物聯(lián)網(wǎng)安全隱患待解決 自動(dòng)化企業(yè)“鼎力相助”

物聯(lián)網(wǎng)是以感知為核心的物物互聯(lián)的綜合信息系統(tǒng)，被譽(yù)為是繼計(jì)算機(jī)、互聯(lián)網(wǎng)之后信息產(chǎn)業(yè)的第三次浪潮。物聯(lián)網(wǎng)連接現(xiàn)實(shí)物理空間和虛擬信息空間，其無(wú)處不在的數(shù)據(jù)感知、以無(wú)線為主的信息傳輸、智能化的信息處理，可應(yīng)用于各行各業(yè)和日常生活的各個(gè)方面，被各級(jí)政府高度重視，并成為了我國(guó)經(jīng)濟(jì)和社會(huì)生活中的熱點(diǎn)。

隨著國(guó)內(nèi)各地紛紛加速物聯(lián)網(wǎng)科研以及產(chǎn)業(yè)化進(jìn)程，物聯(lián)網(wǎng)發(fā)展進(jìn)入了物物互聯(lián)階段，設(shè)備數(shù)量日漸龐大、復(fù)雜多元，但缺少有效監(jiān)控，節(jié)點(diǎn)資源有限，結(jié)構(gòu)動(dòng)態(tài)離散等安全隱患日益凸顯。物聯(lián)網(wǎng)將經(jīng)濟(jì)社會(huì)活動(dòng)、戰(zhàn)略性基礎(chǔ)設(shè)施資源和人們生活全面架構(gòu)在全球互聯(lián)互通的網(wǎng)絡(luò)上，所有活動(dòng)和設(shè)施的透明化，使得物聯(lián)網(wǎng)一旦遭受攻擊，人們的安全和隱私將面臨巨大威脅，甚至可能引發(fā)電網(wǎng)癱瘓、交通失控、工廠停產(chǎn)等惡性后果。因此實(shí)現(xiàn)信息安全和網(wǎng)絡(luò)安全是物聯(lián)網(wǎng)大規(guī)模應(yīng)用的必要條件，也是物聯(lián)網(wǎng)應(yīng)用系統(tǒng)成熟的重要標(biāo)志。

自動(dòng)化技術(shù)是實(shí)現(xiàn)物聯(lián)網(wǎng)應(yīng)用的重要技術(shù)之一，更是物聯(lián)網(wǎng)產(chǎn)業(yè)不可分割的一部分。很多自動(dòng)化企業(yè)已經(jīng)意識(shí)到了安全在物聯(lián)網(wǎng)發(fā)展中的重要性，并積極研發(fā)、推出了安全可靠的產(chǎn)品和先進(jìn)的密保技術(shù)，推動(dòng)著物聯(lián)網(wǎng)產(chǎn)業(yè)安全發(fā)展。

物聯(lián)網(wǎng)體系的三層結(jié)構(gòu)

綜合國(guó)內(nèi)各權(quán)威物聯(lián)網(wǎng)專家的分析，將物聯(lián)網(wǎng)系統(tǒng)劃分為三個(gè)層次：感知層、網(wǎng)絡(luò)層、應(yīng)用層，并依此概括地描繪物聯(lián)網(wǎng)的系統(tǒng)架構(gòu)。

感知層解決的是人類世界和物理世界的數(shù)據(jù)獲取問(wèn)題，由各種傳感器以及傳感器網(wǎng)關(guān)構(gòu)成。該層被認(rèn)為是物聯(lián)網(wǎng)的核心層，主要是物品標(biāo)識(shí)和信息的智能采集，它由基本的感應(yīng)器件（例如RFID標(biāo)簽和讀寫(xiě)器、各類傳感器、攝像頭、GPS、二維碼標(biāo)簽和識(shí)讀器等基本標(biāo)識(shí)和傳感器件組成）以及感應(yīng)器組成的網(wǎng)絡(luò)（例如RFID網(wǎng)絡(luò)、傳感器網(wǎng)絡(luò)等）兩大部分組成。該層的核心技術(shù)包括射頻技術(shù)、新興傳感技術(shù)、無(wú)線網(wǎng)絡(luò)組網(wǎng)技術(shù)、現(xiàn)場(chǎng)總線控制技術(shù)（FCS）等，涉及的核心產(chǎn)品包括傳感器、電子標(biāo)簽、傳感器節(jié)點(diǎn)、無(wú)線路由器、無(wú)線網(wǎng)關(guān)等。

