物聯(lián)網(wǎng)安全技術

物聯(lián)網(wǎng)安全技術

第一章緒論1.1物聯(lián)網(wǎng)的概念1.2物聯(lián)網(wǎng)安全問題1.3物聯(lián)網(wǎng)面臨的安全挑戰(zhàn)1.1物聯(lián)網(wǎng)的概念1.1.1物聯(lián)網(wǎng)的由來1.1.2物聯(lián)網(wǎng)的定義1.1.3和物聯(lián)網(wǎng)相近的概念1．無線傳感器網(wǎng)絡2.泛在網(wǎng)3.M2M4.信息物理系統(tǒng)1.1.4物聯(lián)網(wǎng)體系結構1.感知層2.網(wǎng)絡層3.應用層

1.1.1物聯(lián)網(wǎng)的由來

物聯(lián)網(wǎng)（InternetofThings，IoT）是通過射頻識別（RFID）裝置、紅外感應器、全球定位系統(tǒng)、激光掃描器、傳感器節(jié)點等信息傳感設備，按約定的協(xié)議，把任何物品與互聯(lián)網(wǎng)相連接，進行信息交換和通信，以實現(xiàn)智能化識別、定位、跟蹤、監(jiān)控和管理等功能的一種網(wǎng)絡。物聯(lián)網(wǎng)的概念有兩層含義：（1）它是互聯(lián)網(wǎng)、移動通信網(wǎng)和傳感網(wǎng)等網(wǎng)絡的融合，是在互聯(lián)網(wǎng)基礎之上的延伸和擴展的一種網(wǎng)絡；（2）其用戶端延伸和擴展到了任何物品與物品之間，進行信息交換和通信。因此，物聯(lián)網(wǎng)的核心是完成物體信息的可感、可知、可傳和可控。

1999年美國麻省理工學院（MIT）成立了自動識別技術中心，構想了基于RFID的物聯(lián)網(wǎng)的概念，提出了產(chǎn)品電子碼（EPC）概念。國際物品編碼協(xié)會EAN和美國統(tǒng)一代碼委員會成立EPCGlobal機構，負責EPC網(wǎng)絡的全球化標準。

2005年在突尼斯舉行的信息社會世界峰會（WSIS）上，國際電聯(lián)（ITU）發(fā)布了“ITUInternetReports2005：TheInternetofThings”。根據(jù)ITU的描述，在物聯(lián)網(wǎng)時代，通過在各種各樣的日常用品上嵌入一種短距離的移動收發(fā)器，人類在信息與通信世界里將獲得一個新的溝通維度，從任何時間任何地點的人與人之間的溝通連接擴展到人與物和物與物之間的溝通連接。另外，歐洲智能系統(tǒng)集成技術平臺（EPoSS）在“InternetofThingsin2020”報告中也分析預測了未來物聯(lián)網(wǎng)的發(fā)展將要經(jīng)歷四個階段。

在產(chǎn)業(yè)界，2008年年底IBM提出了“智慧地球”概念，隨后，IBM大中華區(qū)在“2009IBM論壇”上公布了名為“智慧的地球”的最新策略，得到美國各界的高度關注。在我國，早在20世紀90年末就開始了傳感網(wǎng)的研究，特別是近十年來在無線傳感器網(wǎng)絡方面，國內(nèi)的高等院校、科研機構和相關企業(yè)都進行了較深入的研究，取得了一些成果。

2009年8月溫家寶總理在視察中科院無錫物聯(lián)網(wǎng)產(chǎn)業(yè)研究所時，對物聯(lián)網(wǎng)應用也提出了一些看法和要求。自溫總理提出“感知中國”以來，物聯(lián)網(wǎng)被正式列為國家五大新興戰(zhàn)略性產(chǎn)業(yè)之一寫入“政府工作報告”，物聯(lián)網(wǎng)在中國受到了全社會的極大關注。

2010年，國家發(fā)展和改革委員會、工業(yè)和信息化部等部委會同有關部門，在新一代信息技術方面開展研究，以形成支持新一代信息技術的一些新政策措施，從而推動我國經(jīng)濟的發(fā)展。

時至今日，物聯(lián)網(wǎng)概念的范疇與時俱進，已經(jīng)超越了1999年MIT和2005年ITU報告所給出的范圍，物聯(lián)網(wǎng)的應用也拓展到智能家居、現(xiàn)代物流、軍事應用、數(shù)字城市、公共安全、智能交通、智能農(nóng)業(yè)等更廣泛的領域。

