【正文】 在現(xiàn)有的互聯(lián)網(wǎng)技術(shù)體系的基礎(chǔ)上，可以說(shuō)，物聯(lián)網(wǎng)是一個(gè)概念擴(kuò)大化的互聯(lián)網(wǎng)。要有專門的應(yīng)用程序。要有數(shù)據(jù)傳輸通路。物聯(lián)網(wǎng)就是“物物相連的互聯(lián)網(wǎng)”。物聯(lián)網(wǎng)中的關(guān)鍵環(huán)節(jié)如傳感器網(wǎng)絡(luò)、云計(jì)算、超級(jí)計(jì)算、軟件服務(wù)化、數(shù)據(jù)整合與挖掘、操作系統(tǒng)、數(shù)據(jù)庫(kù)、中間件軟件、嵌入式軟件、集成電路等，都是美國(guó)IBM、微軟等大型公司的核心技術(shù)優(yōu)勢(shì)，如果通過(guò)物聯(lián)網(wǎng)絡(luò)覆蓋醫(yī)療、交通、電力、銀行等關(guān)系國(guó)計(jì)民生的重要領(lǐng)域，以現(xiàn)有的信息安全防護(hù)體系，難以保證敏感信息不外泄。 物聯(lián)網(wǎng)管制政策理論架構(gòu)還未建立。因此，沒(méi)有多層面的安全保障，有了突破的核心芯片，只能成為為虎作倀的工具或者成為新興工具所謂被原罪的來(lái)源。物聯(lián)網(wǎng)時(shí)代，當(dāng)機(jī)構(gòu)或企業(yè)的信息都存儲(chǔ)在網(wǎng)絡(luò)上，業(yè)務(wù)也都需要網(wǎng)絡(luò)才能維系時(shí)，一旦面對(duì)黑客或是后門，無(wú)論斷網(wǎng)與否，都必然遭受損失。技術(shù)為先，工業(yè)化為目標(biāo)。顯然，國(guó)家在整個(gè)物聯(lián)網(wǎng)部署中還處于研發(fā)階段，特別是在物聯(lián)網(wǎng)自身的安全環(huán)節(jié)，我國(guó)和發(fā)達(dá)國(guó)家還有一定的差距。2010年6月22日，在上海開幕的2010中國(guó)國(guó)際物聯(lián)網(wǎng)大會(huì)上，工業(yè)和信息化部稱，物聯(lián)網(wǎng)已正式列入國(guó)家重點(diǎn)發(fā)展的五大戰(zhàn)略性新興產(chǎn)業(yè)之一。積極推進(jìn)新能源汽車、‘三網(wǎng)’融合取得實(shí)質(zhì)性進(jìn)展，加快物聯(lián)網(wǎng)的研發(fā)應(yīng)用。2009年11月30日．溫家寶總理在南京市調(diào)研時(shí)指出，當(dāng)前，流通行業(yè)要大力運(yùn)用網(wǎng)絡(luò)技術(shù)，特別是物聯(lián)網(wǎng)技術(shù)，實(shí)現(xiàn)流通現(xiàn)代化。溫總理的號(hào)召進(jìn)一步開啟了中國(guó)全面關(guān)注和研究傳感網(wǎng)的序幕。2005年4月27日，中國(guó)RFID產(chǎn)業(yè)聯(lián)盟正式宣布成立。2009年7月6日，日本IT戰(zhàn)略本部發(fā)表了“IJapan戰(zhàn)略2015”，目標(biāo)是“實(shí)現(xiàn)以國(guó)民為主角的數(shù)字安心、活力社會(huì)”。概念一經(jīng)提出，即得到美國(guó)各界的高度關(guān)注，甚至有分析認(rèn)為ＩＢＭ公司的這一構(gòu)想極有可能上升至美國(guó)的國(guó)家戰(zhàn)略，并在世界范圍內(nèi)引起轟動(dòng)。