物联网安全特性

大数据时代的到来，用户的私人信息越来越不安全。好多人每天都被骚扰电话，广告推销所折磨，越来越多的人知道你的电话，姓名，职业，朋友圈。严重的后果是，某些不法分子利用这些信息对你或者你的亲友进行诈骗。现在各种网站，各种应用注册的时候可能会捆绑手机，QQ，邮箱等信息，商家拿到这些信息，一定要保护用户的私人信息，保证用户的信息安全，这方面好多公司还做得很不到位。

周鸿祎提过用户信息安全三原则，具体内容如下：

第一，用户的信息是用户的个人资产。很多互联网大公司可能比较抵制我这个观点，因为互联网大公司在用户协议里说：因为用户号码是我给的，所以用户是我的，用户的好友列表也是我的，用户产生的内容也是我的。但是，它又发表一个免责声明，说用户产生的任何法律问题，都与自己无关。先不说这种自相矛盾的逻辑，我的观点是，用户使用厂商的服务产生的信息，是属于用户自己的个人资产。用户使用各种设备、各种软件产生的数据，虽然存储在厂商的服务器上，但是从所有权方面讲，它应该明确地属于用户，是用户的财产。

二是平等交换的原则。在大数据时代，通过云端的数据交换，厂商为用户提供服务。只要用户使用了厂商的服务，就会有相关的数据产生。你用微信的时候，为了匹配朋友，你的地址本自然要上传。为了与朋友聊天，你的聊天记录自然会保存在厂商的服务器上。但是，用户的信息和厂商之间，应该遵循平等交换的原则。什么叫平等交换？用户享受服务，厂商获取信息，但在这个过程中，用户要有知情权，厂商要得到用户授权才能使用用户信息，也就是说，用户要有选择权，有拒绝权。 举个例子，如果是一个类似大众点评这样的应用，因为要根据用户的地点给他找饭馆，自然它需要用户的位置信息，我认为这是合理的。这就是平等交换。但如果是一个小说阅读软件，也要获取用户的位置信息，我认为这个服务就不再是一个平等的交换，实际上它要了不该要的东西。平等交换原则也符合《消费者权益保护法》的基本原则，就是消费者要有知情权、选择权。

三是安全处理原则。有的人认为安全就是互联网安全公司干的事，就是杀毒软件的事，我觉得这个观点是错的。任何一家互联网公司，包括现在做可穿戴硬件的公司，都会变成一个互联网服务公司，用户会使用这些硬件产生大量的数据。所以，任何一家互联网公司都有责任保护用户信息的安全，要在云端对用户数据进行足够强度的加密，包括安全存储和安全传输。

　1)安全隐私
如射频识别技术被用于物联网系统时，RFID标签被嵌入任何物品中，比如人们的日常生活用品中，而用品的拥有者不一定能觉察，从而导致用品的拥有者不受控制地被扫描、定位和追踪，这不仅涉及到技术问题，而且还将涉及到法律问题。
2)智能感知节点的自身安全问题
即物联网机器/感知节点的本地安全问题。由于物联网的应用可以取代人来完成一些复杂、危险和机械的工作，所以物联网机器/感知节点多数部署在无人监控的场景中。那么攻击者就可以轻易地接触到这些设备，从而对它们造成破坏，甚至通过本地 *** 作更换机器的软硬件。
3)假冒攻击
由于智能传感终端、RFID电子标签相对于传统TCP/IP网络而言是“裸露”在攻击者的眼皮底下的，再加上传输平台是在一定范围内“暴露”在空中的，“窜扰”在传感网络领域显得非常频繁、并且容易。所以，传感器网络中的假冒攻击是一种主动攻击形式,它极大地威胁着传感器节点间的协同工作。
4)数据驱动攻击
数据驱动攻击是通过向某个程序或应用发送数据，以产生非预期结果的攻击，通常为攻击者提供访问目标系统的权限。数据驱动攻击分为缓冲区溢出攻击、格式化字符串攻击、输入验证攻击、同步漏洞攻击、信任漏洞攻击等。通常向传感网络中的汇聚节点实施缓冲区溢出攻击是非常容易的。
5)恶意代码攻击
恶意程序在无线网络环境和传感网络环境中有无穷多的入口。一旦入侵成功，之后通过网络传播就变得非常容易。它的传播性、隐蔽性、破坏性等相比TCP/IP网络而言更加难以防范，如类似于蠕虫这样的恶意代码，本身又不需要寄生文件，在这样的环境中检测和清除这样的恶意代码将很困难。
6)拒绝服务
这种攻击方式多数会发生在感知层安全与核心网络的衔接之处。由于物联网中节点数量庞大，且以集群方式存在，因此在数据传播时，大量节点的数据传输需求会导致网络拥塞，产生拒绝服务攻击。
7)物联网的业务安全
由于物联网节点无人值守，并且有可能是动态的，所以如何对物联网设备进行远程签约信息和业务信息配置就成了难题。另外，现有通信网络的安全架构都是从人与人之间的通信需求出发的，不一定适合以机器与机器之间的通信为需求的物联网络。使用现有的网络安全机制会割裂物联网机器间的逻辑关系。
8)传输层和应用层的安全隐患
在物联网络的传输层和应用层将面临现有TCP/IP网络的所有安全问题，同时还因为物联网在感知层所采集的数据格式多样，来自各种各样感知节点的数据是海量的、并且是多源异构数据，带来的网络安全问题将更加复杂

