【正文】 在現(xiàn)有的互聯(lián)網(wǎng)技術(shù)體系的基礎(chǔ)上，可以說，物聯(lián)網(wǎng)是一個概念擴大化的互聯(lián)網(wǎng)。要有專門的應(yīng)用程序。要有數(shù)據(jù)傳輸通路。物聯(lián)網(wǎng)就是“物物相連的互聯(lián)網(wǎng)”。物聯(lián)網(wǎng)中的關(guān)鍵環(huán)節(jié)如傳感器網(wǎng)絡(luò)、云計算、超級計算、軟件服務(wù)化、數(shù)據(jù)整合與挖掘、操作系統(tǒng)、數(shù)據(jù)庫、中間件軟件、嵌入式軟件、集成電路等，都是美國IBM、微軟等大型公司的核心技術(shù)優(yōu)勢，如果通過物聯(lián)網(wǎng)絡(luò)覆蓋醫(yī)療、交通、電力、銀行等關(guān)系國計民生的重要領(lǐng)域，以現(xiàn)有的信息安全防護體系，難以保證敏感信息不外泄。 物聯(lián)網(wǎng)管制政策理論架構(gòu)還未建立。因此，沒有多層面的安全保障，有了突破的核心芯片，只能成為為虎作倀的工具或者成為新興工具所謂被原罪的來源。物聯(lián)網(wǎng)時代，當機構(gòu)或企業(yè)的信息都存儲在網(wǎng)絡(luò)上，業(yè)務(wù)也都需要網(wǎng)絡(luò)才能維系時，一旦面對黑客或是后門，無論斷網(wǎng)與否，都必然遭受損失。技術(shù)為先，工業(yè)化為目標。顯然，國家在整個物聯(lián)網(wǎng)部署中還處于研發(fā)階段，特別是在物聯(lián)網(wǎng)自身的安全環(huán)節(jié)，我國和發(fā)達國家還有一定的差距。2010年6月22日，在上海開幕的2010中國國際物聯(lián)網(wǎng)大會上，工業(yè)和信息化部稱，物聯(lián)網(wǎng)已正式列入國家重點發(fā)展的五大戰(zhàn)略性新興產(chǎn)業(yè)之一。積極推進新能源汽車、‘三網(wǎng)’融合取得實質(zhì)性進展，加快物聯(lián)網(wǎng)的研發(fā)應(yīng)用。2009年11月30日．溫家寶總理在南京市調(diào)研時指出，當前，流通行業(yè)要大力運用網(wǎng)絡(luò)技術(shù)，特別是物聯(lián)網(wǎng)技術(shù)，實現(xiàn)流通現(xiàn)代化。溫總理的號召進一步開啟了中國全面關(guān)注和研究傳感網(wǎng)的序幕。2005年4月27日，中國RFID產(chǎn)業(yè)聯(lián)盟正式宣布成立。2009年7月6日，日本IT戰(zhàn)略本部發(fā)表了“IJapan戰(zhàn)略2015”，目標是“實現(xiàn)以國民為主角的數(shù)字安心、活力社會”。概念一經(jīng)提出，即得到美國各界的高度關(guān)注，甚至有分析認為ＩＢＭ公司的這一構(gòu)想極有可能上升至美國的國家戰(zhàn)略，并在世界范圍內(nèi)引起轟動。報告指出，無所不在的“物聯(lián)網(wǎng)”通信時代即將來臨，世界上所有的物體從輪胎到牙刷、從房屋到紙巾都可以通過因特網(wǎng)主動進行交換。根據(jù)2008年3月歐洲智能系統(tǒng)集成技術(shù)平臺（EPOSS）在《Internet of Things in 2020》報告中分析預測，未來物聯(lián)網(wǎng)的發(fā)展將經(jīng)歷四個階段，2010年之前RFID被廣泛應(yīng)用于物流、零售和制藥領(lǐng)域，20102015年物體互聯(lián)，20152020年物體進入半智能化，2020年之后物體進入全智能化。