【正文】 相信隨著各國(guó)和組織對(duì)物聯(lián)網(wǎng)安全的認(rèn)識(shí)的提高，相應(yīng)法律法規(guī)和標(biāo)準(zhǔn)的建立，一定能夠找到適合當(dāng)今物聯(lián)網(wǎng)發(fā)展的可靠有效地安全機(jī)制和安全模型的。物聯(lián)網(wǎng)安全必須未雨綢繆，安全機(jī)制和標(biāo)準(zhǔn)的建立應(yīng)該伴隨著物聯(lián)網(wǎng)的發(fā)展而發(fā)展，而不能厚此薄彼。但是目前的應(yīng)用只是限于某一單位某一領(lǐng)域和某一層面，離整個(gè)物聯(lián)網(wǎng)的成熟期還有一定的時(shí)間。物聯(lián)網(wǎng)時(shí)代，誰(shuí)控制了信息，誰(shuí)就控制了世界，但是隨著技術(shù)的發(fā)展，信息流的跨時(shí)空性、跨邊界性日益明顯，國(guó)家需要出臺(tái)相應(yīng)的法律法規(guī)、技術(shù)標(biāo)準(zhǔn)，避免信息跨主權(quán)國(guó)流動(dòng)。此外，PKI公鑰基礎(chǔ)設(shè)施也占據(jù)著物聯(lián)網(wǎng)安全的制高點(diǎn)，關(guān)系著物聯(lián)網(wǎng)的認(rèn)證機(jī)制和信息的機(jī)密性、完整性。因此，計(jì)算機(jī)取證就顯得非常重要，當(dāng)然這有一定的技術(shù)難度，主要是因?yàn)橛?jì)算機(jī)平臺(tái)種類(lèi)太多，包括多種計(jì)算機(jī)操作系統(tǒng)、虛擬操作系統(tǒng)、移動(dòng)設(shè)備操作系統(tǒng)等。（5）統(tǒng)一安全策略：能夠制定出切實(shí)可行的安全策略，并在整個(gè)物聯(lián)網(wǎng)環(huán)境中分發(fā)。找到信息系統(tǒng)安全方面最薄弱環(huán)節(jié)并進(jìn)行加強(qiáng)，以提高系統(tǒng)的整體安全程度，包括資源管理、物理環(huán)境管理、人力安全管理、信息安全管理等；（4）口令管理。讓用戶意識(shí)到信息安全的重要性和如何正確使用物聯(lián)網(wǎng)服務(wù)以減少機(jī)密信息的泄露機(jī)會(huì)；（2）統(tǒng)一管理。下述幾方面的因素很難通過(guò)單一層面或技術(shù)手段來(lái)實(shí)現(xiàn)。針對(duì)這些安全架構(gòu)，需要發(fā)展相關(guān)的密碼技術(shù)，包括訪問(wèn)控制、匿名簽名、匿名認(rèn)證、密文驗(yàn)證（包括同態(tài)加密）、門(mén)限密碼、叛逆追蹤、數(shù)字水印和指紋技術(shù)等。應(yīng)用層的安全需求主要來(lái)自于下述幾個(gè)方面：（1）如何根據(jù)不同訪問(wèn)權(quán)限對(duì)同一數(shù)據(jù)庫(kù)內(nèi)容進(jìn)行篩選；（2）如何提供用戶隱私信息保護(hù)，同時(shí)又能正確認(rèn)證；（3）如何解決信息泄露追蹤問(wèn)題；（4）如何銷(xiāo)毀計(jì)算機(jī)數(shù)據(jù)；（5）如何保護(hù)電子產(chǎn)品和軟件的知識(shí)產(chǎn)權(quán)。物聯(lián)網(wǎng)的數(shù)據(jù)共享有多種情況，涉及到不同權(quán)限的數(shù)據(jù)訪問(wèn)。