中國的物聯(lián)網(wǎng)安全：技術發(fā)展與政策建議

【摘要】物聯(lián)網(wǎng)是信息技術發(fā)展到一定階段的產物，被稱為信息技術的第三次浪潮。物聯(lián)網(wǎng)無論在技術方面還是在產業(yè)方面都得到空前發(fā)展。相比全球情況，物聯(lián)網(wǎng)在國內的發(fā)展異常迅速，在一些關鍵技術方面，中國位居世界前列。但是，如果物聯(lián)網(wǎng)系統(tǒng)的信息安全問題解決不好，將影響到物聯(lián)網(wǎng)產業(yè)的健康和可持續(xù)發(fā)展。本文首先分析物聯(lián)網(wǎng)安全研究的背景和意義，介紹國內外在物聯(lián)網(wǎng)方面的發(fā)展情況和重視程度，闡述國內的技術短板、國家對物聯(lián)網(wǎng)技術和產業(yè)的支持等情況，然后分析物聯(lián)網(wǎng)安全問題和技術挑戰(zhàn)，從技術方面提出一些新觀點，最后提出一些技術發(fā)展思路和政策建議，希望能為物聯(lián)網(wǎng)產業(yè)和技術的發(fā)展提供一些有用的參考。

【關鍵詞】物聯(lián)網(wǎng) 信息安全 入侵容忍

【中圖分類號】TP393 【文獻標識碼】A

【DOI】10.16619/j.cnki.rmltxsqy.2016.17.005

物聯(lián)網(wǎng)是建立在互聯(lián)網(wǎng)基礎上的信息技術發(fā)展的一個新階段，它可以通過各種終端設備獲取對物理世界的感知信息，通過多種網(wǎng)絡將海量數(shù)據(jù)傳輸?shù)教幚碇行?，然后進行智能處理，使人們可以在任何時候、任何地點，獲取任何自己權限范圍內終端設備的有關數(shù)據(jù)和狀態(tài)，實現(xiàn)虛擬世界和物理世界的有機結合。物聯(lián)網(wǎng)技術被認為是信息技術發(fā)展的第三次浪潮，將成為未來社會經濟發(fā)展、社會進步和科技創(chuàng)新等最重要的基礎設施，給中國在這一新領域的發(fā)展創(chuàng)造了機會，同時也帶來很大的挑戰(zhàn)。

在信息技術第一次浪潮來臨時，即電腦時代，計算機技術實質性地解放了人們的腦力勞動，那時國內的技術水平遠遠落后于歐美發(fā)達國家。在信息技術的第二次浪潮來臨時，即互聯(lián)網(wǎng)時代，互聯(lián)網(wǎng)技術可以實現(xiàn)數(shù)據(jù)和信息的異地共享，那時國內的技術水平只能緊跟歐美發(fā)達國家。在今天的物聯(lián)網(wǎng)時代，我國與歐美發(fā)達國家相比，雖然整體上還有差距，但差距已遠小于之前的信息技術革命時代?？傮w上說，各個國家都站在與歐美發(fā)達國家基本相同的起點，因此只有奮起向前，才有機會位居世界前列，在國際科學技術和產業(yè)領域爭得更大的話語權和市場份額。其實，任何一項技術的應用都存在同樣的問題，無論超前發(fā)展，還是跟隨性發(fā)展，都有優(yōu)點和缺點。超前發(fā)展的缺點是，沒有別人的經驗可以借鑒，在發(fā)展過程中難免會遇到技術難題，走很多彎路，浪費很多人力物力；但優(yōu)點是，在發(fā)展過程中會促進科學技術的進步，優(yōu)先占領產業(yè)市場（可能還包括國際市場），積累更多創(chuàng)新性自主知識產權，在國際舞臺有更多的話語權。跟隨性發(fā)展的缺點在于核心知識產權是別人的，主要市場被別人占據(jù)，在國際舞臺上很難爭得話語權；但優(yōu)點是少走彎路，減少浪費。中國根據(jù)自己的情況，決定走超前發(fā)展的道路。

我們看到，從“十二五”規(guī)劃到“十三五”規(guī)劃，國家制定了許多物聯(lián)網(wǎng)發(fā)展的優(yōu)惠政策，也拿出大量專用資金，支持物聯(lián)網(wǎng)技術和產業(yè)的發(fā)展。雖然某些方面的發(fā)展小于預期，但必須看到，我們在物聯(lián)網(wǎng)相關技術方面的發(fā)展是突出的，物聯(lián)網(wǎng)示范產業(yè)基地的建設更是突飛猛進。

雖然物聯(lián)網(wǎng)產業(yè)和技術都在快速發(fā)展，但物聯(lián)網(wǎng)的安全問題卻日趨明顯。由于物聯(lián)網(wǎng)技術將虛擬世界與物理世界結合在一起，通過虛擬世界的數(shù)字信息就可以控制物理世界的關鍵設備甚至基礎設施，因此物聯(lián)網(wǎng)的安全問題所造成的危害比信息系統(tǒng)安全問題造成的危害更大。這里我們通過一個典型的物聯(lián)網(wǎng)入侵攻擊案例來說明物聯(lián)網(wǎng)安全問題的重要性。2015年12月23日下午，烏克蘭首都基輔部分地區(qū)和烏克蘭西部的140萬名居民突然發(fā)現(xiàn)家中停電。造成這次停電的原因是電網(wǎng)遭到了黑客攻擊。黑客首先操作惡意軟件將電力公司的主控電腦與變電站斷開，隨后又在系統(tǒng)中植入病毒，讓電腦全體癱瘓。與此同時，黑客還對電力公司的電話通訊進行了干擾，導致受到停電影響的居民無法和電力公司進行聯(lián)系。