顧名思義，物聯(lián)網(wǎng)就是“物物相連的網(wǎng)絡”。物聯(lián)網(wǎng)的最終目標是要將自然空間中的所有物體通過網(wǎng)絡連接起來。物聯(lián)網(wǎng)的核心和基礎是網(wǎng)絡，是在現(xiàn)有各種網(wǎng)絡基礎上延伸和擴展的網(wǎng)絡，同時現(xiàn)實生活中的所有物體在物聯(lián)網(wǎng)上都有對應的實體，可以說最終的物聯(lián)網(wǎng)就是虛擬的、數(shù)字化的現(xiàn)實物理空間。物聯(lián)網(wǎng)本身是一個容易理解的概念，但由于其涉及現(xiàn)實世界的方方面面，尤其是溫家寶總理發(fā)表了“感知中國”的講話之后，各行各業(yè)都不約而同地發(fā)表自己對物聯(lián)網(wǎng)的理解，由于出發(fā)點和視角的差異，這些理解難免不一致，目前物聯(lián)網(wǎng)的定義還沒有完全統(tǒng)一，其普遍采用的定義是：利用二維碼、無線射頻識別（RadioFrequencyIdentificationDevices，RFID）、紅外感應器、全球定位系統(tǒng)（GlobalPositionSystem，GPS）、激光掃描器等各種感知技術和設1.1.2物聯(lián)網(wǎng)的定義

備，使任何物體與網(wǎng)絡相連，全面獲取現(xiàn)實世界的各種信息，完成物與物、人與物的信息交互，以實現(xiàn)對物體的智能化識別、定位、跟蹤、管理和控制。從物聯(lián)網(wǎng)本質(zhì)來看，物聯(lián)網(wǎng)是現(xiàn)代信息技術發(fā)展到一定階段后出現(xiàn)的一種聚合性應用與技術提升，將各種感知技術、現(xiàn)代網(wǎng)絡技術和人工智能與自動化技術聚合與集成應用，使人與物智慧對話，創(chuàng)造一個智慧的世界。物聯(lián)網(wǎng)被稱為繼計算機和互聯(lián)網(wǎng)之后，世界信息產(chǎn)業(yè)的第三次革命性創(chuàng)新。物聯(lián)網(wǎng)一方面可以提高經(jīng)濟效益，大大降低成本；另一方面可以為經(jīng)濟的發(fā)展提供技術推動力。物聯(lián)網(wǎng)的基礎要實現(xiàn)網(wǎng)絡融合，現(xiàn)有的互聯(lián)網(wǎng)、電信網(wǎng)（包括移動通信系統(tǒng)）、廣播電視網(wǎng)絡首先要成一個統(tǒng)一的“大網(wǎng)絡”，即目前如火如荼展開的三網(wǎng)融合。物聯(lián)網(wǎng)在融合大網(wǎng)絡的基礎上，能夠對網(wǎng)絡上的人員、機器設備和基礎設施實施實時的管理和控制。

在物聯(lián)網(wǎng)時代，人類的日常生活將發(fā)生翻天覆地的巨大變化。物聯(lián)網(wǎng)具備三個特點：一是全面感知，即利用RFID、傳感器、二維碼等隨時隨地獲取物體的信息；二是可靠傳遞，通過各種電信網(wǎng)絡與互聯(lián)網(wǎng)的融合，將物體的信息實時準確地傳遞出去；三是智能應用，利用云計算、模糊識別等各種智能計算技術，對天量（互聯(lián)網(wǎng)中，人們常說海量數(shù)據(jù)，物聯(lián)網(wǎng)的信息量比互聯(lián)網(wǎng)大得多，因而本書將其稱為天量數(shù)據(jù)）數(shù)據(jù)和信息進行分析和處理，對物體實施智能化的控制。首先，它是各種感知技術的廣泛應用。其次，它是一種建立在融合網(wǎng)絡之上的泛在網(wǎng)絡。最后，物聯(lián)網(wǎng)不僅僅提供了傳感器的連接，其本身也具有智能處理的能力和執(zhí)行器件，能夠對物體實施智能控制。

