shí)最早提出來的。在2005年國際電信聯(lián)盟（ITU）發(fā)布的同名報(bào)告中，物聯(lián)網(wǎng)的定義和范圍已經(jīng)發(fā)生了變化，覆蓋范圍有了較大的拓展，不再只是指基于RFID技術(shù)的物聯(lián)網(wǎng)。自2009年8月溫家寶總理提出“感知中國”以來,物聯(lián)網(wǎng)被正式列為國家五大新興戰(zhàn)略性產(chǎn)業(yè)之一，寫入“政府工作報(bào)告”，物聯(lián)網(wǎng)在中國受到了全社會(huì)極大的關(guān)注，其受關(guān)注程度是在美國、歐盟、以及其他各國不可比擬的。物聯(lián)網(wǎng)的概念與其說是一個(gè)外來概念，不如說它已經(jīng)是一個(gè)“中國制造”的概念，他的覆蓋范圍與時(shí)俱進(jìn)，已經(jīng)超越了1999年Ashton教授和2005年ITU報(bào)告所指的范圍，物聯(lián)網(wǎng)已被貼上“中國式”標(biāo)簽。“中國式”物聯(lián)網(wǎng)定義物聯(lián)網(wǎng)(InternetofThings)指的是將無處不在（Ubiquitous）的末端設(shè)（Devices）和設(shè)施（Facilities），包括具備“內(nèi)在智能”的傳感器、移動(dòng)終端、工業(yè)系統(tǒng)、樓控系統(tǒng)、家庭智能設(shè)施、視頻監(jiān)控系統(tǒng)等、和“外在使能”(Enabled)的，如貼上RFID的各種資產(chǎn)（Assets）、攜帶無線終端的個(gè)人與車輛等等“智能化物件或動(dòng)物”或“智能塵埃”（Mote），通過各種無線和/或有線的長距離和/或短距離通訊網(wǎng)絡(luò)實(shí)現(xiàn)互聯(lián)互通（M2M)、應(yīng)用大集成（GrandIntegration)、以及基于云計(jì)算的SaaS營運(yùn)等模式，在內(nèi)網(wǎng)（Intranet）、專網(wǎng)（Extranet）、和/或互聯(lián)網(wǎng)（Internet）環(huán)境下，采用適當(dāng)?shù)男畔踩Ｕ蠙C(jī)制，提供安全可控乃至個(gè)性化的實(shí)時(shí)在線監(jiān)測、定位追溯、報(bào)警聯(lián)動(dòng)、調(diào)度指揮、預(yù)案管理、遠(yuǎn)程控制、安全防范、遠(yuǎn)程維保、在線升級、統(tǒng)計(jì)報(bào)表、決策支持、領(lǐng)導(dǎo)桌面（集中展示的CockpitDashboard)等管理和服務(wù)功能，實(shí)現(xiàn)對“萬物”的“高效、節(jié)能、安全、環(huán)保”的“管、控、營”一體化[1]。物聯(lián)網(wǎng)這個(gè)概念，在中國早在1999年就提出來了。不過，當(dāng)時(shí)不叫“物聯(lián)網(wǎng)”而叫傳感網(wǎng)罷了。中科院早在1999年就啟動(dòng)了傳感網(wǎng)的研究和開發(fā)。與其它國家相比，我國的技術(shù)研發(fā)水平處于世界前列，具有同發(fā)優(yōu)勢和重大影響力。2005年11月27日，在突尼斯舉行的信息社會(huì)峰會(huì)上，國際電信聯(lián)盟（ITU）發(fā)布了《ITU互聯(lián)網(wǎng)報(bào)告2005：物聯(lián)網(wǎng)》，正式提出了物聯(lián)網(wǎng)的概念。8月24日，中國移動(dòng)總裁王建宙在臺(tái)灣公開演講中，也提到了物聯(lián)網(wǎng)這個(gè)概念。工信部總工程師朱宏任在中國工業(yè)運(yùn)行2009年夏季報(bào)告會(huì)上表示，物聯(lián)網(wǎng)是個(gè)新概念，到現(xiàn)在為止還沒有一個(gè)約定俗成的，大家公認(rèn)的概念。他說，總的來說，“物聯(lián)網(wǎng)”是指各類傳感器和現(xiàn)有的“互聯(lián)網(wǎng)”相互銜接的一種新技術(shù)。物聯(lián)網(wǎng)是在計(jì)算機(jī)互聯(lián)網(wǎng)的基礎(chǔ)上，利用RFID、無線數(shù)據(jù)通信等技術(shù)，構(gòu)造一個(gè)覆蓋世界上萬事萬物的“InternetofThings”。在這個(gè)網(wǎng)絡(luò)中，物品(商品)能夠彼此進(jìn)行“交流”，而無需人的干預(yù)。其實(shí)質(zhì)是利用射頻自動(dòng)識別(RFID)技術(shù)，通過計(jì)算機(jī)互聯(lián)網(wǎng)實(shí)現(xiàn)物品(商品)的自動(dòng)識別和信息的互聯(lián)與共享。物聯(lián)網(wǎng)概念的問世，打破了之前的傳統(tǒng)思維。過去的思路一直是將物理基礎(chǔ)設(shè)施和IT基礎(chǔ)設(shè)施分開，一方面是機(jī)場、公路、建筑物，另一方面是數(shù)據(jù)中心，個(gè)人電腦、寬帶等。而在物聯(lián)網(wǎng)時(shí)代,鋼筋混凝土、電纜將與芯片、寬帶整合為統(tǒng)一的基礎(chǔ)設(shè)施，在此意義上，基礎(chǔ)設(shè)施更像是一塊新的地球。故也有業(yè)內(nèi)人士認(rèn)為物聯(lián)網(wǎng)與智能電網(wǎng)均是智慧地球的有機(jī)構(gòu)成部分。不過，也有觀點(diǎn)認(rèn)為，物聯(lián)網(wǎng)迅速普及的可能性有多大，尚難以輕言判定。畢竟RFID早已為市場所熟知，但新大陸等擁有RFID業(yè)務(wù)的相關(guān)上市公司定期報(bào)告顯示出業(yè)績的高成長性尚未顯現(xiàn)出來，所以，對物聯(lián)網(wǎng)的普及速度存在著較大的分歧。但可以肯定的是，在國家大力推動(dòng)工業(yè)化與信息化兩化融合的大背景下，物聯(lián)網(wǎng)會(huì)是工業(yè)乃至更多行業(yè)信息化過程中，一個(gè)比較現(xiàn)實(shí)的突破口。而且，RFID技術(shù)在多個(gè)領(lǐng)域多個(gè)行業(yè)所進(jìn)行的一些閉環(huán)應(yīng)用。在這些先行的成功案例中，物品的信息已經(jīng)被自動(dòng)采集并上網(wǎng)，管理效率大幅提升，有些物聯(lián)網(wǎng)的夢想已經(jīng)部分的實(shí)現(xiàn)了。所以，物聯(lián)網(wǎng)的雛形就象互聯(lián)網(wǎng)早期的形態(tài)局域網(wǎng)一樣，雖然發(fā)揮的作用有限，但昭示著的遠(yuǎn)大前景已經(jīng)不容質(zhì)疑。這幾年推行的智能家居其實(shí)就是把家中的電器通過網(wǎng)絡(luò)控制起來?？梢韵胍姡锫?lián)網(wǎng)發(fā)展到一定階段，家中的電器可以和外網(wǎng)連接起來，通過傳感器傳達(dá)電器的信號。廠家在廠里就可以知道你家中電器的使用情況，也許在你之前就知道你家電器的故障。某一天突然有維修工上門告訴你家中空調(diào)有問題，你還驚異地不相信。物聯(lián)網(wǎng)的發(fā)展，必然帶動(dòng)傳感器的發(fā)展，傳感器發(fā)展到一定程度，變形金剛會(huì)真地出現(xiàn)在我們的面前。1.2物聯(lián)網(wǎng)發(fā)展物聯(lián)網(wǎng)在國際上又稱為傳感網(wǎng)，據(jù)悉，這是繼計(jì)算機(jī)、互聯(lián)網(wǎng)與移動(dòng)通信網(wǎng)之后的又一次信息產(chǎn)業(yè)浪潮。南京郵電大學(xué)校長、博士生導(dǎo)師楊震教授說，世界上的萬事萬物，小到手表、鑰匙，大到汽車、樓房，只要嵌入一個(gè)微型感應(yīng)芯片，把它變得智能化，這個(gè)物體就可以“自動(dòng)開口說話”。再借助無線網(wǎng)絡(luò)技術(shù)，人們就可以和物體“對話”，物體和物體之間也能“交流”，這就是物聯(lián)網(wǎng)?！叭绻锫?lián)網(wǎng)再搭上互聯(lián)網(wǎng)這個(gè)橋梁，在世界任何一個(gè)地方我們都可以即時(shí)獲取萬事萬物的信息?？