感知中國：撥開“云物”話安全

　　至今，物聯(lián)網(wǎng)已經(jīng)由一個新鮮的概念轉(zhuǎn)變?yōu)榇蟊娛煜さ漠a(chǎn)業(yè)鏈，隨著物聯(lián)網(wǎng)的發(fā)展，國家正在積極引導(dǎo)行業(yè)規(guī)范等的設(shè)立，同時，也著重強調(diào)了物聯(lián)網(wǎng)建設(shè)中信息安全的重要性和必要性。

　　2009年8月溫家寶總理提出“感知中國”以來，物聯(lián)網(wǎng)被正式列為國家五大新興戰(zhàn)略性產(chǎn)業(yè)之一，寫入“政府工作報告”。溫家寶總理在無錫視察時指出，“要在激烈的國際競爭中，迅速建立中國的傳感信息中心或‘感知中國’中心”。為認(rèn)真貫徹落實總理講話精神，加快建設(shè)國家“感知中國”示范區(qū)(中心)，推動我國傳感網(wǎng)產(chǎn)業(yè)健康發(fā)展，引領(lǐng)信息產(chǎn)業(yè)第三次浪潮，培育新的經(jīng)濟增長點，增強可持續(xù)發(fā)展能力和可持續(xù)競爭力，無錫市委、市政府迅速行動起來，專門召開市委常委會和市政府常務(wù)會議進行全面部署，精心組織力量，落實有力措施，全力以赴做好建設(shè)國家“感知中國”示范區(qū)(中心)的相關(guān)工作。

　　物聯(lián)網(wǎng)信息安全領(lǐng)域的最早一批研究者、國富安公司總經(jīng)理李長軍認(rèn)為，要想做到“感知中國”，就不得不提到物聯(lián)網(wǎng)的這個特征：智能處理。它是指利用云計算, 模糊識別等各種智能計算技術(shù), 對海量的數(shù)據(jù)和信息進行分析和處理, 對物體實施智能化的控制。云計算作為一種新興的計算模式, 能夠很好地給物聯(lián)網(wǎng)提供技術(shù)支撐。

　　國富安公司的信息安全專家說，大量的智能處理所帶來的最直接問題就是信息安全。物聯(lián)網(wǎng)安全的總體需求就是物理安全、信息采集安全、信息傳輸安全和信息處理安全的綜合，安全的最終目標(biāo)是確保信息的機密性、完整性、真實性和網(wǎng)絡(luò)的容錯性。

　　物聯(lián)網(wǎng)系統(tǒng)的安全和一般IT系統(tǒng)的安全基本一樣，主要有8個尺度：讀取控制，隱私保護，用戶認(rèn)證，不可抵賴性，數(shù)據(jù)保密性，通訊層安全，數(shù)據(jù)完整性，隨時可用性。技術(shù)上，前4項主要處在物聯(lián)網(wǎng)DCM三層架構(gòu)的應(yīng)用層，后4項主要位于傳輸層和感知層。其中“隱私權(quán)”和“可信度”(數(shù)據(jù)完整性和保密性)問題在物聯(lián)網(wǎng)體系中尤其受關(guān)注。如果我們從物聯(lián)網(wǎng)系統(tǒng)體系架構(gòu)的各個層面仔細(xì)分析，我們會發(fā)現(xiàn)現(xiàn)有的安全體系基本上可以滿足物聯(lián)網(wǎng)應(yīng)用的需求，尤其在其初級和中級發(fā)展階段。

　　國富安專家強調(diào)，物聯(lián)網(wǎng)應(yīng)用是信息技術(shù)與行業(yè)專業(yè)技術(shù)的緊密結(jié)合的產(chǎn)物。物聯(lián)網(wǎng)應(yīng)用層充分體現(xiàn)物聯(lián)網(wǎng)智能處理的特點，其涉及業(yè)務(wù)管理、中間件、數(shù)據(jù)挖掘等技術(shù)?？紤]到物聯(lián)網(wǎng)涉及多領(lǐng)域多行業(yè)，因此廣域范圍的海量數(shù)據(jù)信息處理和業(yè)務(wù)控制策略將在安全性和可靠性方面面臨巨大挑戰(zhàn)，特別是業(yè)務(wù)控制、管理和認(rèn)證機制、中間件以及隱私保護等安全問題顯得尤為突出。

