物联网技术应用前景物联网信息安全和关键技术以及应用前景

本文为授权转载文章，任何人未经原授权方同意，不得复制、转载、摘编等任何方式进行使用，e-works不承担由此而产生的任何法律责任! 如有请及时告之，以便进行及时处理。联系方式： tel：/20/21。

目前传感器网络安全技术主要包括基本安全框架、密钥分配、安全由和入侵检测和加密技术等。安全框架主要 有SPIN( 包 含 SNEP 和uTESLA 两个安全协议)，Tiny Sec、参数化跳频、Lisp、LEAP 协议等。传感器网络的密钥分配主要倾向于采用随机预分配模型的密钥分配方案。安全由技术常采用的方法包括加入容侵策略。入侵检测技术常常作为信息安全的第二道防线，其主要包括被动检测和主动检测两大类。除了上述安全技术外，由于物联网节点资源受限，且是高密度冗余撒布，不可能在每个节点上运行一个全功能的入侵检测系统(IDS)，所以如何在传感网中合理地分布 IDS，有待于进一步研究[5]。(2)RFID 相关安全问题如果说传感技术是用来标识物体的动态属性，那么物联网中采用RFID 标签则是对物体静态属性的标识，即构成物体的前提[6]。RFID是一种非接触式的自动识别技术，它通过射频信号自动识别目标对象并获取相关数据。识别工作无须人工干预。RFID 也是一种简单的无线系统，该系统用于控制、检测和物体，由一个询问器(或阅读器)和很多应答器(或标签)组成。通常采用 RFID 技术的网络涉及的主要安全问题有：(1)标签本身的访问缺陷。任何用户(授权以及未授权的) 都可以通过的阅读器读取RFID 标签。而且标签的可重写性使得标签中数据的安全性、有效性和完整性都得不到。(2)通信链的安全。(3)移动RFID 的安全。主要存在假冒和非授权服务访问问题。目前，实现 RFID 安全性机制所采用的方法主要有物理方法、密码机制以及二者结合的方法。3.2.3 网络层安全物联网网络层主要实现信息的转发和传送，它将层获取的信息传送到远端，为数据在远端进行智能处理和分析决策提供强有力的支持。考虑到物联网本身具有专业性的特征，其基础网络可以是互联网，也可以是具体的某个行业网络。物联网的网络层按功能可以大致分为接入层和核心层，因此物联网的网络层安全主要体现在两个方面。(1)来自物联网本身的架构、接入方式和各种设备的安全问题物联网的接入层将采用如移动互联网、网、Wi-Fi、WiMAX 等各种无线接入技术。接入层的异构性使得如何为终端提供移动性管理以异构网络间节点漫游和服务的无缝移动成为研究的重点，其中安全问题的解决将得益于切换技术和管理技术的进一步研究。另外，由于物联网接入方式将主要依靠移动通信网络。移动网络中移动站与固定网络端之间的所有通信都是通过无线接口来传输的。然而无线接口是的，任何使用无线设备的个体均可以通过无线信道而获得其中传输的信息，甚至可以修改、插入、删除或重传无线接口中传输的消息，达到假冒移户身份以网络端的目的。因此移动通信网络存在无线、身份假冒和数据等不安全的因素。(2)进行数据传输的网络相关安全问题物联网的网络核心层主要依赖于传统网络技术，其面临的最大问题是现有的网络地址空间短缺。主要的解决方法寄希望于正在推进的IPv6技术。IPv6采纳IPsec协议，在IP层上对数据包进行了高强度的安全处理，提供数据源地址验证、无连接数据完整性、数据机密性、抗和有限业务流加密等安全服务。但任何技术都不是完美的，实际上IPv4 网络中大部分安全风险在IPv6网络中仍将存在，而且某些安全风险随着 IPv6 新特性的引入将变得更加严重：首先，服务(DDoS)等异常流量仍然，甚至更为严重，主要包括 TCP-flood、UDP-flood等现有 DDoS ，以及 IPv6 协议本身机制的缺陷所引起的。其次，针对域名服务器(DNS)的仍将继续存在，而且在 IPv6 网络中提供域名服务的DNS更容易成为黑客的目标。第三，IPv6 协议作为网络层的协议，仅对网络层安全有影响，其他(包括物理层、数据链层、传输层、应用层等)各层的安全风险在 IPv6 网络中仍将保持不变。