梢赃@么說，物聯(lián)網(wǎng)加上互聯(lián)網(wǎng)等于智慧地球?！蔽锫?lián)網(wǎng)用途廣泛，可運(yùn)用于城市公共安全、工業(yè)安全生產(chǎn)、環(huán)境監(jiān)控、智能交通、智能家居、公共衛(wèi)生、健康監(jiān)測等多個(gè)領(lǐng)域，讓人們享受到更加安全輕松的生活。舉幾個(gè)例子來說吧，從成都開車到重慶，上車后，只要設(shè)置好目的地便可隨意睡覺、看電影，車載系統(tǒng)會(huì)通過路面接收到的信號智能行駛；不住在醫(yī)院，只要通過一個(gè)小小的儀器，醫(yī)生就能24小時(shí)監(jiān)控病人的體溫、血壓、脈搏；下班了，只要用手機(jī)發(fā)出一個(gè)指令，家里的電飯煲就會(huì)自動(dòng)加熱做飯，空調(diào)開始降溫……這不是科幻電影中的場景，通過“物聯(lián)網(wǎng)”的逐步實(shí)現(xiàn)和提升，每個(gè)人的生活都將向此靠攏。所謂物聯(lián)網(wǎng)，在中國也稱為傳感網(wǎng)，指的是將各種信息傳感設(shè)備與互聯(lián)網(wǎng)結(jié)合起來而形成的一個(gè)巨大網(wǎng)絡(luò)。具體來說，就是通過安裝信息傳感設(shè)備，如射頻識別（RFID）裝置、紅外感應(yīng)器、全球定位系統(tǒng)、激光掃描器等，將所有的物品都與網(wǎng)絡(luò)連接在一起，方便識別和管理。電視、洗衣機(jī)、空調(diào)甚至自行車、門鎖和血壓計(jì)上都能使用。專家預(yù)測10年內(nèi)，物聯(lián)網(wǎng)就可能大規(guī)模普及，將廣泛運(yùn)用于智能交通、環(huán)境保護(hù)、政府工作、公共安全、平安家居、智能消防、工業(yè)監(jiān)測、老人護(hù)理、個(gè)人健康等多個(gè)領(lǐng)域，一個(gè)上萬億元規(guī)模的高科技市場就此誕生。1.3物聯(lián)網(wǎng)落戶無錫無錫物聯(lián)網(wǎng)產(chǎn)業(yè)研究院絕對能稱得上是目前無錫物聯(lián)網(wǎng)產(chǎn)業(yè)發(fā)展的“標(biāo)桿”。這家知名企業(yè)位于震澤路18號雙子座A棟。墨色的雙子座大樓聳立在大片建筑群中，特別醒目。細(xì)心人會(huì)發(fā)現(xiàn)，雙子座大樓周邊的建筑也是以星座來命名的：白羊座、巨蟹座、處女座、金牛座……所有建筑剛好組成了“十二星座”建筑群。小王是無錫物聯(lián)網(wǎng)產(chǎn)業(yè)研究院的一名科研人員。他說，自己剛來這里工作時(shí)，這里的人氣還不旺，大部分“星座”建筑是空的。在“雙子座”辦公的同事也比較少。如今，“雙子座”的新面孔多了起來。前不久，公司組織了足球賽等系列活動(dòng)，讓大家覺得挺熱鬧的。入駐其它“星座”的企業(yè)也越來越多。“近期，深圳的‘云想創(chuàng)想’也要把總部遷到傳感網(wǎng)創(chuàng)新園，協(xié)議也已簽訂了?！?月2日，無錫微納產(chǎn)業(yè)發(fā)展有限公司總經(jīng)理王紅介紹，“云想創(chuàng)想”是一家具有完全自主知識產(chǎn)權(quán)的全球性企業(yè)級存儲(chǔ)解決方案供應(yīng)商和海量信息存儲(chǔ)專家，年銷售額逾10億元，是傳感網(wǎng)產(chǎn)業(yè)的重要配套。這也是傳感網(wǎng)創(chuàng)新園引進(jìn)的首家真正已實(shí)現(xiàn)產(chǎn)業(yè)化的物聯(lián)網(wǎng)企業(yè)。今年以來，國內(nèi)的物聯(lián)網(wǎng)企業(yè)漸漸由觀望態(tài)度轉(zhuǎn)變?yōu)椤巴稇阉捅А保鲃?dòng)要求來無錫傳感網(wǎng)創(chuàng)新園的企業(yè)多了起來。王紅率領(lǐng)的招商團(tuán)隊(duì)就在震澤路18號巨蟹座辦公。去年下半年，很多企業(yè)還處于觀望態(tài)度，并未下決心來無錫發(fā)展，而目前落戶創(chuàng)新園的項(xiàng)目已有30個(gè)，大部分是今年落戶的，4月和5月更是出現(xiàn)了“井噴”態(tài)勢。市信息化和無線電管理局局長張克平介紹，全市目前有物聯(lián)網(wǎng)公司兩百多家，初步形成了物聯(lián)網(wǎng)人才和項(xiàng)目在無錫的集聚發(fā)展態(tài)勢。根據(jù)物聯(lián)網(wǎng)發(fā)展規(guī)劃，無錫要形成“一核多元”的物聯(lián)網(wǎng)空間布局，無錫新區(qū)太湖國際科技園、濱湖經(jīng)濟(jì)開發(fā)區(qū)、南長傳感網(wǎng)高新園共計(jì)15平方公里作為核心區(qū)。圍繞核心區(qū)，在新區(qū)、濱湖區(qū)和南長區(qū)形成重點(diǎn)區(qū)，全市其他六個(gè)市(縣)區(qū)作為支撐區(qū)，形成舉全市之力共同推進(jìn)的發(fā)展格局。(自古以來，無錫一直就是中國南方的重要城市之一。近些年，無錫市政府在城市建設(shè)中下大力氣，逐步將無錫打造成為當(dāng)前中國15個(gè)中心城市之一，并在2008年被福布斯雜志評為中國最佳商業(yè)城市第三位。與此同時(shí)，中國社科院的報(bào)告也指出，無錫在中國城市綜合競爭力排名中位列第七。無錫的成就，與市政府的建設(shè)決心密切相關(guān)。據(jù)悉，無錫已經(jīng)成為中國南方微電子工業(yè)基地，國家微電子高科技產(chǎn)業(yè)基地。目前無錫光伏產(chǎn)業(yè)和IC制造業(yè)位居全國第一，IC設(shè)計(jì)位居全國第三，軟件產(chǎn)業(yè)全國第五。在信息產(chǎn)業(yè)取得突破性增長之后，無錫市政府隨即啟動(dòng)無錫高新技術(shù)產(chǎn)業(yè)開發(fā)區(qū)的建設(shè)項(xiàng)目。目前67家世界500強(qiáng)企業(yè)已經(jīng)在園區(qū)內(nèi)創(chuàng)辦了100多個(gè)項(xiàng)目，開發(fā)區(qū)已經(jīng)成功位居中國56個(gè)國家級高新區(qū)前五位。圍繞物聯(lián)網(wǎng)產(chǎn)業(yè)國家戰(zhàn)略和重大科技計(jì)劃，促進(jìn)物聯(lián)網(wǎng)技術(shù)產(chǎn)業(yè)化應(yīng)用，將中科院技術(shù)創(chuàng)新工程與江蘇省創(chuàng)新創(chuàng)業(yè)戰(zhàn)略有機(jī)結(jié)合，在物聯(lián)網(wǎng)產(chǎn)業(yè)鏈的技術(shù)研發(fā)、產(chǎn)業(yè)孵化、產(chǎn)業(yè)應(yīng)用等領(lǐng)域進(jìn)行攻關(guān)創(chuàng)新，屆時(shí)無錫將會(huì)全面引領(lǐng)我國第三次信息產(chǎn)業(yè)浪潮。毫無疑問，物聯(lián)網(wǎng)產(chǎn)業(yè)的發(fā)展將會(huì)給無錫市政府帶來巨大的機(jī)遇。但與此同時(shí)，物聯(lián)網(wǎng)的發(fā)展同樣面對各種網(wǎng)絡(luò)安全問題的挑戰(zhàn)。物聯(lián)網(wǎng)的安全和互聯(lián)網(wǎng)的安全問題一樣。由于物聯(lián)網(wǎng)連接和處理的對象主要是機(jī)器或物以及相關(guān)的數(shù)據(jù)，其“所有權(quán)”特性導(dǎo)致物聯(lián)網(wǎng)信息安全要求比以處理“文本”為主的互聯(lián)網(wǎng)要高。據(jù)悉，物聯(lián)網(wǎng)核心網(wǎng)絡(luò)具有相對完整的安全保護(hù)能力，但是由于物聯(lián)網(wǎng)中節(jié)點(diǎn)數(shù)量龐大，且以集群方式存在，因此會(huì)導(dǎo)致在數(shù)據(jù)傳播時(shí)，由于大量機(jī)器的數(shù)據(jù)發(fā)送使網(wǎng)絡(luò)產(chǎn)生極高的數(shù)據(jù)流量，這對于安全解決方案的性能開銷產(chǎn)生了極大的壓力。