• <tr id="yyy80"></tr>
  • <sup id="yyy80"></sup>
  • <tfoot id="yyy80"><noscript id="yyy80"></noscript></tfoot>
  • 99热精品在线国产_美女午夜性视频免费_国产精品国产高清国产av_av欧美777_自拍偷自拍亚洲精品老妇_亚洲熟女精品中文字幕_www日本黄色视频网_国产精品野战在线观看 ?

    中國的物聯(lián)網(wǎng)安全:技術發(fā)展與政策建議

    2016-09-10 07:22:44武傳坤
    人民論壇·學術前沿 2016年17期
    關鍵詞:物聯(lián)網(wǎng)信息安全

    【摘要】物聯(lián)網(wǎng)是信息技術發(fā)展到一定階段的產物,被稱為信息技術的第三次浪潮。物聯(lián)網(wǎng)無論在技術方面還是在產業(yè)方面都得到空前發(fā)展。相比全球情況,物聯(lián)網(wǎng)在國內的發(fā)展異常迅速,在一些關鍵技術方面,中國位居世界前列。但是,如果物聯(lián)網(wǎng)系統(tǒng)的信息安全問題解決不好,將影響到物聯(lián)網(wǎng)產業(yè)的健康和可持續(xù)發(fā)展。本文首先分析物聯(lián)網(wǎng)安全研究的背景和意義,介紹國內外在物聯(lián)網(wǎng)方面的發(fā)展情況和重視程度,闡述國內的技術短板、國家對物聯(lián)網(wǎng)技術和產業(yè)的支持等情況,然后分析物聯(lián)網(wǎng)安全問題和技術挑戰(zhàn),從技術方面提出一些新觀點,最后提出一些技術發(fā)展思路和政策建議,希望能為物聯(lián)網(wǎng)產業(yè)和技術的發(fā)展提供一些有用的參考。

    【關鍵詞】物聯(lián)網(wǎng) 信息安全 入侵容忍

    【中圖分類號】TP393 【文獻標識碼】A

    【DOI】10.16619/j.cnki.rmltxsqy.2016.17.005

    物聯(lián)網(wǎng)是建立在互聯(lián)網(wǎng)基礎上的信息技術發(fā)展的一個新階段,它可以通過各種終端設備獲取對物理世界的感知信息,通過多種網(wǎng)絡將海量數(shù)據(jù)傳輸?shù)教幚碇行?,然后進行智能處理,使人們可以在任何時候、任何地點,獲取任何自己權限范圍內終端設備的有關數(shù)據(jù)和狀態(tài),實現(xiàn)虛擬世界和物理世界的有機結合。物聯(lián)網(wǎng)技術被認為是信息技術發(fā)展的第三次浪潮,將成為未來社會經濟發(fā)展、社會進步和科技創(chuàng)新等最重要的基礎設施,給中國在這一新領域的發(fā)展創(chuàng)造了機會,同時也帶來很大的挑戰(zhàn)。

    在信息技術第一次浪潮來臨時,即電腦時代,計算機技術實質性地解放了人們的腦力勞動,那時國內的技術水平遠遠落后于歐美發(fā)達國家。在信息技術的第二次浪潮來臨時,即互聯(lián)網(wǎng)時代,互聯(lián)網(wǎng)技術可以實現(xiàn)數(shù)據(jù)和信息的異地共享,那時國內的技術水平只能緊跟歐美發(fā)達國家。在今天的物聯(lián)網(wǎng)時代,我國與歐美發(fā)達國家相比,雖然整體上還有差距,但差距已遠小于之前的信息技術革命時代??傮w上說,各個國家都站在與歐美發(fā)達國家基本相同的起點,因此只有奮起向前,才有機會位居世界前列,在國際科學技術和產業(yè)領域爭得更大的話語權和市場份額。其實,任何一項技術的應用都存在同樣的問題,無論超前發(fā)展,還是跟隨性發(fā)展,都有優(yōu)點和缺點。超前發(fā)展的缺點是,沒有別人的經驗可以借鑒,在發(fā)展過程中難免會遇到技術難題,走很多彎路,浪費很多人力物力;但優(yōu)點是,在發(fā)展過程中會促進科學技術的進步,優(yōu)先占領產業(yè)市場(可能還包括國際市場),積累更多創(chuàng)新性自主知識產權,在國際舞臺有更多的話語權。跟隨性發(fā)展的缺點在于核心知識產權是別人的,主要市場被別人占據(jù),在國際舞臺上很難爭得話語權;但優(yōu)點是少走彎路,減少浪費。中國根據(jù)自己的情況,決定走超前發(fā)展的道路。

    我們看到,從“十二五”規(guī)劃到“十三五”規(guī)劃,國家制定了許多物聯(lián)網(wǎng)發(fā)展的優(yōu)惠政策,也拿出大量專用資金,支持物聯(lián)網(wǎng)技術和產業(yè)的發(fā)展。雖然某些方面的發(fā)展小于預期,但必須看到,我們在物聯(lián)網(wǎng)相關技術方面的發(fā)展是突出的,物聯(lián)網(wǎng)示范產業(yè)基地的建設更是突飛猛進。

    雖然物聯(lián)網(wǎng)產業(yè)和技術都在快速發(fā)展,但物聯(lián)網(wǎng)的安全問題卻日趨明顯。由于物聯(lián)網(wǎng)技術將虛擬世界與物理世界結合在一起,通過虛擬世界的數(shù)字信息就可以控制物理世界的關鍵設備甚至基礎設施,因此物聯(lián)網(wǎng)的安全問題所造成的危害比信息系統(tǒng)安全問題造成的危害更大。這里我們通過一個典型的物聯(lián)網(wǎng)入侵攻擊案例來說明物聯(lián)網(wǎng)安全問題的重要性。2015年12月23日下午,烏克蘭首都基輔部分地區(qū)和烏克蘭西部的140萬名居民突然發(fā)現(xiàn)家中停電。造成這次停電的原因是電網(wǎng)遭到了黑客攻擊。黑客首先操作惡意軟件將電力公司的主控電腦與變電站斷開,隨后又在系統(tǒng)中植入病毒,讓電腦全體癱瘓。與此同時,黑客還對電力公司的電話通訊進行了干擾,導致受到停電影響的居民無法和電力公司進行聯(lián)系。

    烏克蘭電網(wǎng)事件似乎離我們很遙遠,其實通過病毒或黑客入侵造成工業(yè)設施損壞的事件在我們身邊也頻繁發(fā)生,而且近幾年呈增長趨勢。一些攻擊手段表現(xiàn)出專業(yè)化團隊作戰(zhàn)的特征,各個國家也都提高了對網(wǎng)絡的安全防范意識,特別是在今天的物聯(lián)網(wǎng)時代,網(wǎng)絡入侵攻擊所造成的后果,遠不是竊取信息本身那么簡單,而是造成物理設施的破壞。面對物聯(lián)網(wǎng)市場飛速發(fā)展和物聯(lián)網(wǎng)安全問題日益嚴重的矛盾,物聯(lián)網(wǎng)安全技術的發(fā)展又將如何進行?相關政策的制定對物聯(lián)網(wǎng)安全技術的發(fā)展將起到至關重要的引導作用。

    物聯(lián)網(wǎng)的概念與內涵

    物聯(lián)網(wǎng)概念的提出有多種來源,但最早以物聯(lián)網(wǎng)為題的年度報告應該是國際電信聯(lián)盟(ITU)發(fā)布年度報告《ITU互聯(lián)網(wǎng)報告2005:物聯(lián)網(wǎng)》。物聯(lián)網(wǎng)的概念提出之后,很多學術研究也很快在該領域開展,僅在2008年,就出現(xiàn)了以物聯(lián)網(wǎng)為專題的國際學術會議、專著和系列論文等。2009年,時任總理溫家寶視察無錫時提出感知中國概念,將國內對物聯(lián)網(wǎng)的重視程度推向一個高潮。

    從技術上,物聯(lián)網(wǎng)就是通過傳統(tǒng)網(wǎng)絡平臺,主要是互聯(lián)網(wǎng),將物理世界的傳感器等設備連接起來,其目標是使任何人在任何時間和任何地點都有能力跟任何物理設備進行通信。換句話說,物聯(lián)網(wǎng)是傳統(tǒng)互聯(lián)網(wǎng)與物理設施的有機結合,是虛擬世界向現(xiàn)實物理世界的一種延伸。這種延伸改變了虛擬世界以信息為目標的保護手段,因此稱為第三次信息技術浪潮。