其目的是讓所有的物品都與網(wǎng)絡(luò)連接在一起，方便識別和管理。因此我們應(yīng)當未雨綢繆，盡快從國家安全和信息安全兩個角度出發(fā)，建立完善相應(yīng)的法律法規(guī)、標準機制和技術(shù)體系，為物聯(lián)網(wǎng)的快速發(fā)展保駕護航。物聯(lián)網(wǎng)安全初探泰安市公安局網(wǎng)絡(luò)警察支隊 尹凱敏前言：物聯(lián)網(wǎng)的概念自1999年提出，在十年間，物聯(lián)網(wǎng)的科研成果不斷涌現(xiàn)。本文先從物聯(lián)網(wǎng)的發(fā)展歷程著手，分析了我們目前在認識和思路上的差距；描述了物聯(lián)網(wǎng)的三大應(yīng)用架構(gòu)，三層系統(tǒng)體系模型和五層體系模型；在三大應(yīng)用架構(gòu)和五層體系模型的基礎(chǔ)上，著重分析了物聯(lián)網(wǎng)面臨的威脅和風險；隨后結(jié)合五層體系模型的安全需求，提出了相應(yīng)的安全框架?！拔锫?lián)網(wǎng)”的概念是在1999年提出的。據(jù)美國權(quán)威咨詢機構(gòu)Forrester預測，到2020年，物物互聯(lián)業(yè)務(wù)將是現(xiàn)有人人互聯(lián)業(yè)務(wù)的30倍，成為一個極具吸引力的萬億級信息產(chǎn)業(yè)。射頻識別技術(shù)（RFID）、傳感器技術(shù)、納米技術(shù)、智能嵌入技術(shù)將到更加廣泛的應(yīng)用。ＩＢＭ認為，ＩＴ產(chǎn)業(yè)下一階段的任務(wù)是把新一代ＩＴ技術(shù)充分運用在各行各業(yè)之中，具體地說，就是把感應(yīng)器嵌入和裝備到電網(wǎng)、鐵路、橋梁、隧道、公路、建筑、供水系統(tǒng)、大壩、油氣管道等各種物體中，并且被普遍連接，形成物聯(lián)網(wǎng)。2009年10月13日，韓國出臺了《物聯(lián)網(wǎng)基礎(chǔ)設(shè)施構(gòu)建基本規(guī)劃》，將物聯(lián)網(wǎng)市場確定為新增長動力，提出到2012年實現(xiàn)“通過構(gòu)建世界最先進的物聯(lián)網(wǎng)基礎(chǔ)實施，打造未來廣播通信融合領(lǐng)域超一流信息通信技術(shù)強國”目標，并確定了構(gòu)建物聯(lián)網(wǎng)基礎(chǔ)設(shè)施、發(fā)展物聯(lián)網(wǎng)服務(wù)、研發(fā)物聯(lián)網(wǎng)技術(shù)、營造物聯(lián)網(wǎng)擴散環(huán)境等4大領(lǐng)域、12項詳細課題。2005年發(fā)布的《國家中長期科學和技術(shù)發(fā)展規(guī)劃綱要(2006~2020)(國發(fā)[2005]第044號)》就早已明確將傳感網(wǎng)作為重點領(lǐng)域和優(yōu)先主題。2009年11月3日，溫家寶總理在人民大會堂向首都科技界發(fā)表了題為《讓科技引領(lǐng)中國可持續(xù)發(fā)展》的講話。2009年如果是中國物聯(lián)網(wǎng)元年，2010年將是中國物聯(lián)網(wǎng)產(chǎn)業(yè)發(fā)展最關(guān)鍵的一年。加大對戰(zhàn)略性新興產(chǎn)業(yè)的投入和政策支持。