在這些問(wèn)題中，隱私保護(hù)就是典型的一種。（1）可靠的認(rèn)證機(jī)制和密鑰管理方案；（2）高強(qiáng)度數(shù)據(jù)機(jī)密性和完整性服務(wù)；（3）可靠的密鑰管理機(jī)制，包括PKI和對(duì)稱(chēng)密鑰的有機(jī)結(jié)合機(jī)制；（4）可靠的高智能處理手段；（5）入侵檢測(cè)和病毒檢測(cè)；（6）惡意指令分析和預(yù)防，訪問(wèn)控制及災(zāi)難恢復(fù)機(jī)制；（7）保密日志跟蹤和行為分析，惡意行為模型的建立；（8）密文查詢、秘密數(shù)據(jù)挖掘、安全多方計(jì)算、安全云計(jì)算技術(shù)等；（9）移動(dòng)設(shè)備文件（包括秘密文件）的可備份和恢復(fù)；（10）移動(dòng)設(shè)備識(shí)別、定位和追蹤機(jī)制。同時(shí)，安全的要求使得許多信息都是以加密形式存在的，因此如何快速有效地處理海量加密數(shù)據(jù)是智能處理階段遇到的另一個(gè)重大挑戰(zhàn)。當(dāng)不同性質(zhì)的數(shù)據(jù)通過(guò)一個(gè)處理平臺(tái)處理時(shí)，該平臺(tái)需要多個(gè)功能各異的處理平臺(tái)協(xié)同處理。如何通過(guò)密碼技術(shù)等手段甄別出真正有用的信息，又如何識(shí)別并有效防范惡意信息和指令帶來(lái)的威脅是物聯(lián)網(wǎng)處理層的一個(gè)重大安全挑戰(zhàn)。在來(lái)自于網(wǎng)絡(luò)的信息中，有些屬于一般性數(shù)據(jù)，用于某些應(yīng)用過(guò)程的輸入，而有些可能是操作指令。 支撐層的安全需求和安全框架 安全需求 支撐層是信息到達(dá)智能處理平臺(tái)的處理過(guò)程，包括如何從網(wǎng)絡(luò)中接收信息。簡(jiǎn)言之，接入層和網(wǎng)絡(luò)層的安全架構(gòu)主要包括如下幾個(gè)方面：（1）節(jié)點(diǎn)認(rèn)證、數(shù)據(jù)機(jī)密性、完整性、數(shù)據(jù)流機(jī)密性、DDOS攻擊的檢測(cè)與預(yù)防；（2）移動(dòng)網(wǎng)中AKA機(jī)制的一致性或兼容性、跨域認(rèn)證和跨網(wǎng)絡(luò)認(rèn)證（基于IMSI）；（3）相應(yīng)密碼技術(shù)?？紤]到跨網(wǎng)絡(luò)架構(gòu)的安全需求，需要建立不同網(wǎng)絡(luò)環(huán)境的認(rèn)證銜接機(jī)制。對(duì)于節(jié)點(diǎn)到節(jié)點(diǎn)機(jī)密性，需要節(jié)點(diǎn)間的認(rèn)證和密鑰協(xié)商協(xié)議，這類(lèi)協(xié)議要重點(diǎn)考慮效率因素。對(duì)于端到端機(jī)密性，需要建立如下安全機(jī)制：端到端認(rèn)證機(jī)制、端到端密鑰協(xié)商機(jī)制、密鑰管理機(jī)制和機(jī)密性算法選取機(jī)制等。這一問(wèn)題亟待解決。 