社交物聯(lián)網（SIoT）及其安全綜述

文/王穎 倪有鵬

隨著互聯(lián)網的不斷發(fā)展，越來越多的設備和日常用品可以實現(xiàn)聯(lián)網，并能夠與它們的所有者進行實時聯(lián)網通信，為社交物聯(lián)網的誕生提供了基礎。社交物聯(lián)網（Social Internet of Things, SIoT），是將社交網絡的特性和原則賦予到物聯(lián)網中，使物體之間產生社交性，然后運用社交網絡的一些屬性去解決物聯(lián)網中的實際問題。社交物聯(lián)網是社交網絡與物聯(lián)網的結合。它使用了物聯(lián)網技術，包括感知層的RFID 和傳感器等，在上層應用社交網絡的拓撲結構，形成物與物相連的網絡，同時，伴隨著物聯(lián)網與社交網絡的結合，一批新的技術也可實現(xiàn)感知層的物品數(shù)據(jù)整合，并可以以社交網絡的形式將物品和數(shù)據(jù)聯(lián)網。

當物品變得智能時，它們變得像人類一樣成為一個終端，進行信息的接收、處理、轉發(fā)等功能，社交物聯(lián)網的初級架構形成（如圖1所示）。從圖 1 可以看出，它已經不是單純地物與物相連，其拓撲已經發(fā)生了比較大的變化，它們的關系已經變得社交化，它們也是通過物品之間關系作為紐帶。因此，社交物聯(lián)網的結構設計和安全性變得尤為重要。

1 基礎技術

1.1 社交網絡

對于社交網絡，Rheingold, H（1993）認為虛擬社區(qū)是在網絡中產生的社會群體，在這個群體中有很多人參加公共討論，并且持續(xù)足夠長時間，能夠形成人氣，最終形成虛擬空間內的個人的交互關系。1967年，哈佛大學心理學教授Stanley Milgram 創(chuàng)立的六度分割理論則指出一個人的社交可以最終通過社交網絡形成一個非常龐大的關系網。

1.2 物聯(lián)網

圖1：社交物聯(lián)網示意圖

物聯(lián)網（Internet of Things, IoT）是以互聯(lián)網、射頻技術（RFID）和傳感器網絡為基礎的，能夠讓所有可以被獨立尋址的物體相互聯(lián)接的網絡，它通常為無線網，而與某個人有聯(lián)系的設備可達到上千個，所以物聯(lián)網是一個非常龐大的網絡，在物聯(lián)網中，可以應用電子標簽將物體上網連接，相當于每個物體都有其自己的地址，在物聯(lián)網上也能查找到每個人的位置。通過物聯(lián)網可以對物體進行管理與控制。

伴隨著物聯(lián)網概念的發(fā)展和逐步實現(xiàn)，眾多技術也在其中應用。RFID、傳感網、M2M、兩化融合是物聯(lián)網四大支柱技術。RFID（Radio Frequency IDentification），即射頻識別，是電子標簽中屬于智能卡的一類，它可以通過無線電訊號來識別出特定的目標，并可以進行數(shù)據(jù)的讀寫操作而不需要識別系統(tǒng)與目標間建立機械或者光學接觸。傳感網：借助于各種傳感器，探測和集成溫度、壓強、濕度、光強、速度等物質現(xiàn)象的網絡。M2M（Machine to machine）：是能夠通過無線網或者有線系統(tǒng)將相同類型的設備連接起來的系統(tǒng)。兩化融合：是指信息化和工業(yè)化高層次的深度結合。

2 社交物聯(lián)網

來自IEEE 通訊快報的一篇關于為物聯(lián)網賦予社交性的文章，闡述了社交物聯(lián)網的結構，與這篇文章中相似的圖2中，左圖顯示了人類關系的結構模型，這一模型與社交物聯(lián)網模型相比，有很多相似之處，但是僅僅從這個模型并不能描述社交物聯(lián)網的拓撲結構。因此，我們畫出更能準確描述社交物聯(lián)網的拓撲圖，如圖2右所示。

可以看到，它由分工各不相同的物品屬性組成。在[2]中社交物聯(lián)網中各組成如下：

ID管理：用來分配ID，是一個識別與標識系統(tǒng)。它包含一個IP 地址（由于物聯(lián)網龐大的群體，通常分配的是IPv6 地址），一個統(tǒng)一商品代碼（Universal Product Code, UPC），電子產品代碼(Electronic Product Code, EPC),普適代碼(Ubiquitous code, Ucode),開放ID 和URI。