    物聯(lián)網(wǎng)沒有具體定義,經過幾年的討論與論證,現(xiàn)在無論學術界還是產業(yè)以及政府管理部門,都基本接受如下的描述:物聯(lián)網(wǎng)的基本架構包括三個邏輯層,即感知層、網(wǎng)絡傳輸層、處理應用層。感知層由傳感器和RFID等設備組成,包括傳感器節(jié)點和數(shù)據(jù)匯聚節(jié)點(也稱感知層網(wǎng)關節(jié)點),以及在感知層進行短距離數(shù)據(jù)傳輸?shù)臒o線網(wǎng)絡,其任務是采集周圍物理環(huán)境的信息,包括自身身份信息(對RFID標簽來說),并將感知數(shù)據(jù)進行上傳;網(wǎng)絡傳輸層的任務是將這些感知數(shù)據(jù)通過傳統(tǒng)的網(wǎng)絡基礎設施傳輸?shù)竭h程的處理中心;處理應用層則對收到的海量數(shù)據(jù)進行智能處理,提供給用戶使用。事實上,物聯(lián)網(wǎng)的傳輸層就是我們傳統(tǒng)的網(wǎng)絡,包括互聯(lián)網(wǎng)和移動網(wǎng)絡,而移動網(wǎng)絡的最終連接形式還是通過互聯(lián)網(wǎng),因此傳輸層是以互聯(lián)網(wǎng)為核心的通信網(wǎng)絡。處理應用層實際是數(shù)據(jù)處理中心,當數(shù)據(jù)量很大時,能夠支撐大數(shù)據(jù)處理的(物聯(lián)網(wǎng)中強調智能處理)一般是云計算平臺,因此物聯(lián)網(wǎng)的處理應用層一般指云平臺,包括公有云和私有云。物聯(lián)網(wǎng)的網(wǎng)絡傳輸層和處理應用層都屬于傳統(tǒng)信息系統(tǒng)中的組成部分,所不同的是規(guī)模上較傳統(tǒng)信息系統(tǒng)有更高的要求,例如傳輸更可靠、處理更智能等。而物聯(lián)網(wǎng)的感知層才是區(qū)別傳統(tǒng)信息系統(tǒng)與物聯(lián)網(wǎng)系統(tǒng)的根本要素,也是將虛擬世界與現(xiàn)實物理世界相結合的關鍵部分。后面我們會談到,在物聯(lián)網(wǎng)安全問題上,感知層的安全問題是整個物聯(lián)網(wǎng)系統(tǒng)安全的技術瓶頸。

    為了更好地理解什么是物聯(lián)網(wǎng),我們看一下一種典型的物聯(lián)網(wǎng)行業(yè)應用:智能家居系統(tǒng),如圖1所示。

    在智能家居系統(tǒng)中,有很多的傳感器,用于感知室內溫濕度、光照、噪音、有害氣體(如燃氣檢測)、設備狀態(tài)(如冰箱內溫度)、電子開關(如家用電器開關、照明燈開關、空調開關等)、視頻監(jiān)控等,這些設備將感知數(shù)據(jù)(包括電子開關的狀態(tài)信息)通過一個與互聯(lián)網(wǎng)或移動網(wǎng)絡連接的家庭網(wǎng)關(即數(shù)據(jù)匯聚節(jié)點)上傳到運營商的一個數(shù)據(jù)平臺,運營商的數(shù)據(jù)平臺對這些數(shù)據(jù)進行處理,將處理結果發(fā)給用戶終端(如智能手機),這就完成了數(shù)據(jù)上傳和應用過程。另一方面,用戶可以對傳感器進行控制,例如從用戶終端發(fā)送指令,該指令通過運營商的數(shù)據(jù)平臺和互聯(lián)網(wǎng)傳給用戶的家庭網(wǎng)關,然后家庭網(wǎng)關將該指令發(fā)送給具體的傳感器設備,該指令可以控制傳感器設備,也可以控制開關設備。這就是一個典型的物聯(lián)網(wǎng)行業(yè)應用系統(tǒng)。其他物聯(lián)網(wǎng)行業(yè)還有很多類似系統(tǒng),包括智能電網(wǎng)、智能管網(wǎng)、智慧醫(yī)療、智能交通、智能農業(yè)、智能工業(yè)等等,這些不同應用領域的物聯(lián)網(wǎng)系統(tǒng)在架構上有很大的相似之處。

    中外物聯(lián)網(wǎng)發(fā)展政策比較

    隨著信息技術日新月異的發(fā)展,特別是信息采集、傳輸技術及高性能計算機的迅速發(fā)展和互聯(lián)網(wǎng)與移動通信網(wǎng)的廣泛應用,大規(guī)模發(fā)展物聯(lián)網(wǎng)及相關產業(yè)的時機日趨成熟,歐美等發(fā)達國家將物聯(lián)網(wǎng)視為未來發(fā)展的重要領域。2009年以來,美歐日等發(fā)達國家紛紛提出物聯(lián)網(wǎng)發(fā)展的戰(zhàn)略、規(guī)劃、核心技術及產業(yè)重點,促進物聯(lián)網(wǎng)產業(yè)迅速發(fā)展,以期在新一輪的信息化浪潮中占得先機。

    2008年,美國提出“智慧地球”的概念,奧巴馬表示要將其作為今后的重要發(fā)展方向。從本質上看,“智慧地球”的概念與物聯(lián)網(wǎng)的概念在內涵上是一致的。2015年,美國政府宣布投入1.6億美元推動智慧城市計劃,將物聯(lián)網(wǎng)應用試驗平臺的建設作為首要任務。

    歐盟早在2006年就成立工作組,專門進行RFID技術研究,并于2008年發(fā)布《2020年的物聯(lián)網(wǎng)——未來路線》。2009年6月,歐盟委員會發(fā)布《物聯(lián)網(wǎng)——歐洲行動計劃》,提出了包括監(jiān)管、隱私保護、芯片、基礎設施保護、標準制定、技術研發(fā)等在內的14項框架內容,對物聯(lián)網(wǎng)未來發(fā)展以及重點研究領域給出了明確的路線圖。2015年,歐盟成立了橫跨歐盟及產業(yè)界的物聯(lián)網(wǎng)創(chuàng)新聯(lián)盟(AIOTI),投入5000萬歐元,通過咨詢委員會和推進委員會統(tǒng)領新的“四橫七縱”體系架構,將包括原有IERC、地平線2020在內的11個工作組納入旗下,統(tǒng)籌原本散落在不同部門和組織的能力資源,協(xié)同推進歐盟物聯(lián)網(wǎng)整體跨越式創(chuàng)新發(fā)展。歐盟計劃2016年投入超過1億歐元支持物聯(lián)網(wǎng)大范圍示范和未來物聯(lián)網(wǎng)重點領域研究。

    日本是較早啟動物聯(lián)網(wǎng)應用的國家之一。從20世紀90年代中期以來,日本政府相繼制定了多項國家信息技術發(fā)展戰(zhàn)略,有序地開展了大規(guī)模的信息基礎設施建設。2001年1月,日本開始實施“e-Japan”戰(zhàn)略,以寬帶化為核心開展基礎設施建設,包括盡快普及高速通信網(wǎng)絡,制定有關電子商務的法律法規(guī),實現(xiàn)電子政務平臺,為日本下一個十年的經濟振興提供高素質的人才等措施。2004年5月,日本政府在完成“e-Japan”戰(zhàn)略目標的基礎上,由日本信息通信產業(yè)的主管機關總務?。∕IC)向日本經濟財政咨詢會議正式提出了2006至2010年間的IT發(fā)展任務——以發(fā)展Ubiquitous社會為目標的“u-Japan”戰(zhàn)略,即到2010年,將日本建設成一個“隨時、隨地、任何物體、任何人均可連接的泛在網(wǎng)絡社會”,該戰(zhàn)略的理念是以人為本,實現(xiàn)所有人與人、物與物、人與物之間的連接。因此,“u-Japan”的目標實際就是物聯(lián)網(wǎng)技術的廣泛應用。2009年7月,日本IT戰(zhàn)略本部發(fā)布了新一代的信息化戰(zhàn)略——“i-Japan”戰(zhàn)略,其目標是到2015年實現(xiàn)以國民為中心的數(shù)字化社會,參與解決全球性的重大問題,提升國家的競爭力,確保日本在全球的領先地位。因此在不長的時間內,日本實現(xiàn)了從“e-Japan”到“u-Japan”,又到“i-Japan”戰(zhàn)略的轉變,致力于為日本構建一個個性化的物聯(lián)網(wǎng)智能服務體系。