如果僅考慮互聯(lián)網(wǎng)和移動(dòng)網(wǎng)以及其他一些專(zhuān)用網(wǎng)絡(luò)，則物聯(lián)網(wǎng)接入層和網(wǎng)絡(luò)層對(duì)安全的需求可以概括為以下幾點(diǎn)：（1）數(shù)據(jù)機(jī)密性：需要保證數(shù)據(jù)在傳輸過(guò)程中不泄露其內(nèi)容；（2）數(shù)據(jù)完整性：需要保證數(shù)據(jù)在傳輸過(guò)程中不被非法篡改，或非法篡改的數(shù)據(jù)容易被檢測(cè)出；（3）數(shù)據(jù)流機(jī)密性：某些應(yīng)用場(chǎng)景需要對(duì)數(shù)據(jù)流量信息進(jìn)行保密，目前只能提供有限的數(shù)據(jù)流機(jī)密性；（4）DDOS攻擊的檢測(cè)與預(yù)防：DDOS攻擊是網(wǎng)絡(luò)中最常見(jiàn)的攻擊現(xiàn)象，在物聯(lián)網(wǎng)中將會(huì)更突出。 接入層和網(wǎng)絡(luò)層的安全需求和安全框架 安全需求物聯(lián)網(wǎng)的接入層和網(wǎng)絡(luò)層主要用于把感知層收集到的信息安全可靠地傳輸?shù)叫畔⑻幚韺樱缓蟾鶕?jù)不同的應(yīng)用需求進(jìn)行信息處理，主要是包括移動(dòng)網(wǎng)、互聯(lián)網(wǎng)和一些專(zhuān)業(yè)網(wǎng)。但由于物聯(lián)網(wǎng)環(huán)境中傳感網(wǎng)遭受外部攻擊的機(jī)會(huì)增大，因此用于獨(dú)立傳感網(wǎng)的傳統(tǒng)安全解決方案需要提升安全等級(jí)后才能使用，也就是說(shuō)在安全的要求上更高，這僅僅是量的要求，沒(méi)有質(zhì)的變化。安全路由和入侵檢測(cè)等也是傳感網(wǎng)應(yīng)具有的性能。使用對(duì)稱(chēng)密碼的認(rèn)證方案需要預(yù)置節(jié)點(diǎn)間的共享密鑰，在效率上也比較高，消耗網(wǎng)絡(luò)節(jié)點(diǎn)的資源較少，許多傳感網(wǎng)都選用此方案；而使用非對(duì)稱(chēng)密碼技術(shù)的傳感網(wǎng)一般具有較好的計(jì)算和通信能力，并且對(duì)安全性要求更高。由于傳感網(wǎng)類(lèi)型的多樣性，很難統(tǒng)一要求有哪些安全服務(wù)，但機(jī)密性和認(rèn)證性都是必要的。在傳感網(wǎng)內(nèi)部，需要有效的密鑰管理機(jī)制，用于保障傳感網(wǎng)內(nèi)部通信的安全。（5）安全路由：幾乎所有傳感網(wǎng)內(nèi)部都需要不同的安全路由技術(shù)。（3）節(jié)點(diǎn)認(rèn)證：個(gè)別傳感網(wǎng)（特別當(dāng)傳感數(shù)據(jù)共享時(shí)）需要節(jié)點(diǎn)認(rèn)證，確保非法節(jié)點(diǎn)不能接入。 傳感網(wǎng)(感知層)安全需求和安全框架 安全需求傳感網(wǎng)的安全需求可以總結(jié)為如下幾點(diǎn)：（1）機(jī)密性：多數(shù)傳感網(wǎng)內(nèi)部不需要認(rèn)證和密鑰管理，如統(tǒng)一部署的共享一個(gè)密鑰的傳感網(wǎng)。由于物聯(lián)網(wǎng)必須兼容和繼承現(xiàn)有的TCP/IP網(wǎng)絡(luò)、無(wú)線移動(dòng)網(wǎng)絡(luò)等，因此現(xiàn)有網(wǎng)絡(luò)安全體系中的大部分機(jī)制仍然可以適用于物聯(lián)網(wǎng)，并能夠提供一定的安全性，如認(rèn)證機(jī)制、加密機(jī)制等。