烏克蘭電網(wǎng)事件似乎離我們很遙遠，其實通過病毒或黑客入侵造成工業(yè)設施損壞的事件在我們身邊也頻繁發(fā)生，而且近幾年呈增長趨勢。一些攻擊手段表現(xiàn)出專業(yè)化團隊作戰(zhàn)的特征，各個國家也都提高了對網(wǎng)絡的安全防范意識，特別是在今天的物聯(lián)網(wǎng)時代，網(wǎng)絡入侵攻擊所造成的后果，遠不是竊取信息本身那么簡單，而是造成物理設施的破壞。面對物聯(lián)網(wǎng)市場飛速發(fā)展和物聯(lián)網(wǎng)安全問題日益嚴重的矛盾，物聯(lián)網(wǎng)安全技術的發(fā)展又將如何進行？相關政策的制定對物聯(lián)網(wǎng)安全技術的發(fā)展將起到至關重要的引導作用。

物聯(lián)網(wǎng)的概念與內涵

物聯(lián)網(wǎng)概念的提出有多種來源，但最早以物聯(lián)網(wǎng)為題的年度報告應該是國際電信聯(lián)盟（ITU）發(fā)布年度報告《ITU互聯(lián)網(wǎng)報告2005：物聯(lián)網(wǎng)》。物聯(lián)網(wǎng)的概念提出之后，很多學術研究也很快在該領域開展，僅在2008年，就出現(xiàn)了以物聯(lián)網(wǎng)為專題的國際學術會議、專著和系列論文等。2009年，時任總理溫家寶視察無錫時提出感知中國概念，將國內對物聯(lián)網(wǎng)的重視程度推向一個高潮。

從技術上，物聯(lián)網(wǎng)就是通過傳統(tǒng)網(wǎng)絡平臺，主要是互聯(lián)網(wǎng)，將物理世界的傳感器等設備連接起來，其目標是使任何人在任何時間和任何地點都有能力跟任何物理設備進行通信。換句話說，物聯(lián)網(wǎng)是傳統(tǒng)互聯(lián)網(wǎng)與物理設施的有機結合，是虛擬世界向現(xiàn)實物理世界的一種延伸。這種延伸改變了虛擬世界以信息為目標的保護手段，因此稱為第三次信息技術浪潮。

物聯(lián)網(wǎng)沒有具體定義，經過幾年的討論與論證，現(xiàn)在無論學術界還是產業(yè)以及政府管理部門，都基本接受如下的描述：物聯(lián)網(wǎng)的基本架構包括三個邏輯層，即感知層、網(wǎng)絡傳輸層、處理應用層。感知層由傳感器和RFID等設備組成，包括傳感器節(jié)點和數(shù)據(jù)匯聚節(jié)點（也稱感知層網(wǎng)關節(jié)點），以及在感知層進行短距離數(shù)據(jù)傳輸?shù)臒o線網(wǎng)絡，其任務是采集周圍物理環(huán)境的信息，包括自身身份信息（對RFID標簽來說），并將感知數(shù)據(jù)進行上傳；網(wǎng)絡傳輸層的任務是將這些感知數(shù)據(jù)通過傳統(tǒng)的網(wǎng)絡基礎設施傳輸?shù)竭h程的處理中心；處理應用層則對收到的海量數(shù)據(jù)進行智能處理，提供給用戶使用。事實上，物聯(lián)網(wǎng)的傳輸層就是我們傳統(tǒng)的網(wǎng)絡，包括互聯(lián)網(wǎng)和移動網(wǎng)絡，而移動網(wǎng)絡的最終連接形式還是通過互聯(lián)網(wǎng)，因此傳輸層是以互聯(lián)網(wǎng)為核心的通信網(wǎng)絡。處理應用層實際是數(shù)據(jù)處理中心，當數(shù)據(jù)量很大時，能夠支撐大數(shù)據(jù)處理的（物聯(lián)網(wǎng)中強調智能處理）一般是云計算平臺，因此物聯(lián)網(wǎng)的處理應用層一般指云平臺，包括公有云和私有云。物聯(lián)網(wǎng)的網(wǎng)絡傳輸層和處理應用層都屬于傳統(tǒng)信息系統(tǒng)中的組成部分，所不同的是規(guī)模上較傳統(tǒng)信息系統(tǒng)有更高的要求，例如傳輸更可靠、處理更智能等。而物聯(lián)網(wǎng)的感知層才是區(qū)別傳統(tǒng)信息系統(tǒng)與物聯(lián)網(wǎng)系統(tǒng)的根本要素，也是將虛擬世界與現(xiàn)實物理世界相結合的關鍵部分。后面我們會談到，在物聯(lián)網(wǎng)安全問題上，感知層的安全問題是整個物聯(lián)網(wǎng)系統(tǒng)安全的技術瓶頸。

為了更好地理解什么是物聯(lián)網(wǎng)，我們看一下一種典型的物聯(lián)網(wǎng)行業(yè)應用：智能家居系統(tǒng)，如圖1所示。

在智能家居系統(tǒng)中，有很多的傳感器，用于感知室內溫濕度、光照、噪音、有害氣體（如燃氣檢測）、設備狀態(tài)（如冰箱內溫度）、電子開關（如家用電器開關、照明燈開關、空調開關等）、視頻監(jiān)控等，這些設備將感知數(shù)據(jù)（包括電子開關的狀態(tài)信息）通過一個與互聯(lián)網(wǎng)或移動網(wǎng)絡連接的家庭網(wǎng)關（即數(shù)據(jù)匯聚節(jié)點）上傳到運營商的一個數(shù)據(jù)平臺，運營商的數(shù)據(jù)平臺對這些數(shù)據(jù)進行處理，將處理結果發(fā)給用戶終端（如智能手機），這就完成了數(shù)據(jù)上傳和應用過程。另一方面，用戶可以對傳感器進行控制，例如從用戶終端發(fā)送指令，該指令通過運營商的數(shù)據(jù)平臺和互聯(lián)網(wǎng)傳給用戶的家庭網(wǎng)關，然后家庭網(wǎng)關將該指令發(fā)送給具體的傳感器設備，該指令可以控制傳感器設備，也可以控制開關設備。這就是一個典型的物聯(lián)網(wǎng)行業(yè)應用系統(tǒng)。其他物聯(lián)網(wǎng)行業(yè)還有很多類似系統(tǒng)，包括智能電網(wǎng)、智能管網(wǎng)、智慧醫(yī)療、智能交通、智能農業(yè)、智能工業(yè)等等，這些不同應用領域的物聯(lián)網(wǎng)系統(tǒng)在架構上有很大的相似之處。