為此，穩(wěn)捷網(wǎng)絡(luò)提出了SEP的全新理念，強(qiáng)調(diào)保障物聯(lián)網(wǎng)的安全可靠，就是需要搭建“安全效果與性能并重”的整體解決方案，并以此為基礎(chǔ)，對物聯(lián)網(wǎng)整體架構(gòu)進(jìn)行系統(tǒng)保護(hù)，通過部署B(yǎng)eSecure高性能專業(yè)級Web安全網(wǎng)關(guān)，緩解無錫市物聯(lián)網(wǎng)核心系統(tǒng)巨大的吞吐開銷。據(jù)悉，穩(wěn)捷網(wǎng)絡(luò)已經(jīng)在全球率先發(fā)布了基于深度內(nèi)容安全檢測的10GWeb安全解決方案，在公司專利的Subsonic檢測技術(shù)之下，通過優(yōu)化物聯(lián)網(wǎng)數(shù)據(jù)內(nèi)容的接受和傳輸機(jī)制，滿足物聯(lián)網(wǎng)核心系統(tǒng)深度內(nèi)容安全掃描的要求。對此，穩(wěn)捷網(wǎng)絡(luò)全球CEO張鴻文博士表示，穩(wěn)捷網(wǎng)絡(luò)為無錫市政府專門打造了在線式透明部署的多維安全掃描安全解決方案，這樣做的好處很明顯，由于隱形路由基于透明的代理服務(wù)方式，使得Web安全方案對即插即用網(wǎng)絡(luò)的集成能力大大增強(qiáng)，從而為無錫市政府的物聯(lián)網(wǎng)核心系統(tǒng)建設(shè)節(jié)約了TCO成本?？傮w看來，當(dāng)前無錫市政府與穩(wěn)捷網(wǎng)絡(luò)的密切合作，已經(jīng)為國內(nèi)物聯(lián)網(wǎng)安全保障建設(shè)樹立了良好榜樣。穩(wěn)捷網(wǎng)絡(luò)的物聯(lián)網(wǎng)安全解決方案比傳統(tǒng)的安全技術(shù)提高了30倍的效率，不僅滿足物聯(lián)網(wǎng)核心系統(tǒng)的性能要求，而且對應(yīng)用系統(tǒng)第七層的負(fù)載提供了開放式的支持，而這對國內(nèi)物聯(lián)網(wǎng)建設(shè)的開展具備典型的示范意義。第2章物聯(lián)網(wǎng)安全問題2.1無錫成為物聯(lián)網(wǎng)安全示范基地近日，工信部發(fā)布公告正式批準(zhǔn)了62個(gè)國家新型工業(yè)化產(chǎn)業(yè)示范基地，其中，江蘇無錫高新技術(shù)產(chǎn)業(yè)開發(fā)區(qū)獲批為物聯(lián)網(wǎng)示范基地。近日，工信部發(fā)布公告正式批準(zhǔn)了62個(gè)國家新型工業(yè)化產(chǎn)業(yè)示范基地，其中，江蘇無錫高新技術(shù)產(chǎn)業(yè)開發(fā)區(qū)獲批為物聯(lián)網(wǎng)示范基地。物聯(lián)網(wǎng)是指通過射頻識別（RFID）、紅外感應(yīng)器、全球定位系統(tǒng)、激光掃描器等信息傳感設(shè)備，按約定的協(xié)議，讓物品與互聯(lián)網(wǎng)鏈接起來，進(jìn)行信息交換和通訊，以實(shí)現(xiàn)智能化識別、定位、跟蹤、監(jiān)控和管理的一種網(wǎng)絡(luò)。通俗講可以實(shí)現(xiàn)物與物之間的連接，為未來家庭生活和辦公提供便利。在今年年初，無錫新區(qū)與中科院上海微系統(tǒng)所提出“感知中國”的概念，并合作共建了無錫物聯(lián)網(wǎng)產(chǎn)業(yè)研究院。據(jù)無錫市一位政府官員透露，無錫建設(shè)傳感中心包括兩個(gè)層面的意思：一是物聯(lián)網(wǎng)產(chǎn)業(yè)集群的中心，也就是大批物聯(lián)網(wǎng)的研發(fā)、生產(chǎn)企業(yè)及機(jī)構(gòu)集聚無錫。另一層意思則是把無錫率先打造成一個(gè)物聯(lián)網(wǎng)的應(yīng)用示范城市。據(jù)悉，在無錫新區(qū)太湖科園內(nèi)，“感知中國”中心規(guī)劃總占地約10.8平方公里，由傳感網(wǎng)創(chuàng)新園、感網(wǎng)產(chǎn)業(yè)園、傳感網(wǎng)信息服務(wù)園、傳感網(wǎng)大學(xué)科技園組成。另外，籌建中的中國物聯(lián)網(wǎng)研究發(fā)展中心將與部分單位將共建“傳感器研發(fā)中心”、“傳感器網(wǎng)絡(luò)信息技術(shù)中心”、“環(huán)境監(jiān)測技術(shù)研發(fā)中心”、“智能信息處理研發(fā)中心”等7個(gè)研發(fā)機(jī)構(gòu)。截至到目前，國內(nèi)三大運(yùn)營商中國移動(dòng)、中國電信、中國聯(lián)通均與無錫市政府簽約，將進(jìn)駐無錫設(shè)立研發(fā)機(jī)構(gòu)，無錫物聯(lián)網(wǎng)基地也已聚集中科院等領(lǐng)頭研發(fā)機(jī)構(gòu)以及無錫矽鼎等一大批物聯(lián)網(wǎng)終端和內(nèi)容應(yīng)用企業(yè)。物聯(lián)網(wǎng)大勢所趨兩年以來，全國物聯(lián)網(wǎng)的發(fā)展如火如荼。今年的政府工作報(bào)告提出，大力培育戰(zhàn)略性新興產(chǎn)業(yè)。要發(fā)展戰(zhàn)略性新興產(chǎn)業(yè)，搶占經(jīng)濟(jì)科技制高點(diǎn)。其中，特別提到要加快物聯(lián)網(wǎng)的研發(fā)應(yīng)用。所謂物聯(lián)網(wǎng)，簡單講就是把感應(yīng)器嵌入和裝備到電網(wǎng)、鐵路、橋梁、大壩、油氣管道等各種物體中，然后與現(xiàn)有的互聯(lián)網(wǎng)整合起來，對整合網(wǎng)絡(luò)內(nèi)的人員、機(jī)器、設(shè)備和基礎(chǔ)設(shè)施實(shí)施實(shí)時(shí)的管理和控制，以更加精細(xì)和動(dòng)態(tài)的方式管理生產(chǎn)和生活，達(dá)到“智慧”狀態(tài)，提高資源利用率和生產(chǎn)力水平。對此，無錫市政府明確表示，物聯(lián)網(wǎng)時(shí)代來臨，人們的日常生活將發(fā)生翻天覆地的變化。而國際上也將物聯(lián)網(wǎng)稱做全球下一個(gè)萬億元級規(guī)模的新興產(chǎn)業(yè)。把握機(jī)遇，著眼未來。無錫市政府提出，圍繞物聯(lián)網(wǎng)產(chǎn)業(yè)國家戰(zhàn)略和重大科技計(jì)劃，促進(jìn)物聯(lián)網(wǎng)技術(shù)產(chǎn)業(yè)化應(yīng)用，將中科院技術(shù)創(chuàng)新工程與江蘇省創(chuàng)新創(chuàng)業(yè)戰(zhàn)略有機(jī)結(jié)合，在物聯(lián)網(wǎng)產(chǎn)業(yè)鏈的技術(shù)研發(fā)、產(chǎn)業(yè)孵化、產(chǎn)業(yè)應(yīng)用等領(lǐng)域進(jìn)行攻關(guān)創(chuàng)新，力爭使無錫成為引領(lǐng)我國第三次信息產(chǎn)業(yè)浪潮的前鋒。安全成為物聯(lián)網(wǎng)焦點(diǎn)此前有專家表示，物聯(lián)網(wǎng)和互聯(lián)網(wǎng)一樣，都是一把“雙刃劍”。物聯(lián)網(wǎng)是一種虛擬網(wǎng)絡(luò)與現(xiàn)實(shí)世界實(shí)時(shí)交互的新型系統(tǒng)，其特點(diǎn)是無處不在的數(shù)據(jù)感知、以無線為主的信息傳輸、智能化的信息處理。物聯(lián)網(wǎng)技術(shù)的推廣和運(yùn)用，一方面將顯著提高經(jīng)濟(jì)和社會(huì)運(yùn)行效率，另一方面也對國家和企業(yè)、公民的信息安全和隱私保護(hù)問題提出了嚴(yán)峻的挑戰(zhàn)。對此穩(wěn)捷網(wǎng)絡(luò)的技術(shù)專家表示，由于物聯(lián)網(wǎng)在很多場合都需要無線傳輸，這種暴露在公開場所之中的信號很容易被竊取，也更容易被干擾，這將直接影響到物聯(lián)網(wǎng)體系的安全。