物聯(lián)網(wǎng)并不是憑空提出的概念，物聯(lián)網(wǎng)本身是互聯(lián)網(wǎng)的延伸和發(fā)展。目前，互聯(lián)網(wǎng)已發(fā)展到空前高度，人們通過互聯(lián)網(wǎng)了解世界十分便利。但隨著人們認識的提高，人們對生活品質(zhì)的要求越來越高，人們不再滿足現(xiàn)有互聯(lián)網(wǎng)這種人與人交互的模式，人們追求能夠通過網(wǎng)絡實現(xiàn)人與物的交互，甚至物與物的自動交互，不再需要人的參與?；谶@些背景，以及技術的發(fā)展，物聯(lián)網(wǎng)概念的提出水到渠成。物聯(lián)網(wǎng)是在現(xiàn)有互聯(lián)網(wǎng)的基礎上，利用各種傳感技術，構建一個覆蓋世界上所有人與物的網(wǎng)絡信息系統(tǒng)。人與人之間的信息交互和共享是互聯(lián)網(wǎng)最基本的功能，而在物聯(lián)網(wǎng)中，我們更強調(diào)的是人與物、物與物之間信息的自動交互和共享。1.1.3和物聯(lián)網(wǎng)相近的概念

1．無線傳感器網(wǎng)絡無線傳感器網(wǎng)絡（WirelessSensorNetworks，WSN）是指“隨機分布的集成有傳感器、數(shù)據(jù)處理單元和通信單元的微小節(jié)點，通過自組織方式構成的無線網(wǎng)絡”。無線傳感器網(wǎng)絡由大量無線傳感器節(jié)點組成，每個節(jié)點由數(shù)據(jù)采集模塊、數(shù)據(jù)處理模塊、通信模塊和能量模塊構成，其中數(shù)據(jù)采集模塊主要是各種傳感器和相應的A/D轉換器，數(shù)據(jù)處理模塊包括微處理器和存儲器，通信模塊主要是無線收發(fā)器，無線傳感器網(wǎng)絡節(jié)點一般采用電池供電。無線網(wǎng)絡傳感器網(wǎng)絡技術是物聯(lián)網(wǎng)最重要的技術之一，也是物聯(lián)網(wǎng)與現(xiàn)有互聯(lián)網(wǎng)區(qū)別所在的主要因素之一，可廣泛應用于軍事、國家安全、環(huán)境科學、交通管理、災害預測、醫(yī)療衛(wèi)生、制造業(yè)、城市信息化建設等領域。

2．泛在網(wǎng)泛在網(wǎng)（UbiquitousNetwork）又被稱為無所不在的網(wǎng)絡。泛在網(wǎng)概念的提出比物聯(lián)網(wǎng)更早一些，國際上對其的研究已有相當長的時間。這個概念得到了美、歐在內(nèi)的世界各個國家和地區(qū)的廣泛關注。泛在網(wǎng)將4A作為其主要特征，即在任何時間（Anytime）、任何地點（Anywhere）、任何人（Anyone）、任何物（Anything）都能方便地通信。泛在網(wǎng)內(nèi)涵更多地以人為核心，關注可以隨時隨地獲取各種信息，幾乎包含了目前所有網(wǎng)絡概念和研究范疇。3．M2MM2M即MachinetoMachine，指機器到機器的通信，也包括人對機器和機器對人的通信。M2M是從通信對象的角度出發(fā)表述的一種信息交流方式。M2M通過綜合運用自動控制、信息通信、智能處理等技術，實現(xiàn)設備的自動化數(shù)據(jù)采集、數(shù)據(jù)傳輸、數(shù)據(jù)處理和設備自動控制，是不同類型通信技術的綜合運用。M2M讓機器、設備、應用處理過程與后臺信息系統(tǒng)共享信息，并與操作者共享信息。M2M是物聯(lián)網(wǎng)的雛形，是現(xiàn)代物聯(lián)網(wǎng)應用的主要表現(xiàn)。

4．信息物理系統(tǒng)信息物理系統(tǒng)（CyberPhysicalSystems，CPS）是美國自然基金會2005年提出的研究計劃。CPS是“人、機、物”深度融合的系統(tǒng)，CPS在物與物互連的基礎上，強調(diào)對物實時、動態(tài)的信息控制盒信息服務。CPS試圖克服已有傳感網(wǎng)各個系統(tǒng)自成一體、計算設備單一、缺乏開發(fā)性等缺點，更注重多個系統(tǒng)間的互連互通，并采用標準的互連互通的協(xié)議和解決方案，同時強調(diào)充分運用互聯(lián)網(wǎng)，真正實現(xiàn)開發(fā)的、動態(tài)的、可控的、閉環(huán)的計算和服務支持。CPS概念和物聯(lián)網(wǎng)的概念類似，只是目前的物聯(lián)網(wǎng)更側重于感知世界。物聯(lián)網(wǎng)與傳感網(wǎng)、M2M、泛在網(wǎng)、互聯(lián)網(wǎng)、移動網(wǎng)的相互關系如圖1-1所示。