物體歸納（Object profiling, OP）：它包含物體靜態(tài)和動態(tài)的信息，將根據(jù)物體的特點進行組織，歸納分成不同的類別。

所有者控制(Owner control , OC)：物品擁有者可以規(guī)定特定的規(guī)則來操作物品的行為表現(xiàn)。

關系管理（Relationship management , RM）：負責物品關系的開始，更新及終止。

服務探索（Service discovery, SD）：尋找可以提供服務的對象并最終完成服務

服務結構（Service composition, SC）:它能夠使物品間相互傳遞信息。

信任管理（Trustworthiness management, TM）：它是負責控制服務提供者是否受到信任。

一個物品連入物聯(lián)網的完整系統(tǒng)，如圖3所示。它被分為感知層，網絡層和應用層。而應用層又被分為3 層。最下層是基層，它的組成是：實體數(shù)據(jù)庫，語音引擎等。中間層是元件層，其中包括基礎原件和衛(wèi)星原件等，第三層是接口層，是物品與人以及第三方服務的接口。

在對象方面，第一層為實物層，存放著物理原件，并且有它們交互信息的接口。它將不同的物體用同一語言包含起來。而在電子原件中，網關便起到這一作用。在更復雜的系統(tǒng)中，有些物品本身就含有這樣的功能。

第三層中，社會代理將對物品發(fā)起詢問，通過社交網絡進行社交物聯(lián)網服務的升級與尋求。最后，人與社交物聯(lián)網的物品行為的接口是服務管理（SM）。

3 社交物聯(lián)網的安全問題

3.1 物聯(lián)網安全問題

物聯(lián)網與傳統(tǒng)網絡相比，感知點多而且分布廣泛，因此通信效果和安全是必須注意的一點。物聯(lián)網主要由感知層，網絡層和應用層3 個層面構成。在傳感器層面上的安全問題，有對傳感器獲取信息的干擾甚至屏蔽，有在信道中截獲信息。第二，是存在各個層面中，有對整個系統(tǒng)運行完整性的破壞。第三，是對整個系統(tǒng)數(shù)據(jù)安全性的破壞，包括對數(shù)據(jù)的獲取、篡改、偽造等。對于物聯(lián)網特有的感知層，可以設置一個感知層鑒別機制，其用于保證交換過程的安全，這一機制包括節(jié)點內部的尋找、識別、對節(jié)點提供服務的安全性鑒別等。

3.2 社交網絡安全問題

社交網絡涉及與人交互，安全問題變得復雜而社會化，這不僅需要技術上解決，也需要人本身的行為約束。總結來看，社交網絡的威脅包括身份冒充或者身份盜用、隱私泄露，病毒通過社交網絡傳播等。具體來說：

（1）服務供應商帶來的威脅，因為服務是提供商提供的，他們具有使用個人資料的權限，這種權限失衡可能帶來社交網絡的安全隱患；

（2）惡意用戶帶來的威脅，社交網絡為用戶“交朋友”的過程中提供了潛在的渠道，竊取個人信息。在同站點身份盜用時，攻擊者在同一個OSN 中復制用戶的注冊信息并重復發(fā)出好友請求到用戶的朋友；跨站點身份調用時，攻擊者識別OSN A 中的使用者，以及該用戶的好友列表，復制該注冊信息到OSN B，若用戶尚未注冊，發(fā)送好友請求到同樣登記在OSN B 的用戶?？缯军c身份盜用就可能比同一站點更危險，因為它不易引起懷疑；

（3）第三方應用帶來的威脅，用戶必須信任該應用程序并提供他們所需要的信息才能夠使用該第三方應用，這也給信息泄露帶來了很大隱患。

圖2：人類社會關系與社交物聯(lián)網比較圖

圖3：結構圖

此外，Sybil 攻擊、Wormhole 攻擊都是社交網絡的安全問題。解決這些問題，技術上來講，可以用傳統(tǒng)保護互聯(lián)網和物聯(lián)網的方法，并且更要注意病毒或者非法信息沿著社交網絡結構的傳播。從管理上說，在社交網絡中的人也要有信息安全意識，保護自己的個人信息。

3.3 信任管理概述

目前信任管理有眾多方式，一種基于通過模糊的聲望來進行信任評估的模型，用來加強社交物聯(lián)網中物體之間的聯(lián)系。作者用服務類別進行用戶信任評估。在未知點和孤立的有害點之間的信任評估意見在P2P 網絡中被深入研究。為了計算一個點的可信任程度，需要將每個點獲得的信息進行共享，并且制定一定的規(guī)則將這些點賦予一定的安全等級。一個層次化的模型，分離了異構環(huán)境中主體的不同信任需求。信任架構中構建了“現(xiàn)象可信-行為可信-節(jié)點可信-機構可信-授權可信”的環(huán)流，將閱讀器信任和機構信譽很好地整合。

總體來說，社交物聯(lián)網的研究還有無線數(shù)據(jù)通信、智能監(jiān)控、信息處理、體系結構、社交物聯(lián)網網絡融合、社交物聯(lián)網信息整合與交互、社交物聯(lián)網服務提供、社交物聯(lián)網信息安全。這些都是社交物聯(lián)網能夠不斷發(fā)展的技術分支。