【正文】 破解加密:黑客使用專門的破解加密工具來破壞WEP加密系統(tǒng)。即使SSIDs和媒體訪問控制（MAC）地址是為了識別授權(quán)客戶端而添加的地址，但是現(xiàn)有的加密標準并不是萬無一失的。這些工具可以幫助黑客破解加密和認證系統(tǒng)，可以分析協(xié)議、竊聽空中通信和記錄IP地址、用戶名和密碼等敏感信息。而且，使用路由協(xié)議比如HSRP的企業(yè)，容易被黑客通過無線偵測獲取有線網(wǎng)絡(luò)報文信息。另外，吞吐量也會導(dǎo)致網(wǎng)絡(luò)延遲，比如，當有大量用戶同時連接到某個AP時。例如，IPv6地址FF05::3是所有的DHCP服務(wù)器，就是說，如果向這個地址發(fā)布一個IPv6報文，這個報文可以到達網(wǎng)絡(luò)中所有的DHCP服務(wù)器，所以可能會出現(xiàn)一些專門攻擊這些服務(wù)器的拒絕服務(wù)攻擊。 物聯(lián)網(wǎng)不同于互聯(lián)網(wǎng)的安全風險 加密機制實施難度大密碼編碼學是保障信息安全的基礎(chǔ)。 網(wǎng)絡(luò)管理難以準確實施物聯(lián)網(wǎng)的管理涉及到網(wǎng)絡(luò)運行狀態(tài)進行定量和定性的評價、實時監(jiān)測和預(yù)警等監(jiān)控技術(shù)。由于物聯(lián)網(wǎng)必須兼容和繼承現(xiàn)有的TCP/IP網(wǎng)絡(luò)、無線移動網(wǎng)絡(luò)等，因此現(xiàn)有網(wǎng)絡(luò)安全體系中的大部分機制仍然可以適用于物聯(lián)網(wǎng)，并能夠提供一定的安全性，如認證機制、加密機制等。在傳感網(wǎng)內(nèi)部，需要有效的密鑰管理機制，用于保障傳感網(wǎng)內(nèi)部通信的安全。但由于物聯(lián)網(wǎng)環(huán)境中傳感網(wǎng)遭受外部攻擊的機會增大，因此用于獨立傳感網(wǎng)的傳統(tǒng)安全解決方案需要提升安全等級后才能使用，也就是說在安全的要求上更高，這僅僅是量的要求，沒有質(zhì)的變化。對于端到端機密性，需要建立如下安全機制：端到端認證機制、端到端密鑰協(xié)商機制、密鑰管理機制和機密性算法選取機制等。 支撐層的安全需求和安全框架 安全需求 支撐層是信息到達智能處理平臺的處理過程，包括如何從網(wǎng)絡(luò)中接收信息。同時，安全的要求使得許多信息都是以加密形式存在的，因此如何快速有效地處理海量加密數(shù)據(jù)是智能處理階段遇到的另一個重大挑戰(zhàn)。應(yīng)用層的安全需求主要來自于下述幾個方面：（1）如何根據(jù)不同訪問權(quán)限對同一數(shù)據(jù)庫內(nèi)容進行篩選；（2）如何提供用戶隱私信息保護，同時又能正確認證；（3）如何解決信息泄露追蹤問題；（4）如何銷毀計算機數(shù)據(jù)；（5）如何保護電子產(chǎn)品和軟件的知識產(chǎn)權(quán)。找到信息系統(tǒng)安全方面最薄弱環(huán)節(jié)并進行加強，以提高系統(tǒng)的整體安全程度，包括資源管理、物理環(huán)境管理、人力安全管理、信息安全管理等；（4）口令管理。物聯(lián)網(wǎng)時代，誰控制了信息，誰就控制了世界，但是隨著技術(shù)的發(fā)展，信息流的跨時空性、跨邊界性日益明顯，國家需要出臺相應(yīng)的法律法規(guī)、技術(shù)標準，避免信息跨主權(quán)國流動。