圖1-1物聯(lián)網(wǎng)與泛在網(wǎng)、M2M、傳感網(wǎng)、互聯(lián)網(wǎng)、移動網(wǎng)的相互關系傳感網(wǎng)可以看成“傳感模塊”加上“組網(wǎng)模塊”而構成的一個網(wǎng)絡，更像一個簡單的信息采集的網(wǎng)絡，僅僅感知到信號，并不強調(diào)對物體的標志，最重要的是傳感網(wǎng)不涉及執(zhí)行器件。物聯(lián)網(wǎng)的概念比傳感網(wǎng)大，它主要是人感知物、標識物的手段，除了傳感網(wǎng)外，還可以通過二維碼、一維碼、RFID等隨時隨地地獲取信息；物聯(lián)網(wǎng)除了感知世界外，還要控制物體執(zhí)行某些操作。從泛在網(wǎng)的內(nèi)涵看，它首先關注的是人與周邊的和諧交互，各種感知設備與無線網(wǎng)絡不過是手段；從概念上看，泛在網(wǎng)與最終的物聯(lián)網(wǎng)是一致的。M2M是機器對機器的通信，M2M是物聯(lián)網(wǎng)的前期階段，是物聯(lián)網(wǎng)的組成部分。CPS則可以看成物聯(lián)網(wǎng)的學術提法，側重于研究，而物聯(lián)網(wǎng)則是側重于工程技術。

1.1.4物聯(lián)網(wǎng)體系結構物聯(lián)網(wǎng)是一個基于感知技術，融合了各類應用的服務型網(wǎng)絡系統(tǒng)，可以利用現(xiàn)有各類網(wǎng)絡，通過自組網(wǎng)能力，無縫連接、融合形成物聯(lián)網(wǎng)，實現(xiàn)物與物、人與物之間的識別與感知，發(fā)揮智能作用。在業(yè)界，物聯(lián)網(wǎng)被分為三個層次，底層是感知世界的感知層，中間是數(shù)據(jù)傳輸?shù)木W(wǎng)絡層，最上面則是應用層，如圖1-2所示。