報(bào)告指出，無(wú)所不在的“物聯(lián)網(wǎng)”通信時(shí)代即將來(lái)臨，世界上所有的物體從輪胎到牙刷、從房屋到紙巾都可以通過(guò)因特網(wǎng)主動(dòng)進(jìn)行交換。根據(jù)2008年3月歐洲智能系統(tǒng)集成技術(shù)平臺(tái)（EPOSS）在《Internet of Things in 2020》報(bào)告中分析預(yù)測(cè)，未來(lái)物聯(lián)網(wǎng)的發(fā)展將經(jīng)歷四個(gè)階段，2010年之前RFID被廣泛應(yīng)用于物流、零售和制藥領(lǐng)域，20102015年物體互聯(lián)，20152020年物體進(jìn)入半智能化，2020年之后物體進(jìn)入全智能化。其目的是讓所有的物品都與網(wǎng)絡(luò)連接在一起，方便識(shí)別和管理。因此我們應(yīng)當(dāng)未雨綢繆，盡快從國(guó)家安全和信息安全兩個(gè)角度出發(fā)，建立完善相應(yīng)的法律法規(guī)、標(biāo)準(zhǔn)機(jī)制和技術(shù)體系，為物聯(lián)網(wǎng)的快速發(fā)展保駕護(hù)航。物聯(lián)網(wǎng)安全初探泰安市公安局網(wǎng)絡(luò)警察支隊(duì) 尹凱敏前言：物聯(lián)網(wǎng)的概念自1999年提出，在十年間，物聯(lián)網(wǎng)的科研成果不斷涌現(xiàn)。本文先從物聯(lián)網(wǎng)的發(fā)展歷程著手，分析了我們目前在認(rèn)識(shí)和思路上的差距；描述了物聯(lián)網(wǎng)的三大應(yīng)用架構(gòu)，三層系統(tǒng)體系模型和五層體系模型；在三大應(yīng)用架構(gòu)和五層體系模型的基礎(chǔ)上，著重分析了物聯(lián)網(wǎng)面臨的威脅和風(fēng)險(xiǎn)；隨后結(jié)合五層體系模型的安全需求，提出了相應(yīng)的安全框架。“物聯(lián)網(wǎng)”的概念是在1999年提出的。據(jù)美國(guó)權(quán)威咨詢機(jī)構(gòu)Forrester預(yù)測(cè)，到2020年，物物互聯(lián)業(yè)務(wù)將是現(xiàn)有人人互聯(lián)業(yè)務(wù)的30倍，成為一個(gè)極具吸引力的萬(wàn)億級(jí)信息產(chǎn)業(yè)。射頻識(shí)別技術(shù)（RFID）、傳感器技術(shù)、納米技術(shù)、智能嵌入技術(shù)將到更加廣泛的應(yīng)用。ＩＢＭ認(rèn)為，ＩＴ產(chǎn)業(yè)下一階段的任務(wù)是把新一代ＩＴ技術(shù)充分運(yùn)用在各行各業(yè)之中，具體地說(shuō)，就是把感應(yīng)器嵌入和裝備到電網(wǎng)、鐵路、橋梁、隧道、公路、建筑、供水系統(tǒng)、大壩、油氣管道等各種物體中，并且被普遍連接，形成物聯(lián)網(wǎng)。2009年10月13日，韓國(guó)出臺(tái)了《物聯(lián)網(wǎng)基礎(chǔ)設(shè)施構(gòu)建基本規(guī)劃》，將物聯(lián)網(wǎng)市場(chǎng)確定為新增長(zhǎng)動(dòng)力，提出到2012年實(shí)現(xiàn)“通過(guò)構(gòu)建世界最先進(jìn)的物聯(lián)網(wǎng)基礎(chǔ)實(shí)施，打造未來(lái)廣播通信融合領(lǐng)域超一流信息通信技術(shù)強(qiáng)國(guó)”目標(biāo)，并確定了構(gòu)建物聯(lián)網(wǎng)基礎(chǔ)設(shè)施、發(fā)展物聯(lián)網(wǎng)服務(wù)、研發(fā)物聯(lián)網(wǎng)技術(shù)、營(yíng)造物聯(lián)網(wǎng)擴(kuò)散環(huán)境等4大領(lǐng)域、12項(xiàng)詳細(xì)課題。