經(jīng)以上分析，可以看到，物聯(lián)網(wǎng)面臨的威脅多種多樣，復(fù)雜多變，因此，我們要吸收互聯(lián)網(wǎng)發(fā)展過(guò)程的經(jīng)驗(yàn)和教訓(xùn)，做到趨利避害，未雨綢繆，充分認(rèn)識(shí)到物聯(lián)網(wǎng)面臨的安全形勢(shì)的嚴(yán)峻性，盡早研究保障物聯(lián)網(wǎng)安全物聯(lián)網(wǎng)標(biāo)準(zhǔn)規(guī)范，制定物聯(lián)網(wǎng)安全發(fā)展的法律、政策，通過(guò)法律、行政、經(jīng)濟(jì)等手段，使我國(guó)的物聯(lián)網(wǎng)真正發(fā)展成為一個(gè)開(kāi)放、安全、可信任的網(wǎng)絡(luò)。 設(shè)備難以統(tǒng)一管理在物聯(lián)網(wǎng)中，設(shè)備大小不一、存儲(chǔ)和處理能力的不一致導(dǎo)致管理和安全信息的傳遞和處理難以統(tǒng)一。在傳統(tǒng)安全防護(hù)中，很重要的一個(gè)原則就是基于邊界的安全隔離和訪問(wèn)控制，并且強(qiáng)調(diào)針對(duì)不同的安全區(qū)域設(shè)置有差異化的安全防護(hù)策略，在很大程度上依賴(lài)各區(qū)域之間明顯清晰的區(qū)域邊界。 網(wǎng)絡(luò)管理難以準(zhǔn)確實(shí)施物聯(lián)網(wǎng)的管理涉及到網(wǎng)絡(luò)運(yùn)行狀態(tài)進(jìn)行定量和定性的評(píng)價(jià)、實(shí)時(shí)監(jiān)測(cè)和預(yù)警等監(jiān)控技術(shù)。因此，就面臨的感知層、網(wǎng)絡(luò)層和應(yīng)用層三層認(rèn)證能否問(wèn)題。 認(rèn)證機(jī)制難以統(tǒng)一傳統(tǒng)的認(rèn)證是區(qū)分不同層次的，網(wǎng)絡(luò)層的認(rèn)證就負(fù)責(zé)網(wǎng)絡(luò)層的身份鑒別，應(yīng)用層的認(rèn)證就負(fù)責(zé)應(yīng)用層的身份鑒別，兩者獨(dú)立存在。從目前學(xué)術(shù)界所公認(rèn)的物聯(lián)網(wǎng)基礎(chǔ)架構(gòu)來(lái)看，不論是點(diǎn)點(diǎn)加密還是端端加密，實(shí)現(xiàn)起來(lái)都有困難，因?yàn)樵诟兄獙拥墓?jié)點(diǎn)上要運(yùn)行一個(gè)加密/解密程序不僅需要存儲(chǔ)開(kāi)銷(xiāo)、高速的CPU，而且還要消耗節(jié)點(diǎn)的能量。 物聯(lián)網(wǎng)不同于互聯(lián)網(wǎng)的安全風(fēng)險(xiǎn) 加密機(jī)制實(shí)施難度大密碼編碼學(xué)是保障信息安全的基礎(chǔ)。而且由于IPv6和IPv4要共存相當(dāng)長(zhǎng)一段時(shí)間，很多網(wǎng)絡(luò)管理員會(huì)把IPv4的地址放到IPv6地址的后32位中，黑客也可能按照這個(gè)方法來(lái)猜測(cè)可能的在線IPv6地址。而如果攻擊者可以攻占這臺(tái)動(dòng)態(tài)DNS服務(wù)器，就可以得到大量的在線IPv6的主機(jī)地址。也就是說(shuō)，雖然無(wú)法對(duì)整個(gè)網(wǎng)絡(luò)進(jìn)行系統(tǒng)的網(wǎng)絡(luò)偵察，但在每個(gè)IPv6的網(wǎng)絡(luò)中，總有那么幾臺(tái)主機(jī)是大家都知道網(wǎng)絡(luò)名字的，也可以對(duì)這些主機(jī)進(jìn)行攻擊。