物聯(lián)網(wǎng)規(guī)模很大，與社會(huì)的聯(lián)系十分緊密，一旦受到惡意攻擊，很可能出現(xiàn)大范圍的工廠停產(chǎn)、商店停業(yè)、交通癱瘓，讓社會(huì)陷入一片混亂。為此，穩(wěn)捷網(wǎng)絡(luò)提出通過部署基于七層應(yīng)用的物聯(lián)網(wǎng)Web安全解決方案，防御物聯(lián)網(wǎng)數(shù)據(jù)流中的安全風(fēng)險(xiǎn)，并確保物聯(lián)網(wǎng)核心系統(tǒng)在高流量下的穩(wěn)定運(yùn)行。據(jù)介紹，在無錫市的規(guī)劃中，基本確定了物聯(lián)網(wǎng)三大示范應(yīng)用：第一，無錫機(jī)場防入侵傳感網(wǎng)絡(luò)系統(tǒng)和新區(qū)綜合保稅區(qū)應(yīng)用示范工程。第二，第二，太湖科園智慧園區(qū)(感知中國)示范工程，打造智慧的基礎(chǔ)設(shè)施、智慧的城市管理和安全監(jiān)控、智慧的交通、智慧的社區(qū)，建設(shè)傳感網(wǎng)應(yīng)用體驗(yàn)式主題公園。第三，第三，太湖水質(zhì)監(jiān)測無線傳感網(wǎng)絡(luò)系統(tǒng)和智能交通傳感網(wǎng)絡(luò)系統(tǒng)應(yīng)用示范與此同時(shí)，無錫市政府還將東南大學(xué)傳感網(wǎng)絡(luò)技術(shù)研究中心、北京郵電大學(xué)傳感網(wǎng)絡(luò)技術(shù)研究中心、南京郵電大學(xué)傳感網(wǎng)絡(luò)技術(shù)研究中心、中國移動(dòng)物聯(lián)網(wǎng)研究所、復(fù)旦大學(xué)國家微電子材料與元器件微分析中心引入無錫物聯(lián)網(wǎng)信息服務(wù)產(chǎn)業(yè)園。為了確保萬無一失，穩(wěn)捷網(wǎng)絡(luò)計(jì)劃為無錫物聯(lián)網(wǎng)信息服務(wù)產(chǎn)業(yè)園提供基于SEP標(biāo)準(zhǔn)的全套Web安全解決方案，力求在質(zhì)量、可靠性、性能、口碑等各個(gè)方面滿足政府對物聯(lián)網(wǎng)安全的需求，從效果和性能兩個(gè)方面保證園區(qū)內(nèi)物聯(lián)網(wǎng)核心系統(tǒng)的穩(wěn)健運(yùn)行。為了應(yīng)對物聯(lián)網(wǎng)的流量壓力，穩(wěn)捷網(wǎng)絡(luò)設(shè)計(jì)了以3G/10G高性能BeSecureWeb安全網(wǎng)關(guān)為基礎(chǔ)的內(nèi)容安全管控方案，開展全方位多維度保護(hù)和在線式透明部署。有理由相信，在穩(wěn)捷網(wǎng)絡(luò)全球最佳Web安全網(wǎng)關(guān)的整體防護(hù)之下，無錫物聯(lián)網(wǎng)建設(shè)的安全性將得到有效的提升。2.2物聯(lián)網(wǎng)可能成為泄露隱私密集地人不在家，家里煤氣泄漏了空調(diào)忘關(guān)了你也馬上能知道；坐在家里，就可以知道地里某塊農(nóng)田的土壤是否健康……這些，就是物聯(lián)網(wǎng)的功勞。日前，有專家表示，只需三到五年時(shí)間，傳感網(wǎng)（俗稱物聯(lián)網(wǎng)）就會(huì)全面進(jìn)入人們的生活，改變?nèi)藗兊纳罘绞?。不過，記者也了解到，物聯(lián)網(wǎng)模式還在探索中，技術(shù)上以及信息安全方面還有難題待破解。輕觸一下電腦或者手機(jī)的按鈕，千里之外你想了解的某件物品的狀況、某個(gè)人的活動(dòng)情況，一目了然。如此智能的場景，已不僅是好萊塢科幻大片中才有的情形了，21世紀(jì)的今天，由于物聯(lián)網(wǎng)的逐漸應(yīng)用，你、我將和我們身邊無數(shù)物品一起，成為網(wǎng)絡(luò)的用戶。概括而言，物聯(lián)網(wǎng)是通過射頻識別（RFID）、紅外感應(yīng)器、全球定位系統(tǒng)、激光掃描器等信息傳感設(shè)備，按約定的協(xié)議，把任何物品與互聯(lián)網(wǎng)連接起來，進(jìn)行信息交換和通訊，以實(shí)現(xiàn)智能化識別、定位、跟蹤、監(jiān)控和管理的一種網(wǎng)絡(luò)。中國移動(dòng)總裁王建宙表示，物聯(lián)網(wǎng)技術(shù)的革命之處在于，通過傳感器等技術(shù)手段，網(wǎng)絡(luò)將進(jìn)一步成為物與物溝通、人與物溝通的工具，這將極大地改變?nèi)藗兡壳暗纳罘绞?。業(yè)內(nèi)人士預(yù)計(jì)，物聯(lián)網(wǎng)將是繼計(jì)算機(jī)、互聯(lián)網(wǎng)與移動(dòng)通信網(wǎng)之后的又一次信息產(chǎn)業(yè)浪潮。在上個(gè)月結(jié)束的2009中國信息通信展以及中博會(huì)上，三大電信運(yùn)營商都展示了物聯(lián)網(wǎng)的應(yīng)用，中國移動(dòng)推出了“電梯衛(wèi)士”業(yè)務(wù)，中國電信有“平安e家”業(yè)務(wù)，中國聯(lián)通則推出無線環(huán)保監(jiān)測平臺(tái)等?！爸恍枞轿迥辏锫?lián)網(wǎng)就會(huì)全面進(jìn)入人們的生活。”10月17日，將中科院微納傳感網(wǎng)工程技術(shù)中心項(xiàng)目引入無錫新區(qū)的專家馬曉東如是說。與馬曉東的樂觀一脈相承，有專家預(yù)測10年內(nèi)物聯(lián)網(wǎng)就可能大規(guī)模普及，發(fā)展成為上萬億規(guī)模的高科技市場。屆時(shí)，在個(gè)人健康、交通控制、環(huán)境保護(hù)、公共安全、平安家居、智能消防、工業(yè)監(jiān)測、老人護(hù)理等幾乎所有領(lǐng)域，物聯(lián)網(wǎng)都將發(fā)揮作用。在物聯(lián)網(wǎng)國際標(biāo)準(zhǔn)制定方面，中國與德國、美國、英國等一起成為國際標(biāo)準(zhǔn)制定的主導(dǎo)國。記者了解到，海爾集團(tuán)目前也計(jì)劃將其所生產(chǎn)的家電產(chǎn)品安裝傳感器。其實(shí)，就物聯(lián)網(wǎng)的某些應(yīng)用領(lǐng)域和應(yīng)用方式而言，眾多3C消費(fèi)電子用戶并不陌生：電信運(yùn)營商的電子標(biāo)簽、二維碼服務(wù)；家電廠商的“閃聯(lián)”和“e家佳”聯(lián)盟應(yīng)用。物聯(lián)網(wǎng)在國內(nèi)已開始走入生活，從戰(zhàn)略高度走向應(yīng)用層面。盡管在技術(shù)以及產(chǎn)業(yè)化兩方面，國內(nèi)物聯(lián)網(wǎng)已經(jīng)走在世界的前列，但問題依然明顯。從事相關(guān)研究的南京航空航天大學(xué)趙國安博士向媒體介紹，物聯(lián)網(wǎng)存在三個(gè)技術(shù)難題。首先是通信距離瓶頸，目前傳感器所能連接的距離只能是在100~1000米。其次是外部環(huán)境指標(biāo)問題，一旦外部環(huán)境發(fā)生較大變化，傳感器工作效率可能就要大打折扣。三是網(wǎng)絡(luò)安全問題，由于很多時(shí)候是無線傳輸，因此就存在信號可能會(huì)被竊取的危險(xiǎn)，這將直接影響到這個(gè)體系的安全。2.3物聯(lián)網(wǎng)機(jī)器/感知節(jié)點(diǎn)的本地安全問題1.安全隱私如射頻識別技術(shù)被用于物聯(lián)網(wǎng)系統(tǒng)時(shí)，RFID標(biāo)簽被嵌入任何物品中，比如人們的日常生活用品中，而用品的擁有者不一定能覺察，從而導(dǎo)致用品的擁有者不受控制地被掃描、定位和追蹤，這不僅涉及到技術(shù)問題，而且還將涉及到法律問題。2.智能感知節(jié)點(diǎn)的自身安全問題即物聯(lián)網(wǎng)機(jī)器/感知節(jié)點(diǎn)的本地安全問題。