中外物聯(lián)網(wǎng)發(fā)展政策比較

隨著信息技術日新月異的發(fā)展，特別是信息采集、傳輸技術及高性能計算機的迅速發(fā)展和互聯(lián)網(wǎng)與移動通信網(wǎng)的廣泛應用，大規(guī)模發(fā)展物聯(lián)網(wǎng)及相關產業(yè)的時機日趨成熟，歐美等發(fā)達國家將物聯(lián)網(wǎng)視為未來發(fā)展的重要領域。2009年以來，美歐日等發(fā)達國家紛紛提出物聯(lián)網(wǎng)發(fā)展的戰(zhàn)略、規(guī)劃、核心技術及產業(yè)重點，促進物聯(lián)網(wǎng)產業(yè)迅速發(fā)展，以期在新一輪的信息化浪潮中占得先機。

2008年，美國提出“智慧地球”的概念，奧巴馬表示要將其作為今后的重要發(fā)展方向。從本質上看，“智慧地球”的概念與物聯(lián)網(wǎng)的概念在內涵上是一致的。2015年，美國政府宣布投入1.6億美元推動智慧城市計劃，將物聯(lián)網(wǎng)應用試驗平臺的建設作為首要任務。

歐盟早在2006年就成立工作組，專門進行RFID技術研究，并于2008年發(fā)布《2020年的物聯(lián)網(wǎng)——未來路線》。2009年6月，歐盟委員會發(fā)布《物聯(lián)網(wǎng)——歐洲行動計劃》，提出了包括監(jiān)管、隱私保護、芯片、基礎設施保護、標準制定、技術研發(fā)等在內的14項框架內容，對物聯(lián)網(wǎng)未來發(fā)展以及重點研究領域給出了明確的路線圖。2015年，歐盟成立了橫跨歐盟及產業(yè)界的物聯(lián)網(wǎng)創(chuàng)新聯(lián)盟（AIOTI），投入5000萬歐元，通過咨詢委員會和推進委員會統(tǒng)領新的“四橫七縱”體系架構，將包括原有IERC、地平線2020在內的11個工作組納入旗下，統(tǒng)籌原本散落在不同部門和組織的能力資源，協(xié)同推進歐盟物聯(lián)網(wǎng)整體跨越式創(chuàng)新發(fā)展。歐盟計劃2016年投入超過1億歐元支持物聯(lián)網(wǎng)大范圍示范和未來物聯(lián)網(wǎng)重點領域研究。

日本是較早啟動物聯(lián)網(wǎng)應用的國家之一。從20世紀90年代中期以來，日本政府相繼制定了多項國家信息技術發(fā)展戰(zhàn)略，有序地開展了大規(guī)模的信息基礎設施建設。2001年1月，日本開始實施“e-Japan”戰(zhàn)略，以寬帶化為核心開展基礎設施建設，包括盡快普及高速通信網(wǎng)絡，制定有關電子商務的法律法規(guī)，實現(xiàn)電子政務平臺，為日本下一個十年的經濟振興提供高素質的人才等措施。2004年5月，日本政府在完成“e-Japan”戰(zhàn)略目標的基礎上，由日本信息通信產業(yè)的主管機關總務?。∕IC）向日本經濟財政咨詢會議正式提出了2006至2010年間的IT發(fā)展任務——以發(fā)展Ubiquitous社會為目標的“u-Japan”戰(zhàn)略，即到2010年，將日本建設成一個“隨時、隨地、任何物體、任何人均可連接的泛在網(wǎng)絡社會”，該戰(zhàn)略的理念是以人為本，實現(xiàn)所有人與人、物與物、人與物之間的連接。因此，“u-Japan”的目標實際就是物聯(lián)網(wǎng)技術的廣泛應用。2009年7月，日本IT戰(zhàn)略本部發(fā)布了新一代的信息化戰(zhàn)略——“i-Japan”戰(zhàn)略，其目標是到2015年實現(xiàn)以國民為中心的數(shù)字化社會，參與解決全球性的重大問題，提升國家的競爭力，確保日本在全球的領先地位。因此在不長的時間內，日本實現(xiàn)了從“e-Japan”到“u-Japan”，又到“i-Japan”戰(zhàn)略的轉變，致力于為日本構建一個個性化的物聯(lián)網(wǎng)智能服務體系。

韓國早在2004年就提出了“u-Korea”戰(zhàn)略。2009年10月，韓國政府又頒布了《物聯(lián)網(wǎng)基礎設施構建基本規(guī)劃》，將物聯(lián)網(wǎng)市場確定為新增長動力，確定了構建物聯(lián)網(wǎng)基礎設施、發(fā)展物聯(lián)網(wǎng)服務、研發(fā)物聯(lián)網(wǎng)技術、營造物聯(lián)網(wǎng)擴散環(huán)境等4大領域、12項詳細課題，并提出到2012年實現(xiàn)“通過構建世界最先進的物聯(lián)網(wǎng)基礎設施，打造未來廣播通信融合領域超一流ICT（信息通信技術）強國”的目標。2015年起，韓國未來科學創(chuàng)造部和產業(yè)通商資源部將投資370億韓元用于物聯(lián)網(wǎng)核心技術以及MEMS傳感器芯片、寬帶傳感設備的研發(fā)，還有123億韓元的投資來自韓國的私營企業(yè)。