    韓國早在2004年就提出了“u-Korea”戰(zhàn)略。2009年10月,韓國政府又頒布了《物聯(lián)網(wǎng)基礎設施構建基本規(guī)劃》,將物聯(lián)網(wǎng)市場確定為新增長動力,確定了構建物聯(lián)網(wǎng)基礎設施、發(fā)展物聯(lián)網(wǎng)服務、研發(fā)物聯(lián)網(wǎng)技術、營造物聯(lián)網(wǎng)擴散環(huán)境等4大領域、12項詳細課題,并提出到2012年實現(xiàn)“通過構建世界最先進的物聯(lián)網(wǎng)基礎設施,打造未來廣播通信融合領域超一流ICT(信息通信技術)強國”的目標。2015年起,韓國未來科學創(chuàng)造部和產業(yè)通商資源部將投資370億韓元用于物聯(lián)網(wǎng)核心技術以及MEMS傳感器芯片、寬帶傳感設備的研發(fā),還有123億韓元的投資來自韓國的私營企業(yè)。

    我國在物聯(lián)網(wǎng)技術方面發(fā)展相對較晚,但近年來的發(fā)展速度驚人。早在2009年,國務院發(fā)展研究中心就聯(lián)合中科院組成研究團隊,撰寫中國物聯(lián)網(wǎng)產業(yè)發(fā)展研究報告。經過近半年的調研分析,該團隊認為在技術方面,中國已經基本具備全面發(fā)展物聯(lián)網(wǎng)這一新興產業(yè)的技術基礎。在資金方面,中國近年來GDP的連續(xù)高增長也為發(fā)展物聯(lián)網(wǎng)產業(yè)奠定了良好的經濟基礎。在人才方面,國家也需要制定政策,鼓勵物聯(lián)網(wǎng)方面人才的培養(yǎng)。到目前為止,全國各地的物聯(lián)網(wǎng)示范項目發(fā)展迅速,物聯(lián)網(wǎng)企業(yè)也快速增加,物聯(lián)網(wǎng)相關技術、專利、標準和產品等都在快速增長。伴隨著產業(yè)規(guī)模的快速擴大,我國物聯(lián)網(wǎng)產業(yè)體系日趨完善,集聚發(fā)展態(tài)勢明顯。目前我國已經初步形成了覆蓋芯片和元器件、設備、軟件、系統(tǒng)集成、電信運營、物聯(lián)網(wǎng)服務在內的較為完整的產業(yè)鏈,形成了長三角、珠三角、環(huán)渤海和中西部四大物聯(lián)網(wǎng)產業(yè)聚集發(fā)展區(qū),在無錫、重慶、杭州建立了三個國家級物聯(lián)網(wǎng)產業(yè)示范基地。國家對智慧城市的建設政策能更好地運用物聯(lián)網(wǎng)、云計算、大數(shù)據(jù)、空間地理信息集成等新一代信息技術,促進城市規(guī)劃、建設、管理和服務智慧化的新理念和新模式。目前,我國一半以上城市在建的“智慧城市”規(guī)劃,其主要應用項目依次為公共安全、交通、醫(yī)療、社區(qū)、環(huán)保、地下管網(wǎng)監(jiān)測、水務、教育等,這些應用均以自動感知為基礎、數(shù)據(jù)采集為手段、智能控制為核心、精細管理和服務提升為目的,實現(xiàn)了物聯(lián)網(wǎng)技術的綜合集成應用。

    我國在物聯(lián)網(wǎng)技術方面也在不斷進步和創(chuàng)新。例如,中國信息通信研究院牽頭制定了國際標準ITU-TY.2068《物聯(lián)網(wǎng)功能框架與能力》,該標準于2015年3月正式發(fā)布。該標準主要明確了物聯(lián)網(wǎng)功能架構和聯(lián)網(wǎng)能力等內容。中國信息通信研究院與歐盟還共同發(fā)布了《中歐物聯(lián)網(wǎng)架構比較研究報告》《中歐物聯(lián)網(wǎng)標識白皮書》,正在推進《中歐物聯(lián)網(wǎng)語義白皮書》的合作編制和物聯(lián)網(wǎng)架構新趨勢的合作研究。無錫物聯(lián)網(wǎng)產業(yè)研究院和工信部電子工業(yè)標準化研究院等聯(lián)合推進完成ISO/IEC30141立項,即物聯(lián)網(wǎng)“六域”模型。該模型從業(yè)務功能的角度對物聯(lián)網(wǎng)系統(tǒng)進行分解,提出了一致性的系統(tǒng)分解模式和開放性的標準設計框架。華為等眾多企業(yè)已推出以智能手機為核心的智能家居解決方案,華為公司也在積極推動窄帶物聯(lián)網(wǎng)NB-IOT在3GPP的標準化研制工作。2015年7月,華為和中國聯(lián)通合作開展了全球首個LTE-M蜂窩物聯(lián)網(wǎng)CIoT(Cellular Internet of Things)的技術演示。

    但是,應該承認,在整體技術水平方面,特別是在某些核心技術方面,我們同歐美發(fā)達國家的差距還很明顯,這主要體現(xiàn)在高性能處理器、高精度傳感器和國際標準的話語權等方面。對這些技術的不足,可以通過研發(fā)和采購相結合的方式來實現(xiàn),例如對那些精度要求不是很高的應用場景,可以使用國產傳感器,以降低建設費用;對那些需要高精度傳感器的應用環(huán)境,可以采購國外高靈敏度傳感器,以滿足應用需求。

    物聯(lián)網(wǎng)安全的研究背景及意義

    我國政府一直高度重視信息化建設,早在國家“十一五”規(guī)劃中,就已經對寬帶無線通信網(wǎng)絡、傳感網(wǎng)、編碼等問題作了相關部署,這些都與物聯(lián)網(wǎng)相關,是組成物聯(lián)網(wǎng)系統(tǒng)的重要元素。2009年8月,時任國務院總理溫家寶在無錫視察時指出,要盡快突破核心技術,將物聯(lián)網(wǎng)產業(yè)發(fā)展上升到戰(zhàn)略性新興產業(yè)的高度。在隨后幾個月的時間內,國家有關部門對物聯(lián)網(wǎng)的推動達到一個新高度,可以說是遍地開花。但相關部門很快就注意到,物聯(lián)網(wǎng)關鍵技術,尤其是安全技術,是物聯(lián)網(wǎng)產業(yè)健康發(fā)展的瓶頸。工業(yè)和信息化部發(fā)布的《物聯(lián)網(wǎng)“十二五”發(fā)展規(guī)劃》指出,要大力攻克核心技術,加快構建標準體系,加強信息安全保障。特別需要說明的是,《規(guī)劃》將信息安全保障作為一個專門任務予以重視,其內容包括加強物聯(lián)網(wǎng)安全技術研發(fā),建立并完善物聯(lián)網(wǎng)安全保障體系,加強網(wǎng)絡基礎設施安全防護建設。國家“十三五”規(guī)劃指出,要實施網(wǎng)絡強國戰(zhàn)略,加快構建高速、移動、安全、泛在的新一代信息基礎設施。支持智慧城市的建設,提高網(wǎng)絡安全等方面風險防控能力。

    在物聯(lián)網(wǎng)系統(tǒng)建設的初期,由于規(guī)模有限,各個物聯(lián)網(wǎng)示范基地之間相對獨立,還不能構成真正意義的互聯(lián)互通,因此面臨的信息安全威脅也小。隨著物聯(lián)網(wǎng)系統(tǒng)數(shù)量的增多和規(guī)模的增大,特別是隨著這些物聯(lián)網(wǎng)應用系統(tǒng)的互聯(lián)互通,以及服務于這些系統(tǒng)的數(shù)據(jù)處理平臺的集中管理,物聯(lián)網(wǎng)安全問題將逐漸顯現(xiàn),會以雪崩效應影響到物聯(lián)網(wǎng)行業(yè),到時候再“亡羊補牢”將為時已晚。

    相比互聯(lián)網(wǎng)來說,物聯(lián)網(wǎng)有什么特點呢?首先,互聯(lián)網(wǎng)是一個網(wǎng)絡系統(tǒng),而物聯(lián)網(wǎng)是一個建立在互聯(lián)網(wǎng)基礎設施之上的龐大的應用系統(tǒng);其次,互聯(lián)網(wǎng)服務的目標是數(shù)字信息,而物聯(lián)網(wǎng)服務的目標是包括信息和物理設施在內的行業(yè)應用;最關鍵的,同時也是傳統(tǒng)信息系統(tǒng)的信息安全技術在物聯(lián)網(wǎng)系統(tǒng)中不能發(fā)揮作用的特點是,物聯(lián)網(wǎng)系統(tǒng)中有大量資源受限,甚至對實時性要求很高的終端感知節(jié)點,特別在工業(yè)物聯(lián)網(wǎng)系統(tǒng)中,這些節(jié)點對數(shù)據(jù)傳輸?shù)膶崟r性要求很高,而傳統(tǒng)信息系統(tǒng)的安全保護沒有考慮這些因素,因此傳統(tǒng)的信息安全保護技術不再適合物聯(lián)網(wǎng)系統(tǒng)。