安全物联网  (Internet of Things in Safety)是在自然资源、交通、住建、水利、能源、文旅古建及其他存在安全隐患的领域，利用传感器、大数据、BIM、GIS及AI等技术，建立泛在安全物联网监测预警系统。

通过在目标监测区域部署多源高精度传感器，并利用无线通信方式形成自组织的网络系统，协同完成对监测目标结构安全状态的实时感知、采集和传输。

同时，借助嵌入式人工智能边缘计算和云计算技术，对监测目标进行智能分析，实现监测预警和超前预测预警，最终达到安全感知、智慧管养和平安中国的目的。

安全物联网的经济和社会价值主要体现在四个方面：

强国：灾情是中国国情日益重要的组成部分，防灾减灾能力是多灾之国综合国力的有效构成要素。

安全物联网技术和行业的发展是提升国家应对自然灾害和基础设施灾害的综合防灾减灾能力的重要支撑。

惠政：公共安全是新型智慧城市的明确诉求，安全物联网运用云计算、大数据、物联网、人工智能等信息技术，构建城市智能基础设施，实现城市管理的数字化、精确化、智能化，最终提升政府的行政效能和城市管理水平。

为民：随着城镇化和现代化进程的持续发展，人民群众日常高度依赖基础设施，同时基础设施领域灾害的发生也会造成严重的人员伤亡和经济损失。

安全物联网可以为各类基础设施提供实时安全监测预警系统，从而避免和减少重大灾害的发生，实现从救灾向减灾的战略转变。

兴业：安全物联网的应用场景还覆盖工业生产安全、基建施工安全、消防安全、环境安全等领域。 安全物联网的应用场景还覆盖工业生产安全、基建施工安全、消防安全、环境安全等领域。