我國在物聯(lián)網(wǎng)技術方面發(fā)展相對較晚，但近年來的發(fā)展速度驚人。早在2009年，國務院發(fā)展研究中心就聯(lián)合中科院組成研究團隊，撰寫中國物聯(lián)網(wǎng)產業(yè)發(fā)展研究報告。經過近半年的調研分析，該團隊認為在技術方面，中國已經基本具備全面發(fā)展物聯(lián)網(wǎng)這一新興產業(yè)的技術基礎。在資金方面，中國近年來GDP的連續(xù)高增長也為發(fā)展物聯(lián)網(wǎng)產業(yè)奠定了良好的經濟基礎。在人才方面，國家也需要制定政策，鼓勵物聯(lián)網(wǎng)方面人才的培養(yǎng)。到目前為止，全國各地的物聯(lián)網(wǎng)示范項目發(fā)展迅速，物聯(lián)網(wǎng)企業(yè)也快速增加，物聯(lián)網(wǎng)相關技術、專利、標準和產品等都在快速增長。伴隨著產業(yè)規(guī)模的快速擴大，我國物聯(lián)網(wǎng)產業(yè)體系日趨完善，集聚發(fā)展態(tài)勢明顯。目前我國已經初步形成了覆蓋芯片和元器件、設備、軟件、系統(tǒng)集成、電信運營、物聯(lián)網(wǎng)服務在內的較為完整的產業(yè)鏈，形成了長三角、珠三角、環(huán)渤海和中西部四大物聯(lián)網(wǎng)產業(yè)聚集發(fā)展區(qū)，在無錫、重慶、杭州建立了三個國家級物聯(lián)網(wǎng)產業(yè)示范基地。國家對智慧城市的建設政策能更好地運用物聯(lián)網(wǎng)、云計算、大數(shù)據(jù)、空間地理信息集成等新一代信息技術，促進城市規(guī)劃、建設、管理和服務智慧化的新理念和新模式。目前，我國一半以上城市在建的“智慧城市”規(guī)劃，其主要應用項目依次為公共安全、交通、醫(yī)療、社區(qū)、環(huán)保、地下管網(wǎng)監(jiān)測、水務、教育等，這些應用均以自動感知為基礎、數(shù)據(jù)采集為手段、智能控制為核心、精細管理和服務提升為目的，實現(xiàn)了物聯(lián)網(wǎng)技術的綜合集成應用。

我國在物聯(lián)網(wǎng)技術方面也在不斷進步和創(chuàng)新。例如，中國信息通信研究院牽頭制定了國際標準ITU-TY.2068《物聯(lián)網(wǎng)功能框架與能力》，該標準于2015年3月正式發(fā)布。該標準主要明確了物聯(lián)網(wǎng)功能架構和聯(lián)網(wǎng)能力等內容。中國信息通信研究院與歐盟還共同發(fā)布了《中歐物聯(lián)網(wǎng)架構比較研究報告》《中歐物聯(lián)網(wǎng)標識白皮書》，正在推進《中歐物聯(lián)網(wǎng)語義白皮書》的合作編制和物聯(lián)網(wǎng)架構新趨勢的合作研究。無錫物聯(lián)網(wǎng)產業(yè)研究院和工信部電子工業(yè)標準化研究院等聯(lián)合推進完成ISO/IEC30141立項，即物聯(lián)網(wǎng)“六域”模型。該模型從業(yè)務功能的角度對物聯(lián)網(wǎng)系統(tǒng)進行分解，提出了一致性的系統(tǒng)分解模式和開放性的標準設計框架。華為等眾多企業(yè)已推出以智能手機為核心的智能家居解決方案，華為公司也在積極推動窄帶物聯(lián)網(wǎng)NB-IOT在3GPP的標準化研制工作。2015年7月，華為和中國聯(lián)通合作開展了全球首個LTE-M蜂窩物聯(lián)網(wǎng)CIoT（Cellular Internet of Things）的技術演示。

但是，應該承認，在整體技術水平方面，特別是在某些核心技術方面，我們同歐美發(fā)達國家的差距還很明顯，這主要體現(xiàn)在高性能處理器、高精度傳感器和國際標準的話語權等方面。對這些技術的不足，可以通過研發(fā)和采購相結合的方式來實現(xiàn)，例如對那些精度要求不是很高的應用場景，可以使用國產傳感器，以降低建設費用；對那些需要高精度傳感器的應用環(huán)境，可以采購國外高靈敏度傳感器，以滿足應用需求。

物聯(lián)網(wǎng)安全的研究背景及意義

我國政府一直高度重視信息化建設，早在國家“十一五”規(guī)劃中，就已經對寬帶無線通信網(wǎng)絡、傳感網(wǎng)、編碼等問題作了相關部署，這些都與物聯(lián)網(wǎng)相關，是組成物聯(lián)網(wǎng)系統(tǒng)的重要元素。2009年8月，時任國務院總理溫家寶在無錫視察時指出，要盡快突破核心技術，將物聯(lián)網(wǎng)產業(yè)發(fā)展上升到戰(zhàn)略性新興產業(yè)的高度。在隨后幾個月的時間內，國家有關部門對物聯(lián)網(wǎng)的推動達到一個新高度，可以說是遍地開花。但相關部門很快就注意到，物聯(lián)網(wǎng)關鍵技術，尤其是安全技術，是物聯(lián)網(wǎng)產業(yè)健康發(fā)展的瓶頸。工業(yè)和信息化部發(fā)布的《物聯(lián)網(wǎng)“十二五”發(fā)展規(guī)劃》指出，要大力攻克核心技術，加快構建標準體系，加強信息安全保障。特別需要說明的是，《規(guī)劃》將信息安全保障作為一個專門任務予以重視，其內容包括加強物聯(lián)網(wǎng)安全技術研發(fā)，建立并完善物聯(lián)網(wǎng)安全保障體系，加強網(wǎng)絡基礎設施安全防護建設。國家“十三五”規(guī)劃指出，要實施網(wǎng)絡強國戰(zhàn)略，加快構建高速、移動、安全、泛在的新一代信息基礎設施。支持智慧城市的建設，提高網(wǎng)絡安全等方面風險防控能力。

