物聯(lián)網(wǎng)發(fā)展的安全隱患及解決策略

1、物聯(lián)網(wǎng)發(fā)展的安全隱患及解決策略摘要本文基于物聯(lián)網(wǎng)概念的提出以及我國物聯(lián)網(wǎng)現(xiàn)階段的發(fā)展，分別從物聯(lián)網(wǎng)的感知層、傳輸層、處理層和應(yīng)用層存在的安全隱患入手，構(gòu)造出每一層的安全架構(gòu)，并對(duì)物聯(lián)網(wǎng)在我國未來的發(fā)展做出暢想。關(guān)鍵詞物聯(lián)網(wǎng)安全架構(gòu)未來愿景1、物聯(lián)網(wǎng)的出現(xiàn)與發(fā)展通信曾被專家定義為"makepeople together "（把人聚在一起），但從現(xiàn)代服務(wù)業(yè)發(fā) 展眼光看，人和物的交互要比人和人的交互次數(shù)更頻繁。實(shí)際上“物與物”客觀上是需要信息交互的，但更需要和人聯(lián)系在一起共同完成某一項(xiàng)服務(wù)，而過去機(jī)器與機(jī)器（M2M的交流被人從中間割斷了，人成了物與物之間的“中著互聯(lián)網(wǎng)技術(shù)的成熟、

2、快速發(fā)展以及當(dāng)下人們需求的增高, 到快速的發(fā)展。1998年春季， 聯(lián)網(wǎng)這一概念。第二年，美國 了針對(duì)物聯(lián)網(wǎng)的專題年度報(bào)告；介”，很大一部分原因是由于當(dāng)時(shí)還沒有廉價(jià)的、可靠的“物與物”聯(lián)系的技術(shù)和方法。隨物與物的直接通信技術(shù)也開始得MIT的Kevin Ashton在Procter &Gamble公司演講中首次提出物MIT也提出物聯(lián)網(wǎng)這一概念。2005年國際電信聯(lián)盟（ITU）發(fā)布 2008年底，美國IBM公司提出了智慧地球的概念，其內(nèi)涵等同于物聯(lián)網(wǎng)。（物聯(lián)網(wǎng)概念及發(fā)展如下圖所示）2 一 E的Keiii A>1iton：把RHD技術(shù)與傳感器一術(shù)應(yīng)用于日常物品中形成一個(gè)。物聯(lián)網(wǎng)"

3、;20081999AutolD+：物聯(lián)網(wǎng)是成千上萬前物品采用無線方式接入了 hltEKt的網(wǎng)絡(luò)且普遍連ITU報(bào)告：物聯(lián)網(wǎng)是通過RF1D和智能計(jì)算等技術(shù)實(shí)現(xiàn)全世 界設(shè)備互連的網(wǎng)絡(luò)“檸甲網(wǎng)卡貝有標(biāo)識(shí)的柳品碁于標(biāo)準(zhǔn)的，可目in非的si侑協(xié)進(jìn)l在寬帶移動(dòng)誦倍.下T饒絡(luò)和K計(jì)耳平臺(tái)菩技術(shù)問t下.形廉的秤尚、理與決酈 土球性信月系紘總之，物聯(lián)網(wǎng)概念最早是從傳感網(wǎng)和射頻識(shí)別（RFID）發(fā)展而來的，其理念是通過網(wǎng)絡(luò)技術(shù)將傳感網(wǎng)信息和 RFID信息進(jìn)行遠(yuǎn)距離識(shí)別和處理。其中，2005年，國際電信聯(lián)盟（ITU）發(fā)布的報(bào)告便指出RFID和智能計(jì)算等技術(shù)開啟全球物品互連的時(shí)代，信息與通信技術(shù)的發(fā)展已經(jīng)從任何時(shí)間（an