    物聯(lián)網(wǎng)系統(tǒng)的安全技術挑戰(zhàn)

    值得注意的是,雖然國內在物聯(lián)網(wǎng)示范應用系統(tǒng)建設方面蓬勃發(fā)展,但存在的信息安全問題(或物聯(lián)網(wǎng)安全問題)也很明顯。當這些系統(tǒng)規(guī)模有限,相互之間相對獨立時,其安全問題尚不明顯,但隨著規(guī)模的增大,其信息安全問題將會突顯。比如,智能家居是一種典型的物聯(lián)網(wǎng)行業(yè)應用,當一個居戶安裝智能家居系統(tǒng)時,即使沒有采取任何專門針對物聯(lián)網(wǎng)系統(tǒng)的信息安全保護,只采取傳統(tǒng)的網(wǎng)絡安全和數(shù)據(jù)庫安全保護,也顯示不出信息安全的威脅,因為周圍鄰居不太可能發(fā)起攻擊,網(wǎng)絡黑客通過后臺服務器潛入到家庭網(wǎng)關的情況暫不考慮。但是,當智能家居很普遍時,鄰居之間的傳感器信號會相互影響,一家的傳感器信號可被鄰居家接收,鄰居家的信號也被自己接收,都是很正常的事,就像我們在家搜索WIFI信號時能找到許多WIFI站點一樣。當接收到的是傳感器的數(shù)據(jù)時,可以通過傳感節(jié)點標識進行區(qū)分,但如果想獲取這些信息,則是很容易的事。更可怕的是對控制指令類數(shù)據(jù)的非法篡改和偽造。

    信息網(wǎng)絡發(fā)展了這么多年,無論基礎設施還是信息安全保護,都有很多成熟的技術。那么物聯(lián)網(wǎng)系統(tǒng)的安全技術挑戰(zhàn)在哪里呢?我們可以通過物聯(lián)網(wǎng)的基本架構進行分析。

    從圖2可以看出,物聯(lián)網(wǎng)的網(wǎng)絡傳輸層和處理應用層都是基于傳統(tǒng)的信息系統(tǒng)建立的,因此傳統(tǒng)的信息安全保護技術基本可以使用。作為新型數(shù)據(jù)處理的云計算平臺,其架構和特征與傳統(tǒng)的計算機系統(tǒng)有很大區(qū)別,因此需要一些有針對性的信息安全保護技術,包括系統(tǒng)安全技術、數(shù)據(jù)存儲安全技術、數(shù)據(jù)處理安全技術、用戶管理安全技術和新型訪問控制技術等。對于物聯(lián)網(wǎng)的感知層,當感知節(jié)點的處理能力接近傳統(tǒng)的信息系統(tǒng)時,如智能移動終端,則可以使用傳統(tǒng)的信息安全保護技術,包括操作系統(tǒng)安全技術、入侵檢測技術、訪問控制技術等。但對普通的傳感器以及RFID等設備,目前還缺乏合適的信息安全保護機制。雖然密碼學家們已經設計出輕量級密碼算法了,但實際使用時不僅僅是一個算法的問題,還需要管理密鑰(密鑰的建立、密鑰的更新)、身份鑒別(確定通信的對方身份是真實的)、數(shù)據(jù)完整性保護(確保數(shù)據(jù)沒有被修改,特別針對惡意修改的保護)、數(shù)據(jù)機密性(確保數(shù)據(jù)內容不被竊聽者獲?。┖蛿?shù)據(jù)的新鮮性(用于檢測攻擊者的數(shù)據(jù)重放攻擊,特別對控制指令數(shù)據(jù)的重放攻擊)等技術。因此,從物聯(lián)網(wǎng)安全技術的挑戰(zhàn),也是目前技術的瓶頸,在物聯(lián)網(wǎng)系統(tǒng)的“最后一公里”,即從終端無線感知節(jié)點到接入網(wǎng)絡的物聯(lián)網(wǎng)網(wǎng)關節(jié)點之間的通信安全問題。如果解決了這個問題,則從整體上解決物聯(lián)網(wǎng)系統(tǒng)的安全問題,提供物聯(lián)網(wǎng)行業(yè)應用中對數(shù)據(jù)端到端的安全保護,在理論上都更加容易,而在實踐中,只是資金與時間的問題。

    物聯(lián)網(wǎng)安全技術目前還沒有統(tǒng)一的國際標準,國家標準也正在制定中,主要原因是物聯(lián)網(wǎng)是個特別大的系統(tǒng),包括的行業(yè)非常多,因此在信息安全保護方面制定統(tǒng)一的標準有一定難度。其實,物聯(lián)網(wǎng)安全問題主要是物聯(lián)網(wǎng)感知層的安全問題,因為在傳輸層和處理應用層,可以采用傳統(tǒng)信息系統(tǒng)的信息安全保護技術,而感知層的設備種類繁多,性能差異大,從高性能的視頻監(jiān)控設備,到無人值守的傳感器模塊,在信息安全保護技術方面都有著很大的區(qū)別。最具有技術挑戰(zhàn)的,是資源受限設備的信息安全保護,例如小型傳感器和RFID標簽等。

    如果說在傳感器等設備方面,我們落后的技術可以通過采購國外技術和設備來彌補的話,那么在物聯(lián)網(wǎng)安全方面,特別是物聯(lián)網(wǎng)感知層的信息安全保護方面,很難通過直接購買國外技術改進,因為物聯(lián)網(wǎng)感知層的安全技術一般與硬件產品融為一體,購買國外的安全技術就等于購買國外的產品。而且安全技術不僅僅限于產品本身,而是要滲入數(shù)據(jù)處理中心,因為信息安全是一個系統(tǒng),而不是一個獨立的模塊。因此,無論國外在物聯(lián)網(wǎng)感知層方面有什么信息安全保護技術,我們都需要研發(fā)自己的技術并應用于自己的產品,這樣才能實現(xiàn)“可控性”,這也是信息安全體系的重要指標。

    綜上所述,物聯(lián)網(wǎng)安全技術的挑戰(zhàn)重點在于對感知層資源受限設備的輕量級安全保護,包括輕量級安全算法和輕量級安全協(xié)議。輕量級安全算法具有通用性,而輕量級安全協(xié)議只能做到在小范圍內具有一定的通用性。

    工業(yè)物聯(lián)網(wǎng)系統(tǒng)的安全技術挑戰(zhàn)與防護措施

    簡單地說,工業(yè)物聯(lián)網(wǎng)系統(tǒng)就是物聯(lián)網(wǎng)技術與工業(yè)生產系統(tǒng)和監(jiān)管系統(tǒng)的結合。不同于傳統(tǒng)的物聯(lián)網(wǎng)系統(tǒng),工業(yè)物聯(lián)網(wǎng)系統(tǒng)對信息傳輸?shù)膶崟r性要求很嚴格,有時甚至很苛刻,因為在工業(yè)生產過程中,對信息反饋的實時性要求很高,即使在工業(yè)監(jiān)管系統(tǒng)中,對數(shù)據(jù)的實時性要求也比很多其他物聯(lián)網(wǎng)行業(yè)的要求高。因此,工業(yè)物聯(lián)網(wǎng)系統(tǒng)所面臨的安全技術挑戰(zhàn)更為嚴峻。

    2015年5月,經國務院總理李克強簽批,國務院發(fā)布了《中國制造2025》戰(zhàn)略文件,這是一項全面推進實施制造強國的戰(zhàn)略文件,是中國實施制造強國戰(zhàn)略第一個十年的行動綱領。要想實現(xiàn)這一目標,必須推進信息化與工業(yè)化的深度融合,這實際就是工業(yè)物聯(lián)網(wǎng)技術。因此,在今后的發(fā)展中,作為物聯(lián)網(wǎng)技術在工業(yè)領域之應用的工業(yè)物聯(lián)網(wǎng)技術,將成為物聯(lián)網(wǎng)技術發(fā)展的一項有其獨有特色的技術。同時,工業(yè)物聯(lián)網(wǎng)系統(tǒng)的安全技術也將成為物聯(lián)網(wǎng)安全領域的具有重要特色的新技術。