此外采用 IPv6替换 IPv4 协议需要一段时间，向 IPv6过渡只能采用逐步演进的办法，为解决两者间互通所采取的各种措施将带来新的安全风险。3.2.4 应用层安全物联网应用是信息技术与行业专业技术的紧密结合的产物。物联网应用层充分体现物联网智能处理的特点，其涉及业务管理、中间件、数据挖掘等技术。考虑到物联网涉及多领域多行业，因此广域范围的海量数据信息处理和业务控制策略将在安全性和可靠性方面面临巨大挑战，特别是业务控制、管理和认证机制、中间件以及隐私等安全问题显得尤为突出。(1)业务控制和管理由于物联网设备可能是先部署后连接网络，而物联网节点又无人值守，所以如何对物联网设备远程签约，如何对业务信息进行配置就成了难题。另外，庞大且多样化的物联网必然需要一个强大而统一的安全管理平台，否则单独的平台会被各式各样的物联网应用所淹没，但这样将使如何对物联网机器的日志等安全信息进行管理成为新的问题，并且可能割裂网络与业务平台之间的信任关系，导致新一轮安全问题的产生。传统的认证是区分不同层次的，网络层的认证负责网络层的身份鉴别，业务层的认证负责业务层的身份鉴别，两者存在。但是大多数情况下，物联网机器都是拥有专门的用途，因此其业务应用与网络通信紧紧地绑在一起，很难存在。(2)中间件如果把物联网系统和人体做比较，层好比人体的四肢，传输层好比人的身体和内脏，那么应用层就好比人的大脑，软件和中间件是物联网系统的灵魂和中枢神经。目前，使用最多 的几种中间件系统是CORBA、DCOM、J2EE/EJB 以及被视为下一代分布式系统核心技术的 Web Services。在物联网中，中间件处于物联网的集成服务器端和层、传输层的嵌入式设备中。服务器端中间件称为物联网业务基础中间件，一般都是基于传统的中间件(应用服务器、ESB/MQ等)，加入设备连接和图形化组态展示模块构建；嵌入式中间件是一些支持不同通信协议的模块和运行。中间件的特点是其固化了很多通用功能，但在具体应用中多半需要二次开发来实现个性化的行业业务需求，因此所有物联网中间件都要提供快速开发(RAD)工具。(3) 隐私在物联网发展过程中，大量的数据涉及到个体隐私问题(如个人出行线、消费习惯、个体信息、健康状况、企业产品信息等)，因此隐私是必须考虑的一个问题。如何设计不同场景、不同等级的隐私技术将是为物联网安全技术研究的热点问题。当前隐私方法主要有两个发展方向：一是对等计算(P2P)，通过直接交换共享计算机资源和服务；二是语义Web，通过规范定义和组织信息内容，使之具有语义信息，能被计算机理解。从而实现与人的相互沟通。

1、引言物联网是对当今各种新技术、新的高度融合，它打通了电子技术、自动化技术、通信技术、生物技术、机械技术、材料技术等以往关联不大的技术之间的通道，使得这些技术真正融合为一个整体，从而实现了通信从人与人向人与物、物与物的拓展。物联网行业应用需求广泛，潜在市场规模巨大。据美国市场研究机构 Forrester 预测，到2020年，物联网业务与现有互联网业务之比将达到 30：1，物联网将成为全球下一个万亿元级规模的新兴产业。世界都看好物联网的产业前景， 把发展物联网纳入国家整体信息化战略， 将其提升到国家发展战略层面。比如，美国奥巴马总统积极回应 IBM 提出的“智慧地球”战略，欧盟提出了“物联网行动计划”(Internet of ThingsAn Action Plan for Europe)，日本提出了“U-Japan”计划，韩国提出了“U-Korea”计划等等。2010 年3月5日，总理在《工作报告》中也提出：“加快物联网的研发应用。加大对战略性新兴产业的投入和政策支持。”目前物联网技术发展已被列入我国国家级重大科技专项。可以肯定，随着物联网在国家基础设施、自然资源、经济活动、医疗等方面的广泛应用，物联网的安全问题必然上升到国家层面。代表了下一代信息技术发展方向的物联网，将会像互联网一样成为全球经济发展的又一个驱动器，带领全球经济走出危机。2、物联网的概念及其演进历程2.1 物联网的概念目前，关于物联网(Internet of things)还没有统一的标准定义。