至今,物聯網已經由一個新鮮的概念轉變為大眾熟悉的產業鏈,隨著物聯網的發展,國家正在積極引導行業規范等的設立,同時,也著重強調了物聯網建設中信息安全的重要性和必要性。
2009年8月溫家寶總理提出“感知中國”以來,物聯網被正式列為國家五大新興戰略性產業之一,寫入“政府工作報告”。溫家寶總理在無錫視察時指出,“要在激烈的國際競爭中,迅速建立中國的傳感信息中心或‘感知中國’中心”。為認真貫徹落實總理講話精神,加快建設國家“感知中國”示范區(中心),推動我國傳感網產業健康發展,引領信息產業第三次浪潮,培育新的經濟增長點,增強可持續發展能力和可持續競爭力,無錫市委、市政府迅速行動起來,專門召開市委常委會和市政府常務會議進行全面部署,精心組織力量,落實有力措施,全力以赴做好建設國家“感知中國”示范區(中心)的相關工作。
物聯網信息安全領域的最早一批研究者、國富安公司總經理李長軍認為,要想做到“感知中國”,就不得不提到物聯網的這個特征:智能處理。它是指利用云計算, 模糊識別等各種智能計算技術, 對海量的數據和信息進行分析和處理, 對物體實施智能化的控制。云計算作為一種新興的計算模式, 能夠很好地給物聯網提供技術支撐。
國富安公司的信息安全專家說,大量的智能處理所帶來的最直接問題就是信息安全。物聯網安全的總體需求就是物理安全、信息采集安全、信息傳輸安全和信息處理安全的綜合,安全的最終目標是確保信息的機密性、完整性、真實性和網絡的容錯性。
物聯網系統的安全和一般IT系統的安全基本一樣,主要有8個尺度:讀取控制,隱私保護,用戶認證,不可抵賴性,數據保密性,通訊層安全,數據完整性,隨時可用性。技術上,前4項主要處在物聯網DCM三層架構的應用層,后4項主要位于傳輸層和感知層。其中“隱私權”和“可信度”(數據完整性和保密性)問題在物聯網體系中尤其受關注。如果我們從物聯網系統體系架構的各個層面仔細分析,我們會發現現有的安全體系基本上可以滿足物聯網應用的需求,尤其在其初級和中級發展階段。
國富安專家強調,物聯網應用是信息技術與行業專業技術的緊密結合的產物。物聯網應用層充分體現物聯網智能處理的特點,其涉及業務管理、中間件、數據挖掘等技術。考慮到物聯網涉及多領域多行業,因此廣域范圍的海量數據信息處理和業務控制策略將在安全性和可靠性方面面臨巨大挑戰,特別是業務控制、管理和認證機制、中間件以及隱私保護等安全問題顯得尤為突出。
1、業務控制和管理。由于物聯網設備可能是先部署后連接網絡,而物聯網節點又無人值守,所以如何對物聯網設備遠程簽約,如何對業務信息進行配置就成了難題。另外,龐大且多樣化的物聯網必然需要一個強大而統一的安全管理平臺,否則單獨的平臺會被各式各樣的物聯網應用所淹沒,但這樣將使如何對物聯網機器的日志等安全信息進行管理成為新的問題,并且可能割裂網絡與業務平臺之間的信任關系,導致新一輪安全問題的產生。傳統的認證是區分不同層次的,網絡層的認證負責網絡層的身份鑒別,業務層的認證負責業務層的身份鑒別,兩者獨立存在。但是大多數情況下,物聯網機器都是擁有專門的用途,因此其業務應用與網絡通信緊緊地綁在一起,很難獨立存在。
2、中間件。如果把物聯網系統和人體做比較,感知層好比人體的四肢,傳輸層好比人的身體和內臟,那么應用層就好比人的大腦,軟件和中間件是物聯網系統的靈魂和中樞神經。目前,使用最多的幾種中間件系統是:CORBA、DCOM、J2EE/EJB以及被視為下一代分布式系統核心技術的Web Services。
在物聯網中,中間件處于物聯網的集成服務器端和感知層、傳輸層的嵌入式設備中。服務器端中間件稱為物聯網業務基礎中間件,一般都是基于傳統的中間件(應用服務器、ESB/MQ等),加入設備連接和圖形化組態展示模塊構建;嵌入式中間件是一些支持不同通信協議的模塊和運行環境。中間件的特點是其固化了很多通用功能,但在具體應用中多半需要二次開發來實現個性化的行業業務需求,因此所有物聯網中間件都要提供快速開發(RAD)工具。
3、隱私保護。在物聯網發展過程中,大量的數據涉及到個體隱私問題(如個人出行路線、消費習慣、個體位置信息、健康狀況、企業產品信息等),因此隱私保護是必須考慮的一個問題。如何設計不同場景、不同等級的隱私保護技術將是為物聯網安全技術研究的熱點問題。當前隱私保護方法主要有兩個發展方向:一是對等計算(P2P),通過直接交換共享計算機資源和服務;二是語義Web,通過規范定義和組織信息內容,使之具有語義信息,能被計算機理解,從而實現與人的相互溝通。
國富安專家最后表示,物聯網與云計算并不神秘,他們只是一種工具,目的是實現資源整合和互聯互通。在熱炒這兩大概念的同時,我們更要保持一種冷靜、客觀的心態,讓物聯網與云計算安全、健康、快速的發展。
京公網安備 11010502049343號