相信隨著各國和組織對物聯(lián)網(wǎng)安全的認識的提高，相應(yīng)法律法規(guī)和標準的建立，一定能夠找到適合當今物聯(lián)網(wǎng)發(fā)展的可靠有效地安全機制和安全模型的。此外，PKI公鑰基礎(chǔ)設(shè)施也占據(jù)著物聯(lián)網(wǎng)安全的制高點，關(guān)系著物聯(lián)網(wǎng)的認證機制和信息的機密性、完整性。讓用戶意識到信息安全的重要性和如何正確使用物聯(lián)網(wǎng)服務(wù)以減少機密信息的泄露機會；（2）統(tǒng)一管理。物聯(lián)網(wǎng)的數(shù)據(jù)共享有多種情況，涉及到不同權(quán)限的數(shù)據(jù)訪問。當不同性質(zhì)的數(shù)據(jù)通過一個處理平臺處理時，該平臺需要多個功能各異的處理平臺協(xié)同處理。簡言之，接入層和網(wǎng)絡(luò)層的安全架構(gòu)主要包括如下幾個方面：（1）節(jié)點認證、數(shù)據(jù)機密性、完整性、數(shù)據(jù)流機密性、DDOS攻擊的檢測與預(yù)防；（2）移動網(wǎng)中AKA機制的一致性或兼容性、跨域認證和跨網(wǎng)絡(luò)認證（基于IMSI）；（3）相應(yīng)密碼技術(shù)。這一問題亟待解決。安全路由和入侵檢測等也是傳感網(wǎng)應(yīng)具有的性能。（5）安全路由：幾乎所有傳感網(wǎng)內(nèi)部都需要不同的安全路由技術(shù)。經(jīng)以上分析，可以看到，物聯(lián)網(wǎng)面臨的威脅多種多樣，復(fù)雜多變，因此，我們要吸收互聯(lián)網(wǎng)發(fā)展過程的經(jīng)驗和教訓(xùn)，做到趨利避害，未雨綢繆，充分認識到物聯(lián)網(wǎng)面臨的安全形勢的嚴峻性，盡早研究保障物聯(lián)網(wǎng)安全物聯(lián)網(wǎng)標準規(guī)范，制定物聯(lián)網(wǎng)安全發(fā)展的法律、政策，通過法律、行政、經(jīng)濟等手段，使我國的物聯(lián)網(wǎng)真正發(fā)展成為一個開放、安全、可信任的網(wǎng)絡(luò)。因此，就面臨的感知層、網(wǎng)絡(luò)層和應(yīng)用層三層認證能否問題。而且由于IPv6和IPv4要共存相當長一段時間，很多網(wǎng)絡(luò)管理員會把IPv4的地址放到IPv6地址的后32位中，黑客也可能按照這個方法來猜測可能的在線IPv6地址。 但是，基于系統(tǒng)內(nèi)核和應(yīng)用層的病毒和互聯(lián)網(wǎng)蠕蟲是一定會存在的，電子郵件的病毒還是會繼續(xù)傳播。黑客也可能會試圖通過安裝一個非法AP訪問網(wǎng)絡(luò)，并從合法AP上獲取敏感信息或者偽造合法連接。(5)暴露出有線網(wǎng)絡(luò)很多企業(yè)的無線局域網(wǎng)都會與某個有線網(wǎng)絡(luò)相連，黑客可以通過任何一個不安全無線工作站登陸并進入其中。發(fā)起拒絕服務(wù)攻擊的常用方法，就是利用合理的服務(wù)請求來占用過多的服務(wù)資源，從而使合法用戶無法得到服務(wù)的響應(yīng)。為了實現(xiàn)偵測，黑客一般使用無線局域網(wǎng)掃描工具比如NetStumbler、Wellenreiter。未配置的無線工作站:未經(jīng)配置的無線用戶工作站會比未配置的接入點面臨更大的安全風險。