物聯(lián)網(wǎng)在中國迅速崛起得益于我國在物聯(lián)網(wǎng)方面的幾大優(yōu)勢：第一，我國早在1999年就啟動了物聯(lián)網(wǎng)核心傳感網(wǎng)技術(shù)研究，研發(fā)水平處于世界前列；第二，在世界傳感網(wǎng)領(lǐng)域，我國是標準主導國之一，專利擁有量高；第三，我國是目前能夠?qū)崿F(xiàn)物聯(lián)網(wǎng)完整產(chǎn)業(yè)鏈的少數(shù)幾個國家之一；第四，我國無線通信網(wǎng)絡(luò)和寬帶覆蓋率高，為物聯(lián)網(wǎng)的發(fā)展提供了堅實的基礎(chǔ)設(shè)施支持；第五，我國已經(jīng)成為世界第二大經(jīng)濟體，有較為雄厚的經(jīng)濟實力支持物聯(lián)網(wǎng)發(fā)展。 對物聯(lián)網(wǎng)發(fā)展思路認識上有所不同我們談及推動物聯(lián)網(wǎng)發(fā)展，目標就是“突破關(guān)鍵核心技術(shù)”。但是，反觀歐盟，在一開始的時候，歐盟的行動首先選擇的是建立可競爭的公開和透明的管理架構(gòu)，以及如何確保信息和個人安全的可信任的政策模型。一組計算機科學家研究發(fā)現(xiàn)，面對黑客的入侵，汽車電腦甚至比個人電腦更容易遭到黑客的進攻，黑客入侵車輛內(nèi)聯(lián)網(wǎng)的電腦甚至會給司機帶來生命危險?！稓W盟物聯(lián)網(wǎng)行動計劃》中，歐盟希望通過構(gòu)建新型物聯(lián)網(wǎng)管理框架來引領(lǐng)世界物聯(lián)網(wǎng)的發(fā)展。根據(jù)歐盟的觀察，物聯(lián)網(wǎng)在未來可能出現(xiàn)的信任、可接受性和安全性挑戰(zhàn)，并為此專門開展政策框架研究。一位業(yè)內(nèi)人士說，目前，國內(nèi)的iPhone用戶只能通過刷外幣信用卡，才能在蘋果的軟件商店App Store中購買服務(wù)。這有兩層意思：第一，物聯(lián)網(wǎng)的核心和基礎(chǔ)仍然是互聯(lián)網(wǎng)，是在互聯(lián)網(wǎng)基礎(chǔ)之上的延伸和擴展的一種網(wǎng)絡(luò)。要有一定的存儲功能。要有數(shù)據(jù)發(fā)送器。因此，完全可以利用現(xiàn)有的安全體系來分析物聯(lián)網(wǎng)的安全態(tài)勢。ONS（即對象命名服務(wù)Object Name Service）主要處理電子產(chǎn)品碼與對應(yīng)的EPCIS信息服務(wù)器地址的查詢和映射管理，類似于互聯(lián)網(wǎng)絡(luò)中已經(jīng)很成熟的域名解析服務(wù)（DNS）?；贠NS和PML，企業(yè)對RFID技術(shù)的應(yīng)用將由企業(yè)內(nèi)部的閉環(huán)應(yīng)用過渡到供應(yīng)鏈的開環(huán)應(yīng)用上，實現(xiàn)真正的“物聯(lián)網(wǎng)”。WSN中的一個節(jié)點（或叫Mote）一般由一個無線收發(fā)器、一個微控制器和一個電源組成。它可以廣泛應(yīng)用于軍事、科研、環(huán)境、交通、醫(yī)療、制造、反恐、抗災、家居等領(lǐng)域。目前在接入策略上，主流技術(shù)從協(xié)議棧角度來看，可以分為3種類型：網(wǎng)關(guān)策略：分別有應(yīng)用層網(wǎng)關(guān)策略，也稱為代理策略（見下圖）；時延自適應(yīng)策略和虛擬IP策略三種。傳感器協(xié)議覆蓋因特網(wǎng)的策略具有相當?shù)撵`活性，特別適合于將異構(gòu)傳感網(wǎng)通過因特網(wǎng)互聯(lián)。