導讀：隨著國內各地紛紛加速物聯網科研以及產業化進程，物聯網發展進入了物物互聯階段，設備數量日漸龐大、fuzaduoyuan，danqueshaoyouxiaojiankong，jiedianziyuanyouxian，jiegoudongtailisandenganquanyinhuanriyituxian。henduozidonghuaqiyeyijingyishidaoleanquanzaiwulianwangfazhanzhongdezhongyaoxing，bingjijiyanfa、推出了安全可靠的產品和先進的密保技術
，推動著物聯網產業安全發展。

   隨著國內各地紛紛加速物聯網科研以及產業化進程，物聯網發展進入了物物互聯階段，設備數量日漸龐大、複雜多元，但缺少有效監控，節點資源有限
，結構動態離散等安全隱患日益凸顯。 物聯網是以感知為核心的物物互聯的綜合信息係統，被譽為是繼計算機、互聯網之後信息產業的第三次浪潮。物聯網連接現實物理空間和虛擬信息空間，其無處不在的數據感知

、以無線為主的信息傳輸
、智能化的信息處理
，可應用於各行各業和日常生活的各個方麵
，被各級政府高度重視，並成為了我國經濟和社會生活中的熱點。

　　隨著國內各地紛紛加速物聯網科研以及產業化進程，物聯網發展進入了物物互聯階段，設備數量日漸龐大
、複雜多元，但缺少有效監控
，節點資源有限，結構動態離散等安全隱患日益凸顯。物聯網將經濟社會活動
、zhanlvexingjichusheshiziyuanherenmenshenghuoquanmianjiagouzaiquanqiuhulianhutongdewangluoshang，suoyouhuodonghesheshidetouminghua，shidewulianwangyidanzaoshougongji
，renmendeanquanheyinsijiangmianlinjudaweixie，shenzhikenengyinfadianwangtanhuan、交通失控、工廠停產等惡性後果。因此實現信息安全和網絡安全是物聯網大規模應用的必要條件
，也是物聯網應用係統成熟的重要標誌。

　　zidonghuajishushishixianwulianwangyingyongdezhongyaojishuzhiyi，gengshiwulianwangchanyebukefengedeyibufen。henduozidonghuaqiyeyijingyishidaoleanquanzaiwulianwangfazhanzhongdezhongyaoxing
，bingjijiyanfa、推出了安全可靠的產品和先進的密保技術
，推動著物聯網產業安全發展。

　　物聯網體係的三層結構

　　綜合國內各權威物聯網專家的分析
，將物聯網係統劃分為三個層次：感知層
、網絡層

、應用層，並依此概括地描繪物聯網的係統架構。

　　感gan知zhi層ceng解jie決jue的de是shi人ren類lei世shi界jie和he物wu理li世shi界jie的de數shu據ju獲huo取qu問wen題ti，由you各ge種zhong傳chuan感gan器qi以yi及ji傳chuan感gan器qi網wang關guan構gou成cheng。該gai層ceng被bei認ren為wei是shi物wu聯lian網wang的de核he心xin層ceng，主zhu要yao是shi物wu品pin標biao識shi和he信xin息xi的de智zhi能neng采cai集ji，它ta由you基ji本ben的de感gan應ying器qi件jian（例如RFID標簽和讀寫器、各類傳感器

、攝像頭、GPS
、二維碼標簽和識讀器等基本標識和傳感器件組成）以及感應器組成的網絡（例如RFID網絡
、傳感器網絡等）兩大部分組成。該層的核心技術包括射頻技術、新興傳感技術、無線網絡組網技術、現場總線控製技術（FCS）等

，涉及的核心產品包括傳感器、電子標簽、傳感器節點、無線路由器、無線網關等。

　　傳chuan輸shu層ceng也ye被bei稱cheng為wei網wang絡luo層ceng
，解jie決jue的de是shi感gan知zhi層ceng所suo獲huo得de的de數shu據ju在zai一yi定ding範fan圍wei內nei
，通tong常chang是shi長chang距ju離li的de傳chuan輸shu問wen題ti，主zhu要yao完wan成cheng接jie入ru和he傳chuan輸shu功gong能neng，是shi進jin行xing信xin息xi交jiao換huan
、傳遞的數據通路，包括接入網與傳輸網兩種。傳輸網由公網與專網組成，典型傳輸網絡包括電信網（固網、移動網）
、廣電網、互聯網、電力通信網
、專用網（數字集群）。接入網包括光纖接入、無線接入、以太網接入、衛星接入等各類接入方式
，實現底層的傳感器網絡