2005年發(fā)布的《國(guó)家中長(zhǎng)期科學(xué)和技術(shù)發(fā)展規(guī)劃綱要(2006~2020)(國(guó)發(fā)[2005]第044號(hào))》就早已明確將傳感網(wǎng)作為重點(diǎn)領(lǐng)域和優(yōu)先主題。2009年11月3日，溫家寶總理在人民大會(huì)堂向首都科技界發(fā)表了題為《讓科技引領(lǐng)中國(guó)可持續(xù)發(fā)展》的講話。2009年如果是中國(guó)物聯(lián)網(wǎng)元年，2010年將是中國(guó)物聯(lián)網(wǎng)產(chǎn)業(yè)發(fā)展最關(guān)鍵的一年。加大對(duì)戰(zhàn)略性新興產(chǎn)業(yè)的投入和政策支持。物聯(lián)網(wǎng)在中國(guó)迅速崛起得益于我國(guó)在物聯(lián)網(wǎng)方面的幾大優(yōu)勢(shì)：第一，我國(guó)早在1999年就啟動(dòng)了物聯(lián)網(wǎng)核心傳感網(wǎng)技術(shù)研究，研發(fā)水平處于世界前列；第二，在世界傳感網(wǎng)領(lǐng)域，我國(guó)是標(biāo)準(zhǔn)主導(dǎo)國(guó)之一，專利擁有量高；第三，我國(guó)是目前能夠?qū)崿F(xiàn)物聯(lián)網(wǎng)完整產(chǎn)業(yè)鏈的少數(shù)幾個(gè)國(guó)家之一；第四，我國(guó)無(wú)線通信網(wǎng)絡(luò)和寬帶覆蓋率高，為物聯(lián)網(wǎng)的發(fā)展提供了堅(jiān)實(shí)的基礎(chǔ)設(shè)施支持；第五，我國(guó)已經(jīng)成為世界第二大經(jīng)濟(jì)體，有較為雄厚的經(jīng)濟(jì)實(shí)力支持物聯(lián)網(wǎng)發(fā)展。 對(duì)物聯(lián)網(wǎng)發(fā)展思路認(rèn)識(shí)上有所不同我們談及推動(dòng)物聯(lián)網(wǎng)發(fā)展，目標(biāo)就是“突破關(guān)鍵核心技術(shù)”。但是，反觀歐盟，在一開始的時(shí)候，歐盟的行動(dòng)首先選擇的是建立可競(jìng)爭(zhēng)的公開和透明的管理架構(gòu)，以及如何確保信息和個(gè)人安全的可信任的政策模型。一組計(jì)算機(jī)科學(xué)家研究發(fā)現(xiàn)，面對(duì)黑客的入侵，汽車電腦甚至比個(gè)人電腦更容易遭到黑客的進(jìn)攻，黑客入侵車輛內(nèi)聯(lián)網(wǎng)的電腦甚至?xí)o司機(jī)帶來(lái)生命危險(xiǎn)?！稓W盟物聯(lián)網(wǎng)行動(dòng)計(jì)劃》中，歐盟希望通過(guò)構(gòu)建新型物聯(lián)網(wǎng)管理框架來(lái)引領(lǐng)世界物聯(lián)網(wǎng)的發(fā)展。根據(jù)歐盟的觀察，物聯(lián)網(wǎng)在未來(lái)可能出現(xiàn)的信任、可接受性和安全性挑戰(zhàn)，并為此專門開展政策框架研究。一位業(yè)內(nèi)人士說(shuō)，目前，國(guó)內(nèi)的iPhone用戶只能通過(guò)刷外幣信用卡，才能在蘋果的軟件商店App Store中購(gòu)買服務(wù)。