圖1-2物聯(lián)網(wǎng)體系結構

1．感知層物聯(lián)網(wǎng)的感知層主要完成信息的采集、轉換和收集，以及執(zhí)行某些命令。感知層包含傳感器件和控制器件兩部分，用于數(shù)據(jù)采集及最終控制；短距離傳輸網(wǎng)絡將傳感器件收集的數(shù)據(jù)發(fā)送到網(wǎng)關或將應用平臺控制命令發(fā)送到控制器件。傳感器件包括條碼和讀/寫器、RFID和讀/寫器、攝像頭、GPS、各種傳感器、終端、傳感器網(wǎng)絡等。感知層要形成泛在化的末端感知網(wǎng)絡。各種傳感器、RFID標簽與其他感知器件要泛在化布設，無處不在。末端感知網(wǎng)絡泛在化說明：第一，全面的信息感知是實現(xiàn)物聯(lián)網(wǎng)的基礎；第二，解決低功耗、小型化與低成本是推動物聯(lián)網(wǎng)普及的關鍵。末端感知網(wǎng)絡是相對網(wǎng)絡層而言的，它位于物聯(lián)網(wǎng)的末端，自身不承擔轉發(fā)其他網(wǎng)絡的作用。此外，除了上述傳統(tǒng)意義上的感知器件之外，現(xiàn)在世界各國大力研究的智能機器人未來也將是物聯(lián)網(wǎng)的一部分。2．網(wǎng)絡層物聯(lián)網(wǎng)的網(wǎng)絡層包括核心網(wǎng)和各種接入網(wǎng)，網(wǎng)絡層將感知層獲取的信息傳輸給處理中心和用戶。物聯(lián)網(wǎng)的核心網(wǎng)絡是在現(xiàn)有互聯(lián)網(wǎng)基礎上，融合電信網(wǎng)、廣播電視網(wǎng)等形成的面向服務、即插即用的柵格化網(wǎng)絡；而接入網(wǎng)則包括移動的2G/3G網(wǎng)、集群、無線城域網(wǎng)等，通過接入網(wǎng)絡，感知層能夠將信息傳輸給用戶，同時用戶的指令也可以傳輸給感知層。目前，物聯(lián)網(wǎng)的核心網(wǎng)基本與互聯(lián)網(wǎng)的核心網(wǎng)一致，但隨著時間的推移及人們認知的提高，由于物聯(lián)網(wǎng)廣泛增長的信息量及信息安全要求的提高，物聯(lián)網(wǎng)的核心網(wǎng)將在現(xiàn)有核心網(wǎng)上擴展而成或者是有技術體制差別的新型網(wǎng)絡。目前業(yè)界針對IP網(wǎng)絡安全性差的先天缺陷提出了多種改進方案，如名址分離、集中控制、源地址認證等，這些思想肯定會在今后的物聯(lián)網(wǎng)核心網(wǎng)發(fā)展過程中得以體現(xiàn)。物聯(lián)網(wǎng)的接入網(wǎng)也在發(fā)展，未來的4G網(wǎng)絡、各種寬帶接入系統(tǒng)都將是接入網(wǎng)的組成部分，隨著感知節(jié)點的增多，天量信息數(shù)據(jù)的接入將對接入網(wǎng)帶來全新的挑戰(zhàn)。3．應用層物聯(lián)網(wǎng)的應用層主要是通過分析、處理與決策，完成從信息到知識、再到控制指揮的智能演化，實現(xiàn)處理和解決問題的能力，完成特定的智能化應用和服務任務。應用層包括數(shù)據(jù)處理、中間件、云計算、業(yè)務支撐系統(tǒng)、管理系統(tǒng)、安全服務等應用支撐系統(tǒng)（公共平臺），以及利用這些公共平臺建立的應用系統(tǒng)。物聯(lián)網(wǎng)的應用層將是普適化的應用服務，物聯(lián)網(wǎng)應用服務將具備智能化的特征。物聯(lián)網(wǎng)的智能化體現(xiàn)在協(xié)調(diào)處理、決策支持及算法庫和樣本庫的支持上。實現(xiàn)物聯(lián)網(wǎng)的智能化應用服務涉及天量數(shù)據(jù)的存儲、計算與數(shù)據(jù)挖掘等技術。

在物聯(lián)網(wǎng)中，云計算將起到十分重要的作用，云計算適用于物聯(lián)網(wǎng)應用，云計算由于規(guī)?；瘞淼慕?jīng)濟效應將對實現(xiàn)物聯(lián)網(wǎng)應用服務的普適化起到重要的推動作用。除了感知層、網(wǎng)絡層和應用層之外，物聯(lián)網(wǎng)的管理也是一項重要的內(nèi)容。物聯(lián)網(wǎng)中涉及大量節(jié)點、網(wǎng)絡和應用，需要高效、穩(wěn)定、可靠地管理系統(tǒng)維護系統(tǒng)的運行。值得注意的是，物聯(lián)網(wǎng)的概念非常廣泛，其體系結構包括了各個方面，但是這不意味著今后全世界只有一個物聯(lián)網(wǎng)。正如目前國際互聯(lián)網(wǎng)將全世界連通之外，還存在很多的私有網(wǎng)絡，這些網(wǎng)絡按照互聯(lián)網(wǎng)的技術建立，但是并不與國際互聯(lián)網(wǎng)連接。同樣，今后除了全球的大物聯(lián)網(wǎng)之后，也存在很多獨立的小物聯(lián)網(wǎng)。

1.2.1從互聯(lián)網(wǎng)安全到物聯(lián)網(wǎng)安全1.2.2安全的定義與屬性1.機密性2.完整性3.可用性4.可認證性5.不可否認性