在物聯(lián)網(wǎng)系統(tǒng)建設的初期，由于規(guī)模有限，各個物聯(lián)網(wǎng)示范基地之間相對獨立，還不能構成真正意義的互聯(lián)互通，因此面臨的信息安全威脅也小。隨著物聯(lián)網(wǎng)系統(tǒng)數(shù)量的增多和規(guī)模的增大，特別是隨著這些物聯(lián)網(wǎng)應用系統(tǒng)的互聯(lián)互通，以及服務于這些系統(tǒng)的數(shù)據(jù)處理平臺的集中管理，物聯(lián)網(wǎng)安全問題將逐漸顯現(xiàn)，會以雪崩效應影響到物聯(lián)網(wǎng)行業(yè)，到時候再“亡羊補牢”將為時已晚。

相比互聯(lián)網(wǎng)來說，物聯(lián)網(wǎng)有什么特點呢？首先，互聯(lián)網(wǎng)是一個網(wǎng)絡系統(tǒng)，而物聯(lián)網(wǎng)是一個建立在互聯(lián)網(wǎng)基礎設施之上的龐大的應用系統(tǒng)；其次，互聯(lián)網(wǎng)服務的目標是數(shù)字信息，而物聯(lián)網(wǎng)服務的目標是包括信息和物理設施在內的行業(yè)應用；最關鍵的，同時也是傳統(tǒng)信息系統(tǒng)的信息安全技術在物聯(lián)網(wǎng)系統(tǒng)中不能發(fā)揮作用的特點是，物聯(lián)網(wǎng)系統(tǒng)中有大量資源受限，甚至對實時性要求很高的終端感知節(jié)點，特別在工業(yè)物聯(lián)網(wǎng)系統(tǒng)中，這些節(jié)點對數(shù)據(jù)傳輸?shù)膶崟r性要求很高，而傳統(tǒng)信息系統(tǒng)的安全保護沒有考慮這些因素，因此傳統(tǒng)的信息安全保護技術不再適合物聯(lián)網(wǎng)系統(tǒng)。

物聯(lián)網(wǎng)系統(tǒng)的安全技術挑戰(zhàn)

值得注意的是，雖然國內在物聯(lián)網(wǎng)示范應用系統(tǒng)建設方面蓬勃發(fā)展，但存在的信息安全問題（或物聯(lián)網(wǎng)安全問題）也很明顯。當這些系統(tǒng)規(guī)模有限，相互之間相對獨立時，其安全問題尚不明顯，但隨著規(guī)模的增大，其信息安全問題將會突顯。比如，智能家居是一種典型的物聯(lián)網(wǎng)行業(yè)應用，當一個居戶安裝智能家居系統(tǒng)時，即使沒有采取任何專門針對物聯(lián)網(wǎng)系統(tǒng)的信息安全保護，只采取傳統(tǒng)的網(wǎng)絡安全和數(shù)據(jù)庫安全保護，也顯示不出信息安全的威脅，因為周圍鄰居不太可能發(fā)起攻擊，網(wǎng)絡黑客通過后臺服務器潛入到家庭網(wǎng)關的情況暫不考慮。但是，當智能家居很普遍時，鄰居之間的傳感器信號會相互影響，一家的傳感器信號可被鄰居家接收，鄰居家的信號也被自己接收，都是很正常的事，就像我們在家搜索WIFI信號時能找到許多WIFI站點一樣。當接收到的是傳感器的數(shù)據(jù)時，可以通過傳感節(jié)點標識進行區(qū)分，但如果想獲取這些信息，則是很容易的事。更可怕的是對控制指令類數(shù)據(jù)的非法篡改和偽造。

信息網(wǎng)絡發(fā)展了這么多年，無論基礎設施還是信息安全保護，都有很多成熟的技術。那么物聯(lián)網(wǎng)系統(tǒng)的安全技術挑戰(zhàn)在哪里呢？我們可以通過物聯(lián)網(wǎng)的基本架構進行分析。

從圖2可以看出，物聯(lián)網(wǎng)的網(wǎng)絡傳輸層和處理應用層都是基于傳統(tǒng)的信息系統(tǒng)建立的，因此傳統(tǒng)的信息安全保護技術基本可以使用。作為新型數(shù)據(jù)處理的云計算平臺，其架構和特征與傳統(tǒng)的計算機系統(tǒng)有很大區(qū)別，因此需要一些有針對性的信息安全保護技術，包括系統(tǒng)安全技術、數(shù)據(jù)存儲安全技術、數(shù)據(jù)處理安全技術、用戶管理安全技術和新型訪問控制技術等。對于物聯(lián)網(wǎng)的感知層，當感知節(jié)點的處理能力接近傳統(tǒng)的信息系統(tǒng)時，如智能移動終端，則可以使用傳統(tǒng)的信息安全保護技術，包括操作系統(tǒng)安全技術、入侵檢測技術、訪問控制技術等。但對普通的傳感器以及RFID等設備，目前還缺乏合適的信息安全保護機制。雖然密碼學家們已經設計出輕量級密碼算法了，但實際使用時不僅僅是一個算法的問題，還需要管理密鑰（密鑰的建立、密鑰的更新）、身份鑒別（確定通信的對方身份是真實的）、數(shù)據(jù)完整性保護（確保數(shù)據(jù)沒有被修改，特別針對惡意修改的保護）、數(shù)據(jù)機密性（確保數(shù)據(jù)內容不被竊聽者獲?。┖蛿?shù)據(jù)的新鮮性（用于檢測攻擊者的數(shù)據(jù)重放攻擊，特別對控制指令數(shù)據(jù)的重放攻擊）等技術。因此，從物聯(lián)網(wǎng)安全技術的挑戰(zhàn)，也是目前技術的瓶頸，在物聯(lián)網(wǎng)系統(tǒng)的“最后一公里”，即從終端無線感知節(jié)點到接入網(wǎng)絡的物聯(lián)網(wǎng)網(wǎng)關節(jié)點之間的通信安全問題。如果解決了這個問題，則從整體上解決物聯(lián)網(wǎng)系統(tǒng)的安全問題，提供物聯(lián)網(wǎng)行業(yè)應用中對數(shù)據(jù)端到端的安全保護，在理論上都更加容易，而在實踐中，只是資金與時間的問題。

