5.1　物聯(lián)網(wǎng)安全特征、需求與目標(biāo)

5.1.1　物聯(lián)網(wǎng)安全的特征

從物聯(lián)網(wǎng)的信息處理過程來看，感知信息經(jīng)過采集、匯聚、融合、傳輸、決策與控制等過程，整個信息處理的過程體現(xiàn)了物聯(lián)網(wǎng)安全的特征與要求，也揭示了所面臨的安全問題。

1.感知網(wǎng)絡(luò)的信息采集、傳輸與信息安全問題

感知節(jié)點呈現(xiàn)多源異構(gòu)性，感知節(jié)點通常情況下功能簡單（如自動溫度計）、攜帶能量少（使用電池），使得它們無法擁有復(fù)雜的安全保護(hù)能力，而感知網(wǎng)絡(luò)多種多樣，從溫度測量到水文監(jiān)控，從道路導(dǎo)航到自動控制，它們的數(shù)據(jù)傳輸和消息也沒有特定的標(biāo)準(zhǔn)，所以沒法提供統(tǒng)一的安全保護(hù)體系。

2.核心網(wǎng)絡(luò)的傳輸與信息安全問題

核心網(wǎng)絡(luò)具有相對完整的安全保護(hù)能力，但是由于物聯(lián)網(wǎng)中節(jié)點數(shù)量龐大，且以集群方式存在，因此會導(dǎo)致在數(shù)據(jù)傳播時，由于大量機(jī)器的數(shù)據(jù)發(fā)送使網(wǎng)絡(luò)擁塞，產(chǎn)生拒絕服務(wù)攻擊。此外，現(xiàn)有通信網(wǎng)絡(luò)的安全架構(gòu)都是以人為通信主體的角度設(shè)計的，對以物為主體的物聯(lián)網(wǎng)，需要建立適合于感知信息傳輸與應(yīng)用的安全架構(gòu)。

3.物聯(lián)網(wǎng)業(yè)務(wù)的安全問題

支撐物聯(lián)網(wǎng)業(yè)務(wù)的平臺有著不同的安全策略，如云計算、分布式系統(tǒng)、海量信息處理等，這些支撐平臺要為上層服務(wù)管理和大規(guī)模行業(yè)應(yīng)用建立起一個高效、可靠和可信的系統(tǒng)，而大規(guī)模、多平臺、多業(yè)務(wù)類型使物聯(lián)網(wǎng)業(yè)務(wù)層次的安全面臨新的挑戰(zhàn)，是針對不同的行業(yè)應(yīng)用建立相應(yīng)的安全策略，還是建立一個相對獨立的安全架構(gòu)？

5.1.2　物聯(lián)網(wǎng)的安全需求

可以從信息的機(jī)密性、完整性和可用性來分析物聯(lián)網(wǎng)的安全需求。

1.物聯(lián)網(wǎng)信息的機(jī)密性

信息隱私是物聯(lián)網(wǎng)信息機(jī)密性的直接體現(xiàn)，如感知終端的位置信息是物聯(lián)網(wǎng)的重要信息資源之一，也是需要保護(hù)的敏感信息。另外在數(shù)據(jù)處理過程中同樣存在隱私保護(hù)問題，如基于數(shù)據(jù)挖掘的行為分析等，要建立訪問控制機(jī)制，控制物聯(lián)網(wǎng)中信息采集、傳遞和查詢等操作，不會由于個人隱私或機(jī)構(gòu)秘密的泄露而造成對個人或機(jī)構(gòu)的傷害。信息的加密是實現(xiàn)機(jī)密性的重要手段，由于物聯(lián)網(wǎng)的多源異構(gòu)性，使密鑰管理顯得更為困難，特別是對感知網(wǎng)絡(luò)的密鑰管理，已成為制約物聯(lián)網(wǎng)信息機(jī)密性的瓶頸。