Adhoc網(wǎng)絡(luò)是帶有無線網(wǎng)卡的設(shè)備之間實現(xiàn)的點對點連接，它不需要使用接入點或者其他用戶認證的形式實現(xiàn)網(wǎng)絡(luò)連接。非法設(shè)備的極具擴張，嚴重威脅到了企業(yè)網(wǎng)絡(luò)安全。如果云計算服務(wù)商不能做到完善的設(shè)備和數(shù)據(jù)備份，一旦出現(xiàn)重大事故，用戶的數(shù)據(jù)將不能及時得到恢復(fù)，甚至永遠丟失。（1）優(yōu)先訪問權(quán)風險一般來說，用戶數(shù)據(jù)都有其機密性。 (5)病毒、惡意軟件攻擊者可以通過惡意軟件、木馬程序或其他手段獲取M2M上的應(yīng)用軟件、簽約信息以及MCIM，然后在其他M2M設(shè)備上復(fù)制復(fù)原，從而假冒M2M用戶的身份；還可以通過病毒或惡意軟件更改、插入、刪除用戶的通信數(shù)據(jù)。(3)拒絕服務(wù)攻擊攻擊者通過在物理層或協(xié)議層干擾用戶數(shù)據(jù)、信令數(shù)據(jù)或控制數(shù)據(jù)在無線鏈路上的正確傳輸，實現(xiàn)無線鏈路上的拒絕服務(wù)攻擊。(1)盜用M2M設(shè)備或簽約信息M2M設(shè)備一般情況下市無人看管的，這就不可避免的會有不法者破壞M2M設(shè)備，盜取USIM或UICC甚至M2M設(shè)備，從而竊取或篡改M2M設(shè)備中的用戶簽約信息。較遠的節(jié)點聲稱自己和基站附近的節(jié)點可以建立低時延高帶寬的鏈路，吸引周圍節(jié)點的數(shù)據(jù)包?；诰嚯x向量的路由機制通過計算路徑長短進行路由選擇，這樣收發(fā)能力強的惡意節(jié)點通過發(fā)送0距離（表明自己到達目標節(jié)點的距離為0）公告，吸引周圍節(jié)點所有的數(shù)據(jù)包，在網(wǎng)絡(luò)中形成一個路由黑洞，使數(shù)據(jù)包不能到達正確的目標節(jié)點。而大多數(shù)路由協(xié)議都沒有考慮安全的需求，使得這些路由協(xié)議都易遭到攻擊，從而使整個WSN崩潰。攻擊者只需產(chǎn)生一個字節(jié)的沖突就可以破壞整個數(shù)據(jù)包的發(fā)送，這時接收者回送數(shù)據(jù)沖突的應(yīng)答ACK，發(fā)送節(jié)點則倒退并重新選擇發(fā)送時機。(2)物理破壞WSN節(jié)點分布在一個很大的區(qū)域內(nèi)，很難保證每個節(jié)點都是物理安全的。 WSN傳感網(wǎng)應(yīng)用架構(gòu)威脅分析WSN中，最小的資源消耗和最大的安全性能之間的矛盾，是傳感器網(wǎng)絡(luò)安全性的首要問題。射頻信道中傳送的任何信息都可能被竊聽。版圖重構(gòu)的技術(shù)也可用于獲得只讀型ROM的內(nèi)容。 對上提供統(tǒng)一的接口與虛擬化支撐, 虛擬化包括計算虛擬化和存儲虛擬化等內(nèi)容, 較為典型的技術(shù)是云計算；應(yīng)用層主要完成服務(wù)發(fā)現(xiàn)和服務(wù)呈現(xiàn)的工作在各層之間，信息不是單向傳遞的，可有交互、控制等，所傳遞的信息多種多樣，這其中關(guān)鍵是物品的信息，包括在特定應(yīng)用系統(tǒng)范圍內(nèi)能唯一標識物品的識別碼和物品的靜態(tài)與動態(tài)信息。另一個是終端設(shè)備層，提供人機界面。