构建安全可靠的物联网体系

在我国，随着人们对物联网理解的不断加深，物联网的内涵进一步明朗。在2009年的百家讲坛上，时任中国移动总裁王建宙指出，物联网应该具备3个特征：一是安全感知；二是可靠传递；三是智能处理。尽管对物联网概念还有一些其他的不同描述，但内涵基本相同。因此我们在分析物联网的安全性时，也相应地将其分为3个逻辑层，即感知层、传输层和处理层。除此之外，在物联网的综合应用方面还应该有一个应用层，它是对智能处理后的信息的利用。在某些框架中，尽管智能处理应该与应用层被作为同一个逻辑层进行处理，但是从信息安全角度考虑，将应用层独立出来更容易建立安全架构。

其实针对物联网的几个逻辑层，目前已经有很多针对性的密码技术和解决方案。但需要说明的是，物联网作为一个应用整体，各个层独立的安全措施不足以提供可靠的安全保障。而且物联网与几个逻辑层所对应的基础设施之间还存在很多本质的区别。最基本的区别可以从以下几点看到：

1）已有的对传感器网络（感知层）、互联网（传输层）、移动网（传输层）、安全多方计算、云计算（处理层）等一些安全解决方案在物联网环境可能不再适用。首先，物联网所对应的传感网的数量和终端物体的规模是单个传感网所无法相比的；其次，物联网所连接的终端设备或器件的处理能力将有很大差异，它们之间可能需要相互作用；最后，物联网所处理的数据量将比现在的互联网和移动网都大得多。

2）即使分别保证感知层、传输层和处理层的安全，也不能保证物联网的安全。这是因为物联网是融几个层于一体的大系统，许多安全问题来源于系统整合；物联网的数据共享对安全性提出了更高的要求；物联网的应用将对安全提出了新要求，比如隐私保护不属于任一层的安全需求，但却是许多物联网应用的安全需求。鉴于以上诸原因，对物联网的发展需要重新规划并制定可持续发展的安全架构，使物联网在发展和应用过程中，其安全防护措施能够不断完善。

物联网一般分为3个层次：感知层、传输层和应用层。这种分层结构，决定了物联网安全机制的设计应当建立在各层技术特点和面临的安全威胁的基础之上。同时，基于物联网的三层体系结构，在这里我将物联网的安全分为4个层次感知层、网络层、处理层和应用层，如图8-1所示。物联网安全的核心是感知信息的安全采集、传输、处理和应用，物联网的安全模型可以描述为：安全的信息感知、可靠的数据传送和安全的信息操控。

(www.xing528.com)

图8-1　物联网安全体系结构

随着基于RFID技术的物联网快速推广和应用，其数据安全问题在某些领域甚至已经超出了原有计算机信息系统的安全边界，成为了一个广泛关注的问题。主要原因如下：

1）标签计算能力弱：RFID标签在计算能力和功耗方面具有特有的局限性，RFID标签的存储空间极其有限，如最便宜的存储标签只有64～128位的ROM，尽可以容纳唯一的标识符。由于标签本身的成本有限，标签自身比较难以具备足够的安全能力、极容易被攻击者操控，恶意用户可能会利用合法的阅读器或者自行构造一个阅读器，直接与标签进行通信、读取、篡改甚至删除标签内所存储的数据。在没有足够信任的安全机构保护下，标签的安全性、有效性、完整性、可用性、真实性都得不到保障。

2）无线网络的脆弱性：标签层和读写器层采用无线射频信号进行通信，在通信过程中没有任何物理或者可见的接触（通过电磁波的形式进行），而无线网络固有的脆弱性使得RFID系统很容易受到各种形式的攻击。这给应用系统的数据采集提供灵活性和方便性的同时也使传递的信息暴露于大庭广众之下。

3）业务应用的隐私安全：在传统的网络中，网络层的安全和业务层的安全是相互独立的，而物联网中网络连接和业务使用是紧密结合的，物联网中传输信息的安全性和隐私性问题也成了制约物联网进一步发展的重要因素。根据RFID的物联网系统结构，我们把物联网的威胁和攻击分为两类：一类是针对物联网系统中的实体的威胁，主要是针对标签层、读写器层和应用系统层的攻击；一类是针对物联网中传输过程的威胁，包括射频通信层以及互联网层的通信威胁。