傳輸層也被稱為網(wǎng)絡(luò)層，解決的是感知層所獲得的數(shù)據(jù)在一定范圍內(nèi)，通常是長(zhǎng)距離的傳輸問(wèn)題，主要完成接入和傳輸功能，是進(jìn)行信息交換、傳遞的數(shù)據(jù)通路，包括接入網(wǎng)與傳輸網(wǎng)兩種。傳輸網(wǎng)由公網(wǎng)與專網(wǎng)組成，典型傳輸網(wǎng)絡(luò)包括電信網(wǎng)（固網(wǎng)、移動(dòng)網(wǎng)）、廣電網(wǎng)、互聯(lián)網(wǎng)、電力通信網(wǎng)、專用網(wǎng)（數(shù)字集群）。接入網(wǎng)包括光纖接入、無(wú)線接入、以太網(wǎng)接入、衛(wèi)星接入等各類接入方式，實(shí)現(xiàn)底層的傳感器網(wǎng)絡(luò)、RFID網(wǎng)絡(luò)的最后一公里的接入。

應(yīng)用層也可稱為處理層，解決的是信息處理和人機(jī)界面的問(wèn)題。網(wǎng)絡(luò)層傳輸而來(lái)的數(shù)據(jù)在這一層里進(jìn)入各類信息系統(tǒng)進(jìn)行處理，并通過(guò)各種設(shè)備與人進(jìn)行交互。處理層由業(yè)務(wù)支撐平臺(tái)（中間件平臺(tái)）、網(wǎng)絡(luò)管理平臺(tái)（例如M2M管理平臺(tái)）、信息處理平臺(tái)、信息安全平臺(tái)、服務(wù)支撐平臺(tái)等組成，完成協(xié)同、管理、計(jì)算、存儲(chǔ)、分析、挖掘、以及提供面向行業(yè)和大眾用戶的服務(wù)等功能，典型技術(shù)包括中間件技術(shù)、虛擬技術(shù)、高可信技術(shù)，云計(jì)算服務(wù)模式、SOA系統(tǒng)架構(gòu)方法等先進(jìn)技術(shù)和服務(wù)模式可被廣泛采用。

在各層之間，信息不是單向傳遞的，可有交互、控制等，所傳遞的信息多種多樣，包括在特定應(yīng)用系統(tǒng)范圍內(nèi)能唯一標(biāo)識(shí)物品的識(shí)別碼和物品的靜態(tài)與動(dòng)態(tài)信息。盡管物聯(lián)網(wǎng)在智能工業(yè)、智能交通、環(huán)境保護(hù)、公共管理、智能家庭、醫(yī)療保健等經(jīng)濟(jì)和社會(huì)各個(gè)領(lǐng)域的應(yīng)用特點(diǎn)千差萬(wàn)別，但是每個(gè)應(yīng)用的基本架構(gòu)都包括感知、傳輸和應(yīng)用三個(gè)層次，各種行業(yè)和各種領(lǐng)域的專業(yè)應(yīng)用子網(wǎng)都是基于三層基本架構(gòu)構(gòu)建的。

物聯(lián)網(wǎng)安全隱患亟待解決

物聯(lián)網(wǎng)產(chǎn)業(yè)將是下一個(gè)萬(wàn)億元級(jí)規(guī)模的產(chǎn)業(yè)，也是把“雙刃劍”。隨著物聯(lián)網(wǎng)建設(shè)的加快，信息安全和公民隱私保護(hù)問(wèn)題成為了物聯(lián)網(wǎng)發(fā)展中的重要挑戰(zhàn)。在實(shí)際應(yīng)用中，物聯(lián)網(wǎng)網(wǎng)絡(luò)規(guī)模越大，就越會(huì)放大安全問(wèn)題造成的影響。目前，物聯(lián)網(wǎng)的應(yīng)用往往是行業(yè)性的，但一旦出現(xiàn)問(wèn)題也將是全局性的，會(huì)成為制約物聯(lián)網(wǎng)全面發(fā)展的重要因素，物聯(lián)網(wǎng)安全隱患亟待解決。