4、ytime ）、任何地點(diǎn)（anyplace）連接任何人（anybody），發(fā)展到連接任 何物體的階段，無所不在的物聯(lián)網(wǎng)時(shí)代即將來臨。物聯(lián)網(wǎng)在近年來得到廣泛關(guān)注，2008年國際上召開了第一屆國際物聯(lián)網(wǎng)學(xué)術(shù)交流會(huì)，同年， Kranenburg出版了關(guān)于物聯(lián)網(wǎng)的專著， Yan等人也編著了一本學(xué)術(shù)專著?？梢娢锫?lián)網(wǎng)目前已成為國際上研究的熱點(diǎn)。從國際上看，歐盟、美國、日韓等國都十分重視物聯(lián)網(wǎng)的發(fā)展，并且已作了大量研究開發(fā)和應(yīng)用工作。如美國已把它當(dāng)成重振經(jīng)濟(jì)的法寶，所以非常重視物聯(lián)網(wǎng)和互聯(lián)網(wǎng)的發(fā)展， 它的核心是利用信息通信技術(shù)（ICT ）來改變美國未來產(chǎn)業(yè)發(fā)展模式和結(jié)構(gòu)（金融、制造、 消費(fèi)和服務(wù)等），改變政

5、府、企業(yè)和人們的交互方式以提高效率、靈活性和響應(yīng)速度。把ICT技術(shù)充分應(yīng)用到各行各業(yè)，把感應(yīng)器嵌入到全球每個(gè)角落。其提出“智慧地球、物聯(lián)網(wǎng)和云計(jì)算”就是想要作為新一輪IT技術(shù)革命的領(lǐng)頭羊的證明。 另外，目前美國在RFID、FPCglobal 已取得主導(dǎo)地位，而國防部開展的“智能微塵”更是在軍事、民用兩大方面對(duì)物聯(lián)網(wǎng)進(jìn)行全面控制。在歐盟方面，按歐盟專家的說法，歐盟發(fā)展物聯(lián)網(wǎng)先于美國，事實(shí)上歐盟圍繞物聯(lián)網(wǎng)技 術(shù)和應(yīng)用作了不少創(chuàng)新性工作。2009年布置的歐盟物聯(lián)網(wǎng)行動(dòng)計(jì)劃（In ternet of th in gsAn action plan for Europe ）其目的也是企圖在“物聯(lián)網(wǎng)”的發(fā)展

6、上引領(lǐng)世界。在歐 盟較為活躍的是各大運(yùn)營商和設(shè)備制造商，他們推動(dòng)了M2M（機(jī)器與機(jī)器）的技術(shù)和服務(wù)的發(fā)展，同年又推出了歐盟物聯(lián)網(wǎng)戰(zhàn)略研究線路圖。日本方面，在2004年啟動(dòng)泛在網(wǎng)國家戰(zhàn)略，物聯(lián)網(wǎng)被納入國家整體發(fā)展重點(diǎn)規(guī)劃內(nèi)容， 把物聯(lián)網(wǎng)應(yīng)用、基礎(chǔ)設(shè)施和技術(shù)產(chǎn)業(yè)發(fā)展列入其優(yōu)先行動(dòng)議程。從e-Japa n, u-Japa n,i-Japan，制定國家信息化戰(zhàn)略，大力發(fā)展電子政府和電子地方自治體，推動(dòng)醫(yī)療、健康和 教育的電子化。在我國，2009年8月溫總理視察無錫，提出建設(shè)“感知中國”中心。江蘇、上海、北京 等地迅速作出反應(yīng)，推進(jìn)物聯(lián)網(wǎng)工作。2009年11月3日，溫總理在讓科技引領(lǐng)中國可持續(xù)發(fā)展的講話

7、中強(qiáng)調(diào)，要著力突破傳感網(wǎng)、物聯(lián)網(wǎng)關(guān)鍵技術(shù)，及早部署后IP時(shí)代相關(guān)技術(shù)研發(fā)，使信息網(wǎng)絡(luò)產(chǎn)業(yè)成為推動(dòng)產(chǎn)業(yè)升級(jí)、邁向信息社會(huì)的發(fā)動(dòng)機(jī)。同年，國家信標(biāo)委成立傳感網(wǎng)標(biāo)準(zhǔn)化工作組，并籌建產(chǎn)業(yè)聯(lián)盟。2010年國家科技重大專項(xiàng)新一代寬帶無線移動(dòng)通信網(wǎng) 項(xiàng)目指南發(fā)布，在物聯(lián)網(wǎng)方面將重點(diǎn)支持電力、電磁環(huán)境和太湖環(huán)境監(jiān)測(cè)等行業(yè)應(yīng)用，并支持地震預(yù)報(bào)物聯(lián)網(wǎng)。 由此可見物聯(lián)網(wǎng)的重要性，尤其是中國這些后IP時(shí)代國家創(chuàng)新發(fā)展的重大戰(zhàn)略機(jī)遇。中國計(jì)算機(jī)學(xué)會(huì)理事長李國杰院士提出：“從現(xiàn)在開始，歷史留給我們難得的機(jī)遇期只有1O一 15年左右。如果我們錯(cuò)過這 15年，就很難在21世紀(jì)上半葉成為信息產(chǎn)業(yè)的 強(qiáng)國，必將對(duì)我國的現(xiàn)代化進(jìn)程