　　1、業(yè)務(wù)控制和管理。由于物聯(lián)網(wǎng)設(shè)備可能是先部署后連接網(wǎng)絡(luò)，而物聯(lián)網(wǎng)節(jié)點又無人值守，所以如何對物聯(lián)網(wǎng)設(shè)備遠(yuǎn)程簽約，如何對業(yè)務(wù)信息進行配置就成了難題。另外，龐大且多樣化的物聯(lián)網(wǎng)必然需要一個強大而統(tǒng)一的安全管理平臺，否則單獨的平臺會被各式各樣的物聯(lián)網(wǎng)應(yīng)用所淹沒，但這樣將使如何對物聯(lián)網(wǎng)機器的日志等安全信息進行管理成為新的問題，并且可能割裂網(wǎng)絡(luò)與業(yè)務(wù)平臺之間的信任關(guān)系，導(dǎo)致新一輪安全問題的產(chǎn)生。傳統(tǒng)的認(rèn)證是區(qū)分不同層次的，網(wǎng)絡(luò)層的認(rèn)證負(fù)責(zé)網(wǎng)絡(luò)層的身份鑒別，業(yè)務(wù)層的認(rèn)證負(fù)責(zé)業(yè)務(wù)層的身份鑒別，兩者獨立存在。但是大多數(shù)情況下，物聯(lián)網(wǎng)機器都是擁有專門的用途，因此其業(yè)務(wù)應(yīng)用與網(wǎng)絡(luò)通信緊緊地綁在一起，很難獨立存在。

　　2、中間件。如果把物聯(lián)網(wǎng)系統(tǒng)和人體做比較，感知層好比人體的四肢，傳輸層好比人的身體和內(nèi)臟，那么應(yīng)用層就好比人的大腦，軟件和中間件是物聯(lián)網(wǎng)系統(tǒng)的靈魂和中樞神經(jīng)。目前，使用最多的幾種中間件系統(tǒng)是：CORBA、DCOM、J2EE/EJB以及被視為下一代分布式系統(tǒng)核心技術(shù)的Web Services。

　　在物聯(lián)網(wǎng)中，中間件處于物聯(lián)網(wǎng)的集成服務(wù)器端和感知層、傳輸層的嵌入式設(shè)備中。服務(wù)器端中間件稱為物聯(lián)網(wǎng)業(yè)務(wù)基礎(chǔ)中間件，一般都是基于傳統(tǒng)的中間件(應(yīng)用服務(wù)器、ESB/MQ等)，加入設(shè)備連接和圖形化組態(tài)展示模塊構(gòu)建;嵌入式中間件是一些支持不同通信協(xié)議的模塊和運行環(huán)境。中間件的特點是其固化了很多通用功能，但在具體應(yīng)用中多半需要二次開發(fā)來實現(xiàn)個性化的行業(yè)業(yè)務(wù)需求，因此所有物聯(lián)網(wǎng)中間件都要提供快速開發(fā)(RAD)工具。

　　3、隱私保護。在物聯(lián)網(wǎng)發(fā)展過程中，大量的數(shù)據(jù)涉及到個體隱私問題(如個人出行路線、消費習(xí)慣、個體位置信息、健康狀況、企業(yè)產(chǎn)品信息等)，因此隱私保護是必須考慮的一個問題。如何設(shè)計不同場景、不同等級的隱私保護技術(shù)將是為物聯(lián)網(wǎng)安全技術(shù)研究的熱點問題。當(dāng)前隱私保護方法主要有兩個發(fā)展方向：一是對等計算(P2P)，通過直接交換共享計算機資源和服務(wù);二是語義Web，通過規(guī)范定義和組織信息內(nèi)容，使之具有語義信息，能被計算機理解，從而實現(xiàn)與人的相互溝通。

　　國富安專家最后表示，物聯(lián)網(wǎng)與云計算并不神秘，他們只是一種工具，目的是實現(xiàn)資源整合和互聯(lián)互通。在熱炒這兩大概念的同時，我們更要保持一種冷靜、客觀的心態(tài)，讓物聯(lián)網(wǎng)與云計算安全、健康、快速的發(fā)展。