物聯(lián)網(wǎng)安全技術目前還沒有統(tǒng)一的國際標準，國家標準也正在制定中，主要原因是物聯(lián)網(wǎng)是個特別大的系統(tǒng)，包括的行業(yè)非常多，因此在信息安全保護方面制定統(tǒng)一的標準有一定難度。其實，物聯(lián)網(wǎng)安全問題主要是物聯(lián)網(wǎng)感知層的安全問題，因為在傳輸層和處理應用層，可以采用傳統(tǒng)信息系統(tǒng)的信息安全保護技術，而感知層的設備種類繁多，性能差異大，從高性能的視頻監(jiān)控設備，到無人值守的傳感器模塊，在信息安全保護技術方面都有著很大的區(qū)別。最具有技術挑戰(zhàn)的，是資源受限設備的信息安全保護，例如小型傳感器和RFID標簽等。

如果說在傳感器等設備方面，我們落后的技術可以通過采購國外技術和設備來彌補的話，那么在物聯(lián)網(wǎng)安全方面，特別是物聯(lián)網(wǎng)感知層的信息安全保護方面，很難通過直接購買國外技術改進，因為物聯(lián)網(wǎng)感知層的安全技術一般與硬件產品融為一體，購買國外的安全技術就等于購買國外的產品。而且安全技術不僅僅限于產品本身，而是要滲入數(shù)據(jù)處理中心，因為信息安全是一個系統(tǒng)，而不是一個獨立的模塊。因此，無論國外在物聯(lián)網(wǎng)感知層方面有什么信息安全保護技術，我們都需要研發(fā)自己的技術并應用于自己的產品，這樣才能實現(xiàn)“可控性”，這也是信息安全體系的重要指標。

綜上所述，物聯(lián)網(wǎng)安全技術的挑戰(zhàn)重點在于對感知層資源受限設備的輕量級安全保護，包括輕量級安全算法和輕量級安全協(xié)議。輕量級安全算法具有通用性，而輕量級安全協(xié)議只能做到在小范圍內具有一定的通用性。

工業(yè)物聯(lián)網(wǎng)系統(tǒng)的安全技術挑戰(zhàn)與防護措施

簡單地說，工業(yè)物聯(lián)網(wǎng)系統(tǒng)就是物聯(lián)網(wǎng)技術與工業(yè)生產系統(tǒng)和監(jiān)管系統(tǒng)的結合。不同于傳統(tǒng)的物聯(lián)網(wǎng)系統(tǒng)，工業(yè)物聯(lián)網(wǎng)系統(tǒng)對信息傳輸?shù)膶崟r性要求很嚴格，有時甚至很苛刻，因為在工業(yè)生產過程中，對信息反饋的實時性要求很高，即使在工業(yè)監(jiān)管系統(tǒng)中，對數(shù)據(jù)的實時性要求也比很多其他物聯(lián)網(wǎng)行業(yè)的要求高。因此，工業(yè)物聯(lián)網(wǎng)系統(tǒng)所面臨的安全技術挑戰(zhàn)更為嚴峻。

2015年5月，經國務院總理李克強簽批，國務院發(fā)布了《中國制造2025》戰(zhàn)略文件，這是一項全面推進實施制造強國的戰(zhàn)略文件，是中國實施制造強國戰(zhàn)略第一個十年的行動綱領。要想實現(xiàn)這一目標，必須推進信息化與工業(yè)化的深度融合，這實際就是工業(yè)物聯(lián)網(wǎng)技術。因此，在今后的發(fā)展中，作為物聯(lián)網(wǎng)技術在工業(yè)領域之應用的工業(yè)物聯(lián)網(wǎng)技術，將成為物聯(lián)網(wǎng)技術發(fā)展的一項有其獨有特色的技術。同時，工業(yè)物聯(lián)網(wǎng)系統(tǒng)的安全技術也將成為物聯(lián)網(wǎng)安全領域的具有重要特色的新技術。

傳統(tǒng)工業(yè)生產系統(tǒng)的信息安全防護手段是網(wǎng)絡隔離，即將生產控制系統(tǒng)與其他信息系統(tǒng)的網(wǎng)絡進行物理隔離。隨著信息管理系統(tǒng)對數(shù)據(jù)業(yè)務需求的提高，要求生產過程的數(shù)據(jù)能實時上報，于是不得不將生產控制系統(tǒng)與生產管理系統(tǒng)的網(wǎng)絡進行連接，但通常使用網(wǎng)閘技術進行防護，使數(shù)據(jù)只能進行單向傳輸，因此生產管理系統(tǒng)即使遭受入侵攻擊，也不能對生產控制系統(tǒng)造成嚴重影響。隨著生產自動化和信息化的深度融合，這種信息隔離不能提供更高效的生產，特別對一些定制化產品的生產更是如此，因此從生產控制系統(tǒng)到生產管理系統(tǒng)，需要雙向的信息交互。國家發(fā)布的《中國制造2025》戰(zhàn)略，將進一步推動信息化和工業(yè)化的深度融合，這也給工業(yè)控制系統(tǒng)的安全防護技術帶來新的安全挑戰(zhàn)，特別是對工業(yè)物聯(lián)網(wǎng)系統(tǒng)的安全防護技術帶來挑戰(zhàn)。