這些數(shù)據(jù)可以通過移動通信網(wǎng)、國際互聯(lián)網(wǎng)、企業(yè)內(nèi)部網(wǎng)、各類專網(wǎng)、小型局域網(wǎng)等網(wǎng)絡(luò)傳輸。即便對于那些傳統(tǒng)網(wǎng)路已經(jīng)覆蓋的區(qū)域，泛在網(wǎng)絡(luò)也使得一些應(yīng)用更加容易獲得，如遠程讀表、遙感勘測以及安全保障等。M2M的發(fā)展還缺乏ONS和PML那樣的“物聯(lián)網(wǎng)”標準規(guī)范和統(tǒng)一體系架構(gòu)。另一方面，通過網(wǎng)狀網(wǎng)結(jié)構(gòu)接入互聯(lián)網(wǎng)時，需要解決通信協(xié)議問題；網(wǎng)狀網(wǎng)結(jié)構(gòu)對移動終端有良好的支持，但是如何管理移動節(jié)點也需要進一步探索。無線網(wǎng)狀網(wǎng)能夠為位于郊區(qū)的居民社區(qū)、臨時性高密度集會場所或者所有無法鋪設(shè)有線網(wǎng)的地區(qū)提供便捷有效的最后一公里接入技術(shù)。傳感器協(xié)議覆蓋因特網(wǎng)的策略具有相當?shù)撵`活性，特別適合于將異構(gòu)傳感網(wǎng)通過因特網(wǎng)互聯(lián)。目前在接入策略上，主流技術(shù)從協(xié)議棧角度來看，可以分為3種類型：網(wǎng)關(guān)策略：分別有應(yīng)用層網(wǎng)關(guān)策略，也稱為代理策略（見下圖）；時延自適應(yīng)策略和虛擬IP策略三種。WSN中的一個節(jié)點（或叫Mote）一般由一個無線收發(fā)器、一個微控制器和一個電源組成。ONS（即對象命名服務(wù)Object Name Service）主要處理電子產(chǎn)品碼與對應(yīng)的EPCIS信息服務(wù)器地址的查詢和映射管理，類似于互聯(lián)網(wǎng)絡(luò)中已經(jīng)很成熟的域名解析服務(wù)（DNS）。要有數(shù)據(jù)發(fā)送器。這有兩層意思：第一，物聯(lián)網(wǎng)的核心和基礎(chǔ)仍然是互聯(lián)網(wǎng)，是在互聯(lián)網(wǎng)基礎(chǔ)之上的延伸和擴展的一種網(wǎng)絡(luò)。根據(jù)歐盟的觀察，物聯(lián)網(wǎng)在未來可能出現(xiàn)的信任、可接受性和安全性挑戰(zhàn)，并為此專門開展政策框架研究。一組計算機科學家研究發(fā)現(xiàn)，面對黑客的入侵，汽車電腦甚至比個人電腦更容易遭到黑客的進攻，黑客入侵車輛內(nèi)聯(lián)網(wǎng)的電腦甚至會給司機帶來生命危險。 對物聯(lián)網(wǎng)發(fā)展思路認識上有所不同我們談及推動物聯(lián)網(wǎng)發(fā)展，目標就是“突破關(guān)鍵核心技術(shù)”。加大對戰(zhàn)略性新興產(chǎn)業(yè)的投入和政策支持。2009年11月3日，溫家寶總理在人民大會堂向首都科技界發(fā)表了題為《讓科技引領(lǐng)中國可持續(xù)發(fā)展》的講話。