8、產(chǎn)生十分不利的影響”。2、我國物聯(lián)網(wǎng)存在的安全問題及解決方案時(shí)卿2011+ 12/J21 日L GSDMI可砧600余萬用戶盍卅逾:世盞稱己雄衆(zhòng) GSDM澄淆6Q0不帳號(hào)寤碼泄露爭(zhēng)件：向用戶遒數(shù)20111222 日*600萬用盧奮嗎粼扌雖埠祉爆 下戦地址及丸件岡絡(luò)痕傳 CSDN密瀝頭疑超金止I負(fù)工？職業(yè)送羅嚼罐鮭 多玩網(wǎng)人人蚪陶戶信息泄露機(jī)右皆對(duì)此若認(rèn)+歩察網(wǎng)姑密碼泄露，網(wǎng)絡(luò)進(jìn)號(hào)妞織浮出水面N011 年 1223 0L GSDN;世密發(fā)酵：人人網(wǎng)否認(rèn)用戶佶息遭泄露 人人冋無恚要點(diǎn)用戶修改茁碼金山承認(rèn)泄漏用盧隱殺辯稱“幷眾謹(jǐn)戒護(hù)散”231 年 12JJ24 0L金山就“泄密廣I”聲明棉未逸晟用戶

9、隱和臨嗎擴(kuò)散 CSDN.'i監(jiān)質(zhì)疑金山能密門道歉誠意網(wǎng)友聲攏 卜 會(huì)山深牆泄搭門；傳播泄密資料目的弓I熱改2011年12用25日L "泄窯門”在再升級(jí).：天涯MOW年前匿嗎數(shù)據(jù)泄舞360抿吉稱目前有.5000琴萬賬戶謝密2011-1226 0 泄密寧件舟片耀新浪勰博天涯密碼泄露- 新迪回應(yīng)鴦讖博未泄密CSDN密碼泄漏想引連瑣反應(yīng)* "題蛋門"升級(jí)：天涯就用戶密嗎世踣發(fā)養(yǎng)聲明在把握這次重大機(jī)遇，大力發(fā)展 物聯(lián)網(wǎng)的同時(shí)，也 遇到了技術(shù)上的瓶 頸，那就是安全問 題。就目前局部的 或小規(guī)模的物聯(lián)網(wǎng) 示范工程項(xiàng)目尚不 存太多的信息安全 問題，因?yàn)橐环矫?這些示范工程

10、一般 自成體系，很少與 其他網(wǎng)絡(luò)互通，因此受到的攻擊來源少；另一方面，由于示范工程使用規(guī)模有限，潛在的攻擊者也不愿意為此花費(fèi)太大的投入，因此相對(duì)比較安全。但是，一旦這些示范工程將來發(fā)展成為真正物聯(lián)網(wǎng)的 一部分，當(dāng)前看似安全的體系可能在將來會(huì)面臨重大安全隱患。如何在物聯(lián)網(wǎng)（包括小型示范工程）建立初期就建立嚴(yán)格規(guī)范的信息安全架構(gòu)，關(guān)系到這些系統(tǒng)能否在真正物聯(lián)網(wǎng)系統(tǒng)下提供良好的安全措施，或能夠?qū)Π踩胧┻M(jìn)行升級(jí)，以保障系統(tǒng)的可用性（圖為我國2011 年，網(wǎng)絡(luò)信息安全的威脅）。要加強(qiáng)我國信息安全保障，就必須從以下方面入手，2.1加強(qiáng)物聯(lián)網(wǎng)安全技術(shù)研發(fā)在2009年的百家講壇上，中國移動(dòng)總裁王 建宙指出，