百度百科-安全物联网

所有智能化技术的核心都是设备间的网络互联，而这正是我们耳熟能详的物联网(IoT)。据预测，到2020年，将有500亿个“事物”实现互相通信或是通过互联网进行沟通。面对如此迅速的普及和发展，一些新的挑战也随之而来：如何才能使物联网易于使用并且具有较高的性价比和效率呢？对此，德州仪器(TI)众多物联网专家经过深入交流，指出了物联网发展所面临的六大主要挑战，并给出了解决这些挑战的关键，尤其强调了针对消费类、工业和汽车领域的物联网应用。
挑战一：低功耗是重中之重
物联网从一个利基市场(小众市场)不断发展成为一个几乎将我们生活各个方面都连接在一起的庞大网络，面对如此广泛的应用，功耗是至关重要的。在物联网领域中，许多联网器件都是配备有采集数据节点的微控制器(MCU)、传感器、无线设备和制动器。在通常情况下，这些节点将由电池供电运行，或者根本就没有电池，而是通过能量采集来获得电能。特别是在工业装置中，这些节点往往被放置在很难接近或者无法接近的区域。这意味着它们必须在单个纽扣电池供电的情况下实现长达数年的运作和数据传输。
“电池的安装、养护和维修不仅难度很高，同时也会带来高昂的开销。而在某些车间或厂房内，这些 *** 作甚至非常危险。”关注无线和低功耗充电领域的Harsha表示，“我们的目标就是让用户在器件的使用寿命内无需更换电池。”基于此，Harsha和他的团队正在研究尽可能延长微型电池供电时间的方法。例如，借助太阳能来供电，无论是室内或是户外光源，即使是只从光源中采集很少的能量，其影响也是巨大的。同时，通过工厂中某一物件的内外环境温差，也能够实现能量的采集，例如温度高于外部空气的高温液体管道。此外，在工业装置中，车间内机器所产生的振动也能被用于能量采集。通过住所内来自WiFi的无线电波，也可以为支持物联网节点的电池生成一个小电荷。
以上种种方法的目标是将电池的使用寿命延长10%或20%。虽然消费类电子元器件更新换代的速度越来越快，但是工业应用中的物联网技术可以持续很长的时间。通过使用能量采集来延长电池的使用寿命，一块电池可以持续供电20年到30年，直到所有的节点需要更换。在某些情况下，由于能量采集的使用，这些节点甚至可以实现无电池运行。
挑战二：感测必不可少
如果没有感测，那么物联网也将不复存在。传感器、微型器件和节点是构成整个物联网系统的基石，它们能够测量、生成数据并将数据发送给其他节点或云端设备。无论是感测住宅的房门是否关闭，还是汽车的机油是否需要更换，抑或是生产线上的某个设备会不会出现故障，传感器采集到的数据都是关键信息。
“感测在需要作出决策的时候便会发挥作用，这一过程不一定需要人工干预。”专注电流感测领域的Jason表示，“如果传送带正在传输某个物体，传感器能够帮助确定这个物体是什么、重量为多少以及传送带是否过热等。例如，分析电机内的电流能够让人们了解电机的健康状况、是不是出现了故障。这些都是在进行工厂控制时需要了解的内容，而传感器使这一切变为可能。当提供实时数据时，这些重要数据的结合将影响到方方面面。”
因为传感器采集了海量的数据，特别是在工业物联网(IIoT)中更是如此，所以传感器软件的创新与传感器硬件的创新同样重要。当获得了海量的信息时，如何确定信息是不是过多？如何判定所掌握的数据是不是有用？其中极为重要的一环就是算法。一旦有了合适的算法并且得以充分利用，它们将改变制造业。工厂会变得越来越小，效率却越来越高。
挑战三：连通性选择由繁化简至关重要
一旦传感器数据被低功耗节点采集，这些数据必须被传送到某个地方。在大多数情况下，它会被传送至一个网关，这是物联网系统中互联网与云或其他节点之间的中间点。目前，根据独特的使用情况和不同的需求，我们可以选择多种有线或无线的方式来连接设备。各项不同连通性标准和技术都有其特殊的价值与用途，不过将WiFi、Bluetooth、Sub-1 GHz和以太网中的所有这些标准都整合起来却是一项巨大的工程。鉴于产品的多样性以及需要将连通性添加到很多标准与技术并不相同且大多数此前并不具备互联网连通性的产品中，这就需要采用复杂的技术，并使其变得更加简单。
挑战四：管理云端连通性是关键
一旦数据通过一个网关，它在大多数情况下会直接进入云端。在这里，数据被分析、检查，然后付诸实施。物联网的价值源自云端服务上运行的数据。正如连通性一样，云端服务的选择也有很多，这也是物联网发展中另一个复杂点。
“目前，云端供应商的种类繁多，数量也不尽相同，并且没有针对云端设备连接和管理方式的标准。”专注物联网市场发展领域的Gil表示。为了满足那些使用多个云端服务的用户的需求，必须开发物联网云端生态系统，提供集成的TI技术解决方案。可喜的是，由于云端技术已经实现了良好的成本效益，物联网目前正以极快的步伐飞速发展。不过，为了实现物联网的进一步增长，在复杂度简化方面还有很多工作要做。
挑战五：安全性是广泛采用的关键
整个系统的安全性是制约物联网被广泛采用的最大障碍之一。随着越来越多的设备变得“智能化”，越来越多的潜在安全性漏洞将出现。这需要业界研究构建先进的硬件安全机制，同时将安全机制成本和功耗保持在较低的水平上。这需要相关厂商在集成安全协议和安全性软件方面投入大量的人力物力，努力减少把高级安全性功能添加到物联网产品中所遇到的障碍，以确保在保障安全性方面降低门槛。
挑战六：为经验不足的开发人员提供简易物联网解决方案
虽然物联网技术曾经主要由技术公司使用，但是从目前来看甚至在未来一段时间里，物联网技术将在有着一定技术背景限制的行业中被广泛应用。以一个生产龙头公司为例。直到目前，由于没有任何需求，电气工程师也许从未在龙头制造公司工作过。但是如果这家公司打算生产接入互联网的花洒，那么其在人力和时间方面的投入将是巨大的。因此，物联网技术必须能够轻松地添加到其现有和未来的产品中，而无须网络和安全工程师参与其中。这些公司不需要像一家互联网技术公司那样，在技术学习方面投入，他们现在可以从相关企业获得现成可用的技术。对于相关技术公司来说，如何为这些经验不足的开发人员提供简易且立即见效的物联网解决方案，既是挑战更是机遇。
由于我们生活中越来越多的事物正在与网络建立互联，并且随着物联网应用的不断普及与拓展，还有大量的工作需要去完成。以物联网为代表的信息化应用是对我们未来方方面面高品质生活的巨大展望，包括我们的住所、汽车和高效工厂内的用户便利性与生活方式等，而这一切将最终使我们的世界变得更加美好。