從物聯(lián)網(wǎng)體系結(jié)構(gòu)來(lái)看，信號(hào)的傳輸和處理跨越了傳感網(wǎng)、互聯(lián)網(wǎng)、移動(dòng)互聯(lián)網(wǎng)等多個(gè)通信網(wǎng)絡(luò)，感知網(wǎng)絡(luò)的傳輸與信息安全、核心網(wǎng)絡(luò)的傳輸與信息安全等問(wèn)題都是物聯(lián)網(wǎng)發(fā)展過(guò)程中所不容忽視的問(wèn)題。根據(jù)物聯(lián)網(wǎng)自身的特點(diǎn)，除了面對(duì)移動(dòng)通信網(wǎng)絡(luò)的傳統(tǒng)網(wǎng)絡(luò)安全問(wèn)題之外，還存在著一些與已有移動(dòng)網(wǎng)絡(luò)安全不同的特殊安全問(wèn)題。這是由于物聯(lián)網(wǎng)由大量的機(jī)器構(gòu)成，缺少人對(duì)設(shè)備的有效監(jiān)控，并且數(shù)量龐大，設(shè)備集群等相關(guān)特點(diǎn)造成的，這些特殊的安全問(wèn)題主要有以下幾個(gè)方面。

物聯(lián)網(wǎng)設(shè)備感知節(jié)點(diǎn)的本地安全問(wèn)題。由于物聯(lián)網(wǎng)的應(yīng)用可以取代人來(lái)完成一些復(fù)雜、危險(xiǎn)和機(jī)械的工作。所以物聯(lián)網(wǎng)感知節(jié)點(diǎn)多數(shù)部署在無(wú)人監(jiān)控的場(chǎng)景中。那么攻擊者就可以輕易地接觸到這些設(shè)備，從而對(duì)他們?cè)斐善茐?，甚至通過(guò)本地操作更換機(jī)器的軟硬件。

感知網(wǎng)絡(luò)的傳輸與信息安全問(wèn)題。感知節(jié)點(diǎn)通常情況下功能簡(jiǎn)單（如自動(dòng)溫度計(jì)）、攜帶能量少（使用電池），使得它們無(wú)法擁有復(fù)雜的安全保護(hù)能力，而感知網(wǎng)絡(luò)多種多樣，從溫度測(cè)量到水文監(jiān)控，從道路導(dǎo)航到自動(dòng)控制，它們的數(shù)據(jù)傳輸和消息也沒(méi)有特定的標(biāo)準(zhǔn)，所以沒(méi)法提供統(tǒng)一的安全保護(hù)體系。

核心網(wǎng)絡(luò)的傳輸與信息安全問(wèn)題。核心網(wǎng)絡(luò)具有相對(duì)完整的安全保護(hù)能力，但是由于物聯(lián)網(wǎng)中節(jié)點(diǎn)數(shù)量龐大，且以集群方式存在，因此會(huì)導(dǎo)致在數(shù)據(jù)傳播時(shí)，由于大量機(jī)器的數(shù)據(jù)發(fā)送使網(wǎng)絡(luò)擁塞，產(chǎn)生拒絕服務(wù)攻擊。此外，現(xiàn)有通信網(wǎng)絡(luò)的安全架構(gòu)都是從人通信的角度設(shè)計(jì)的，并不適用于機(jī)器的通信。使用現(xiàn)有安全機(jī)制會(huì)割裂物聯(lián)網(wǎng)機(jī)器間的邏輯關(guān)系。