1.2物聯(lián)網(wǎng)安全問題

物聯(lián)網(wǎng)是互聯(lián)網(wǎng)的延伸，因此物聯(lián)網(wǎng)的安全也是互聯(lián)網(wǎng)安全的延伸，物聯(lián)網(wǎng)和互聯(lián)網(wǎng)的關系是密不可分的，相輔相成的。但是物聯(lián)網(wǎng)和互聯(lián)網(wǎng)在網(wǎng)絡的組織形態(tài)、網(wǎng)絡功能及性能上的要求都是不同的，物聯(lián)網(wǎng)對實時性、安全可信性、資源保證等方面卻有很高的要求。物聯(lián)網(wǎng)的安全既構建在互聯(lián)網(wǎng)的安全上，又因為其業(yè)務環(huán)境而具有自身的特點?？偟膩碚f，物聯(lián)網(wǎng)安全和互聯(lián)網(wǎng)安全的關系體現(xiàn)在以下幾點：

1.物聯(lián)網(wǎng)安全不是全新的概念；

2.物聯(lián)網(wǎng)安全比互聯(lián)網(wǎng)安全多了感知層；

3.傳統(tǒng)互聯(lián)網(wǎng)的安全機制可以應用到物聯(lián)網(wǎng)；

4.物聯(lián)網(wǎng)安全比互聯(lián)網(wǎng)安全更復雜。

1.2.1從互聯(lián)網(wǎng)安全到物聯(lián)網(wǎng)安全

信息安全（InformationSecurity）涉及信息論、計算機科學和密碼學等多方面的知識，它研究計算機系統(tǒng)和通信網(wǎng)絡內(nèi)信息的保護方法，是指在信息的產(chǎn)生、傳輸、使用、存儲過程中，對信息載體（處理載體、存儲載體、傳輸載體）和信息的處理、傳輸、存儲、訪問提供安全保護，以防止數(shù)據(jù)信息內(nèi)容或能力被非授權使用、篡改。信息安全的基本屬性包括機密性、完整性、可用性、可認證性和不可否認性，主要的信息安全威脅包括被動攻擊、主動攻擊、內(nèi)部人員攻擊和分發(fā)攻擊，主要的信息安全技術包括密碼技術、身份管理技術、權限管理技術、本地計算環(huán)境安全技術、防火墻技術等，信息安全的發(fā)展已經(jīng)經(jīng)歷了通信保密、計算機安全、信息安全和信息保障等階段。信息安全的基本屬性有機密性、完整性、可用性、可認證性和不可認證性，也就是說，信息安全的目標是要使得信息能保密，保護信息的完整、可用，確保信息的來源和不可否認。

1.2.2安全的定義與屬性

1．機密性機密性是指信息不泄露給非授權的個人和實體或供其使用的特性。只有得到授權或許可，才能得到其權限對應的信息。通常，機密性是信息安全的基本要求，主要包括如下內(nèi)容。（1）對傳輸?shù)男畔⑦M行加密保護，防止敵人譯讀信息并可靠檢測出對傳輸系統(tǒng)的主動攻擊和被動攻擊。對不同密級的信息實施相應的保密強度和完善及合理的密鑰管理。（2）對存儲的信息進行加密保護，有效防止非法者利用非法手段通過獲得明文信息來達到竊取機密之目的。加密保護方式一般應視所存儲的信息密級、特征和使用資源的開發(fā)程度等具體情況來確定，加密系統(tǒng)應與訪問控制和授權機制密切配合，以達到合理共享資源。（3）防止因電磁信號泄露帶來的失密。計算機系統(tǒng)在工作時，常會發(fā)生輻射和傳導電磁信號泄露現(xiàn)象，若此泄露的信號被敵方接收下來，經(jīng)過提取處理，就可恢復出原信息而造成泄密。

2．完整性完整性，就是要防止信息被非法復制，避免非授權的修改和破壞，以保證信息的正確性、有效性、一致性，或不受意外事件的破壞。（1）數(shù)據(jù)完整性。數(shù)據(jù)完整性一般含兩種形式：數(shù)據(jù)單元的完整性和數(shù)據(jù)單元序列的完整性。前者包括兩個過程，一個過程發(fā)生在發(fā)送實體，另一個過程發(fā)生在接收實體；后者主要是要求數(shù)據(jù)編號的連續(xù)性和時間標記的正確性，以防止假冒、丟失、重發(fā)、插入或修改數(shù)據(jù)。（2）軟件完整性。為防止軟件被非法復制，對軟件必須有唯一的標志，并且能檢驗這種標志是否存在及是否被修改過。除此之外，還應具有拒絕動態(tài)跟蹤分析的能力，以免復制者繞過該標志的檢驗。為防止軟件被非法修改，軟件應有抗分析的能力和完整性的校驗手段。應對軟件實施加密處理，這樣，即使復制者得到了源代碼，也不能進行靜態(tài)分析。