11、物聯(lián)網(wǎng)應(yīng)具備三個(gè)特征： 一是全面 感知；二是可靠傳遞；三是智能處理。盡管對(duì) 物聯(lián)網(wǎng)概念還有其他一些不同的描述， 但內(nèi)涵信息安全畢礎(chǔ)設(shè)施檢測(cè)評(píng)估與控制基本相同。因此我們?cè)诜治鑫锫?lián)網(wǎng)的安全性時(shí),也相應(yīng)地將其分為三個(gè)邏輯層，即感知層，傳輸層和處理層。除此之外，在物聯(lián)網(wǎng)的綜合應(yīng)用方面還應(yīng)該有一個(gè)應(yīng)用層，它是對(duì)智能處理后的信息的利用。在某些框架中，盡管智能處理應(yīng)該與應(yīng)用層可能被作為同一邏輯層進(jìn)行處理，但從信息安全的角度考慮，將應(yīng)用層獨(dú)立出來更容易建立安全架構(gòu)。感知層的安全需求和安全框架感知層的任務(wù)是全面感知外界信息，或者說是原始信息收集器。該層的典型設(shè)備包括 RFID裝置、各類傳感器（如紅外、超聲、溫度

12、、濕度、速度等）、圖像捕捉裝置（攝像頭）、全球定位系統(tǒng)（GPS、激光掃描儀等。在物聯(lián)網(wǎng)應(yīng)用中，多種類型的感知信息可能會(huì)同時(shí)處理，綜合利用，甚至不同感應(yīng)信息的結(jié)果將影響其他控制調(diào)節(jié)行為，如濕度的感應(yīng)結(jié)果可能會(huì)影響到溫度或光照控制的調(diào)節(jié)。同時(shí)，物聯(lián)網(wǎng)應(yīng)用強(qiáng)調(diào)的是信息共享，這是物聯(lián)網(wǎng)區(qū)別于傳感網(wǎng)的最大特點(diǎn)之一。感知層可能遇到的安全挑戰(zhàn)包括下列情況：（1 ）傳感網(wǎng)的網(wǎng)關(guān)節(jié)點(diǎn)被敵手控制一一安全性全部丟失；（2） 傳感網(wǎng)的普通節(jié)點(diǎn)被敵手控制 （敵手掌握節(jié)點(diǎn)密鑰）；如果敵手掌握了一個(gè)網(wǎng)關(guān)節(jié)點(diǎn)與 傳感網(wǎng)內(nèi)部節(jié)點(diǎn)的共享密鑰， 那么他就可以控制傳感網(wǎng)的網(wǎng)關(guān)節(jié)點(diǎn)， 并由此獲得通過該網(wǎng)關(guān) 節(jié)點(diǎn)傳出的所有信息。（3）

13、傳感網(wǎng)的普通節(jié)點(diǎn)被敵手捕獲（但由于沒有得到節(jié)點(diǎn)密鑰，而沒有被控制）；傳感網(wǎng)遇到比較普遍的情況是某些普通網(wǎng)絡(luò)節(jié)點(diǎn)被敵手控制而發(fā)起的攻擊，傳感網(wǎng)與這些普通節(jié)點(diǎn)交互的所有信息都被敵手獲取。敵手的目的可能不僅僅是被動(dòng)竊聽，還通過所控制的網(wǎng)絡(luò)節(jié)點(diǎn)傳輸一些錯(cuò)誤數(shù)據(jù)，威脅網(wǎng)絡(luò)的安全。（4） 傳感網(wǎng)的節(jié)點(diǎn)（普通節(jié)點(diǎn)或網(wǎng)關(guān)節(jié)點(diǎn)）受來自于網(wǎng)絡(luò)的DOS攻擊；因?yàn)閭鞲芯W(wǎng)節(jié)點(diǎn)的通常資源（計(jì)算和通信能力）有限，所以對(duì)抗DOS攻擊的能力比較脆弱，在互聯(lián)網(wǎng)環(huán)境里不被識(shí)別為DOS攻擊的訪問就可能使傳感網(wǎng)癱瘓（5）接入到物聯(lián)網(wǎng)的超大量傳感節(jié)點(diǎn)的標(biāo)識(shí)、識(shí)別、認(rèn)證和控制問題。如何與外部設(shè)備相互認(rèn)證，而且認(rèn)證過程又需要考慮傳感網(wǎng)資源的