這有兩層意思：第一，物聯(lián)網(wǎng)的核心和基礎(chǔ)仍然是互聯(lián)網(wǎng)，是在互聯(lián)網(wǎng)基礎(chǔ)之上的延伸和擴(kuò)展的一種網(wǎng)絡(luò)。要有一定的存儲(chǔ)功能。要有數(shù)據(jù)發(fā)送器。因此，完全可以利用現(xiàn)有的安全體系來(lái)分析物聯(lián)網(wǎng)的安全態(tài)勢(shì)。ONS（即對(duì)象命名服務(wù)Object Name Service）主要處理電子產(chǎn)品碼與對(duì)應(yīng)的EPCIS信息服務(wù)器地址的查詢和映射管理，類似于互聯(lián)網(wǎng)絡(luò)中已經(jīng)很成熟的域名解析服務(wù)（DNS）?；贠NS和PML，企業(yè)對(duì)RFID技術(shù)的應(yīng)用將由企業(yè)內(nèi)部的閉環(huán)應(yīng)用過(guò)渡到供應(yīng)鏈的開環(huán)應(yīng)用上，實(shí)現(xiàn)真正的“物聯(lián)網(wǎng)”。WSN中的一個(gè)節(jié)點(diǎn)（或叫Mote）一般由一個(gè)無(wú)線收發(fā)器、一個(gè)微控制器和一個(gè)電源組成。它可以廣泛應(yīng)用于軍事、科研、環(huán)境、交通、醫(yī)療、制造、反恐、抗災(zāi)、家居等領(lǐng)域。目前在接入策略上，主流技術(shù)從協(xié)議棧角度來(lái)看，可以分為3種類型：網(wǎng)關(guān)策略：分別有應(yīng)用層網(wǎng)關(guān)策略，也稱為代理策略（見下圖）；時(shí)延自適應(yīng)策略和虛擬IP策略三種。傳感器協(xié)議覆蓋因特網(wǎng)的策略具有相當(dāng)?shù)撵`活性，特別適合于將異構(gòu)傳感網(wǎng)通過(guò)因特網(wǎng)互聯(lián)。無(wú)線網(wǎng)狀網(wǎng)能夠?yàn)槲挥诮紖^(qū)的居民社區(qū)、臨時(shí)性高密度集會(huì)場(chǎng)所或者所有無(wú)法鋪設(shè)有線網(wǎng)的地區(qū)提供便捷有效的最后一公里接入技術(shù)。為避免單故障點(diǎn)問(wèn)題，接入模型需要支持多網(wǎng)關(guān)。另一方面，通過(guò)網(wǎng)狀網(wǎng)結(jié)構(gòu)接入互聯(lián)網(wǎng)時(shí)，需要解決通信協(xié)議問(wèn)題；網(wǎng)狀網(wǎng)結(jié)構(gòu)對(duì)移動(dòng)終端有良好的支持，但是如何管理移動(dòng)節(jié)點(diǎn)也需要進(jìn)一步探索。業(yè)界認(rèn)同的M2M理念和技術(shù)架構(gòu)覆蓋的范圍應(yīng)該是最廣泛的，包含了EPCGlobal和WSN的部分內(nèi)容，也覆蓋了有線和無(wú)線兩種通信方式，一個(gè)典型的M2M系統(tǒng)由下圖所示的幾個(gè)部分組成。M2M的發(fā)展還缺乏ONS和PML那樣的“物聯(lián)網(wǎng)”標(biāo)準(zhǔn)規(guī)范和統(tǒng)一體系架構(gòu)。特別從目前的研究成果來(lái)看，在3G網(wǎng)絡(luò)在沒(méi)有完整的安全模型的基礎(chǔ)上迅速推出了4G網(wǎng)絡(luò)技術(shù)，4G系統(tǒng)在其覆蓋面、速度、智能型、兼容性等方面都表現(xiàn)出了與物聯(lián)網(wǎng)相融合的優(yōu)勢(shì)。