    傳統(tǒng)工業(yè)生產系統(tǒng)的信息安全防護手段是網(wǎng)絡隔離,即將生產控制系統(tǒng)與其他信息系統(tǒng)的網(wǎng)絡進行物理隔離。隨著信息管理系統(tǒng)對數(shù)據(jù)業(yè)務需求的提高,要求生產過程的數(shù)據(jù)能實時上報,于是不得不將生產控制系統(tǒng)與生產管理系統(tǒng)的網(wǎng)絡進行連接,但通常使用網(wǎng)閘技術進行防護,使數(shù)據(jù)只能進行單向傳輸,因此生產管理系統(tǒng)即使遭受入侵攻擊,也不能對生產控制系統(tǒng)造成嚴重影響。隨著生產自動化和信息化的深度融合,這種信息隔離不能提供更高效的生產,特別對一些定制化產品的生產更是如此,因此從生產控制系統(tǒng)到生產管理系統(tǒng),需要雙向的信息交互。國家發(fā)布的《中國制造2025》戰(zhàn)略,將進一步推動信息化和工業(yè)化的深度融合,這也給工業(yè)控制系統(tǒng)的安全防護技術帶來新的安全挑戰(zhàn),特別是對工業(yè)物聯(lián)網(wǎng)系統(tǒng)的安全防護技術帶來挑戰(zhàn)。

    工業(yè)物聯(lián)網(wǎng)系統(tǒng)與許多其他物聯(lián)網(wǎng)行業(yè)的區(qū)別是,在工業(yè)物聯(lián)網(wǎng)系統(tǒng)中,一般會涉及到許多工業(yè)生產設備,這些設備系統(tǒng)響應的實時性要求高,無論感知數(shù)據(jù)的傳輸,還是控制指令的發(fā)放,都需要在很短的時間內完成,這就給安全防護技術的實施帶來了挑戰(zhàn)。另外,控制系統(tǒng)中的主機設備系統(tǒng)老舊,更新困難,在生產過程中很難對一個控制系統(tǒng)進行維護和軟件更新,包括對操作系統(tǒng)和安全防護軟件的更新,以及硬件設備的添加,因此許多防護措施只能通過旁路方式進行,這種方式只能對一些非正常數(shù)據(jù)提供報警,不能對攻擊行為實施隔離等措施。

    但是,針對物聯(lián)網(wǎng)系統(tǒng)的入侵攻擊,特別是工業(yè)物聯(lián)網(wǎng)系統(tǒng)所面對的入侵攻擊,與傳統(tǒng)信息系統(tǒng)的入侵攻擊有著明顯的區(qū)別。傳統(tǒng)信息系統(tǒng)的入侵攻擊目標就是被入侵的主機系統(tǒng),其表現(xiàn)行為從早期的破壞主機系統(tǒng),到后來的獲取主機系統(tǒng)信息,逐步到最后將主機系統(tǒng)變?yōu)楣羝渌鳈C系統(tǒng)的僵尸節(jié)點。但工業(yè)物聯(lián)網(wǎng)系統(tǒng)的入侵攻擊目標一般不是被入侵的主機系統(tǒng),因為無論破壞主機系統(tǒng),還是從主機系統(tǒng)獲取信息,都達不到攻擊工業(yè)設施的目的。攻擊者一般會通過入侵的主機系統(tǒng)非法控制該主機系統(tǒng)所能控制的受控設備,這些受控設備有些可能根本不具有智能判斷能力,如PLC設備。

    基于這種特點,對待入侵攻擊的防護措施也應該進行調整。傳統(tǒng)信息系統(tǒng)的防護手段是邊界防護(防火墻)和入侵檢測系統(tǒng),一些異常數(shù)據(jù)在邊界防護過程中就能被拒之門外,個別通過邊界防護系統(tǒng)的惡意軟件和遠程控制行為,當在主機系統(tǒng)中進行不正常的操作時,入侵檢測系統(tǒng)一般能識別并進行制止,當然這一過程有時需要人的參與才能作出正確判決。工業(yè)物聯(lián)網(wǎng)系統(tǒng)中的主機也有類似的安全防護,但對工業(yè)物聯(lián)網(wǎng)系統(tǒng)中的主機來說,邊界防護系統(tǒng)由于不能及時更新,基于系統(tǒng)漏洞的惡意軟件和遠程入侵很容易無障礙越過邊界防護;對于一些新型的入侵方式,過時的入侵檢測系統(tǒng)也基本不能識別,甚至有些入侵可以擁有比入侵檢測系統(tǒng)更高的權限。

    我們知道,對未知病毒的防護是困難的,原因是知己不知彼。而病毒攻擊系統(tǒng)之所以能成功,是因為病毒設計者在設計時知己知彼。能否將這種不對稱的狀態(tài)扭轉過來呢?我們認為對工業(yè)物聯(lián)網(wǎng)系統(tǒng)來說是可能的。針對工業(yè)物聯(lián)網(wǎng)系統(tǒng)的特點,我們提出一種新的安全防護架構,即入侵容忍系統(tǒng)。入侵容忍系統(tǒng)不是一個主機,而是由主機和被控制單元構成的一個工業(yè)物聯(lián)網(wǎng)系統(tǒng),其基本原理是讓入侵者也處于知己不知彼的狀態(tài)。該系統(tǒng)的特點是,如果某一個主機遭受入侵攻擊,無論該入侵攻擊是一個惡意軟件還是非法遠程控制,都不能對該主機所控制的受控設備造成異常。這種入侵容忍系統(tǒng)是針對工業(yè)物聯(lián)網(wǎng)系統(tǒng)而專門設計的,不適合對傳統(tǒng)信息系統(tǒng)的安全保護。同時,目前傳統(tǒng)信息系統(tǒng)的安全保護都不具有入侵容忍性。因此,要想對工業(yè)物聯(lián)網(wǎng)系統(tǒng),包括其他一些物聯(lián)網(wǎng)系統(tǒng),提供自主可控的安全防護,需要大力發(fā)展入侵容忍技術。

    物聯(lián)網(wǎng)感知層的輕量級加密認證技術

    隨著便攜式電子設備的普及和RFID、無線傳感器網(wǎng)絡等技術的發(fā)展,越來越多的應用需要解決相應的安全問題。然而,相比于傳統(tǒng)的臺式機和高性能計算機,這些設備的資源環(huán)境通常有限,比如,計算能力較弱、計算可使用的存儲較少、能耗有限等等,導致傳統(tǒng)密碼算法無法很好地適用于這種環(huán)境,這就使得受限環(huán)境中密碼算法的研究成為一個迫切需要解決的熱點問題。適宜資源受限環(huán)境使用的密碼算法被稱為輕量級密碼算法。

    輕量級密碼算法與經典密碼算法相互影響,互相促進。經典密碼算法為輕量級密碼算法的設計與安全性分析提供理論支撐和技術指導;另一方面,輕量級密碼之“輕量級”的特點將使得一些安全性分析能夠更加深入、全面地展開,在這個過程中,可能會衍生出新的問題,從而進一步帶動和促進密碼算法安全性分析的進展。

    源于應用的推動,近幾年輕量級密碼的研究非常熱門。2015年,盧森堡大學組織了全球輕量級密碼算法性能競賽FELICS,公布了滿足參賽資格的18個密碼算法的綜合性能排名。這種全球性的競賽會大大推動輕量級密碼算法的研究熱情,許多國際標準算法也是通過類似的全球性競賽產生的。當然,很多輕量級密碼算法還缺乏全面、深入的安全性分析,也需要經歷時間的考驗,例如Katan/Ktantan密碼算法在發(fā)表后不到2年的時間內就被破譯。另外也有一些輕量級密碼算法,其整體結構和算法模塊的設計還有進一步輕量化的余地。

    除了密碼算法需要輕量化外,身份認證技術更需要輕量化,因為后者關系到通信過程,其消耗的資源(主要是功耗)遠超過計算過程所消耗的資源。在RFID、無線傳感器網(wǎng)絡等應用環(huán)境中,節(jié)點資源(包括存儲容量、計算能力、通信帶寬和傳輸距離等)受到比傳統(tǒng)網(wǎng)絡更加嚴格的限制,資源的嚴重受限使得傳統(tǒng)的計算、存儲和通信開銷較大的身份認證技術無法應用,因此輕量級身份認證技術成為該領域研究的熱點。除此之外,輕量級密鑰管理方案也是保證物聯(lián)網(wǎng)系統(tǒng)安全不可或缺的關鍵技術。應該說,輕量級安全保護體系才是解決物聯(lián)網(wǎng)感知層安全問題的整體方案。

