C114讯 随着物联网在全世界范围内的不断发展,许多国家已经将物联网上升到国家发展战略的高度。日本、韩国提出了基于物联网的“U社会”战略,欧洲一些国家制定了“物联网行动计划”,美国的“智能电网”、“智慧地球”计划已经实施并取得效果,我国在2009年提出了建设“感知中国”的发展规划,物联网已成为我国发展战略的一部分。
随着各个国家对物联网越来越重视,物联网在军事、工业、农业、环境监测、建筑、医疗、空间和海洋探索等领域已经投入或者即将投入应用,从2009年开始,一些互联网厂商、设备制造商、方案解决商纷纷投入物联网,以期在未来的物联网领域取得领先优势。
从这些发展态势来看,物联网不仅仅是社会生活层面的应用技术,更是国家战略层面的重要课题,涉及到国家和民族未来的发展命运,因此信息安全在物联网的发展过程中逐步成为越来越重要的环节,各国在物联网信息安全方面的研究也越来越多。
我们知道,物联网是通过能够获取物体信息的传感器来进行信息采集,通过泛在网络进行信息的传输和交换,通过信息处理系统进行信息的加工和决策。从这个过程中可以抽象出三个互联网要素,即传感器件、泛在网络、信息处理设备。而从广义上来讲,物联网可以看作是一个信息系统,说明物联网也有信息安全的隐患。
在前面已经总结了物联网的三个要素,因此物联网的信息安全也主要集中在这三个方面的安全上面,即传感器件的安全、泛在网络安全、信息处理设备安全。具体体现在:设备是否容易丢失和失窃造成网络不可用;设备是否简陋和缺乏计算能力不能进行高强度的加密运算;设备是否寿命短暂并对电源要求过高;部署在室外的物联网是否容易受到入侵和监听;智能设备和网关等节点是否会遭受病毒或者恶意软件的破坏;通过大量的传感数据的请求是否能够发起DOS攻击;通过重新配置传感器节点是否能够干扰物联网的正常工作。
针对这些可能的安全隐患,物联网的安全有如下要求:一是完整性:保证信息和数据是不可伪造和篡改的;二是真实性:采集到的数据和信息反应实际的真实情况;三是机密性:传输的信息和数据对于外界是机密的;四是隐私性:保证信息的数据不泄露给外界;五是可用性:整个系统应该稳定可靠。为了实现这些物联网安全的要求,需要多种技术相结合才能保证。目前物联网安全方面的技术有网络监测与防火墙技术、网络接入控制机技术、分布式入侵监测技术、节点分区后的修复技术、轻型的加密解密算法、反恶意软件和病毒技术、海量传感数据的存储和处理技术、物联网的管理技术等。针对不用的业务,物联网对安全性的要求也不一样,对于安全性要求比较低的业务可能只需其中的几种技术就能实现安全需要,但对安全性要求比较高的业务,则需要上面多种设置全部或者上面没有提到的更多技术来保证物联网的安全要求。
物联网安全和互联网安全一样,将永远会是一个被广泛关注的话题,因为这涉及到个人乃至国家民族的核心利益。但目前物联网发展还处在初期阶段,建设物联网安全系统需充分吸取互联网发展过程中的安全保护经验,不仅要在技术层面上,如体系构架的设计、标准规范的制定、配套设施的完善等,更要在协调、管理、规划、合作等方面建立起一套适合物联网的安全系统体系,使个人、国家、社会能够安全地、放心地享受物联网带给我们的便利和好处。 