由于物聯(lián)網(wǎng)的應(yīng)用可以取代人來完成一些復(fù)雜、危險(xiǎn)和機(jī)械的工作，所以物聯(lián)網(wǎng)機(jī)器/感知節(jié)點(diǎn)多數(shù)部署在無人監(jiān)控的場景中。那么攻擊者就可以輕易地接觸到這些設(shè)備，從而對它們造成破壞，甚至通過本地操作更換機(jī)器的軟硬件。3.假冒攻擊由于智能傳感終端、RFID電子標(biāo)簽相對于傳統(tǒng)TCP/IP網(wǎng)絡(luò)而言是“裸露”在攻擊者的眼皮底下的，再加上傳輸平臺(tái)是在一定范圍內(nèi)“暴露”在空中的，“竄擾”在傳感網(wǎng)絡(luò)領(lǐng)域顯得非常頻繁、并且容易。所以，傳感器網(wǎng)絡(luò)中的假冒攻擊是一種主動(dòng)攻擊形式,它極大地威脅著傳感器節(jié)點(diǎn)間的協(xié)同工作。4.數(shù)據(jù)驅(qū)動(dòng)攻擊數(shù)據(jù)驅(qū)動(dòng)攻擊是通過向某個(gè)程序或應(yīng)用發(fā)送數(shù)據(jù)，以產(chǎn)生非預(yù)期結(jié)果的攻擊，通常為攻擊者提供訪問目標(biāo)系統(tǒng)的權(quán)限。數(shù)據(jù)驅(qū)動(dòng)攻擊分為緩沖區(qū)溢出攻擊、格式化字符串攻擊、輸入驗(yàn)證攻擊、同步漏洞攻擊、信任漏洞攻擊等。通常向傳感網(wǎng)絡(luò)中的匯聚節(jié)點(diǎn)實(shí)施緩沖區(qū)溢出攻擊是非常容易的。5.惡意代碼攻擊惡意程序在無線網(wǎng)絡(luò)環(huán)境和傳感網(wǎng)絡(luò)環(huán)境中有無窮多的入口。一旦入侵成功，之后通過網(wǎng)絡(luò)傳播就變得非常容易。它的傳播性、隱蔽性、破壞性等相比TCP/IP網(wǎng)絡(luò)而言更加難以防范，如類似于蠕蟲這樣的惡意代碼，本身又不需要寄生文件，在這樣的環(huán)境中檢測和清除這樣的惡意代碼將很困難。6.拒絕服務(wù)這種攻擊方式多數(shù)會(huì)發(fā)生在感知層安全與核心網(wǎng)絡(luò)的銜接之處。由于物聯(lián)網(wǎng)中節(jié)點(diǎn)數(shù)量龐大，且以集群方式存在，因此在數(shù)據(jù)傳播時(shí)，大量節(jié)點(diǎn)的數(shù)據(jù)傳輸需求會(huì)導(dǎo)致網(wǎng)絡(luò)擁塞，產(chǎn)生拒絕服務(wù)攻擊。2.4感知網(wǎng)絡(luò)的傳輸與信息安全問題傳感器可“大”可“小”感知層由傳感器和部分與傳感器連成一體的傳感網(wǎng)(無源傳感器)組成，處于三層架構(gòu)的最底層，這也是物聯(lián)網(wǎng)最基礎(chǔ)的聯(lián)接和管理對象。最廣義來說，傳感器是把各種非電量轉(zhuǎn)換成電量的裝置，非電量可以是物理量、化學(xué)量、生物量等等。一說到傳感器，可能大家就會(huì)往小的方面想，如上幾期提到的“電子塵?！?。在物聯(lián)網(wǎng)的大概念下，一個(gè)泛在的物聯(lián)網(wǎng)系統(tǒng)，隨著參照物的不同，傳感器可以是一個(gè)“大”的“智能物件”，它可以是一個(gè)機(jī)器人、一臺(tái)機(jī)床、一列火車，甚至是一個(gè)衛(wèi)星或太空探測器。這也是為什么在DCM劃分中用“Device”(設(shè)備或裝置)來描述物聯(lián)網(wǎng)底層的原因，筆者認(rèn)為，這樣描述更符合物聯(lián)網(wǎng)目前的戰(zhàn)略地位。傳統(tǒng)的、狹義的傳感器種類已有很多，而且有多種分類方法，例如，可分為有源和無源兩大類。有源傳感器將非電量轉(zhuǎn)換為電能量，無源程序傳感器不起能量轉(zhuǎn)換作用，只是將被測非電量轉(zhuǎn)換為電參數(shù)的量。每一類傳感器又可做進(jìn)一步細(xì)分，生物傳感器、納米傳感器的細(xì)分。物聯(lián)網(wǎng)關(guān)注傳感器的實(shí)際應(yīng)用，下面是我們按應(yīng)用方式進(jìn)行的分類。形形色色的傳感器生物傳感器:對生物物質(zhì)敏感并將其濃度轉(zhuǎn)換為電信號進(jìn)行檢測，涉及的是生物物質(zhì)，主要用于臨床診斷檢查、治療時(shí)實(shí)施監(jiān)控、發(fā)酵工業(yè)、食品工業(yè)、環(huán)境和機(jī)器人等。汽車傳感器:它把汽車運(yùn)行中各種工況信息，如車速、各種介質(zhì)的溫度、發(fā)動(dòng)機(jī)運(yùn)轉(zhuǎn)工況等，轉(zhuǎn)化成電信號輸給計(jì)算機(jī)，測量溫度、壓力、流量、位置、氣體濃度、速度、光亮度、干濕度、距離等。液位傳感器:利用流體靜力學(xué)原理測量液位，是壓力傳感器的一項(xiàng)重要應(yīng)用，適用于石油化工、冶金、電力、制藥、供排水、環(huán)保等系統(tǒng)和行業(yè)的各種介質(zhì)的液位測量。速度傳感器:是一種將非電量(如速度、壓力)的變化轉(zhuǎn)變?yōu)殡娏孔兓膫鞲衅?，適應(yīng)于速度監(jiān)測。加速度傳感器:是一種能夠測量加速力的電子設(shè)備，可應(yīng)用在控制、手柄振動(dòng)和搖晃、儀器儀表、汽車制動(dòng)啟動(dòng)檢測、地震檢測、報(bào)警系統(tǒng)、玩具、結(jié)構(gòu)物、環(huán)境監(jiān)視、工程測振、地質(zhì)勘探、鐵路、橋梁、大壩的振動(dòng)測試與分析，以及鼠標(biāo)，高層建筑結(jié)構(gòu)動(dòng)態(tài)特性和安全保衛(wèi)振動(dòng)偵察上。核輻射傳感器:利用放射性同位素來進(jìn)行測量的傳感器，適用于核輻射監(jiān)測。振動(dòng)傳感器:是一種目前廣泛應(yīng)用的報(bào)警檢測傳感器，它內(nèi)部用壓電陶瓷片加彈簧重錘結(jié)構(gòu)檢測振動(dòng)信號，用于機(jī)動(dòng)車、保險(xiǎn)柜、庫房門窗等場合的防盜裝置中。濕度傳感器:分為電阻式和電容式兩種，產(chǎn)品的基本形式都為在基片涂覆感濕材料形成感濕膜。空氣中的水蒸汽吸附于感濕材料后，元件的阻抗、介質(zhì)常數(shù)發(fā)生很大的變化，從而制成濕敏元件，適用于濕度監(jiān)測。磁敏傳感器:利用磁場作為媒介可以檢測很多物理量的傳感器，測量位移、振動(dòng)、力、轉(zhuǎn)速、加速度、流量、電流、電功率等。氣敏傳感器:是一種檢測特定氣體的傳感器，適用于一氧化碳?xì)怏w、瓦斯氣體、煤氣、氟利昂(R11、R12)、呼氣中乙醇、人體口腔口臭的檢測等。力敏傳感器:是用來檢測氣體、固體、液體等物質(zhì)間相互作用力的傳感器，適用于力度監(jiān)測。位置傳感器:用來測量機(jī)器人自身位置的傳感器，適用于機(jī)器人控制系統(tǒng)。光敏傳感器:是利用光敏元件將光信號轉(zhuǎn)換為電信號的傳感器，適用于對光的探測;還可以作為探測元件組成其他傳感器，對許多非電量進(jìn)行檢測。光纖傳感器:是將來自光源的光經(jīng)過光纖送入調(diào)制器，使待測參數(shù)與進(jìn)入調(diào)制區(qū)的光相互作用后，導(dǎo)致光的光學(xué)性質(zhì)發(fā)生變化，稱為被調(diào)制的信號光，再經(jīng)過光纖送入光探測器，經(jīng)解調(diào)后，獲得被測參數(shù)，適用于對磁、聲、壓力、溫度、加速度、陀螺、位移、液面、轉(zhuǎn)矩、光聲、電流和應(yīng)變等物理量的測量。納米傳感器:運(yùn)用納米技術(shù)制造的傳感器，應(yīng)用領(lǐng)域?yàn)樯?、化學(xué)、機(jī)械、航空、軍事等。壓力傳感器:是工業(yè)實(shí)踐中最為常用的一種傳感器，廣泛應(yīng)用于各種工業(yè)自控環(huán)境，涉及水利水電、鐵路交通、智能建筑、生產(chǎn)自控、航空航天、軍工、石化、油井、電力、船舶、機(jī)床、管道等眾多行業(yè)。