（3）操作系統(tǒng)的完整性。除計算機硬件外，操作系統(tǒng)是確保計算機安全保密的最基本部件。操作系統(tǒng)是計算機資源的管理者，其完整性控制也至關重要，如果操作系統(tǒng)完整性遭到破壞，也將會導致入侵者非法獲取系統(tǒng)資源。（4）內(nèi)存完整性、磁盤完整性。為防內(nèi)存及磁盤中的信息不被非法復制、修改、刪除、插入或受意外事件的破壞，必須定期檢查內(nèi)存的完整性和磁盤的完整性，以確保內(nèi)存磁盤中信息的真實性和有效性。3．可用性可用性是指信息可被合法用戶訪問并能按要求順序使用的特性，即在需要時就可以取用所需的信息。確保授權用戶或實體對信息及資源的正常使用不會被異常拒絕，允許其可靠而及時地訪問信息及資源。對于有合法訪問權并經(jīng)許可的用戶，不應阻止它們訪問那些目標，即不應發(fā)生拒絕服務或間斷服務。反之，則要防止非法者進入系統(tǒng)訪問、竊取資源、破壞系統(tǒng)；也要拒絕合法用戶對資源的非法操作和使用?？捎眯詥栴}的解決方案主要有如下兩種。（1）避免受到攻擊。免受攻擊的方法包括：關閉操作系統(tǒng)和網(wǎng)絡配置中安全漏洞；控制授權實體對資源的訪問；限制對手操作或瀏覽流經(jīng)或流向這些資源的數(shù)據(jù)從而防止帶入病毒等有害數(shù)據(jù)；防止路由表等敏感網(wǎng)絡數(shù)據(jù)的泄漏。（2）避免未授權使用。當資源被使用、被占用或過載時，其可用性會受到限制。如果未授權用戶占用了有限的資源（如處理能力、網(wǎng)絡寬帶、調(diào)制解調(diào)器連接等），則這一資源對授權用戶就是不可用的。識別與認證資源的使用可以提供訪問控制來限制未授權使用。然而，過度頻繁地發(fā)送請求可能導致網(wǎng)絡運行減慢或停止。

4．可認證性可認證性是指從一個實體的行為能夠唯一追溯到該實體的特性，可以支持故障隔離、攻擊阻斷和時候恢復等。一旦出現(xiàn)違反安全政策的事件，系統(tǒng)必須提供審計手段，能夠追蹤到當事人。這要求系統(tǒng)能識別、鑒別每個用戶及其進程，能總結他們對系統(tǒng)資源的訪問，能記錄和追蹤他們的有關活動。通常使用訪問控制對網(wǎng)絡資源（軟件和硬件）和數(shù)據(jù)（存儲的和通信的）進行認證。訪問控制的目標是阻止未授權使用資源和未授權公開或修改數(shù)據(jù)。訪問控制運用于基于身份（Identity）和/或授權（Authorization）的實體。身份可能代表一個真實用戶、具有自身身份的一次處理（如進行遠程訪問連接的一段程序）或者由單一身份代表的一組用戶（如給予規(guī)測的訪問控制）。身份認證、數(shù)據(jù)認證等可以是雙向的，也可以是單向的。要實現(xiàn)信息的可認證性，可能需要認證協(xié)議、身份證書技術的支持。

5．不可否認性不可否認性是指一個實體不能夠否認其行為的特性，可以支持責任追究、威懾作用和法律行為等?！胺裾J”指參與通信的實體拒絕承認它參加了那次通信，不可否認性安全服務提供了向第三方證明該實體確實參與了那次通信的能力。不可否認性服務通常由應用層提供，用戶最可能參與為應用程序數(shù)據(jù)（如電子郵件消息或文件）提供不可否認性。在低層提供不可否認性僅能提供證據(jù)證明特定的連接產(chǎn)生，而無法將流經(jīng)該連接的數(shù)據(jù)同一個特定的實體相綁定。確保信息交換的真實性和有效性。信息交換的接收方應能證實所收到信息的來源、內(nèi)容和順序都是真實的。為保證信息交換的有效性，接收方收到了真實信息時應予以確認。對所收到的信息不能刪除或改變，也不能抵賴或否認。對發(fā)送方而言，不能慌稱從未發(fā)過信息，也不能聲稱信息是由接收方偽造的。1．安全需求與安全成本的矛盾2．安全復雜性加大3.信息技術發(fā)展本身帶來的問題4.物聯(lián)網(wǎng)系統(tǒng)攻擊的復雜性和動態(tài)性仍較難把握5.物聯(lián)網(wǎng)安全理論、技術與需求的差異性6.密碼學方面的挑戰(zhàn)