例如，IPv6地址FF05::3是所有的DHCP服務(wù)器，就是說(shuō)，如果向這個(gè)地址發(fā)布一個(gè)IPv6報(bào)文，這個(gè)報(bào)文可以到達(dá)網(wǎng)絡(luò)中所有的DHCP服務(wù)器，所以可能會(huì)出現(xiàn)一些專(zhuān)門(mén)攻擊這些服務(wù)器的拒絕服務(wù)攻擊。 但是，基于系統(tǒng)內(nèi)核和應(yīng)用層的病毒和互聯(lián)網(wǎng)蠕蟲(chóng)是一定會(huì)存在的，電子郵件的病毒還是會(huì)繼續(xù)傳播。（1）病毒和蠕蟲(chóng)病毒仍然存在目前，病毒和互聯(lián)網(wǎng)蠕蟲(chóng)是最讓人頭疼的網(wǎng)絡(luò)攻擊行為。 IPV6面臨的四類(lèi)風(fēng)險(xiǎn)互聯(lián)網(wǎng)的各種攻擊、黑客、網(wǎng)絡(luò)蠕蟲(chóng)病毒弄得人人自危，很多人把這些都?xì)w咎于IPv4網(wǎng)絡(luò)，并把IPv6作為解決現(xiàn)有問(wèn)題的妙藥。另外，吞吐量也會(huì)導(dǎo)致網(wǎng)絡(luò)延遲，比如，當(dāng)有大量用戶同時(shí)連接到某個(gè)AP時(shí)。黑客也可能會(huì)試圖通過(guò)安裝一個(gè)非法AP訪問(wèn)網(wǎng)絡(luò)，并從合法AP上獲取敏感信息或者偽造合法連接。黑客也比較容易在這樣的受限源點(diǎn)發(fā)動(dòng)拒絕服務(wù)攻擊。比如射頻(RadioFrequency；RF)就會(huì)對(duì)無(wú)線網(wǎng)絡(luò)造成一定的沖突。而且，使用路由協(xié)議比如HSRP的企業(yè)，容易被黑客通過(guò)無(wú)線偵測(cè)獲取有線網(wǎng)絡(luò)報(bào)文信息。(5)暴露出有線網(wǎng)絡(luò)很多企業(yè)的無(wú)線局域網(wǎng)都會(huì)與某個(gè)有線網(wǎng)絡(luò)相連，黑客可以通過(guò)任何一個(gè)不安全無(wú)線工作站登陸并進(jìn)入其中。拒絕服務(wù)工具：如WLAN和hunter_killer等工具，可以幫助黑客發(fā)動(dòng)拒絕服務(wù)攻擊。認(rèn)證破解工具：，比如LEAP和PEAP。這些工具可以幫助黑客破解加密和認(rèn)證系統(tǒng)，可以分析協(xié)議、竊聽(tīng)空中通信和記錄IP地址、用戶名和密碼等敏感信息。發(fā)起拒絕服務(wù)攻擊的常用方法，就是利用合理的服務(wù)請(qǐng)求來(lái)占用過(guò)多的服務(wù)資源，從而使合法用戶無(wú)法得到服務(wù)的響應(yīng)。對(duì)于其他認(rèn)證計(jì)劃，比如EAPTLS和PEAP，可能會(huì)要求更高些，破解這些認(rèn)證計(jì)劃需要利用有線網(wǎng)絡(luò)一側(cè)的漏洞。有一種誤解，身份盜用就不太可能發(fā)生。即使SSIDs和媒體訪問(wèn)控制（MAC）地址是為了識(shí)別授權(quán)客戶端而添加的地址，但是現(xiàn)有的加密標(biāo)準(zhǔn)并不是萬(wàn)無(wú)一失的。為了實(shí)現(xiàn)偵測(cè)，黑客一般使用無(wú)線局域網(wǎng)掃描工具比如NetStumbler、Wellenreiter。