    對物聯(lián)網(wǎng)安全技術發(fā)展的政策建議

    近年來,國家在物聯(lián)網(wǎng)安全方面給予了很多政策支持和一定的資金支持,例如在“十二五”期間,科技部設立了國家863項目“物聯(lián)網(wǎng)安全感知關鍵技術及仿真驗證平臺”,在“十三五”的規(guī)劃中,又設立了工控安全專項,這些都說明國家對物聯(lián)網(wǎng)安全領域的重視和支持。但是,物聯(lián)網(wǎng)系統(tǒng)建設中對信息安全的防護投入?yún)s遠遠不夠。有關分析表明,我國在信息安全領域的投資占整個IT投資比例不足1%,和美國(3.6%)及日本(6%)等成熟市場差距依然明顯。對信息安全防護意識的程度、對信息安全防護體系的檢查以及對信息安全問題所造成的損失的正確評估和責任追溯,是決定信息安全投入的主要原因。

    考慮到物聯(lián)網(wǎng)安全問題關系到行業(yè)應用的安危,甚至在一定程度上會關系到國家的安全,國家應該提前進行部署,而不能等到亡羊補牢。因此,物聯(lián)網(wǎng)安全方面的基礎研究應該由國家設立資金予以支持,并在研究成果產業(yè)化后進一步給予一定補助,這樣會提高面向產業(yè)應用研究的動力。

    目前有些項目指南過于強調技術細節(jié),目標也太具體,并且不允許失敗。這種管理方式看上去效果明顯,但實際上成功和失敗沒有本質區(qū)別,許多形式上的完成沒有多少實質性進展,更不要說創(chuàng)新。在某些情況下,以項目形式的支持可能不如以團隊形式的支持更為有效。對某些項目,可以選取1~2家在業(yè)界明顯具有領先水平的團隊進行資助,研究目標小而精,并且以國際影響和產業(yè)化程度為考核指標,強化權利和義務的對等。這些考核指標不以結題匯報為依據(jù),更應關注其他證據(jù),包括同行專家的評議、經濟和社會影響。對那些項目完成突出的團隊,給予嘉獎;對那些沒有實際解決問題的團隊,降低以后項目的競爭優(yōu)勢。這種管理方式可能會逐步形成綜合實力強的團隊,而那些在某些點上競爭實力強的小團隊,也要使其有生存和發(fā)展空間。在這種模式下,團隊人數(shù)將不占優(yōu)勢,因為雖然大團隊的整體競爭力變強,但其所消耗資源的增加將會是團隊的劣勢,因此會逐漸形成人均競爭力和創(chuàng)造力強的團隊,這才是科研激勵的目標。

    物聯(lián)網(wǎng)是一種新型產業(yè)方向,是信息技術發(fā)展的一個新階段。物聯(lián)網(wǎng)安全問題還沒有在物聯(lián)網(wǎng)行業(yè)應用中得到廣泛關注,甚至還沒有引起社會的足夠重視。目前的矛盾是,行業(yè)界認為物聯(lián)網(wǎng)安全問題沒有這么嚴重,而學術界認為物聯(lián)網(wǎng)安全方面的研究不能產生創(chuàng)新性理論成果。這種情況導致從事信息安全研究的學者不愿意研究物聯(lián)網(wǎng)安全問題,而從事物聯(lián)網(wǎng)產業(yè)建設的團隊又很少有信息安全領域的專家,這種矛盾導致了物聯(lián)網(wǎng)安全需求仍然停留在口號上。如何鼓勵從事信息安全研究的科研人員投入到物聯(lián)網(wǎng)安全方面的研究,推動國家物聯(lián)網(wǎng)產業(yè)的信息安全建設,保障物聯(lián)網(wǎng)產業(yè)的健康發(fā)展,是一個值得思考的問題。市場引導人們的行為,政策引導市場的走向,因此制定一個合適的政策可以更好地引導物聯(lián)網(wǎng)行業(yè)應用與信息安全科學研究的結合,提高物聯(lián)網(wǎng)系統(tǒng)的安全保護。

    (本文得到中國科學院先導專項子課題“海云信息安全體系研究”的資助,課題編號:XDA06010701)

    參考文獻

    ITU Internet Reports 2005: The Internet of Things.