1.3物聯(lián)網(wǎng)面臨的安全挑戰(zhàn)

物聯(lián)網(wǎng)是互聯(lián)網(wǎng)的延伸，分為感知層、網(wǎng)絡層和應用層三大部分。從結構層次看，物聯(lián)網(wǎng)比互聯(lián)網(wǎng)新增加的環(huán)節(jié)為感知部分。感知包括傳感器和標簽兩個大的方面。傳感器和標簽的最大區(qū)別在于傳感器是一種主動的感知工作方式，標簽是一種被動的感知工作方式。在感知層之上，物聯(lián)網(wǎng)具有互聯(lián)網(wǎng)的全部信息安全特征，而物聯(lián)網(wǎng)傳輸?shù)臄?shù)據(jù)內(nèi)容涉及國家經(jīng)濟社會安全及人們的日常生活的方方面面，所以物聯(lián)網(wǎng)安全已成為關乎國家政治穩(wěn)定、社會安全、經(jīng)濟有序運行、人民安居樂業(yè)的全局性問題，物聯(lián)網(wǎng)產(chǎn)業(yè)要健康發(fā)展，必須解決好安全問題。與傳統(tǒng)的網(wǎng)絡相比，物聯(lián)網(wǎng)發(fā)展帶來的信息安全、網(wǎng)絡安全、數(shù)據(jù)安全乃至國家安全問題更為突出，要強調(diào)安全意識，把安全放在首位，超前研究物聯(lián)網(wǎng)產(chǎn)業(yè)發(fā)展可能帶來的安全問題。物聯(lián)網(wǎng)安全除要解決傳統(tǒng)信息安全的問題之外，還要克服成本、復雜性等新的挑戰(zhàn)，具體介紹如下。

1．安全需求與安全成本的矛盾物聯(lián)網(wǎng)安全的最大挑戰(zhàn)來自于安全需求與成本上的矛盾，從上述描述可以看出，物聯(lián)網(wǎng)安全將是物聯(lián)網(wǎng)的基本屬性，為了確保物聯(lián)網(wǎng)應用的高效、正確、有序，安全顯得特別重要，但是安全是需要代價的。與互聯(lián)網(wǎng)安全相比，“平民化”的物聯(lián)網(wǎng)安全將面臨巨大的成本壓力，一個小小的RFID標簽，為了確保其安全性，可能會增加相對的較大的成本，成本增加將影響到其應用。成本，將是物聯(lián)網(wǎng)安全不可回避的挑戰(zhàn)。

2．安全復雜性加大物聯(lián)網(wǎng)安全的復雜性將是另一個巨大的挑戰(zhàn)。物聯(lián)網(wǎng)中將獲取、傳輸、處理和存儲大量的信息，信息源和信息目的的相互關系將十分復雜；解決同樣的問題，已有的技術雖然能用，但可能不再高效，這種復雜性肯定會催生新的解決方法出現(xiàn)。比如，大量的信息將導致現(xiàn)有包過濾防火墻的性能達不到要求，今后可能出現(xiàn)分布式防火墻，或者其他全新的防火墻技術。

3．信息技術發(fā)展本身帶來的問題物聯(lián)網(wǎng)是信息技術發(fā)展的趨勢，信息技術在給人們帶來方便和信息共享的同時，也帶來了安全問題，如密碼分析者大量利用信息技術本身提供的計算和決策方法實施破解，網(wǎng)絡攻擊者利用網(wǎng)絡技術本身設計大量的攻擊工具、病毒和垃圾郵件；信息技術帶來的信息共享、復制和傳播能力，使人們難以對數(shù)字版權進行管理。因此無所不在的安全網(wǎng)絡需求是對信息安全的巨大挑戰(zhàn)。

4．物聯(lián)網(wǎng)系統(tǒng)攻擊的復雜性和動態(tài)性仍較難把握信息安全發(fā)展到今天，對物聯(lián)網(wǎng)系統(tǒng)攻擊防護的理