2009年10月13日，韓國出臺了《物聯(lián)網(wǎng)基礎(chǔ)設(shè)施構(gòu)建基本規(guī)劃》，將物聯(lián)網(wǎng)市場確定為新增長動力，提出到2012年實現(xiàn)“通過構(gòu)建世界最先進的物聯(lián)網(wǎng)基礎(chǔ)實施，打造未來廣播通信融合領(lǐng)域超一流信息通信技術(shù)強國”目標，并確定了構(gòu)建物聯(lián)網(wǎng)基礎(chǔ)設(shè)施、發(fā)展物聯(lián)網(wǎng)服務(wù)、研發(fā)物聯(lián)網(wǎng)技術(shù)、營造物聯(lián)網(wǎng)擴散環(huán)境等4大領(lǐng)域、12項詳細課題。射頻識別技術(shù)（RFID）、傳感器技術(shù)、納米技術(shù)、智能嵌入技術(shù)將到更加廣泛的應(yīng)用?！拔锫?lián)網(wǎng)”的概念是在1999年提出的。物聯(lián)網(wǎng)安全初探泰安市公安局網(wǎng)絡(luò)警察支隊 尹凱敏前言：物聯(lián)網(wǎng)的概念自1999年提出，在十年間，物聯(lián)網(wǎng)的科研成果不斷涌現(xiàn)。其目的是讓所有的物品都與網(wǎng)絡(luò)連接在一起，方便識別和管理。報告指出，無所不在的“物聯(lián)網(wǎng)”通信時代即將來臨，世界上所有的物體從輪胎到牙刷、從房屋到紙巾都可以通過因特網(wǎng)主動進行交換。2009年7月6日，日本IT戰(zhàn)略本部發(fā)表了“IJapan戰(zhàn)略2015”，目標是“實現(xiàn)以國民為主角的數(shù)字安心、活力社會”。溫總理的號召進一步開啟了中國全面關(guān)注和研究傳感網(wǎng)的序幕。積極推進新能源汽車、‘三網(wǎng)’融合取得實質(zhì)性進展，加快物聯(lián)網(wǎng)的研發(fā)應(yīng)用。顯然，國家在整個物聯(lián)網(wǎng)部署中還處于研發(fā)階段，特別是在物聯(lián)網(wǎng)自身的安全環(huán)節(jié)，我國和發(fā)達國家還有一定的差距。物聯(lián)網(wǎng)時代，當機構(gòu)或企業(yè)的信息都存儲在網(wǎng)絡(luò)上，業(yè)務(wù)也都需要網(wǎng)絡(luò)才能維系時，一旦面對黑客或是后門，無論斷網(wǎng)與否，都必然遭受損失。 物聯(lián)網(wǎng)管制政策理論架構(gòu)還未建立。物聯(lián)網(wǎng)就是“物物相連的互聯(lián)網(wǎng)”。要有專門的應(yīng)用程序。宏觀的應(yīng)用場景可以分為三大類，但從更深層的技術(shù)架構(gòu)來說，三大類應(yīng)用存在業(yè)務(wù)細節(jié)上的差別，下面分別細述。 EPCglobal提出了AutoID系統(tǒng)的五大技術(shù)組成，分別是EPC（電子產(chǎn)品碼）標簽、RFID標簽閱讀器、ALE中間件實現(xiàn)信息的過濾和采集、EPCIS信息服務(wù)系統(tǒng)，以及信息發(fā)現(xiàn)服務(wù)（包括ONS和PML），EPCGlobal標準（架構(gòu)圖如下）得到了較廣泛認同。WSN由分布在自由空間里的一組“自治的”無線傳感器組成，共同協(xié)作完成對特定周邊環(huán)境狀況，包括溫度、濕度、化學成分、壓力、聲音、位移、振動、污染顆粒等的監(jiān)控。于1999年提出了網(wǎng)絡(luò)即是傳感的概念，進而提出了一種全新的模式，在這種模式下，傳感網(wǎng)與因特網(wǎng)將遵從全新的互聯(lián)體系結(jié)構(gòu)，以傳感網(wǎng)(無線)為主導(dǎo)。大體上可以分為兩種策略：一種方式是采用因特網(wǎng)協(xié)議覆蓋傳感