2.物聯(lián)網(wǎng)信息的完整性和可用性

物聯(lián)網(wǎng)信息的完整性和可用性貫穿物聯(lián)網(wǎng)數(shù)據(jù)流的全過程，網(wǎng)絡(luò)入侵、拒絕攻擊服務(wù)、Sybil攻擊、路由攻擊等都使信息的完整性和可用性受到破壞。同時物聯(lián)網(wǎng)的感知互動過程也要求網(wǎng)絡(luò)具有高度的穩(wěn)定性和可靠性，物聯(lián)網(wǎng)與許多應(yīng)用領(lǐng)域的物理設(shè)備相關(guān)連，要保證網(wǎng)絡(luò)的穩(wěn)定可靠，如在倉儲物流應(yīng)用領(lǐng)域，物聯(lián)網(wǎng)必須是穩(wěn)定的，要保證網(wǎng)絡(luò)的連通性，不能出現(xiàn)互聯(lián)網(wǎng)中電子郵件時常丟失等問題，不然無法準(zhǔn)確檢測進(jìn)庫和出庫的物品。

因此，物聯(lián)網(wǎng)的安全特征體現(xiàn)了感知信息的多樣性、網(wǎng)絡(luò)環(huán)境的多樣性和應(yīng)用需求的多樣性，呈現(xiàn)出網(wǎng)絡(luò)規(guī)模和數(shù)據(jù)的處理量大、決策控制復(fù)雜等問題，給安全研究提出了新的挑戰(zhàn)。

5.1.3　物聯(lián)網(wǎng)的安全目標(biāo)

物聯(lián)網(wǎng)信息安全目標(biāo)與網(wǎng)絡(luò)信息安全目標(biāo)類似。通俗地說，網(wǎng)絡(luò)信息安全與保密主要是指保護(hù)網(wǎng)絡(luò)信息系統(tǒng)，使其沒有危險、不受威脅、不出事故。從技術(shù)角度來說，網(wǎng)絡(luò)信息安全與保密的目標(biāo)主要表現(xiàn)在系統(tǒng)的可靠性、可用性、保密性、完整性、不可抵賴性、可控性等方面。

1.可靠性

可靠性是網(wǎng)絡(luò)信息系統(tǒng)能夠在規(guī)定條件下和規(guī)定的時間內(nèi)完成規(guī)定功能的特性?？煽啃允窍到y(tǒng)安全的最基本要求之一，是所有網(wǎng)絡(luò)信息系統(tǒng)的建設(shè)和運行目標(biāo)。

可靠性主要表現(xiàn)在硬件可靠性、軟件可靠性、人員可靠性、環(huán)境可靠性等方面。硬件可靠性最為直觀和常見。軟件可靠性是指在規(guī)定的時間內(nèi)，程序成功運行的概率。人員可靠性是指人員成功地完成工作或任務(wù)的概率。人員可靠性在整個系統(tǒng)可靠性中扮演重要角色，因為系統(tǒng)失效的大部分原因是人為差錯造成的。人的行為要受到生理和心理的影響，受到其技術(shù)熟練程度、責(zé)任心和品德等素質(zhì)方面的影響。因此，人員的教育、培養(yǎng)、訓(xùn)練和管理以及合理的人機(jī)界面是提高可靠性的重要方面。環(huán)境可靠性是指在規(guī)定的環(huán)境內(nèi)，保證網(wǎng)絡(luò)成功運行的概率。這里的環(huán)境主要是指自然環(huán)境和電磁環(huán)境。

網(wǎng)絡(luò)信息系統(tǒng)的可靠性測度主要有3種：抗毀性、生存性和有效性。

抗毀性是指系統(tǒng)在人為破壞下的可靠性。比如，部分線路或節(jié)點失效后，系統(tǒng)是否仍然能夠提供一定程度的服務(wù)。增強(qiáng)抗毀性可以有效地避免因各種災(zāi)害（戰(zhàn)爭、地震等）造成的大面積癱瘓事件。