(4)威脅和攻擊無(wú)線網(wǎng)絡(luò)引入了許多不同于有線網(wǎng)絡(luò)的安全隱患和攻擊威脅，主要包括以下幾種。它們利用了WEP加密算法的漏洞，可以觀察到無(wú)線局域網(wǎng)流量并且收集到足夠的數(shù)據(jù)信息，從而根據(jù)信息破壞密鑰。破解加密:黑客使用專(zhuān)門(mén)的破解加密工具來(lái)破壞WEP加密系統(tǒng)。未配置的無(wú)線工作站:未經(jīng)配置的無(wú)線用戶工作站會(huì)比未配置的接入點(diǎn)面臨更大的安全風(fēng)險(xiǎn)。另外，企業(yè)中的個(gè)人也可以未經(jīng)IT部門(mén)輕易設(shè)立接入點(diǎn)，而且還很有可能沒(méi)有進(jìn)行恰當(dāng)配置。未配置的AP:一個(gè)未恰當(dāng)配置的AP會(huì)給企業(yè)的無(wú)線網(wǎng)絡(luò)造成嚴(yán)重的安全隱患。(3)網(wǎng)絡(luò)和設(shè)備漏洞不安全的無(wú)線局域網(wǎng)設(shè)備，比如訪問(wèn)接入點(diǎn)和用戶工作站，都會(huì)嚴(yán)重威脅到無(wú)線和有線網(wǎng)絡(luò)安全。Adhoc網(wǎng)絡(luò)是帶有無(wú)線網(wǎng)卡的設(shè)備之間實(shí)現(xiàn)的點(diǎn)對(duì)點(diǎn)連接，它不需要使用接入點(diǎn)或者其他用戶認(rèn)證的形式實(shí)現(xiàn)網(wǎng)絡(luò)連接。這也就意味著，侵入者可以在用戶不知情的情況下連接到用戶電腦中，獲取敏感數(shù)據(jù)，并進(jìn)一步使其暴露在風(fēng)險(xiǎn)之中。(2)結(jié)構(gòu)不確定無(wú)線設(shè)備之間的結(jié)構(gòu)經(jīng)常容易變動(dòng)。一個(gè)非法的AP會(huì)有可能是軟件上的AP，硬件上的AP，也有可能是筆記本、掃描器、或者其他設(shè)備。非法設(shè)備的極具擴(kuò)張，嚴(yán)重威脅到了企業(yè)網(wǎng)絡(luò)安全。下面，我們將給您講述WLAN面臨的六個(gè)最大的安全風(fēng)險(xiǎn)。 WLAN面臨的六大風(fēng)險(xiǎn)無(wú)線帶來(lái)了新的安全挑戰(zhàn)。即使使用司法手段調(diào)取也可能因?yàn)榈赜蚧驀?guó)家的不同而無(wú)法調(diào)取。如果云計(jì)算服務(wù)商不能做到完善的設(shè)備和數(shù)據(jù)備份，一旦出現(xiàn)重大事故，用戶的數(shù)據(jù)將不能及時(shí)得到恢復(fù)，甚至永遠(yuǎn)丟失。(4)數(shù)據(jù)隔離風(fēng)險(xiǎn)在云計(jì)算服務(wù)平臺(tái)中，大量用戶數(shù)據(jù)處于共享環(huán)境中，即使采用的數(shù)據(jù)加密方式，也不能保證做到萬(wàn)無(wú)一失。但如果云計(jì)算服務(wù)商拒絕外部機(jī)構(gòu)的審計(jì)和安全認(rèn)證，則意味著用戶無(wú)法對(duì)被托管數(shù)據(jù)加以有效利用。如此一來(lái)，就不能排除用戶數(shù)據(jù)被泄露出去的可能性。（1）優(yōu)先訪問(wèn)權(quán)風(fēng)險(xiǎn)一般來(lái)說(shuō)，用戶數(shù)據(jù)都有其機(jī)密性。根據(jù)計(jì)算分配模式的不同，云計(jì)算又可分