無線網(wǎng)狀網(wǎng)能夠為位于郊區(qū)的居民社區(qū)、臨時性高密度集會場所或者所有無法鋪設(shè)有線網(wǎng)的地區(qū)提供便捷有效的最后一公里接入技術(shù)。為避免單故障點問題，接入模型需要支持多網(wǎng)關(guān)。另一方面，通過網(wǎng)狀網(wǎng)結(jié)構(gòu)接入互聯(lián)網(wǎng)時，需要解決通信協(xié)議問題；網(wǎng)狀網(wǎng)結(jié)構(gòu)對移動終端有良好的支持，但是如何管理移動節(jié)點也需要進一步探索。業(yè)界認同的M2M理念和技術(shù)架構(gòu)覆蓋的范圍應(yīng)該是最廣泛的，包含了EPCGlobal和WSN的部分內(nèi)容，也覆蓋了有線和無線兩種通信方式，一個典型的M2M系統(tǒng)由下圖所示的幾個部分組成。M2M的發(fā)展還缺乏ONS和PML那樣的“物聯(lián)網(wǎng)”標準規(guī)范和統(tǒng)一體系架構(gòu)。特別從目前的研究成果來看，在3G網(wǎng)絡(luò)在沒有完整的安全模型的基礎(chǔ)上迅速推出了4G網(wǎng)絡(luò)技術(shù)，4G系統(tǒng)在其覆蓋面、速度、智能型、兼容性等方面都表現(xiàn)出了與物聯(lián)網(wǎng)相融合的優(yōu)勢。即便對于那些傳統(tǒng)網(wǎng)路已經(jīng)覆蓋的區(qū)域，泛在網(wǎng)絡(luò)也使得一些應(yīng)用更加容易獲得，如遠程讀表、遙感勘測以及安全保障等。也可以只有數(shù)據(jù)的短距離傳輸這一層，特別是當僅傳遞物品的唯一識別碼的情況。這些數(shù)據(jù)可以通過移動通信網(wǎng)、國際互聯(lián)網(wǎng)、企業(yè)內(nèi)部網(wǎng)、各類專網(wǎng)、小型局域網(wǎng)等網(wǎng)絡(luò)傳輸。網(wǎng)絡(luò)層傳輸而來的數(shù)據(jù)在這一層里進入各類信息系統(tǒng)進行處理，并通過各種設(shè)備與人進行交互。另一個是終端設(shè)備層，提供人機界面。因此將三大應(yīng)用架構(gòu)置于的互聯(lián)網(wǎng)體系架構(gòu)的下層，將整個物聯(lián)網(wǎng)的架構(gòu)體系劃分為五層（如下圖），能夠更好的從繼承的角度來分析物聯(lián)網(wǎng)安全，建立安全保障體系。 對上提供統(tǒng)一的接口與虛擬化支撐, 虛擬化包括計算虛擬化和存儲虛擬化等內(nèi)容, 較為典型的技術(shù)是云計算；應(yīng)用層主要完成服務(wù)發(fā)現(xiàn)和服務(wù)呈現(xiàn)的工作在各層之間，信息不是單向傳遞的，可有交互、控制等，所傳遞的信息多種多樣，這其中關(guān)鍵是物品的信息，包括在特定應(yīng)用系統(tǒng)范圍內(nèi)能唯一標識物品的識別碼和物品的靜態(tài)與動態(tài)信息。導致信息泄露、惡意追蹤、為上層攻擊提供條件等。版圖重構(gòu)的技術(shù)也可用于獲得只讀型ROM的內(nèi)容。當前有三種技術(shù)可以可靠地導致觸發(fā)器病態(tài)：瞬態(tài)時鐘、瞬態(tài)電源以及瞬態(tài)外部電場。射頻信道中傳送的任何信息都可能被竊聽。復制攻擊實現(xiàn)的代價不高，且不需要其他條件，所以成為最常用的攻擊手段。 WSN傳感網(wǎng)應(yīng)用架構(gòu)威脅分析WSN中，最小的資源消耗和最大的安全性能之間的矛盾，是傳感器網(wǎng)絡(luò)安全性的首要問題?！? 