位移傳感器:又稱為線性傳感器，它分為電感式位移傳感器、電容式位移傳感器、光電式位移傳感器、超聲波式位移傳感器、霍爾式位移傳感器，主要應(yīng)用在自動(dòng)化裝備生產(chǎn)線對模擬量的智能控制。激光傳感器:利用激光技術(shù)進(jìn)行測量的傳感器，廣泛應(yīng)用于國防、生產(chǎn)、醫(yī)學(xué)和非電測量等。MEMS傳感器:包含硅壓阻式壓力傳感器和硅電容式壓力傳感器，兩者都是在硅片上生成的微機(jī)械電子傳感器，廣泛應(yīng)用于國防、生產(chǎn)、醫(yī)學(xué)和非電測量等。半導(dǎo)體傳感器:利用半導(dǎo)體材料的各種物理、化學(xué)和生物學(xué)特性制成的傳感器，適用于工業(yè)自動(dòng)化、遙測、工業(yè)機(jī)器人、家用電器、環(huán)境污染監(jiān)測、醫(yī)療保健、醫(yī)藥工程和生物工程。氣壓傳感器:用于測量氣體的絕對壓強(qiáng)，適用于與氣體壓強(qiáng)相關(guān)的物理實(shí)驗(yàn),也可以在生物和化學(xué)實(shí)驗(yàn)中測量干燥、無腐蝕性的氣體壓強(qiáng)。紅外線傳感器:利用紅外線的物理性質(zhì)來進(jìn)行測量的傳感器，常用于無接觸溫度測量、氣體成分分析和無損探傷，應(yīng)用在醫(yī)學(xué)、軍事、空間技術(shù)和環(huán)境工程等。超聲波傳感器:是利用超聲波的特性研制而成的傳感器，廣泛應(yīng)用在工業(yè)、國防、生物醫(yī)學(xué)等。遙感傳感器:是測量和記錄被探測物體的電磁波特性的工具，用在地表物質(zhì)探測、遙感飛機(jī)上或是人造衛(wèi)星上。高度傳感器:其原理是測得滑臂與基準(zhǔn)線夾角的大小來換算出相應(yīng)的熨平板高度，用于高度測量。地磅傳感器:是一種將質(zhì)量信號轉(zhuǎn)變?yōu)榭蓽y量的電信號輸出的裝置，用于稱重。圖像傳感器:是利用光電器件的光電轉(zhuǎn)換功能，將其感光面上的光像轉(zhuǎn)換為與光像成相應(yīng)比例關(guān)系的電信號“圖像”的一種功能器件，廣泛用于自動(dòng)控制和自動(dòng)測量，尤其是適用于圖像識別技術(shù)。厚度傳感器:測量材料及其表面鍍層厚度的傳感器，用于厚度測量。微波傳感器:是利用微波特性來檢測一些物理量的器件，廣泛用于工業(yè)，交通及民用裝置中。視覺傳感器:能從一整幅圖像捕獲光線數(shù)以千計(jì)的像素，工業(yè)應(yīng)用包括檢驗(yàn)、計(jì)量、測量、定向、瑕疵檢測和分撿?？諝饬髁總鞲衅?是測定吸入發(fā)動(dòng)機(jī)的空氣流量的傳感器，適用于汽車發(fā)動(dòng)機(jī)?；瘜W(xué)傳感器:對各種化學(xué)物質(zhì)敏感并將其濃度轉(zhuǎn)換為電信號進(jìn)行檢測的儀器，適用于礦產(chǎn)資源的探測、氣象觀測和遙測、工業(yè)自動(dòng)化、醫(yī)學(xué)上遠(yuǎn)距離診斷和實(shí)時(shí)監(jiān)測、農(nóng)業(yè)上生鮮保存和魚群探測、防盜、安全報(bào)警和節(jié)能等。2.5核心網(wǎng)絡(luò)的傳輸與信息安全問題2.5.1傳感器核心在于聯(lián)網(wǎng)應(yīng)用2009年中國傳感器市場研究報(bào)告指出，據(jù)不完全統(tǒng)計(jì)，目前我國已有1688家企事業(yè)單位從事傳感器的研制、生產(chǎn)和應(yīng)用，其中從事MEMS(因?yàn)樵趇Phone和Wii等產(chǎn)品中的成功使用而受到廣泛關(guān)注和大力發(fā)展)研制生產(chǎn)的企業(yè)已經(jīng)有50多家。我國的傳感器同國外水平相比，新品研制仍落后國際水平5～10年，而規(guī)模生產(chǎn)技術(shù)則落后10～15年。傳感器解決的是“上行”的感知和監(jiān)測問題，要實(shí)現(xiàn)控制，還需要“下行”的執(zhí)行器(如閥門等)來實(shí)現(xiàn)完整的“管控一體化”。執(zhí)行器也是目前物聯(lián)網(wǎng)討論中往往被忽視的一環(huán)，它的原理和分類和傳感器基本類似，這里不再細(xì)述。傳統(tǒng)的傳感器(包括執(zhí)行器)是物聯(lián)網(wǎng)產(chǎn)業(yè)的一個(gè)關(guān)注點(diǎn)，但筆者認(rèn)為物聯(lián)網(wǎng)的核心還是“聯(lián)網(wǎng)”和應(yīng)用，傳感器是“點(diǎn)”的問題，不是“面”的問題，我們在傳統(tǒng)傳感器領(lǐng)域的落后狀況對我國在物聯(lián)網(wǎng)領(lǐng)域力爭世界產(chǎn)業(yè)發(fā)展制高點(diǎn)的努力不會(huì)起決定性的制約作用。傳感網(wǎng)研究人群一般把傳感網(wǎng)和傳感器都當(dāng)做感知層來對待。傳感網(wǎng)既然是“網(wǎng)”，本應(yīng)該屬于傳輸層，但有一些和傳感器合為一體的傳感網(wǎng)應(yīng)該屬于感知層，因此筆者認(rèn)為傳感網(wǎng)介于傳輸層和感知層之間。圖2所示的ESN(EnvironmentalSensorNetworks，環(huán)境傳感網(wǎng))、OSN(ObjectSensorNetworks，物體傳感網(wǎng)),以及前文中提到的VSN、BSN都屬于“二合一”的感知層。此外，RFID其實(shí)也是傳感器和傳感網(wǎng)“二合一”的技術(shù)和應(yīng)用。勿庸置疑，有線通信將來會(huì)成為物聯(lián)網(wǎng)產(chǎn)業(yè)發(fā)展的主要支撐，但無線通信技術(shù)也是不可或缺的。下面我們對兩種技術(shù)的應(yīng)用范圍做了一些歸類整理，也許會(huì)對大家在物聯(lián)網(wǎng)實(shí)際應(yīng)用中考慮該選擇哪種技術(shù)時(shí)有所幫助。2.5.2物聯(lián)網(wǎng)之有線通信傳輸層有線通信技術(shù)可分為短距離的現(xiàn)場總線(FieldBus，也包括PLC電力線載波等技術(shù))和中、長距離(WAN)的廣域網(wǎng)絡(luò)(包括PSTN、ADSL和HFC數(shù)字電視Cable等)兩大類。由于現(xiàn)場總線種類繁多，已存在巨大的部署量，難以通過一個(gè)通用網(wǎng)絡(luò)協(xié)議標(biāo)準(zhǔn)化，在工業(yè)信息化、樓宇自控等行業(yè)應(yīng)用中，一般需要物聯(lián)網(wǎng)軟件、中間件(如同方的ezM2M物聯(lián)網(wǎng)業(yè)務(wù)基礎(chǔ)中間件)通過軟件總線(如MQ,ESB等)加適配器(Adaptor)的方式實(shí)現(xiàn)高效率的互聯(lián)互通。現(xiàn)有的電信網(wǎng)、有線電視網(wǎng)和計(jì)算機(jī)網(wǎng)是物聯(lián)網(wǎng)業(yè)務(wù)可以利用的中、長距離有線網(wǎng)絡(luò)。還有一些和這三大網(wǎng)絡(luò)規(guī)模相當(dāng)?shù)奈垂_的覆蓋全國的專網(wǎng)，如公安系統(tǒng)的專網(wǎng)，據(jù)說國家電網(wǎng)的專網(wǎng)比有線電視網(wǎng)規(guī)模還要大。有線廣域網(wǎng)在物聯(lián)網(wǎng)應(yīng)用中的一個(gè)劣勢就是眾所周知的IP地址不夠的問題，在IPv6未全面實(shí)施之前，這個(gè)問題將制約有線網(wǎng)在物聯(lián)網(wǎng)業(yè)務(wù)中的使用。而無線廣域網(wǎng)可以通過發(fā)SIM卡(電話ID號碼)的方式解決每個(gè)智能物件對應(yīng)一個(gè)ID(號碼)的問題。盡管如此，中國電信、歌華有線等以有線網(wǎng)絡(luò)為主的營運(yùn)商也都有宏大的物聯(lián)網(wǎng)業(yè)務(wù)計(jì)劃，例如在智能家庭網(wǎng)關(guān)(HomeGateway)領(lǐng)域，歌華有線憑借機(jī)頂盒的部署基礎(chǔ)占據(jù)一定優(yōu)勢。