    武傳坤等,2013,《物聯(lián)網(wǎng)安全基礎》,北京:科學出版社。

    中國信息通信研究院,2015,《物聯(lián)網(wǎng)白皮書》。

    匡恩網(wǎng)絡,2015,《2015工業(yè)控制網(wǎng)絡安全態(tài)勢報告》。

    責 編∕楊昀贇

    猜你喜歡
    物聯(lián)網(wǎng)信息安全
    《信息安全與通信保密》征稿函
    信息安全專業(yè)人才培養(yǎng)探索與實踐
    保護信息安全要滴水不漏
    高校信息安全防護
    消費導刊(2017年20期)2018-01-03 06:26:38
    基于物聯(lián)網(wǎng)的煤礦智能倉儲與物流運輸管理系統(tǒng)設計與應用
    基于高職院校物聯(lián)網(wǎng)技術應用人才培養(yǎng)的思考分析
    基于LABVIEW的溫室管理系統(tǒng)的研究與設計
    論智能油田的發(fā)展趨勢及必要性
    中國或成“物聯(lián)網(wǎng)”領軍者
    保護個人信息安全刻不容緩
    大码成人一级视频| 岛国毛片在线播放| 飞空精品影院首页| 精品亚洲成a人片在线观看| 亚洲国产毛片av蜜桃av| 1024香蕉在线观看| 国产欧美亚洲国产| 国产av码专区亚洲av| 黄频高清免费视频| 久久99一区二区三区| 满18在线观看网站| 女人久久www免费人成看片| 丝袜喷水一区| 18禁动态无遮挡网站| 纯流量卡能插随身wifi吗| 自线自在国产av| 老熟女久久久| 日韩视频在线欧美| 欧美+日韩+精品| 国产成人精品福利久久| 黄片小视频在线播放| 搡女人真爽免费视频火全软件| 最近最新中文字幕免费大全7| 成人国产麻豆网| av天堂久久9| 91精品国产国语对白视频| 亚洲欧美清纯卡通| 99久国产av精品国产电影| 777久久人妻少妇嫩草av网站| 国产片特级美女逼逼视频| 亚洲精品日本国产第一区| 精品少妇一区二区三区视频日本电影 | 午夜激情av网站| 国产一区有黄有色的免费视频| 久久久久久久久久人人人人人人| 精品国产一区二区久久| 国产免费视频播放在线视频| 男女午夜视频在线观看| 国产有黄有色有爽视频| 成人国产av品久久久| 老司机影院成人| 国产野战对白在线观看| 男女下面插进去视频免费观看| 可以免费在线观看a视频的电影网站 | 日韩 亚洲 欧美在线| 国产免费又黄又爽又色| 久久久亚洲精品成人影院| 欧美日韩亚洲国产一区二区在线观看 | 电影成人av| 午夜激情久久久久久久| 少妇 在线观看| 成人午夜精彩视频在线观看| 日韩一本色道免费dvd| 国产男女内射视频| 建设人人有责人人尽责人人享有的| 久久毛片免费看一区二区三区| av网站免费在线观看视频| 国产激情久久老熟女| 2021少妇久久久久久久久久久| 久久久a久久爽久久v久久| 欧美日韩综合久久久久久| 极品人妻少妇av视频| 黄色毛片三级朝国网站| 97在线人人人人妻| 男的添女的下面高潮视频| 日韩三级伦理在线观看| 日韩欧美精品免费久久| 日韩电影二区| 欧美亚洲 丝袜 人妻 在线| 亚洲一级一片aⅴ在线观看| 2021少妇久久久久久久久久久| 十八禁高潮呻吟视频| 夫妻性生交免费视频一级片| 日日撸夜夜添| 99久久精品国产国产毛片| 欧美成人午夜免费资源| 熟女电影av网| 一边亲一边摸免费视频| 麻豆乱淫一区二区| 精品人妻在线不人妻| av网站免费在线观看视频| 性少妇av在线| 国产精品久久久久成人av| 日本91视频免费播放| 国产免费福利视频在线观看| 欧美国产精品一级二级三级| 国产精品蜜桃在线观看| 你懂的网址亚洲精品在线观看| 中国三级夫妇交换| a 毛片基地| 国产精品国产av在线观看| 只有这里有精品99| 久久午夜福利片| 亚洲图色成人| 欧美精品人与动牲交sv欧美| www.熟女人妻精品国产| 欧美成人精品欧美一级黄| 伦理电影大哥的女人| 精品一区二区三区四区五区乱码 | 国产麻豆69| 精品久久久精品久久久| 成人午夜精彩视频在线观看| 少妇被粗大猛烈的视频| 高清欧美精品videossex| 久久精品国产综合久久久| 欧美人与性动交α欧美软件| 亚洲精华国产精华液的使用体验| 如日韩欧美国产精品一区二区三区| 免费观看性生交大片5| 自线自在国产av| 久久久久久久久久人人人人人人| 欧美少妇被猛烈插入视频| 一级a爱视频在线免费观看| 国产av一区二区精品久久| 美女大奶头黄色视频| 夫妻午夜视频| 精品99又大又爽又粗少妇毛片| 五月开心婷婷网| av免费观看日本| 久久青草综合色| 一二三四在线观看免费中文在| 在线观看免费视频网站a站| 母亲3免费完整高清在线观看 | 丰满饥渴人妻一区二区三| av视频免费观看在线观看| 国产福利在线免费观看视频| 国产日韩一区二区三区精品不卡| 亚洲欧美日韩另类电影网站| 亚洲男人天堂网一区| 欧美日韩成人在线一区二区| 91在线精品国自产拍蜜月| 在线亚洲精品国产二区图片欧美| 九草在线视频观看| 菩萨蛮人人尽说江南好唐韦庄| 午夜91福利影院| 国产一区有黄有色的免费视频| 中文天堂在线官网| 青春草亚洲视频在线观看| 丝袜脚勾引网站| 精品一区二区三卡| 国产福利在线免费观看视频| 免费久久久久久久精品成人欧美视频| 日韩中文字幕欧美一区二区 | 三级国产精品片| 热99久久久久精品小说推荐| 一级,二级,三级黄色视频| 亚洲欧洲国产日韩| 亚洲欧美一区二区三区国产| 午夜福利乱码中文字幕| 亚洲欧美精品自产自拍| 免费在线观看黄色视频的| 国产日韩欧美在线精品| 国产精品久久久av美女十八| √禁漫天堂资源中文www| 色视频在线一区二区三区| videossex国产| 麻豆精品久久久久久蜜桃| 一个人免费看片子| 亚洲视频免费观看视频| 人人妻人人澡人人爽人人夜夜| 制服诱惑二区| 大码成人一级视频| 免费观看性生交大片5| 国产精品久久久久久av不卡| 一边摸一边做爽爽视频免费| 久久久久久久亚洲中文字幕| 精品人妻熟女毛片av久久网站| 边亲边吃奶的免费视频| 极品人妻少妇av视频| 国产成人av激情在线播放| 少妇猛男粗大的猛烈进出视频| 日本av免费视频播放| 制服诱惑二区| 日本av手机在线免费观看| 超碰97精品在线观看| 久久久久精品人妻al黑| 最黄视频免费看| av一本久久久久| 水蜜桃什么品种好| 男女无遮挡免费网站观看| 中文字幕另类日韩欧美亚洲嫩草| 极品人妻少妇av视频| 我要看黄色一级片免费的| 亚洲国产成人一精品久久久| 十八禁网站网址无遮挡| 一级,二级,三级黄色视频| 亚洲精品视频女| 亚洲精品,欧美精品| 国产精品无大码| 两性夫妻黄色片| 亚洲av.av天堂| 日本猛色少妇xxxxx猛交久久| 久久ye,这里只有精品| 亚洲综合精品二区| 久久久久久久大尺度免费视频| 久久久久久久久久久免费av| 99热国产这里只有精品6| av在线播放精品| 国产黄色视频一区二区在线观看| 国产色婷婷99| 最近中文字幕2019免费版| 香蕉国产在线看| www.熟女人妻精品国产| 亚洲欧美中文字幕日韩二区| 女人高潮潮喷娇喘18禁视频| 精品人妻熟女毛片av久久网站| 日韩av不卡免费在线播放| 十分钟在线观看高清视频www| 日日爽夜夜爽网站| 午夜av观看不卡| 免费在线观看黄色视频的| a级毛片黄视频| 人人妻人人爽人人添夜夜欢视频| 久久精品亚洲av国产电影网| 爱豆传媒免费全集在线观看| www.av在线官网国产| 香蕉丝袜av| 亚洲成国产人片在线观看| 久久国产亚洲av麻豆专区| 另类精品久久| 午夜福利,免费看| 天天躁夜夜躁狠狠久久av| 亚洲国产av影院在线观看| 欧美精品av麻豆av| 2021少妇久久久久久久久久久| 国产野战对白在线观看| 成年人免费黄色播放视频| 香蕉国产在线看| 久久97久久精品| 国产淫语在线视频| 一本色道久久久久久精品综合| 麻豆精品久久久久久蜜桃| 狠狠婷婷综合久久久久久88av| 青青草视频在线视频观看| 精品亚洲成国产av| 视频区图区小说| 少妇 在线观看| 国产av精品麻豆| 中文字幕最新亚洲高清| 美女午夜性视频免费| 中文字幕人妻熟女乱码| 国产精品一二三区在线看| 欧美xxⅹ黑人| 一二三四中文在线观看免费高清| 另类亚洲欧美激情| 久久久久国产一级毛片高清牌| 欧美日韩亚洲高清精品| 亚洲av中文av极速乱| 午夜老司机福利剧场| 欧美+日韩+精品| 高清av免费在线| 国产欧美日韩一区二区三区在线| 2022亚洲国产成人精品| 美女国产高潮福利片在线看| 国产熟女欧美一区二区| 国产精品久久久久久av不卡| 成年人免费黄色播放视频| 国产精品欧美亚洲77777| 亚洲图色成人| 欧美bdsm另类| 久久精品久久久久久久性| 国产成人精品久久二区二区91 | 夫妻午夜视频| 国产免费又黄又爽又色| 99久久中文字幕三级久久日本| 亚洲成人一二三区av| 欧美精品人与动牲交sv欧美| 热99国产精品久久久久久7| 久久精品国产亚洲av涩爱| 成年女人毛片免费观看观看9 | 亚洲精品久久成人aⅴ小说| 日韩av不卡免费在线播放| 久久精品久久精品一区二区三区| 在线亚洲精品国产二区图片欧美| 国产在线视频一区二区| 欧美bdsm另类| 亚洲国产最新在线播放| 成年av动漫网址| 90打野战视频偷拍视频| 国产成人91sexporn| 久久午夜福利片| 国产精品麻豆人妻色哟哟久久| 午夜日本视频在线| 一边亲一边摸免费视频| 