工業(yè)物聯(lián)網(wǎng)系統(tǒng)與許多其他物聯(lián)網(wǎng)行業(yè)的區(qū)別是，在工業(yè)物聯(lián)網(wǎng)系統(tǒng)中，一般會涉及到許多工業(yè)生產設備，這些設備系統(tǒng)響應的實時性要求高，無論感知數(shù)據(jù)的傳輸，還是控制指令的發(fā)放，都需要在很短的時間內完成，這就給安全防護技術的實施帶來了挑戰(zhàn)。另外，控制系統(tǒng)中的主機設備系統(tǒng)老舊，更新困難，在生產過程中很難對一個控制系統(tǒng)進行維護和軟件更新，包括對操作系統(tǒng)和安全防護軟件的更新，以及硬件設備的添加，因此許多防護措施只能通過旁路方式進行，這種方式只能對一些非正常數(shù)據(jù)提供報警，不能對攻擊行為實施隔離等措施。

但是，針對物聯(lián)網(wǎng)系統(tǒng)的入侵攻擊，特別是工業(yè)物聯(lián)網(wǎng)系統(tǒng)所面對的入侵攻擊，與傳統(tǒng)信息系統(tǒng)的入侵攻擊有著明顯的區(qū)別。傳統(tǒng)信息系統(tǒng)的入侵攻擊目標就是被入侵的主機系統(tǒng)，其表現(xiàn)行為從早期的破壞主機系統(tǒng)，到后來的獲取主機系統(tǒng)信息，逐步到最后將主機系統(tǒng)變?yōu)楣羝渌鳈C系統(tǒng)的僵尸節(jié)點。但工業(yè)物聯(lián)網(wǎng)系統(tǒng)的入侵攻擊目標一般不是被入侵的主機系統(tǒng)，因為無論破壞主機系統(tǒng)，還是從主機系統(tǒng)獲取信息，都達不到攻擊工業(yè)設施的目的。攻擊者一般會通過入侵的主機系統(tǒng)非法控制該主機系統(tǒng)所能控制的受控設備，這些受控設備有些可能根本不具有智能判斷能力，如PLC設備。

基于這種特點，對待入侵攻擊的防護措施也應該進行調整。傳統(tǒng)信息系統(tǒng)的防護手段是邊界防護（防火墻）和入侵檢測系統(tǒng)，一些異常數(shù)據(jù)在邊界防護過程中就能被拒之門外，個別通過邊界防護系統(tǒng)的惡意軟件和遠程控制行為，當在主機系統(tǒng)中進行不正常的操作時，入侵檢測系統(tǒng)一般能識別并進行制止，當然這一過程有時需要人的參與才能作出正確判決。工業(yè)物聯(lián)網(wǎng)系統(tǒng)中的主機也有類似的安全防護，但對工業(yè)物聯(lián)網(wǎng)系統(tǒng)中的主機來說，邊界防護系統(tǒng)由于不能及時更新，基于系統(tǒng)漏洞的惡意軟件和遠程入侵很容易無障礙越過邊界防護；對于一些新型的入侵方式，過時的入侵檢測系統(tǒng)也基本不能識別，甚至有些入侵可以擁有比入侵檢測系統(tǒng)更高的權限。

我們知道，對未知病毒的防護是困難的，原因是知己不知彼。而病毒攻擊系統(tǒng)之所以能成功，是因為病毒設計者在設計時知己知彼。能否將這種不對稱的狀態(tài)扭轉過來呢？我們認為對工業(yè)物聯(lián)網(wǎng)系統(tǒng)來說是可能的。針對工業(yè)物聯(lián)網(wǎng)系統(tǒng)的特點，我們提出一種新的安全防護架構，即入侵容忍系統(tǒng)。入侵容忍系統(tǒng)不是一個主機，而是由主機和被控制單元構成的一個工業(yè)物聯(lián)網(wǎng)系統(tǒng)，其基本原理是讓入侵者也處于知己不知彼的狀態(tài)。該系統(tǒng)的特點是，如果某一個主機遭受入侵攻擊，無論該入侵攻擊是一個惡意軟件還是非法遠程控制，都不能對該主機所控制的受控設備造成異常。這種入侵容忍系統(tǒng)是針對工業(yè)物聯(lián)網(wǎng)系統(tǒng)而專門設計的，不適合對傳統(tǒng)信息系統(tǒng)的安全保護。同時，目前傳統(tǒng)信息系統(tǒng)的安全保護都不具有入侵容忍性。因此，要想對工業(yè)物聯(lián)網(wǎng)系統(tǒng)，包括其他一些物聯(lián)網(wǎng)系統(tǒng)，提供自主可控的安全防護，需要大力發(fā)展入侵容忍技術。

物聯(lián)網(wǎng)感知層的輕量級加密認證技術

隨著便攜式電子設備的普及和RFID、無線傳感器網(wǎng)絡等技術的發(fā)展，越來越多的應用需要解決相應的安全問題。然而，相比于傳統(tǒng)的臺式機和高性能計算機，這些設備的資源環(huán)境通常有限，比如，計算能力較弱、計算可使用的存儲較少、能耗有限等等，導致傳統(tǒng)密碼算法無法很好地適用于這種環(huán)境，這就使得受限環(huán)境中密碼算法的研究成為一個迫切需要解決的熱點問題。適宜資源受限環(huán)境使用的密碼算法被稱為輕量級密碼算法。

輕量級密碼算法與經典密碼算法相互影響，互相促進。經典密碼算法為輕量級密碼算法的設計與安全性分析提供理論支撐和技術指導；另一方面，輕量級密碼之“輕量級”的特點將使得一些安全性分析能夠更加深入、全面地展開，在這個過程中，可能會衍生出新的問題，從而進一步帶動和促進密碼算法安全性分析的進展。