2.5.3物聯(lián)網(wǎng)之無線通信傳輸層和有線通信一樣，無線通信也可分為長距離的無線廣域網(wǎng)(WWAN)和中、短距離的無線局域網(wǎng)(WLAN)，但無線網(wǎng)絡(luò)中還有一種超短距離的WPAN(無線個(gè)人網(wǎng)，WirelessPersonalAreaNetworks)類別。傳感網(wǎng)主要由WLAN或WPAN技術(shù)作為支撐，結(jié)合傳感器?！皞鞲衅鳌焙汀皞鞲芯W(wǎng)”二合一的RFID的傳輸部分也是屬于WPAN或WLAN。表2匯總了主流WLAN和WPAN協(xié)議的特點(diǎn)和用途介紹。2.6物聯(lián)網(wǎng)業(yè)務(wù)的安全問題由于物聯(lián)網(wǎng)節(jié)點(diǎn)無人值守，并且有可能是動(dòng)態(tài)的，所以如何對物聯(lián)網(wǎng)設(shè)備進(jìn)行遠(yuǎn)程簽約信息和業(yè)務(wù)信息配置就成了難題。另外，現(xiàn)有通信網(wǎng)絡(luò)的安全架構(gòu)都是從人與人之間的通信需求出發(fā)的，不一定適合以機(jī)器與機(jī)器之間的通信為需求的物聯(lián)網(wǎng)絡(luò)。使用現(xiàn)有的網(wǎng)絡(luò)安全機(jī)制會(huì)割裂物聯(lián)網(wǎng)機(jī)器間的邏輯關(guān)系。感知節(jié)點(diǎn)通常情況下功能單一、能量有限，使得它們無法擁有復(fù)雜的安全保護(hù)能力，而感知層的網(wǎng)絡(luò)節(jié)點(diǎn)多種多樣，所采集的數(shù)據(jù)、傳輸?shù)男畔⒑拖⒁矝]有特定的標(biāo)準(zhǔn)，所以無法提供統(tǒng)一的安全保護(hù)體系。9.傳輸層和應(yīng)用層的安全隱患在物聯(lián)網(wǎng)絡(luò)的傳輸層和應(yīng)用層將面臨現(xiàn)有TCP/IP網(wǎng)絡(luò)的所有安全問題，同時(shí)還因?yàn)槲锫?lián)網(wǎng)在感知層所采集的數(shù)據(jù)格式多樣，來自各種各樣感知節(jié)點(diǎn)的數(shù)據(jù)是海量的、并且是多源異構(gòu)數(shù)據(jù)，帶來的網(wǎng)絡(luò)安全問題將更加復(fù)雜。由于國家和地方政府的推動(dòng)，當(dāng)前物聯(lián)網(wǎng)正在加速發(fā)展，物聯(lián)網(wǎng)的安全需求日益迫切。理順物聯(lián)網(wǎng)的體系結(jié)構(gòu)、明確物聯(lián)網(wǎng)中的特殊安全需求，考慮怎么樣用現(xiàn)有機(jī)制和技術(shù)手段來解決面物聯(lián)網(wǎng)臨的安全問題，是目前當(dāng)務(wù)之急。由于物聯(lián)網(wǎng)必須兼容和繼承現(xiàn)有的TCP/IP網(wǎng)絡(luò)、無線移動(dòng)網(wǎng)絡(luò)等，因此現(xiàn)有網(wǎng)絡(luò)安全體系中的大部分機(jī)制仍然可以適用于物聯(lián)網(wǎng)，并能夠提供一定的安全性，如認(rèn)證機(jī)制、加密機(jī)制等。但是還需要根據(jù)物聯(lián)網(wǎng)的特征對安全機(jī)制進(jìn)行調(diào)整和補(bǔ)充?？梢哉J(rèn)為，物聯(lián)網(wǎng)的安全問題同樣也要走“分而治之”、分層解決的路子。傳統(tǒng)TCP/IP網(wǎng)絡(luò)針對網(wǎng)絡(luò)中的不同層都有相應(yīng)的安全措施和對應(yīng)方法，這套比較完整的方法，不能原樣照搬到物聯(lián)網(wǎng)領(lǐng)域，而要根據(jù)物聯(lián)網(wǎng)的體系結(jié)構(gòu)和特殊性進(jìn)行調(diào)整。物聯(lián)網(wǎng)感知層、感知層與主干網(wǎng)絡(luò)接口以下的部分的安全防御技術(shù)主要依賴于傳統(tǒng)的信息安全的知識。密碼編碼學(xué)是保障信息安全的基礎(chǔ)。在傳統(tǒng)IP網(wǎng)絡(luò)中加密的應(yīng)用通常有兩種形式：點(diǎn)到點(diǎn)加密和端到端加密。從目前學(xué)術(shù)界所公認(rèn)的物聯(lián)網(wǎng)基礎(chǔ)架構(gòu)來看，不論是點(diǎn)點(diǎn)加密還是端端加密，實(shí)現(xiàn)起來都有困難，因?yàn)樵诟兄獙拥墓?jié)點(diǎn)上要運(yùn)行一個(gè)加密/解密程序不僅需要存儲(chǔ)開銷、高速的CPU，而且還要消耗節(jié)點(diǎn)的能量。因此，在物聯(lián)網(wǎng)中實(shí)現(xiàn)加密機(jī)制原則上有可能，但是技術(shù)實(shí)施上難度大。認(rèn)證機(jī)制是指通信的數(shù)據(jù)接收方能夠確認(rèn)數(shù)據(jù)發(fā)送方的真實(shí)身份，以及數(shù)據(jù)在傳送過程中是否遭到篡改。從物聯(lián)網(wǎng)的體系結(jié)構(gòu)來看，感知層的認(rèn)證機(jī)制非常有必要。身份認(rèn)證是確保節(jié)點(diǎn)的身份信息，加密機(jī)制通過對數(shù)據(jù)進(jìn)行編碼來保證數(shù)據(jù)的機(jī)密性,以防止數(shù)據(jù)在傳輸過程中被竊取。PKI是利用公鑰理論和技術(shù)建立的提供信息安全服務(wù)的基礎(chǔ)設(shè)施，是解決信息的真實(shí)性、完整性、機(jī)密性和不可否認(rèn)性這一系列問題的技術(shù)基礎(chǔ)，是物聯(lián)網(wǎng)環(huán)境下保障信息安全的重要方案。訪問控制在物聯(lián)網(wǎng)環(huán)境下被賦予了新的內(nèi)涵，從TCP/IP網(wǎng)絡(luò)中主要給“人”進(jìn)行訪問授權(quán)、變成了給機(jī)器進(jìn)行訪問授權(quán)，有限制的分配、交互共享數(shù)據(jù)，在機(jī)器與機(jī)器之間將變得更加復(fù)雜。網(wǎng)絡(luò)態(tài)勢感知與評估技術(shù)是對當(dāng)前和未來一段時(shí)間內(nèi)的網(wǎng)絡(luò)運(yùn)行狀態(tài)進(jìn)行定量和定性的評價(jià)、實(shí)時(shí)監(jiān)測和預(yù)警的一種新的網(wǎng)絡(luò)安全監(jiān)控技術(shù)。物聯(lián)網(wǎng)的網(wǎng)絡(luò)態(tài)勢感知與評估的有關(guān)理論和技術(shù)還是一個(gè)正在開展的研究領(lǐng)域。深入研究這一領(lǐng)域的科學(xué)問題，從理論到實(shí)踐意義上來講都非常值得期待，因?yàn)橥瑐鹘y(tǒng)的TCP/IP網(wǎng)絡(luò)相比，傳感網(wǎng)絡(luò)領(lǐng)域的態(tài)勢感知與評估被賦予了新的研究內(nèi)涵，不僅僅是網(wǎng)絡(luò)安全單一方面的問題，還涉及到傳感網(wǎng)絡(luò)體系結(jié)構(gòu)的本身問題，如傳感智能節(jié)點(diǎn)的能量存儲(chǔ)問題、節(jié)點(diǎn)布局過程中的傳輸延遲問題、匯聚節(jié)點(diǎn)的數(shù)據(jù)流量問題等。這些網(wǎng)絡(luò)本身的因素對于傳感網(wǎng)絡(luò)的正常運(yùn)行都是致命的。所以，在傳感網(wǎng)絡(luò)領(lǐng)域中態(tài)勢感知與評估已經(jīng)超越了IP網(wǎng)絡(luò)中單純的網(wǎng)絡(luò)安全的意義，已經(jīng)從網(wǎng)絡(luò)安全延伸到了網(wǎng)絡(luò)正常運(yùn)行狀態(tài)的監(jiān)控；另外，傳感網(wǎng)絡(luò)結(jié)構(gòu)更加復(fù)雜，網(wǎng)絡(luò)數(shù)據(jù)是多源的、異構(gòu)的，網(wǎng)絡(luò)數(shù)據(jù)具有很強(qiáng)的互補(bǔ)性和冗余性，具有很強(qiáng)的實(shí)時(shí)性。