即便對(duì)于那些傳統(tǒng)網(wǎng)路已經(jīng)覆蓋的區(qū)域，泛在網(wǎng)絡(luò)也使得一些應(yīng)用更加容易獲得，如遠(yuǎn)程讀表、遙感勘測(cè)以及安全保障等。也可以只有數(shù)據(jù)的短距離傳輸這一層，特別是當(dāng)僅傳遞物品的唯一識(shí)別碼的情況。這些數(shù)據(jù)可以通過(guò)移動(dòng)通信網(wǎng)、國(guó)際互聯(lián)網(wǎng)、企業(yè)內(nèi)部網(wǎng)、各類專網(wǎng)、小型局域網(wǎng)等網(wǎng)絡(luò)傳輸。網(wǎng)絡(luò)層傳輸而來(lái)的數(shù)據(jù)在這一層里進(jìn)入各類信息系統(tǒng)進(jìn)行處理，并通過(guò)各種設(shè)備與人進(jìn)行交互。另一個(gè)是終端設(shè)備層，提供人機(jī)界面。因此將三大應(yīng)用架構(gòu)置于的互聯(lián)網(wǎng)體系架構(gòu)的下層，將整個(gè)物聯(lián)網(wǎng)的架構(gòu)體系劃分為五層（如下圖），能夠更好的從繼承的角度來(lái)分析物聯(lián)網(wǎng)安全，建立安全保障體系。 對(duì)上提供統(tǒng)一的接口與虛擬化支撐, 虛擬化包括計(jì)算虛擬化和存儲(chǔ)虛擬化等內(nèi)容, 較為典型的技術(shù)是云計(jì)算；應(yīng)用層主要完成服務(wù)發(fā)現(xiàn)和服務(wù)呈現(xiàn)的工作在各層之間，信息不是單向傳遞的，可有交互、控制等，所傳遞的信息多種多樣，這其中關(guān)鍵是物品的信息，包括在特定應(yīng)用系統(tǒng)范圍內(nèi)能唯一標(biāo)識(shí)物品的識(shí)別碼和物品的靜態(tài)與動(dòng)態(tài)信息。導(dǎo)致信息泄露、惡意追蹤、為上層攻擊提供條件等。版圖重構(gòu)的技術(shù)也可用于獲得只讀型ROM的內(nèi)容。當(dāng)前有三種技術(shù)可以可靠地導(dǎo)致觸發(fā)器病態(tài)：瞬態(tài)時(shí)鐘、瞬態(tài)電源以及瞬態(tài)外部電場(chǎng)。射頻信道中傳送的任何信息都可能被竊聽。復(fù)制攻擊實(shí)現(xiàn)的代價(jià)不高，且不需要其他條件，所以成為最常用的攻擊手段。 WSN傳感網(wǎng)應(yīng)用架構(gòu)威脅分析WSN中，最小的資源消耗和最大的安全性能之間的矛盾，是傳感器網(wǎng)絡(luò)安全性的首要問(wèn)題?！? 物理層物理層完成頻率選擇、載波生成、信號(hào)檢測(cè)和數(shù)據(jù)加密的功能。(2)物理破壞WSN節(jié)點(diǎn)分布在一個(gè)很大的區(qū)域內(nèi)，很難保證每個(gè)節(jié)點(diǎn)都是物理安全的。MAC協(xié)議分3類：確定性分配、競(jìng)爭(zhēng)占用和隨機(jī)訪問(wèn)。攻擊者只需產(chǎn)生一個(gè)字節(jié)的沖突就可以破壞整個(gè)數(shù)據(jù)包的發(fā)送，這時(shí)接收者回送數(shù)據(jù)沖突的應(yīng)答ACK，發(fā)送節(jié)點(diǎn)則倒退并重新選擇發(fā)送時(shí)機(jī)。如果惡意節(jié)點(diǎn)向某節(jié)點(diǎn)持續(xù)地用RTS消息來(lái)申請(qǐng)信道，則目的節(jié)點(diǎn)不斷地CTS回應(yīng)。