物聯(lián)網(wǎng)業(yè)務(wù)的安全問(wèn)題。由于物聯(lián)網(wǎng)設(shè)備可能是先部署后連接網(wǎng)絡(luò)，而物聯(lián)網(wǎng)節(jié)點(diǎn)又無(wú)人看守，所以如何對(duì)物聯(lián)網(wǎng)設(shè)備進(jìn)行遠(yuǎn)程簽約信息和業(yè)務(wù)信息配置就成了難題。另外，龐大且多樣化的物聯(lián)網(wǎng)平臺(tái)必然需要一個(gè)強(qiáng)大而統(tǒng)一的安全管理平臺(tái)，否則獨(dú)立的平臺(tái)會(huì)被各式各樣的物聯(lián)網(wǎng)應(yīng)用所淹沒(méi)，但如此一來(lái)，如何對(duì)物聯(lián)網(wǎng)機(jī)器的日志等安全信息進(jìn)行管理成為新的問(wèn)題，并且可能割裂網(wǎng)絡(luò)與業(yè)務(wù)平臺(tái)之間的信任關(guān)系，導(dǎo)致新一輪安全隱患產(chǎn)生。

綜上所述，物聯(lián)網(wǎng)的安全需求就是物理安全、信息采集的安全、信息傳輸?shù)陌踩托畔⑻幚淼陌踩?。安全的最終目標(biāo)就是要確保信息的機(jī)密性、完整性、真實(shí)性和網(wǎng)絡(luò)的容錯(cuò)性。

自動(dòng)化企業(yè)關(guān)注物聯(lián)網(wǎng)安全

物聯(lián)網(wǎng)的三層結(jié)構(gòu)，決定了物聯(lián)網(wǎng)安全機(jī)制的設(shè)計(jì)應(yīng)當(dāng)建立在各層技術(shù)特點(diǎn)和面臨的安全威脅的基礎(chǔ)之上。物聯(lián)網(wǎng)安全的核心是感知信息的安全采集、傳輸、處理和應(yīng)用，所以物聯(lián)網(wǎng)的安全模型可以描述為：安全的信息感知、可靠的數(shù)據(jù)傳送和安全的信息操控。

市場(chǎng)需求就是自動(dòng)化企業(yè)的前進(jìn)方向，一些自動(dòng)化企業(yè)將眼光投向了物聯(lián)網(wǎng)安全領(lǐng)域。在針對(duì)安全與保密認(rèn)證、海量數(shù)據(jù)處理和多核開(kāi)發(fā)等為主要內(nèi)容的“2011風(fēng)河開(kāi)發(fā)者區(qū)域大會(huì)”上，風(fēng)河公司CTO（首席技術(shù)官）、嵌入式計(jì)算資深專家Tomas Evensen分析物聯(lián)網(wǎng)安全時(shí)，說(shuō)道：“物聯(lián)網(wǎng)的安全性要求主要從兩個(gè)方面來(lái)看：一方面，這些設(shè)備自己必須是安全可靠的，不僅要可靠地完成設(shè)計(jì)規(guī)定的功能，更不能發(fā)生故障危害到人員或者其他設(shè)備的安全；另一方面，它們必須有能力防護(hù)自己，在遭受黑客攻擊和外力破壞的時(shí)候仍然能夠正常工作。因此，智能化網(wǎng)絡(luò)化的設(shè)備在設(shè)計(jì)開(kāi)發(fā)時(shí)就必須遵循更嚴(yán)謹(jǐn)?shù)姆椒?，在此過(guò)程中還必須經(jīng)過(guò)嚴(yán)格的測(cè)試。”據(jù)介紹，風(fēng)河的Hypervisor這個(gè)用于設(shè)備開(kāi)發(fā)的、業(yè)界最全面的多核軟件解決方案，可以將所有的硬件資源嚴(yán)格地劃分成不同的分區(qū)，在安全優(yōu)化的產(chǎn)品設(shè)計(jì)架構(gòu)中，做到分區(qū)與隔離，將負(fù)責(zé)信息安全的部位做得更小、更簡(jiǎn)單。不僅確保了安全性，并且提供了極高的性能，從而使網(wǎng)絡(luò)設(shè)備產(chǎn)品在開(kāi)發(fā)階段提升安全性能成為可能。