生存性是在隨機(jī)破壞下系統(tǒng)的可靠性。生存性主要反映隨機(jī)性破壞和網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)對系統(tǒng)可靠性的影響。這里，隨機(jī)性破壞是指系統(tǒng)部件因為自然老化等造成的自然失效。

有效性是一種基于業(yè)務(wù)性能的可靠性。有效性主要反映在網(wǎng)絡(luò)信息系統(tǒng)的部件失效情況下，滿足業(yè)務(wù)性能要求的程度。比如，網(wǎng)絡(luò)部件失效雖然沒有引起連接性故障，但是卻造成質(zhì)量指標(biāo)下降、平均延時增加、線路阻塞等現(xiàn)象。

2.可用性

可用性是網(wǎng)絡(luò)信息可被授權(quán)實體訪問并按需求使用的特性。即網(wǎng)絡(luò)信息服務(wù)在需要時，允許授權(quán)用戶或?qū)嶓w使用的特性，或者是網(wǎng)絡(luò)部分受損或需要降級使用時，仍能為授權(quán)用戶提供有效服務(wù)的特性。可用性是網(wǎng)絡(luò)信息系統(tǒng)面向用戶的安全性能。網(wǎng)絡(luò)信息系統(tǒng)最基本的功能是向用戶提供服務(wù)，而用戶的需求是隨機(jī)的、多方面的、有時還有時間要求?？捎眯砸话阌孟到y(tǒng)正常使用時間和整個工作時間之比來度量。

可用性還應(yīng)該滿足以下要求：身份識別與確認(rèn)、訪問控制（對用戶的權(quán)限進(jìn)行控制，只能訪問相應(yīng)權(quán)限的資源，防止或限制經(jīng)隱蔽通道的非法訪問。包括自主訪問控制和強(qiáng)制訪問控制）、業(yè)務(wù)流控制（利用均分負(fù)荷方法，防止業(yè)務(wù)流量過度集中而引起網(wǎng)絡(luò)阻塞）、路由選擇控制（選擇那些穩(wěn)定可靠的子網(wǎng)、中繼線或鏈路等）、審計跟蹤（把網(wǎng)絡(luò)信息系統(tǒng)中發(fā)生的所有安全事件情況存儲在安全審計跟蹤之中，以便分析原因，分清責(zé)任，及時采取相應(yīng)的措施。審計跟蹤的信息主要包括：事件類型、被管客體等級、事件時間、事件信息、事件回答以及事件統(tǒng)計等方面的信息）。

3.保密性

保密性是網(wǎng)絡(luò)信息不被泄露給非授權(quán)的用戶、實體或過程，或供其利用的特性。即防止信息泄漏給非授權(quán)個人或?qū)嶓w，信息只為授權(quán)用戶使用的特性。保密性是在可靠性和可用性基礎(chǔ)之上，保障網(wǎng)絡(luò)信息安全的重要手段。

常用的保密技術(shù)包括：防偵收（使對手偵收不到有用的信息）、防輻射（防止有用信息以各種途徑輻射出去）、信息加密（在密鑰的控制下，用加密算法對信息進(jìn)行加密處理。即使對手得到了加密后的信息也會因為沒有密鑰而無法讀懂有效信息）、物理保密（利用各種物理方法，如限制、隔離、掩蔽、控制等措施，保護(hù)信息不被泄露）。

4.完整性

完整性是網(wǎng)絡(luò)信息未經(jīng)授權(quán)不能進(jìn)行改變的特性。即網(wǎng)絡(luò)信息在存儲或傳輸過程中保持不被偶然或蓄意地刪除、修改、偽造、亂序、重放、插入等破壞和丟失的特性。完整性是一種面向信息的安全性，它要求保持信息的原樣，即信息的正確生成、存儲和傳輸。