物聯(lián)網(wǎng)在線認(rèn)為在同時(shí)考慮外來入侵的前提下，需要對傳感網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行深入的數(shù)據(jù)挖掘分析、從數(shù)據(jù)中找出統(tǒng)計(jì)規(guī)律性。通過建立傳感網(wǎng)絡(luò)數(shù)據(jù)析取的各種數(shù)學(xué)模型，進(jìn)行規(guī)則挖掘和融合、推理、歸納等，提出能客觀全面地對大規(guī)模傳感網(wǎng)絡(luò)正常運(yùn)行做態(tài)勢評估的指標(biāo)，為傳感網(wǎng)絡(luò)的安全運(yùn)行提供分析報(bào)警等措施。第3章物聯(lián)網(wǎng)安全分析3.1物聯(lián)網(wǎng)的安全技術(shù)分析最近物聯(lián)網(wǎng)的概念在國內(nèi)走紅，隨著目前的發(fā)展趨勢。物聯(lián)網(wǎng)會(huì)很快的走入我們的生活，作為技術(shù)的愛好者。閑來無事，YY一下物聯(lián)網(wǎng)的安全。希望能給大家一些啟發(fā)。因?yàn)槭荵Y，只做拋磚引玉之用。有說錯(cuò)的地方大牛們補(bǔ)充。物聯(lián)網(wǎng)的概念是在1999年提出的。過去在中國，物聯(lián)網(wǎng)被稱之為傳感網(wǎng)。中科院早在1999年就啟動(dòng)了傳感網(wǎng)的研究，并已取得了一些科研成果，建立了一些適用的傳感網(wǎng)。現(xiàn)在越來越多的設(shè)備加入了物聯(lián)網(wǎng)的行列，如警務(wù)通，IC卡刷卡器等等。別跟我提手機(jī)和ATM機(jī)，那些東西你可以理解為一個(gè)終端。并不在物聯(lián)網(wǎng)安全的討論范疇之中。物聯(lián)網(wǎng)可以將洗衣機(jī)，電視，碎紙機(jī)，電燈，微波爐的等等家用電器連接網(wǎng)絡(luò)，通過網(wǎng)絡(luò)對這些東西進(jìn)行運(yùn)行，停止等操作。安全威脅也由網(wǎng)絡(luò)世界提升到物質(zhì)世界，可以說未來的信息安全戰(zhàn)爭已經(jīng)不只是停在一個(gè)網(wǎng)絡(luò)安全的高度，而是更加貼切我們的生活，形成對物理安全的威脅。可以想想黑客通過網(wǎng)絡(luò)對電冰箱發(fā)動(dòng)攻擊，使其超符合頻率的工作，導(dǎo)致爆炸傷害人身安全。微波爐自動(dòng)從冰箱取出冰塊，加熱升溫，水遇電而短路，而恰恰這個(gè)時(shí)候，在電腦前的你正在寫一份銷售報(bào)告的結(jié)尾。你對電腦發(fā)動(dòng)指令，將機(jī)密文件放入碎紙機(jī)中粉碎，攻擊者覺得這份計(jì)劃對他有用。停止了碎紙機(jī)的粉碎工作，通過掃描儀將這些機(jī)密通過網(wǎng)絡(luò)傳輸?shù)搅俗约旱碾娔X里。你正在看電視，突然插入一個(gè)莫名奇妙的信號，播放一些你并不想看到的信息。當(dāng)你正在燈下思考，攻擊者通過指令使燈泡超負(fù)荷工作，燈泡爆炸。（參照死神來了部分鏡頭）。雖然聯(lián)想的有些夸張，但是也側(cè)面的說明了物聯(lián)網(wǎng)的安全威脅等級必須得到我們的高度重視?？梢哉f物聯(lián)網(wǎng)的安全意識必須要放在一個(gè)新的高度來思考，這也是我們接受新技術(shù)，新時(shí)代所需要的心態(tài)。YY了國內(nèi)國外的幾篇文章，總結(jié)了一下。在互聯(lián)網(wǎng)中傳輸數(shù)據(jù)的幾種方式主要有一下幾大類：第一種方法：RFID(RadioFrequencyIdentification的)，即射頻識別，俗稱電子標(biāo)簽.RFID射頻識別是一種非接觸式的自動(dòng)識別技術(shù)，它通過射頻信號自動(dòng)識別目標(biāo)對象并獲取相關(guān)數(shù)據(jù)，識別工作無須人工干預(yù)，可工作于各種惡劣環(huán)境。RFID技術(shù)可識別高速運(yùn)動(dòng)物體并可同時(shí)識別多個(gè)標(biāo)簽，操作快捷方便。在這項(xiàng)技術(shù)大規(guī)模應(yīng)用之前有必要提前解決預(yù)計(jì)出現(xiàn)的安全**問題。這也是為什么RFID行業(yè)呼吁建立安全機(jī)構(gòu)的原因。有一些專家呼吁：“我們面對最大現(xiàn)實(shí)問題是，零售商、消費(fèi)品制造商等在不斷推動(dòng)RFID的應(yīng)用，但是沒有人真正知道，他們需要什么級別的安全，或者說，他們愿意花錢達(dá)到怎樣的安全級別。3.2物聯(lián)網(wǎng)中的業(yè)務(wù)認(rèn)證機(jī)制傳統(tǒng)的認(rèn)證是區(qū)分不同層次的，網(wǎng)絡(luò)層的認(rèn)證就負(fù)責(zé)網(wǎng)絡(luò)層的身份鑒別，業(yè)務(wù)層的認(rèn)證就負(fù)責(zé)業(yè)務(wù)層的身份鑒別，兩者獨(dú)立存在。但是在物聯(lián)網(wǎng)中，大多數(shù)情況下，機(jī)器都是擁有專門的用途，因此其業(yè)務(wù)應(yīng)用與網(wǎng)絡(luò)通信緊緊地綁在一起。由于網(wǎng)絡(luò)層的認(rèn)證是不可缺少的，那么其業(yè)務(wù)層的認(rèn)證機(jī)制就不再是必需的，而是可以根據(jù)業(yè)務(wù)由誰來提供和業(yè)務(wù)的安全敏感程度來設(shè)計(jì)。例如，當(dāng)物聯(lián)網(wǎng)的業(yè)務(wù)由運(yùn)營商提供時(shí)，那么就可以充分利用網(wǎng)絡(luò)層認(rèn)證的結(jié)果而不需要進(jìn)行業(yè)務(wù)層的認(rèn)證;當(dāng)物聯(lián)網(wǎng)的業(yè)務(wù)由第三方提供也無法從網(wǎng)絡(luò)運(yùn)營商處獲得密鑰等安全參數(shù)時(shí)，它就可以發(fā)起獨(dú)立的業(yè)務(wù)認(rèn)證而不用考慮網(wǎng)絡(luò)層的認(rèn)證;或者當(dāng)業(yè)務(wù)是敏感業(yè)務(wù)如金融類業(yè)務(wù)時(shí)，一般業(yè)務(wù)提供者會(huì)不信任網(wǎng)絡(luò)層的安全級別，而使用更高級別的安全保護(hù)，那么這個(gè)時(shí)候就需要做業(yè)務(wù)層的認(rèn)證;而當(dāng)業(yè)務(wù)是普通業(yè)務(wù)時(shí)，如氣溫采集業(yè)務(wù)等，業(yè)務(wù)提供者認(rèn)為網(wǎng)絡(luò)認(rèn)證已經(jīng)足夠，那么就不再需要業(yè)務(wù)層的認(rèn)證。3.3物聯(lián)網(wǎng)中的加密機(jī)制傳統(tǒng)的網(wǎng)絡(luò)層加密機(jī)制是逐跳加密，即信息在發(fā)送過程中，雖然在傳輸過程中是加密的，但是需要不斷地在每個(gè)經(jīng)過的節(jié)點(diǎn)上解密和加密，即在每個(gè)節(jié)點(diǎn)上都是明文的。而傳統(tǒng)的業(yè)務(wù)層加密機(jī)制則是端到端的，即信息只在發(fā)送端和接收端才是明文，而在傳輸?shù)倪^程和轉(zhuǎn)發(fā)節(jié)點(diǎn)上都是密文。由于物聯(lián)網(wǎng)中網(wǎng)絡(luò)連接和業(yè)務(wù)使用緊密結(jié)合，那么就面臨到底使用逐跳加密還是端到端加密的選擇。對于逐跳加密來說，它可以只對有必要受保護(hù)的鏈接進(jìn)行加密，并且由于逐跳加密在網(wǎng)絡(luò)層進(jìn)行，所以可以適用于所有業(yè)務(wù)，即不同的業(yè)務(wù)可以在統(tǒng)一的物聯(lián)網(wǎng)業(yè)務(wù)平臺(tái)上實(shí)施安全管理，從而做到安全機(jī)制對業(yè)務(wù)的透明。這就保證了逐跳加密的低時(shí)延、高效率、低成本、可擴(kuò)展性好