摘要：物联网是计算机、互联网与移动通信网等相关技术的演进和延伸，其核心共性技术、网络与信息安全技术以及关键应用是物联网的主要研究内容。物联网感知节点大都部署在无人监控环境，并且由于物联网是在现有的网络基础上扩展了感知网络和应用平台，传统网络安全措施不足以提供可靠的安全保障。物联网安全研究将主要集中在物联网安全体系、物联网个体隐私保护模式、终端安全功能、物联网安全相关法律的制订等方面。

    每一次大的经济危机背后都会悄然催生出一些新技术，这些技术往往会成为经济走出危机的巨大推力。

    2009年，3G在中国正式步入商业化阶段，各大电信运营商、设备制造商、消费电子厂商都将目光集中在3G市场的争夺。随着3G时代的到来，涌现的一些新技术解决了网络带宽问题，极大地改变了网络的接入方式和业务类型。其中物联网被认为是继计算机、互联网与移动通信网之后的又一次信息产业浪潮，代表了下一代信息技术的方向。

    物联网除与传统的计算机网络和通信网络技术有关外，还涉及到了许多新的技术，如射频技术、近距离通信和芯片技术等。物联网正以其广泛的应用前景成为人们研究的热点，同时，云计算作为一种新的计算模式，其发展为物联网的实现提供了重要的支撑。

    “物联网”最早由MIT Auto-ID中心Ashton教授1999年在研究射频标签(RFID)技术时提出。2003年，美国《技术评论》提出传感网络技术将是未来改变人们生活的十大技术之首，从此物联网逐渐走进了人们的视野。2005年国际电信联盟发布《ITU互联网报告2005：物联网》。报告引用了“物联网”的概念并指出无所不在的“物联网”通信时代即将来临，世界上所有的物体都可以通过因特网进行信息交互，射频识别技术、传感器技术、纳米技术、智能嵌入技术将得到更加广泛的应用。2009年，美国总统奥巴马与美国工商业领袖举行了一次圆桌会议，对IBM首席执行官彭明盛提出的“智慧地球”这一概念给予了积极评价，并把它上升至美国的国家战略。2009年8月，温家宝总理在无锡考察时提出“感知中国”的发展战略，之后物联网被写入政府工作报告并被正式列为中国五大国家新兴战略性产业之一。

    随着物联网在国家基础设施、自然资源、经济活动、医疗等方面的广泛应用，物联网的安全问题必然上升到国家层面。

    1 物联网相关概念

    由于物联网还处于发展初期，业界对物联网定义尚未达成共识。维基百科中物联网被描述为把传感器装备到电网以及家用电器等各种真实物体上，通过互联网连接起来，进而运行特定的程序，达到远程控制或者实现物与物的直接通信的网络。2010年中国政府工作报告把物联网定义为通过信息传感设备，按照约定的协议，把任何物品与互联网连接起来，进行通信和信息交换，以实现智能化识别、定位、跟踪、监控和管理的一种网络[1]。而中国工程院邬贺铨院士认为物联网相当于互联网上面向特定任务来组织的专用网络，即原有通信网络中的一个应用拓展，其突出的特点是包含了一个原有通信网中不存在的底层感知层[2]。

    按照人们对物联网的理解，物联网是指在物理世界的实体中部署具有一定感知能力、计算能力和执行能力的嵌入式芯片和软件，使之成为“智能物体”，通过网络设施实现信息传输、协同和处理，从而实现物与物、物与人之间的互联。物联网应该具备3个特征：一是全面感知，即利用RFID、传感器等随时随地获取物体的信息；二是可靠传递，通过各种电信网络与互联网的融合，将物体的信息实时准确地传递出去；三是智能处理，利用云计算、模糊识别等各种智能计算技术，对海量数据和信息进行分析和处理，对物体实施智能化的控制，其中智能处理和全面感知是物联网的核心内容。另外，物联网可用的基础网络有很多，根据其应用需要可以用公网也可以用专网，通常互联网被认作是最适合作为物联网的基础网络。

    2 物联网安全问题

    随着物联网建设的加快，物联网的安全问题必然成为制约物联网全面发展的重要因素。在物联网发展的高级阶段，由于物联网场景中的实体均具有一定的感知、计算和执行能力，广泛存在的这些感知设备将会对国家基础、社会和个人信息安全构成新的威胁。一方面，由于物联网具有网络技术种类上的兼容和业务范围上无限扩展的特点，因此当大到国家电网数据小到个人病例情况都接到看似无边界的物联网时，将可能导致更多的公众个人信息在任何时候，任何地方被非法获取；另一方面，随着国家重要的基础行业和社会关键服务领域如电力、医疗等都依赖于物联网和感知业务，国家基础领域的动态信息将可能被窃取。所有的这些问题使得物联网安全上升到国家层面，成为影响国家发展和社会稳定的重要因素。

    物联网相较于传统网络，其感知节点大都部署在无人监控的环境，具有能力脆弱、资源受限等特点，并且由于物联网是在现有的网络基础上扩展了感知网络和应用平台，传统网络安全措施不足以提供可靠的安全保障，从而使得物联网的安全问题具有特殊性。所以在解决物联网安全问题时候，必须根据物联网本身的特点设计相关的安全机制。

    3 物联网的安全层次模型及体系结构

    考虑到物联网安全的总体需求就是物理安全、信息采集安全、信息传输安全和信息处理安全的综合，安全的最终目标是确保信息的机密性、完整性、真实性和网络的容错性，因此结合物联网分布式连接和管理(DCM)模式，本文给出相应的安全层次模型(如图1所示)，并结合每层安全特点对涉及的关键技术进行系统阐述[3]。

    3.1 感知层安全

    物联网感知层的任务是实现智能感知外界信息功能，包括信息采集、捕获和物体识别，该层的典型设备包括RFID装置、各类传感器(如红外、超声、温度、湿度、速度等)、图像捕捉装置(摄像头)、全球定位系统(GPS)、激光扫描仪等，其涉及的关键技术包括传感器、RFID、自组织网络、短距离无线通信、低功耗路由等。

    (1)传感技术及其联网安全

    作为物联网的基础单元，传感器在物联网信息采集层面能否如愿以偿完成它的使命，成为物联网感知任务成败的关键。传感器技术是物联网技术的支撑、应用的支撑和未来泛在网的支撑。传感器感知了物体的信息，RFID赋予它电子编码。传感网到物联网的演变是信息技术发展的阶段表征[4]。传感技术利用传感器和多跳自组织网，协作地感知、采集网络覆盖区域中感知对象的信息，并发布给向上层。由于传感网络本身具有：无线链路比较脆弱、网络拓扑动态变化、节点计算能力、存储能力和能源有限、无线通信过程中易受到干扰等特点，使得传统的安全机制无法应用到传感网络中。传感技术的安全问题如表1所示。

    目前传感器网络安全技术主要包括基本安全框架、密钥分配、安全路由和入侵检测和加密技术等。安全框架主要有SPIN(包含SNEP和uTESLA两个安全协议)，Tiny Sec、参数化跳频、Lisp、LEAP协议等。传感器网络的密钥分配主要倾向于采用随机预分配模型的密钥分配方案。安全路由技术常采用的方法包括加入容侵策略。入侵检测技术常常作为信息安全的第二道防线，其主要包括被动监听检测和主动检测两大类。除了上述安全保护技术外，由于物联网节点资源受限，且是高密度冗余撒布，不可能在每个节点上运行一个全功能的入侵检测系统(IDS)，所以如何在传感网中合理地分布IDS，有待于进一步研究[5]。