14、有限性，因此認(rèn)證機(jī)制需要的計(jì)算和通信代價(jià)都必須盡可能小。 此外，對(duì)外部互聯(lián)網(wǎng)來說，其所連接的不同傳感網(wǎng)的數(shù)量可能是一個(gè)龐 大的數(shù)字，女M可區(qū)分這些傳感網(wǎng)及其內(nèi)部節(jié)點(diǎn)，有效地識(shí)別它們，是安全機(jī)制能夠建立的前提。了解了傳感網(wǎng)的安全威脅， 就容易建立合理的安全架構(gòu)。在傳感網(wǎng)內(nèi)部，需要有效的密鑰管理機(jī)制，用于保障傳感網(wǎng)內(nèi)部通信的安全。傳感網(wǎng)內(nèi)部的安全路由、 聯(lián)通性解決方案等都可以相對(duì)獨(dú)立地使用。由于傳感網(wǎng)類型的多樣性，很難統(tǒng)一要求有哪些安全服務(wù)，但機(jī)密性和認(rèn)證性都是必要的。 機(jī)密性需要在通信時(shí)建立一個(gè)臨時(shí)會(huì)話密鑰，而認(rèn)證性可以通過對(duì)稱密碼或非對(duì)稱密碼方案解決。使用對(duì)稱密碼的認(rèn)證方案需要預(yù)置節(jié)點(diǎn)間的共享

15、密鑰，在效率上也比較高，消耗網(wǎng)絡(luò)節(jié)點(diǎn)的資源較少，許多傳感網(wǎng)都選用此方案；而使用非對(duì)稱密碼技 術(shù)的傳感網(wǎng)一般具有較好的計(jì)算和通信能力，并且對(duì)安全性要求更高。在認(rèn)證的基礎(chǔ)上完成密鑰協(xié)商是建立會(huì)話密鑰的必要步驟。安全路由和入侵檢測(cè)等也是傳感網(wǎng)應(yīng)具有的性能。由于傳感網(wǎng)的安全一般不涉及其他網(wǎng)路的安全， 因此是相對(duì)較獨(dú)立的問題， 有些已有的安全 解決方案在物聯(lián)網(wǎng)環(huán)境中也同樣適用。 但由于物聯(lián)網(wǎng)環(huán)境中傳感網(wǎng)遭受外部攻擊的機(jī)會(huì)增大， 因此用于獨(dú)立傳感網(wǎng)的傳統(tǒng)安全解決方案需要提升安全等級(jí)后才能使用， 也就是說在安全的 要求上更高，這僅僅是量的要求，沒有質(zhì)的變化。 相應(yīng)地，傳感網(wǎng)的安全需求所涉及的密碼 技術(shù)包括輕

16、量級(jí)密碼算法、輕量級(jí)密碼協(xié)議、可設(shè)定安全等級(jí)的密碼技術(shù)等。 傳輸層的安全需求和安全框架物聯(lián)網(wǎng)的傳輸層主要用于把感知層收集到的信息安全可靠地傳輸?shù)叫畔⑻幚韺樱?然后根 據(jù)不同的應(yīng)用需求進(jìn)行信息處理， 即傳輸層主要是網(wǎng)絡(luò)基礎(chǔ)設(shè)施， 包括互聯(lián)網(wǎng)、 移動(dòng)網(wǎng)和一 些專業(yè)網(wǎng)（如國家電力專用網(wǎng)、廣播電視網(wǎng)）等。在信息傳輸過程中，可能經(jīng)過一個(gè)或多個(gè) 不同架構(gòu)的網(wǎng)絡(luò)進(jìn)行信息交接。 在信息傳輸過程中跨網(wǎng)絡(luò)傳輸是很正常的， 在物聯(lián)網(wǎng)環(huán)境中 這一現(xiàn)象更突出，而且很可能在正常而普通的事件中產(chǎn)生信息安全隱患。網(wǎng)絡(luò)環(huán)境目前遇到前所未有的安全挑戰(zhàn)， 而物聯(lián)網(wǎng)傳輸層所處的網(wǎng)絡(luò)環(huán)境也存在安全挑 戰(zhàn)，甚至是更高的挑戰(zhàn)。 同時(shí)， 由