而大多數(shù)路由協(xié)議都沒(méi)有考慮安全的需求，使得這些路由協(xié)議都易遭到攻擊，從而使整個(gè)WSN崩潰。(2)選擇性轉(zhuǎn)發(fā)/不轉(zhuǎn)發(fā)惡意節(jié)點(diǎn)在轉(zhuǎn)發(fā)數(shù)據(jù)包過(guò)程中丟棄部分或全部數(shù)據(jù)包，使得數(shù)據(jù)包不能到達(dá)目的節(jié)點(diǎn)?；诰嚯x向量的路由機(jī)制通過(guò)計(jì)算路徑長(zhǎng)短進(jìn)行路由選擇，這樣收發(fā)能力強(qiáng)的惡意節(jié)點(diǎn)通過(guò)發(fā)送0距離（表明自己到達(dá)目標(biāo)節(jié)點(diǎn)的距離為0）公告，吸引周圍節(jié)點(diǎn)所有的數(shù)據(jù)包，在網(wǎng)絡(luò)中形成一個(gè)路由黑洞，使數(shù)據(jù)包不能到達(dá)正確的目標(biāo)節(jié)點(diǎn)。這類位置敏感的路由為了高效地為用地理地址標(biāo)識(shí)的包選路，通常要求節(jié)點(diǎn)與它們的鄰居交換坐標(biāo)信息。較遠(yuǎn)的節(jié)點(diǎn)聲稱自己和基站附近的節(jié)點(diǎn)可以建立低時(shí)延高帶寬的鏈路，吸引周圍節(jié)點(diǎn)的數(shù)據(jù)包。攻擊者用足夠大的發(fā)射功率廣播HELLO包，使得網(wǎng)絡(luò)中所有節(jié)點(diǎn)認(rèn)為其是鄰居節(jié)點(diǎn)，實(shí)際上卻相距甚遠(yuǎn)。(1)盜用M2M設(shè)備或簽約信息M2M設(shè)備一般情況下市無(wú)人看管的，這就不可避免的會(huì)有不法者破壞M2M設(shè)備，盜取USIM或UICC甚至M2M設(shè)備，從而竊取或篡改M2M設(shè)備中的用戶簽約信息。此外，攻擊者還可以通過(guò)向M2M設(shè)備中添加惡意信息導(dǎo)致簽約信息不可用。(3)拒絕服務(wù)攻擊攻擊者通過(guò)在物理層或協(xié)議層干擾用戶數(shù)據(jù)、信令數(shù)據(jù)或控制數(shù)據(jù)在無(wú)線鏈路上的正確傳輸，實(shí)現(xiàn)無(wú)線鏈路上的拒絕服務(wù)攻擊。攻擊者可能假冒歸屬網(wǎng)以獲取他能夠假冒某一用戶所需的信息，用戶也可能濫用其權(quán)限以獲取對(duì)非授權(quán)服務(wù)的訪問(wèn)。 (5)病毒、惡意軟件攻擊者可以通過(guò)惡意軟件、木馬程序或其他手段獲取M2M上的應(yīng)用軟件、簽約信息以及MCIM，然后在其他M2M設(shè)備上復(fù)制復(fù)原，從而假冒M2M用戶的身份；還可以通過(guò)病毒或惡意軟件更改、插入、刪除用戶的通信數(shù)據(jù)。云計(jì)算是并行計(jì)算、分布式計(jì)算和網(wǎng)格計(jì)算技術(shù)的進(jìn)一步發(fā)展。（1）優(yōu)先訪問(wèn)權(quán)風(fēng)險(xiǎn)一般來(lái)說(shuō)，用戶數(shù)據(jù)都有其機(jī)密性。但如果云計(jì)算服務(wù)商拒絕外部機(jī)構(gòu)的審計(jì)和安全認(rèn)證，則意味著用戶無(wú)法對(duì)被托管數(shù)據(jù)加以有效利用。如果云計(jì)算服務(wù)商不能做到完善的設(shè)備和數(shù)據(jù)備份，一旦出現(xiàn)重大事故，用戶的數(shù)據(jù)將不能及時(shí)得到恢復(fù)，甚至永遠(yuǎn)丟失。 WLAN面臨的六大風(fēng)險(xiǎn)無(wú)線帶