在物聯(lián)網(wǎng)應(yīng)用中，RFID的技術(shù)占了很重要的位置。去年，安全和認(rèn)證方案提供商 Verayo 新發(fā)布了一款無(wú)源 RFID IC - Vera M1HW，以解決RFID安全問(wèn)題。這套系統(tǒng)采用在IC制造過(guò)程中硅片的獨(dú)特物理特性和變異性，同一個(gè)芯片中，不同位置的單元，因?yàn)橹圃爝^(guò)程的非均一性，而帶來(lái)延遲上的差別識(shí)別單個(gè)硅芯片，從而判斷真?zhèn)危到y(tǒng)無(wú)需采用現(xiàn)有密鑰或加密存儲(chǔ)功能。

針對(duì)信息安全方面，北京金奧博數(shù)碼信息技術(shù)自主研發(fā)了物聯(lián)網(wǎng)密碼認(rèn)證系統(tǒng)，采用了芯片級(jí)的安全協(xié)議，包括認(rèn)證、簽名、解加密傳輸。同時(shí)采用了組合密鑰技術(shù)，實(shí)現(xiàn)認(rèn)證/簽名密鑰一次一變，保證認(rèn)證中心數(shù)據(jù)的儲(chǔ)存安全。

在網(wǎng)關(guān)方面力控華康推出了真正適用于工業(yè)網(wǎng)絡(luò)安全的防護(hù)產(chǎn)品－－－－隔離網(wǎng)關(guān)系列產(chǎn)品pSafetyLink。力控華康隔離網(wǎng)關(guān)系列產(chǎn)品pSafetyLink，雙主機(jī)之間采用專有網(wǎng)絡(luò)隔離技術(shù)PSL，可徹底阻斷任何網(wǎng)絡(luò)形式的連接，從物理層上斷開(kāi)了控制網(wǎng)絡(luò)和信息網(wǎng)絡(luò)的直接網(wǎng)絡(luò)連接，同時(shí)保證生產(chǎn)數(shù)據(jù)的安全交換，并且隔離網(wǎng)關(guān)pSafetyLink通過(guò)內(nèi)嵌的高性能工業(yè)通信軟件，支持各種主流工業(yè)SCADA通信標(biāo)準(zhǔn)，在有效解決工業(yè)控制網(wǎng)絡(luò)外聯(lián)時(shí)面臨的安全問(wèn)題，為控制系統(tǒng)網(wǎng)絡(luò)間的實(shí)時(shí)數(shù)據(jù)交換提供了 “綠色通道”。據(jù)介紹，此套產(chǎn)品雖是為工業(yè)物聯(lián)網(wǎng)打造，但隨著物聯(lián)網(wǎng)在國(guó)家基礎(chǔ)設(shè)施方面的廣泛應(yīng)用，此產(chǎn)品的成功應(yīng)用方案也可以為廣泛物聯(lián)網(wǎng)的安全網(wǎng)絡(luò)提供寶貴經(jīng)驗(yàn)。

物聯(lián)網(wǎng)安全是物聯(lián)網(wǎng)可持續(xù)發(fā)展的前提條件。目前，我國(guó)物聯(lián)網(wǎng)發(fā)展還是初級(jí)階段，關(guān)于物聯(lián)網(wǎng)的安全研究任重而道遠(yuǎn)。根據(jù)物聯(lián)網(wǎng)各層不同技術(shù)特點(diǎn)和面臨的威脅，采取適當(dāng)?shù)募夹g(shù)防范措施是發(fā)展的必然要求。關(guān)心物聯(lián)網(wǎng)安全的專家、企業(yè)不少，但真正從事物聯(lián)網(wǎng)安全相關(guān)產(chǎn)品研究和生產(chǎn)的企業(yè)還并不多，隨著物聯(lián)網(wǎng)的大步伐前進(jìn)，安全需求將會(huì)更加凸顯，物聯(lián)網(wǎng)安全技術(shù)將會(huì)大有可為。我們相信在未來(lái)還會(huì)有更多的自動(dòng)化企業(yè)加入到物聯(lián)網(wǎng)安全建設(shè)中來(lái)，用更多、更先進(jìn)的技術(shù)和產(chǎn)品推動(dòng)物聯(lián)網(wǎng)廣泛發(fā)展。