笼统来说，物联网就是将各种信息传感设备与互联网结合起来而形成的一个巨大网络。具体来说，物联网就是通过射频识别(RFID)、红外器、 全球定位系统、 激光扫描器等信息传感设备，按约定的协议，把任何物品与互联网连接起来，进行信息交换和通讯，以实现智能化识别、定位、、和管理的一种网络。由上述定义我们可以发现，物联网具有三个方面的重要特征：(1)互联征。物联网是解决物与物、人与物之间通信的网络形态，它是在互联网基础之上延伸和扩展的一种网络，尽管终端多样化，但其基础和核心仍然是互联网。(2)识别与通信特征。纳入物联网的“物”一定要具备自动识别与物物通信(M2M)的功能；通过在各种物体上植入微型芯片，使任何物品都可以变得“有感受、有知觉”。物联网的这一神奇功能是互联网所不具备的，它主要依靠一种名为射频识别的技术来实现。(3)智能化特征。网络系统应具有自动化、反馈与智能控制的特点。另外，物联网可用的基础网络有很多，根据其应用需要可以用公网也可以用专网，通常互联网被认作是最适合作为物联网的基础网络。2.2 物联网概念的演进历程其实，物联网并非一个崭新的概念，而是已经拥有了十多年的技术发展历史， 如今的力量爆发是物联网核心技术无线通信技术成熟发展并规模化商用的必然结果。比尔盖茨于1995年在《未来之》一书中就已经提出了物联网的，盖茨在书中写道：“袖珍个人计算机普及之后，困扰着机场终端，剧院以及其他需要排队出示身份证或票据等地方的瓶颈段就可以被废除了。比如，当你走进机场大门时，你的袖珍个人计算机与机场的计算机相联就会你已经买了机票。开门你也无需用钥匙或磁卡，你的袖珍个人计算机会向控制锁的计算机你的身份。[2] ”受限于当时无线网络、硬件及传感设备的发展水平，尽管物联网的形态已经存在，但没有成为信息技术的主流，所以物联网的概念并未引起业界的重视。物联网的概念于1999年由美国麻省理工大学的Kevin Ashton教授提出。2005年欧洲EPOSS发布的“ITU欧洲互联网报告2005：物联网”[3]将物联网列为热点研究内容。随后，该组织于2008年5月发布了“2020年欧洲物联网规划”[4]该规划主要针对基于RFID的物联网技术进行了阐述和规划，重点指出了物联网在零售、后勤保障、医药行业、食品行业、健康、智能家居和智能交通等领域的巨大应用潜力。2009年9月该组织又发布了物联网发展线图[1]，进一步描述了物联网的定义以及涉及的技术领域。该发展线图将“物”的含义作了进一步的拓展，即从原来的RFID拓展到了传感器、执行器以及一些虚拟“物体”。而美国则分别进行无线传感器网络(Wireless Sensor Networks,WSN)与RFID的相关研究，学术界和标准组织也逐渐关注大规模WSN以及WSN中的信息互操作等内容。日本与韩国分别提出了自己的物联网相关计划，如日本的U-Japan[5,6]。和韩国的U-Korea[7]。中 国 也 积 极 推 进 物 联 网 的 应 用，于2006布 了“RFID技术政策”[14。与此同时，还将物联网应用列入“国家中长期科学技术发展规划(2006-2020年)”和“2050年国家产业图”。2009年，随着IBM提出“智慧地球”的概念。中国诞生了“中国”的物联网发展。与此同时，中国物联网研究发展中心与CCSA“泛在网”工作组TC10的成立推动了物联网在中国的发展。值得一提的是，业内人士认为，物联网将掀起全球的第三次信息产业。物联网发展的标志性事件如图1所示。物联网获得学术界与工业界的青睐是因为物联网技术给人们提供了一种前所未有的信息收集手段。通过物联网技术，人们可以轻松地获得自然界的各类信息。从信息的角度来讲，整个地球就变成了物联网的信息工厂。过去一直将物理基础设施和IT基础设施分开：一方面是机场、公和建筑物，另一方面是数据中心、传感器和RFID。在物联网时代，各类建筑将与芯片、互联网有效地整合。3、物联网的架构体系与安全问题3.1 物联网的架构体系学界通常将物联网系统划分为三个层次层、网络层、应用层。