物联网如何加强安全问题
由于国家和地方政府的推动，当前物联网正在加速发展，物联网的安全需求日益迫切。理顺物联网的体系结构、明确物联网中的特殊安全需求，考虑怎么样用现有机制和技术手段来解决面物联网临的安全问题，是目前当务之急。
由于物联网必须兼容和继承现有的TCP/IP网络、无线移动网络等，因此现有网络安全体系中的大部分机制仍然可以适用于物联网，并能够提供一定的安全性，如认证机制、加密机制等。但是还需要根据物联网的特征对安全机制进行调整和补充。
可以认为，物联网的安全问题同样也要走“分而治之”、分层解决的路子。传统TCP/IP网络针对网络中的不同层都有相应的安全措施和对应方法，这套比较完整的方法，不能原样照搬到物联网领域，而要根据物联网的体系结构和特殊性进行调整。物联网感知层、感知层与主干网络接口以下的部分的安全防御技术主要依赖于传统的信息安全的知识。
1物联网中的加密机制
密码编码学是保障信息安全的基础。在传统IP网络中加密的应用通常有两种形式：点到点加密和端到端加密。从目前学术界所公认的物联网基础架构来看，不论是点点加密还是端端加密，实现起来都有困难，因为在感知层的节点上要运行一个加密/解密程序不仅需要存储开销、高速的CPU，而且还要消耗节点的能量。因此，在物联网中实现加密机制原则上有可能，但是技术实施上难度大。
2节点的认证机制
认证机制是指通信的数据接收方能够确认数据发送方的真实身份，以及数据在传送过程中是否遭到篡改。从物联网的体系结构来看，感知层的认证机制非常有必要。身份认证是确保节点的身份信息，加密机制通过对数据进行编码来保证数据的机密性,以防止数据在传输过程中被窃取。
PKI是利用公钥理论和技术建立的提供信息安全服务的基础设施，是解决信息的真实性、完整性、机密性和不可否认性这一系列问题的技术基础，是物联网环境下保障信息安全的重要方案。
3访问控制技术
访问控制在物联网环境下被赋予了新的内涵，从TCP/IP网络中主要给“人”进行访问授权、变成了给机器进行访问授权，有限制的分配、交互共享数据，在机器与机器之间将变得更加复杂。
4态势分析及其他
网络态势感知与评估技术是对当前和未来一段时间内的网络运行状态进行定量和定性的评价、实时监测和预警的一种新的网络安全监控技术。物联网的网络态势感知与评估的有关理论和技术还是一个正在开展的研究领域。
深入研究这一领域的科学问题，从理论到实践意义上来讲都非常值得期待，因为同传统的TCP/IP网络相比，传感网络领域的态势感知与评估被赋予了新的研究内涵，不仅仅是网络安全单一方面的问题，还涉及到传感网络体系结构的本身问题，如传感智能节点的能量存储问题、节点布局过程中的传输延迟问题、汇聚节点的数据流量问题等。这些网络本身的因素对于传感网络的正常运行都是致命的。所以，在传感网络领域中态势感知与评估已经超越了IP网络中单纯的网络安全的意义，已经从网络安全延伸到了网络正常运行状态的监控；另外，传感网络结构更加复杂，网络数据是多源的、异构的，网络数据具有很强的互补性和冗余性，具有很强的实时性。
物联网在线认为在同时考虑外来入侵的前提下，需要对传感网络数据进行深入的数据挖掘分析、从数据中找出统计规律性。通过建立传感网络数据析取的各种数学模型，进行规则挖掘和融合、推理、归纳等，提出能客观、全面地对大规模传感网络正常运行做态势评估的指标，为传感网络的安全运行提供分析报警等措施。
（转帖于中国电子商务研究中心）

---