亚洲精品成人av观看孕妇| 午夜福利,免费看| 国产麻豆69| 国产在视频线精品| 午夜福利视频在线观看免费| 亚洲第一青青草原| 亚洲精品,欧美精品| 亚洲色图综合在线观看| 免费黄网站久久成人精品| 夫妻性生交免费视频一级片| 国产av国产精品国产| a级片在线免费高清观看视频| 自拍欧美九色日韩亚洲蝌蚪91| 18禁动态无遮挡网站| 欧美亚洲 丝袜 人妻 在线| 男人爽女人下面视频在线观看| 日本黄色日本黄色录像| 99热网站在线观看| 国产av精品麻豆| 亚洲激情五月婷婷啪啪| 久久影院123| 亚洲精品第二区| 91成人精品电影| 纵有疾风起免费观看全集完整版| 亚洲精品乱久久久久久| 男人爽女人下面视频在线观看| 成人亚洲欧美一区二区av| av国产精品久久久久影院| 久久久欧美国产精品| 有码 亚洲区| 日本91视频免费播放| 久久久精品国产亚洲av高清涩受| 欧美成人午夜免费资源| 日韩伦理黄色片| 亚洲成人一二三区av| 视频在线观看一区二区三区| 最近的中文字幕免费完整| 寂寞人妻少妇视频99o| 王馨瑶露胸无遮挡在线观看| 亚洲经典国产精华液单| 校园人妻丝袜中文字幕| 久久av网站| 97在线视频观看| 男人添女人高潮全过程视频| 777米奇影视久久| 男女午夜视频在线观看| 十分钟在线观看高清视频www| 乱人伦中国视频| 26uuu在线亚洲综合色| 在线观看www视频免费| 日韩av在线免费看完整版不卡| www日本在线高清视频| 国产精品av久久久久免费| 国产免费视频播放在线视频| 人人妻人人澡人人爽人人夜夜| 啦啦啦在线免费观看视频4| 精品少妇黑人巨大在线播放| 成人18禁高潮啪啪吃奶动态图| 国产精品国产av在线观看| 亚洲欧洲日产国产| 久久久精品免费免费高清| 国产精品免费大片| 日本欧美视频一区| 啦啦啦在线观看免费高清www| 天天躁狠狠躁夜夜躁狠狠躁| 国产一区亚洲一区在线观看| 久久狼人影院| 一级毛片电影观看| 精品人妻在线不人妻| 欧美日韩亚洲国产一区二区在线观看 | 这个男人来自地球电影免费观看 | 伊人亚洲综合成人网| 2021少妇久久久久久久久久久| 久久久久久久久久人人人人人人| 国语对白做爰xxxⅹ性视频网站| 久久久久久久久久久免费av| 亚洲欧美一区二区三区久久| 中文字幕另类日韩欧美亚洲嫩草| 国产精品嫩草影院av在线观看| 欧美最新免费一区二区三区| 午夜福利影视在线免费观看| 最近最新中文字幕大全免费视频 | 99久久综合免费| 看十八女毛片水多多多| av卡一久久| 国产成人精品在线电影| av国产久精品久网站免费入址| 国产高清不卡午夜福利| av电影中文网址| 成人亚洲欧美一区二区av| videossex国产| 国产高清不卡午夜福利| 亚洲四区av| 成年美女黄网站色视频大全免费| 中文乱码字字幕精品一区二区三区| 黄频高清免费视频| 下体分泌物呈黄色| 亚洲精品久久久久久婷婷小说| 久久久久国产精品人妻一区二区| 久久99精品国语久久久| 婷婷成人精品国产| 欧美bdsm另类| 新久久久久国产一级毛片| 99久久中文字幕三级久久日本| 天天躁狠狠躁夜夜躁狠狠躁| 亚洲精品国产一区二区精华液| 亚洲精品久久成人aⅴ小说| 欧美国产精品一级二级三级| 国产伦理片在线播放av一区| 91在线精品国自产拍蜜月| www.av在线官网国产| 国产成人a∨麻豆精品| 国产男女超爽视频在线观看| 欧美日韩国产mv在线观看视频| 免费高清在线观看日韩| 国产精品久久久久成人av| 一级毛片黄色毛片免费观看视频| 国产精品熟女久久久久浪| 国产成人精品久久久久久| av女优亚洲男人天堂| a级毛片在线看网站| 亚洲精品成人av观看孕妇| 在线观看免费日韩欧美大片| 蜜桃国产av成人99| 免费播放大片免费观看视频在线观看| 女人高潮潮喷娇喘18禁视频| 久久久国产一区二区| 午夜福利一区二区在线看| 中国国产av一级| 99re6热这里在线精品视频| 亚洲精品av麻豆狂野| 午夜福利在线免费观看网站| 老司机亚洲免费影院| 老鸭窝网址在线观看| 99热全是精品| 波多野结衣一区麻豆| 国产爽快片一区二区三区| 性少妇av在线| 国产精品香港三级国产av潘金莲 | 最近最新中文字幕免费大全7| 在线观看一区二区三区激情| 国产精品三级大全| 欧美人与善性xxx| 一区二区三区四区激情视频| 人体艺术视频欧美日本| 女性被躁到高潮视频| 男女边摸边吃奶| 精品国产超薄肉色丝袜足j| 欧美人与性动交α欧美精品济南到 | 亚洲精品一区蜜桃| 精品国产一区二区三区久久久樱花| 伦理电影大哥的女人| 七月丁香在线播放| 午夜影院在线不卡| 丰满乱子伦码专区| 国产成人一区二区在线| 亚洲婷婷狠狠爱综合网| 午夜福利网站1000一区二区三区| 国产乱来视频区| 香蕉国产在线看| 亚洲国产成人一精品久久久| 日日撸夜夜添| 精品人妻在线不人妻| 天堂8中文在线网| 久久久国产精品麻豆| 美国免费a级毛片| 在线看a的网站| 一级a爱视频在线免费观看| 国产黄色免费在线视频| 老汉色∧v一级毛片| 欧美bdsm另类| 国产日韩欧美在线精品| av网站在线播放免费| 少妇被粗大的猛进出69影院| 久久久久久久久免费视频了| 成人免费观看视频高清| 久久国内精品自在自线图片| 亚洲激情五月婷婷啪啪| 国产欧美日韩一区二区三区在线| 成人国产av品久久久| 老女人水多毛片| 亚洲美女视频黄频| 亚洲精品国产av蜜桃| 国产白丝娇喘喷水9色精品| 国产免费福利视频在线观看| 日韩成人av中文字幕在线观看| 成人午夜精彩视频在线观看| 亚洲av男天堂| 自线自在国产av| 亚洲熟女精品中文字幕| 亚洲精品成人av观看孕妇| 电影成人av| 国产精品熟女久久久久浪| 人体艺术视频欧美日本| 久久国产亚洲av麻豆专区| www.av在线官网国产| 天天躁日日躁夜夜躁夜夜| 久久99一区二区三区| 一边摸一边做爽爽视频免费| 国产麻豆69| 免费少妇av软件| 夫妻午夜视频| 99re6热这里在线精品视频| 亚洲国产最新在线播放| 午夜日本视频在线| 久久久久久久国产电影| 高清av免费在线| 久久av网站| 精品国产国语对白av| 亚洲欧美一区二区三区黑人 | 日韩一本色道免费dvd| 久久久精品区二区三区| 只有这里有精品99| 男女午夜视频在线观看| 丰满乱子伦码专区| 国产免费现黄频在线看| 免费日韩欧美在线观看| 久久99蜜桃精品久久| 熟妇人妻不卡中文字幕| 亚洲国产欧美在线一区| 国产精品二区激情视频| 精品卡一卡二卡四卡免费| 电影成人av| 中文字幕制服av| 一级毛片 在线播放| 丝瓜视频免费看黄片| 国产亚洲欧美精品永久| 在线精品无人区一区二区三| 99久久精品国产国产毛片| 精品福利永久在线观看| 久久久久久久国产电影| 大片电影免费在线观看免费| 成年人免费黄色播放视频| 天天躁日日躁夜夜躁夜夜| 国产黄色免费在线视频| 久久久久久久国产电影| 亚洲欧洲日产国产| 老汉色av国产亚洲站长工具| 久久久久网色| 两性夫妻黄色片| 伊人久久国产一区二区| 成人影院久久| 亚洲成色77777| 一级a爱视频在线免费观看| 日本色播在线视频| 在线观看一区二区三区激情| 久久人人爽av亚洲精品天堂| 免费女性裸体啪啪无遮挡网站| 久久精品夜色国产| 一区二区av电影网| 日韩视频在线欧美| 日日爽夜夜爽网站| 男女免费视频国产| 老汉色∧v一级毛片| 女人精品久久久久毛片| 午夜福利,免费看| 美女福利国产在线| 久久精品久久久久久噜噜老黄| 日本91视频免费播放| 久久人人爽av亚洲精品天堂| 国产有黄有色有爽视频| 超碰97精品在线观看| 国产成人91sexporn| 国产精品不卡视频一区二区| 大片免费播放器 马上看| freevideosex欧美| 亚洲图色成人| 在线观看国产h片| 夫妻性生交免费视频一级片| 国产乱来视频区| 精品一区二区三区四区五区乱码 | 久久久久精品性色| 欧美bdsm另类| 一区福利在线观看| 日韩成人av中文字幕在线观看| 亚洲av日韩在线播放| 啦啦啦啦在线视频资源| 国产成人精品婷婷| 十八禁网站网址无遮挡| 亚洲欧美中文字幕日韩二区| 美女主播在线视频| 亚洲精品久久成人aⅴ小说| 久久国产亚洲av麻豆专区| 1024视频免费在线观看| 国产亚洲av片在线观看秒播厂| 搡老乐熟女国产| 肉色欧美久久久久久久蜜桃| 久久久久久免费高清国产稀缺| 大码成人一级视频| 亚洲中文av在线| 黄色视频在线播放观看不卡| 视频区图区小说| 亚洲欧美成人精品一区二区| 一本久久精品| 制服诱惑二区| 久久狼人影院| 精品卡一卡二卡四卡免费| 超色免费av| 亚洲国产毛片av蜜桃av| 日日爽夜夜爽网站| 久久免费观看电影| 国产野战对白在线观看| 看免费av毛片| 亚洲一码二码三码区别大吗| 黑人巨大精品欧美一区二区蜜桃| av天堂久久9| 肉色欧美久久久久久久蜜桃| 久久久久久人人人人人| 夫妻午夜视频| 中文字幕另类日韩欧美亚洲嫩草| 晚上一个人看的免费电影| 久久久国产一区二区| 久久女婷五月综合色啪小说| 国产乱来视频区| 欧美精品国产亚洲| 国产免费现黄频在线看| 日韩一区二区三区影片| 欧美精品国产亚洲| 国产精品一区二区在线观看99| 精品少妇一区二区三区视频日本电影 | 久久99精品国语久久久| av在线老鸭窝| 午夜福利视频精品| 国产黄色免费在线视频| 日本欧美视频一区| 午夜日韩欧美国产| 青草久久国产| 日韩欧美一区视频在线观看| 亚洲精品国产av成人精品| 男人操女人黄网站| 久热这里只有精品99|