3.1.1 层层的主要功能是全面，即利用RFID、传感器、二维码等随时随地获取物体的信息。RFID技术、传感和控制技术、短距离无线通信技术是层涉及的主要技术，其中包括芯片研发、通信协议研究、RFID材料、智能节点供电等细分领域。3.1.2 网络层网络层的主要功能是实现数据和控制信息的双向传递，通过各种电信网络与互联网的融合，将物体的信息实时准确地传递出去。物联网通过各种接入设备与移动通讯网和互联网相连，如手机付费系统中由刷卡设备将内置于手机的RFID信息采集上传到互联网，网络层完成后台鉴权认证并从银行网络划账。网络层还具有信息存储查询、网络管理等功能。3.1.3 应用层应用层主要是利用经过分析处理的数据，为用户提供丰富的特定服务。云计算平台作为海量数据的存储、分析平台，既是物联网网络层的重要组成部分，也是应用层众多应用的基础。物联网的应用可分为型(物流、污染)、查询型(智能检索、远程抄表)、控制型(智能交通、智能家居、灯控制)、扫描型(手机钱包、高速公不停车收费)等。应用层是物联网发展的目的，软件开发、智能控制技术将会为用户提供丰富多彩的物联网应用。3.1.4 三者关系层是物联网发展和应用的基础，网络层是物联网发展和应用的可靠，没有层和传输层提供的基础，应用层也就成了无源之水、无本之木，但未来的物联网发展将更加关注应用层。只有当未来物联网接入互联网、普及应用、数据量越来越大、应用需求日趋广泛、强烈之后，物联网才会迎来大发展，人类才能真正迈入智慧地球时代。3.2 物联网安全问题随着物联网建设的加快，物联网的安全问题必然成为制约物联网全面发展的重要因素。在物联网发展的高级阶段，由于物联网场景中的实体均具有一定的、计算和执行能力，广泛存在的这些设备将会对国家基础、社会和个人信息安全构成新的。一方面，由于物联网具有网络技术种类上的兼容和业务范围上无限扩展的特点，因此当大到国家电网数据小到个人病例情况都接到看似界的物联网时，将可能导致更多的个人信息在任何时候，任何地方被非法获取；另一方面，随着国家重要的基础行业和社会关键服务领域如电力、医疗等都依赖于物联网和业务，国家基础领域的动态信息将可能被窃取。所有的这些问题使得物联网安全上升到国家层面，成为影响国家发展和社会稳定的重要因素。物联网相较于传统网络，其节点大都部署在无人的，具有能力脆弱、资源受限等特点，并且由于物联网是在现有的网络基础上扩展了网络和应用平台，传统网络安全措施不足以提供可靠的安全保障，从而使得物联网的安全问题具有特殊性。所以在解决物联网安全问题时候，必须根据物联网本身的特点设计相关的安全机制。3.2.1 物联网的安全层次模型及体系结构考虑到物联网安全的总体需求就是物理安全、信息采集安全、信息传输安全和信息处理安全的综合，安全的最终目标是确保信息的机密性、完整性、真实性和网络的容错性，因此 结 合物 联 网 分 布 式 连 接 和 管 理(DCM)模式，本文给出相应的安全层次模型(如图 2 所示)，并结合每层安全特点对涉及的关键技术进行系统阐述。

图1 物联网的安全层次结构3.2.2 层安全物联网层的任务是实现智能信息功能，包括信息采集、捕获和物体识别，该层的典型设备包括RFID装置、各类传感器(如红外、超声、温度、湿度、速度等)、图像捕 捉 装 置 ( 摄 像 头)、全球定位系统(GPS)、激光扫描仪等，其涉及的关键技术包括传感器 、RFID、自组织网络、短距离无线通信、低功耗由等。(1)传感技术及其联网安全作为物联网的基础单元，传感器在物联网信息采集层面能否如愿以偿完成它的，成为物联网任务成败的关键。传感器技术是物联网技术的支撑、应用的支撑和未来泛在网的支撑。传感器了物体的信息，RFID 赋予它电子编码。传感网到物联网的演变是信息技术发展的阶段表征[10]。传感技术利用传感器和多跳自组织网，协作地、采集网络覆盖区域中对象的信息，并发布给向上层。由于传感网络本身具有：无线链比较脆弱、网络拓扑动态变化、节点计算能力、存储能力和能源有限、无线通信过程中易受到干扰等特点，使得传统的安全机制无法应用到传感网络中。传感技术的安全问题如表 1 所示。