源于應用的推動，近幾年輕量級密碼的研究非常熱門。2015年，盧森堡大學組織了全球輕量級密碼算法性能競賽FELICS，公布了滿足參賽資格的18個密碼算法的綜合性能排名。這種全球性的競賽會大大推動輕量級密碼算法的研究熱情，許多國際標準算法也是通過類似的全球性競賽產生的。當然，很多輕量級密碼算法還缺乏全面、深入的安全性分析，也需要經歷時間的考驗，例如Katan/Ktantan密碼算法在發(fā)表后不到2年的時間內就被破譯。另外也有一些輕量級密碼算法，其整體結構和算法模塊的設計還有進一步輕量化的余地。

除了密碼算法需要輕量化外，身份認證技術更需要輕量化，因為后者關系到通信過程，其消耗的資源（主要是功耗）遠超過計算過程所消耗的資源。在RFID、無線傳感器網(wǎng)絡等應用環(huán)境中，節(jié)點資源（包括存儲容量、計算能力、通信帶寬和傳輸距離等）受到比傳統(tǒng)網(wǎng)絡更加嚴格的限制，資源的嚴重受限使得傳統(tǒng)的計算、存儲和通信開銷較大的身份認證技術無法應用，因此輕量級身份認證技術成為該領域研究的熱點。除此之外，輕量級密鑰管理方案也是保證物聯(lián)網(wǎng)系統(tǒng)安全不可或缺的關鍵技術。應該說，輕量級安全保護體系才是解決物聯(lián)網(wǎng)感知層安全問題的整體方案。

對物聯(lián)網(wǎng)安全技術發(fā)展的政策建議

近年來，國家在物聯(lián)網(wǎng)安全方面給予了很多政策支持和一定的資金支持，例如在“十二五”期間，科技部設立了國家863項目“物聯(lián)網(wǎng)安全感知關鍵技術及仿真驗證平臺”，在“十三五”的規(guī)劃中，又設立了工控安全專項，這些都說明國家對物聯(lián)網(wǎng)安全領域的重視和支持。但是，物聯(lián)網(wǎng)系統(tǒng)建設中對信息安全的防護投入?yún)s遠遠不夠。有關分析表明，我國在信息安全領域的投資占整個IT投資比例不足1%，和美國（3.6%）及日本（6%）等成熟市場差距依然明顯。對信息安全防護意識的程度、對信息安全防護體系的檢查以及對信息安全問題所造成的損失的正確評估和責任追溯，是決定信息安全投入的主要原因。

考慮到物聯(lián)網(wǎng)安全問題關系到行業(yè)應用的安危，甚至在一定程度上會關系到國家的安全，國家應該提前進行部署，而不能等到亡羊補牢。因此，物聯(lián)網(wǎng)安全方面的基礎研究應該由國家設立資金予以支持，并在研究成果產業(yè)化后進一步給予一定補助，這樣會提高面向產業(yè)應用研究的動力。

目前有些項目指南過于強調技術細節(jié)，目標也太具體，并且不允許失敗。這種管理方式看上去效果明顯，但實際上成功和失敗沒有本質區(qū)別，許多形式上的完成沒有多少實質性進展，更不要說創(chuàng)新。在某些情況下，以項目形式的支持可能不如以團隊形式的支持更為有效。對某些項目，可以選取1～2家在業(yè)界明顯具有領先水平的團隊進行資助，研究目標小而精，并且以國際影響和產業(yè)化程度為考核指標，強化權利和義務的對等。這些考核指標不以結題匯報為依據(jù)，更應關注其他證據(jù)，包括同行專家的評議、經濟和社會影響。對那些項目完成突出的團隊，給予嘉獎；對那些沒有實際解決問題的團隊，降低以后項目的競爭優(yōu)勢。這種管理方式可能會逐步形成綜合實力強的團隊，而那些在某些點上競爭實力強的小團隊，也要使其有生存和發(fā)展空間。在這種模式下，團隊人數(shù)將不占優(yōu)勢，因為雖然大團隊的整體競爭力變強，但其所消耗資源的增加將會是團隊的劣勢，因此會逐漸形成人均競爭力和創(chuàng)造力強的團隊，這才是科研激勵的目標。

物聯(lián)網(wǎng)是一種新型產業(yè)方向，是信息技術發(fā)展的一個新階段。物聯(lián)網(wǎng)安全問題還沒有在物聯(lián)網(wǎng)行業(yè)應用中得到廣泛關注，甚至還沒有引起社會的足夠重視。目前的矛盾是，行業(yè)界認為物聯(lián)網(wǎng)安全問題沒有這么嚴重，而學術界認為物聯(lián)網(wǎng)安全方面的研究不能產生創(chuàng)新性理論成果。這種情況導致從事信息安全研究的學者不愿意研究物聯(lián)網(wǎng)安全問題，而從事物聯(lián)網(wǎng)產業(yè)建設的團隊又很少有信息安全領域的專家，這種矛盾導致了物聯(lián)網(wǎng)安全需求仍然停留在口號上。如何鼓勵從事信息安全研究的科研人員投入到物聯(lián)網(wǎng)安全方面的研究，推動國家物聯(lián)網(wǎng)產業(yè)的信息安全建設，保障物聯(lián)網(wǎng)產業(yè)的健康發(fā)展，是一個值得思考的問題。市場引導人們的行為，政策引導市場的走向，因此制定一個合適的政策可以更好地引導物聯(lián)網(wǎng)行業(yè)應用與信息安全科學研究的結合，提高物聯(lián)網(wǎng)系統(tǒng)的安全保護。

（本文得到中國科學院先導專項子課題“海云信息安全體系研究”的資助，課題編號：XDA06010701）

參考文獻

ITU Internet Reports 2005： The Internet of Things.

武傳坤等，2013，《物聯(lián)網(wǎng)安全基礎》，北京：科學出版社。

中國信息通信研究院，2015，《物聯(lián)網(wǎng)白皮書》。

匡恩網(wǎng)絡，2015，《2015工業(yè)控制網(wǎng)絡安全態(tài)勢報告》。

責 編∕楊昀贇