17、于不同架構(gòu)的網(wǎng)絡(luò)需要相互連通，因此在跨網(wǎng)絡(luò)架構(gòu)的安 全認(rèn)證等方面會(huì)面臨更大挑戰(zhàn)。初步分析認(rèn)為，物聯(lián)網(wǎng)傳輸層將會(huì)遇到下列安全挑戰(zhàn)：（ 1）數(shù)據(jù)機(jī)密性：需要保證數(shù)據(jù)在傳輸過程中不泄露其內(nèi)容；（2）數(shù)據(jù)完整性：需要保證數(shù)據(jù)在傳輸過程中不被非法篡改，或非法篡改的數(shù)據(jù)容易 被檢測(cè)出；（3）數(shù)據(jù)流機(jī)密性：某些應(yīng)用場(chǎng)景需要對(duì)數(shù)據(jù)流量信息進(jìn)行保密，目前只能提供有限 的數(shù)據(jù)流機(jī)密性；（4） DDOS攻擊的檢測(cè)與預(yù)防：DDOS攻擊是網(wǎng)絡(luò)中最常見的攻擊現(xiàn)象，在物聯(lián)網(wǎng)中將會(huì)更突出。物聯(lián)網(wǎng)中需要解決的問題還包括如何對(duì)脆弱節(jié)點(diǎn)的DDO敦?fù)暨M(jìn)行防護(hù)；（5） 移動(dòng)網(wǎng)中認(rèn)證與密鑰協(xié)商（AKA）機(jī)制的一致性或兼容性、 跨域認(rèn)證和

18、跨網(wǎng)絡(luò)認(rèn)證 （基于IMSI）:不同無線網(wǎng)絡(luò)所使用的不同AKA機(jī)制對(duì)跨網(wǎng)認(rèn)證帶來不利。這一問題亟待解決。傳輸層的安全機(jī)制可分為端到端機(jī)密性和節(jié)點(diǎn)到節(jié)點(diǎn)機(jī)密性。對(duì)于端到端機(jī)密性， 需要建立如下安全機(jī)制： 端到端認(rèn)證機(jī)制、 端到端密鑰協(xié)商機(jī)制、 密鑰管理機(jī)制和機(jī)密性算法選 取機(jī)制等。在這些安全機(jī)制中， 根據(jù)需要可以增加數(shù)據(jù)完整性服務(wù)。 對(duì)于節(jié)點(diǎn)到節(jié)點(diǎn)機(jī)密性， 需要節(jié)點(diǎn)間的認(rèn)證和密鑰協(xié)商協(xié)議， 這類協(xié)議要重點(diǎn)考慮效率因素。 機(jī)密性算法的選取和數(shù) 據(jù)完整性服務(wù)則可以根據(jù)需求選取或省略。 考慮到跨網(wǎng)絡(luò)架構(gòu)的安全需求， 需要建立不同網(wǎng) 絡(luò)環(huán)境的認(rèn)證銜接機(jī)制。 另外，根據(jù)應(yīng)用層的不同需求， 網(wǎng)絡(luò)傳輸模式可能區(qū)

19、分為單播通信、 組播通信和廣播通信， 針對(duì)不同類型的通信模式也應(yīng)該有相應(yīng)的認(rèn)證機(jī)制和機(jī)密性保護(hù)機(jī)制。 簡(jiǎn)言之，傳輸層的安全架構(gòu)主要包括如下幾個(gè)方面：（1）節(jié)點(diǎn)認(rèn)證、數(shù)據(jù)機(jī)密性、完整性、數(shù)據(jù)流機(jī)密性、DDOS攻擊的檢測(cè)與預(yù)防；（2）移動(dòng)網(wǎng)中AKA機(jī)制的一致性或兼容性、跨域認(rèn)證和跨網(wǎng)絡(luò)認(rèn)證（基于IMSI）；（ 3）相應(yīng)密碼技術(shù)。密鑰管理（密鑰基礎(chǔ)設(shè)施 PKI 和密鑰協(xié)商）、端對(duì)端加密和節(jié)點(diǎn)對(duì)節(jié)點(diǎn)加密、密碼算 法和協(xié)議等； （ 4）組播和廣播通信的認(rèn)證性、機(jī)密性和完整性安全機(jī)制。處理層的安全需求和安全框架處理層是信息到達(dá)智能處理平臺(tái)的處理過程， 包括如何從網(wǎng)絡(luò)中接收信息。 如何通過密 碼技術(shù)等手段甄