物理層物理層完成頻率選擇、載波生成、信號檢測和數(shù)據(jù)加密的功能。(2)物理破壞WSN節(jié)點分布在一個很大的區(qū)域內(nèi)，很難保證每個節(jié)點都是物理安全的。MAC協(xié)議分3類：確定性分配、競爭占用和隨機訪問。攻擊者只需產(chǎn)生一個字節(jié)的沖突就可以破壞整個數(shù)據(jù)包的發(fā)送，這時接收者回送數(shù)據(jù)沖突的應(yīng)答ACK，發(fā)送節(jié)點則倒退并重新選擇發(fā)送時機。如果惡意節(jié)點向某節(jié)點持續(xù)地用RTS消息來申請信道，則目的節(jié)點不斷地CTS回應(yīng)。而大多數(shù)路由協(xié)議都沒有考慮安全的需求，使得這些路由協(xié)議都易遭到攻擊，從而使整個WSN崩潰。(2)選擇性轉(zhuǎn)發(fā)/不轉(zhuǎn)發(fā)惡意節(jié)點在轉(zhuǎn)發(fā)數(shù)據(jù)包過程中丟棄部分或全部數(shù)據(jù)包，使得數(shù)據(jù)包不能到達目的節(jié)點。基于距離向量的路由機制通過計算路徑長短進行路由選擇，這樣收發(fā)能力強的惡意節(jié)點通過發(fā)送0距離（表明自己到達目標節(jié)點的距離為0）公告，吸引周圍節(jié)點所有的數(shù)據(jù)包，在網(wǎng)絡(luò)中形成一個路由黑洞，使數(shù)據(jù)包不能到達正確的目標節(jié)點。這類位置敏感的路由為了高效地為用地理地址標識的包選路，通常要求節(jié)點與它們的鄰居交換坐標信息。較遠的節(jié)點聲稱自己和基站附近的節(jié)點可以建立低時延高帶寬的鏈路，吸引周圍節(jié)點的數(shù)據(jù)包。攻擊者用足夠大的發(fā)射功率廣播HELLO包，使得網(wǎng)絡(luò)中所有節(jié)點認為其是鄰居節(jié)點，實際上卻相距甚遠。(1)盜用M2M設(shè)備或簽約信息M2M設(shè)備一般情況下市無人看管的，這就不可避免的會有不法者破壞M2M設(shè)備，盜取USIM或UICC甚至M2M設(shè)備，從而竊取或篡改M2M設(shè)備中的用戶簽約信息。此外，攻擊者還可以通過向M2M設(shè)備中添加惡意信息導致簽約信息不可用。(3)拒絕服務(wù)攻擊攻擊者通過在物理層或協(xié)議層干擾用戶數(shù)據(jù)、信令數(shù)據(jù)或控制數(shù)據(jù)在無線鏈路上的正確傳輸，實現(xiàn)無線鏈路上的拒絕服務(wù)攻擊。攻擊者可能假冒歸屬網(wǎng)以獲取他能夠假冒某一用戶所需的信息，用戶也可能濫用其權(quán)限以獲取對非授權(quán)服務(wù)的訪問。 (5)病毒、惡意軟件攻擊者可以通過惡意軟件、木馬程序或其他手段獲取M2M上的應(yīng)用軟件、簽約信息以及MCIM，然后在其他M2M設(shè)備上復制復原，從而假冒M2M用戶的身份；還可以通過病毒或惡意軟件更改、插入、刪除用戶的通信數(shù)據(jù)。云計算是并行計算、分布式計算和網(wǎng)格計算技術(shù)的進一步發(fā)展。（1）優(yōu)先訪問權(quán)風險一般來說，用戶數(shù)據(jù)都有其機密性。但如果云計算服務(wù)商拒絕外部機構(gòu)的審計和安全認證，則意味著用戶無法對被托管數(shù)據(jù)加以有效利用。如果云計算服務(wù)商不能做到完善的設(shè)備和數(shù)據(jù)備份，一旦出現(xiàn)重大事故，用戶的數(shù)據(jù)將不能及時得到恢復，甚至永遠丟失。 WLAN面臨的六大風險無線帶