完整性與保密性不同，保密性要求信息不被泄露給未授權(quán)的人，而完整性則要求信息不致受到各種原因的破壞。影響網(wǎng)絡(luò)信息完整性的主要因素有：設(shè)備故障、誤碼（傳輸、處理和存儲過程中產(chǎn)生的誤碼，定時的穩(wěn)定度和精度降低造成的誤碼，各種干擾源造成的誤碼）、人為攻擊、計算機(jī)病毒等。

保障網(wǎng)絡(luò)信息完整性的主要方法有：

①協(xié)議：通過各種安全協(xié)議可以有效地檢測出被復(fù)制的信息、被刪除的字段、失效的字段和被修改的字段。

②糾錯編碼方法：由此完成檢錯和糾錯功能。最簡單和常用的糾錯編碼方法是奇偶校驗法。

③密碼校驗：它是抗篡改和傳輸失敗的重要手段。

④數(shù)字簽名：保障信息的真實性。

⑤公證：請求網(wǎng)絡(luò)管理或中介機(jī)構(gòu)證明信息的真實性。

5.不可抵賴性

不可抵賴性也稱作不可否認(rèn)性，在網(wǎng)絡(luò)信息系統(tǒng)的信息交互過程中，確信參與者的真實同一性。即所有參與者都不可能否認(rèn)或抵賴曾經(jīng)完成的操作和承諾。利用信息源證據(jù)可以防止發(fā)信方不真實地否認(rèn)已發(fā)送信息，利用遞交接收證據(jù)可以防止收信方事后否認(rèn)已經(jīng)接收的信息。

6.可控性

可控性是對網(wǎng)絡(luò)信息的傳播及內(nèi)容具有控制能力的特性。

概括地說，網(wǎng)絡(luò)信息安全與保密的核心是通過計算機(jī)、網(wǎng)絡(luò)、密碼技術(shù)和安全技術(shù)，保護(hù)在公用網(wǎng)絡(luò)信息系統(tǒng)中傳輸、交換和存儲的消息的保密性、完整性、真實性、可靠性、可用性、不可抵賴性、可控性等。

《物聯(lián)網(wǎng)“十二五”發(fā)展規(guī)劃》中明確提出未來5年的發(fā)展目標(biāo)和重點任務(wù)，其中物聯(lián)網(wǎng)的信息安全保障問題是基本任務(wù)也是重要任務(wù)。

一是高度重視物聯(lián)網(wǎng)信息安全問題，提倡安全發(fā)展。我國物聯(lián)網(wǎng)建設(shè)過程中，要做好物聯(lián)網(wǎng)信息安全頂層設(shè)計，加強(qiáng)物聯(lián)網(wǎng)信息安全技術(shù)的研發(fā)，有效保障物聯(lián)網(wǎng)的安全應(yīng)用，遵循“同步規(guī)劃、同步建設(shè)、同步運行”的原則。

二是構(gòu)建物聯(lián)網(wǎng)信息安全保障體系。建立以政府為主導(dǎo)，定點企事業(yè)為主體的物聯(lián)網(wǎng)信息安全管理機(jī)制；重點支持物聯(lián)網(wǎng)評估指標(biāo)體系研究、測評系統(tǒng)開發(fā)和專業(yè)評估團(tuán)隊的建設(shè)；支持應(yīng)用示范工程安全風(fēng)險與系統(tǒng)可靠性評估機(jī)制建立，在物聯(lián)網(wǎng)示范工程的規(guī)劃、驗證、監(jiān)理、驗收、運維全生命周期推行安全風(fēng)險與系統(tǒng)可靠性評估，從源頭上保障物聯(lián)網(wǎng)的應(yīng)用安全。

三是加大安全人才引進(jìn)和培養(yǎng)力度，并成立專門科研機(jī)構(gòu)。以開放合作的方式，推進(jìn)物聯(lián)網(wǎng)安全技術(shù)的發(fā)展。