20、別出真正有用的信息， 又如何識(shí)別并有效防范惡意信息和指令帶來的威脅是 物聯(lián)網(wǎng)處理層的重大安全挑戰(zhàn)。處理層的安全挑戰(zhàn)包括如下幾個(gè)方面：（ 1）來自于超大量終端的海量數(shù)據(jù)的識(shí)別和處理；（ 2）智能變?yōu)榈湍埽?（ 3）自動(dòng)變?yōu)槭Э兀煽匦允切畔踩闹匾笜?biāo)之一） ； （4）災(zāi)難控制和恢復(fù)； （5）非法人為干預(yù)（內(nèi)部 攻擊）；（ 6）設(shè)備（特別是移動(dòng)設(shè)備）的丟失。 為了滿足物聯(lián)網(wǎng)智能處理層的基本安全需求，需要如下的安全機(jī)制：（1）可靠的認(rèn)證機(jī)制和密鑰管理方案；（2）高強(qiáng)度數(shù)據(jù)機(jī)密性和完整性服務(wù)；（3）可靠的密鑰管理機(jī)制，包括 PKI和對(duì)稱密鑰的有機(jī)結(jié)合機(jī)制；（4）可靠的高智能處理手段；（5）入侵檢測(cè)

21、和病毒檢測(cè)；（6）惡意指令分析和預(yù)防，訪問控制及災(zāi)難恢復(fù)機(jī)制；（7 ）保密日志跟蹤和行為分析，惡意行為模型的建立；（8）密文查詢、秘密數(shù)據(jù)挖掘、安全多方計(jì)算、安全云計(jì)算技術(shù)等；（9）移動(dòng)設(shè)備文件（包括秘密文件）的可備份和恢復(fù)；（10）移動(dòng)設(shè)備識(shí)別、定位和追蹤機(jī)制。應(yīng)用層的安全需求和安全框架無論感知層、傳輸層還是處理層，都不涉及隱私保護(hù)的問題，但它卻是應(yīng)用層的特殊安 全需求。物聯(lián)網(wǎng)的數(shù)據(jù)共享有多種情況，涉及到不同權(quán)限的數(shù)據(jù)訪問。 此外，在應(yīng)用層還將涉及到知識(shí)產(chǎn)權(quán)保護(hù)、計(jì)算機(jī)取證、計(jì)算機(jī)數(shù)據(jù)銷毀等安全需求和相應(yīng)技術(shù)。應(yīng)用層的安全挑戰(zhàn)和安全需求主要來自于下述幾個(gè)方面：（1）如何根據(jù)不同訪問權(quán)限對(duì)同一

22、數(shù)據(jù)庫內(nèi)容進(jìn)行篩選；（2）如何提供用戶隱私信息保護(hù)，同時(shí)又能正確認(rèn)證；（3 ）如何解決信息泄露追蹤問題；（4 ）如何進(jìn)行計(jì)算機(jī)取證；（5）如何銷毀計(jì)算機(jī)數(shù)據(jù)；（6）如何保護(hù)電子產(chǎn)品和軟件的知識(shí)產(chǎn)權(quán)?；谖锫?lián)網(wǎng)綜合應(yīng)用層的安全挑戰(zhàn)和安全需求，需要如下的安全機(jī)制：（1）有效的數(shù)據(jù)庫訪問控制和內(nèi)容篩選機(jī)制；（2）不同場(chǎng)景的隱私信息保護(hù)技術(shù)；（3）叛逆追蹤和其他信息泄露追蹤機(jī)制；（4）有效的計(jì)算機(jī)取證技術(shù)；（5）安全的計(jì)算機(jī)數(shù)據(jù)銷毀技術(shù)；（6）安全的電子產(chǎn)品和軟件的知識(shí)產(chǎn)權(quán)保護(hù)技術(shù)。針對(duì)這些安全架構(gòu)，需要發(fā)展相關(guān)的密碼技術(shù)，包括訪問控制、匿名簽名、匿名認(rèn)證、 密文驗(yàn)證（包括同態(tài)加密）、門限密碼、叛逆追蹤、數(shù)字水印和指紋技術(shù)等。物聯(lián)網(wǎng)的發(fā)展，特別是物聯(lián)網(wǎng)中的信息安全保護(hù)技術(shù)，需要學(xué)術(shù)界和企業(yè)界協(xié)同合作來完成。許多學(xué)術(shù)界的理論成果看似很完美，但可能不很實(shí)用，而企業(yè)界設(shè)計(jì)的在實(shí)際應(yīng)用中滿足一些約束指標(biāo)的方案又可能存在可怕的安全漏洞。信息安全的保護(hù)方案和措施需要周密考慮和論證后才能實(shí)施， 設(shè)計(jì)者對(duì)設(shè)計(jì)的信息安全保護(hù)方案不能抱有任何僥幸心理，而實(shí)踐也證明攻擊者往往比設(shè)計(jì)者想象