、RFID網絡的最後一公裏的接入。

　　應(ying)用(yong)層(ceng)也(ye)可(ke)稱(cheng)為(wei)處(chu)理(li)層(ceng)，解(jie)決(jue)的(de)是(shi)信(xin)息(xi)處(chu)理(li)和(he)人(ren)機(ji)界(jie)麵(mian)的(de)問(wen)題(ti)。網(wang)絡(luo)層(ceng)傳(chuan)輸(shu)而(er)來(lai)的(de)數(shu)據(ju)在(zai)這(zhe)一(yi)層(ceng)裏(li)進(jin)入(ru)各(ge)類(lei)信(xin)息(xi)係(xi)統(tong)進(jin)行(xing)處(chu)理(li)，並(bing)通(tong)過(guo)各(ge)種(zhong)設(she)備(bei)與(yu)人(ren)進(jin)行(xing)交(jiao)互(hu)。處(chu)理(li)層(ceng)由(you)業(ye)務(wu)支(zhi)撐(cheng)平(ping)台(tai)（中間件平台）、網絡管理平台（例如M2M管理平台）
、信息處理平台、信息安全平台、服務支撐平台等組成，完成協同、管理
、計算、存儲、分析、挖掘
、以及提供麵向行業和大眾用戶的服務等功能
，典型技術包括中間件技術、虛擬技術、高可信技術，雲計算服務模式


、SOA係統架構方法等先進技術和服務模式可被廣泛采用。

　　在各層之間，信息不是單向傳遞的
，可有交互
、控(kong)製(zhi)等(deng)，所(suo)傳(chuan)遞(di)的(de)信(xin)息(xi)多(duo)種(zhong)多(duo)樣(yang)，包(bao)括(kuo)在(zai)特(te)定(ding)應(ying)用(yong)係(xi)統(tong)範(fan)圍(wei)內(nei)能(neng)唯(wei)一(yi)標(biao)識(shi)物(wu)品(pin)的(de)識(shi)別(bie)碼(ma)和(he)物(wu)品(pin)的(de)靜(jing)態(tai)與(yu)動(dong)態(tai)信(xin)息(xi)。盡(jin)管(guan)物(wu)聯(lian)網(wang)在(zai)智(zhi)能(neng)工(gong)業(ye)、智能交通、環境保護、公共管理、智能家庭

、醫療保健等經濟和社會各個領域的應用特點千差萬別
，但是每個應用的基本架構都包括感知
、傳輸和應用三個層次，各種行業和各種領域的專業應用子網都是基於三層基本架構構建的。

　　物聯網安全隱患亟待解決

　　物聯網產業將是下一個萬億元級規模的產業
，也是把“雙刃劍”。隨(sui)著(zhe)物(wu)聯(lian)網(wang)建(jian)設(she)的(de)加(jia)快(kuai)，信(xin)息(xi)安(an)全(quan)和(he)公(gong)民(min)隱(yin)私(si)保(bao)護(hu)問(wen)題(ti)成(cheng)為(wei)了(le)物(wu)聯(lian)網(wang)發(fa)展(zhan)中(zhong)的(de)重(zhong)要(yao)挑(tiao)戰(zhan)。在(zai)實(shi)際(ji)應(ying)用(yong)中(zhong)，物(wu)聯(lian)網(wang)網(wang)絡(luo)規(gui)模(mo)越(yue)大(da)
，就(jiu)越(yue)會(hui)放(fang)大(da)安(an)全(quan)問(wen)題(ti)造(zao)成(cheng)的(de)影(ying)響(xiang)。目(mu)前(qian)
，物(wu)聯(lian)網(wang)的(de)應(ying)用(yong)往(wang)往(wang)是(shi)行(xing)業(ye)性(xing)的(de)，但(dan)一(yi)旦(dan)出(chu)現(xian)問(wen)題(ti)也(ye)將(jiang)是(shi)全(quan)局(ju)性(xing)的(de)，會(hui)成(cheng)為(wei)製(zhi)約(yue)物(wu)聯(lian)網(wang)全(quan)麵(mian)發(fa)展(zhan)的(de)重(zhong)要(yao)因(yin)素(su)
，物(wu)聯(lian)網(wang)安(an)全(quan)隱(yin)患(huan)亟(ji)待(dai)解(jie)決(jue)。

　　從物聯網體係結構來看，信號的傳輸和處理跨越了傳感網、互聯網、移動互聯網等多個通信網絡，感知網絡的傳輸與信息安全、核(he)心(xin)網(wang)絡(luo)的(de)傳(chuan)輸(shu)與(yu)信(xin)息(xi)安(an)全(quan)等(deng)問(wen)題(ti)都(dou)是(shi)物(wu)聯(lian)網(wang)發(fa)展(zhan)過(guo)程(cheng)中(zhong)所(suo)不(bu)容(rong)忽(hu)視(shi)的(de)問(wen)題(ti)。根(gen)據(ju)物(wu)聯(lian)網(wang)自(zi)身(shen)的(de)特(te)點(dian)
，除(chu)了(le)麵(mian)對(dui)移(yi)動(dong)通(tong)信(xin)網(wang)絡(luo)的(de)傳(chuan)統(tong)網(wang)絡(luo)安(an)全(quan)問(wen)題(ti)之(zhi)外(wai)，還(hai)存(cun)在(zai)著(zhe)一(yi)些(xie)與(yu)已(yi)有(you)移(yi)動(dong)網(wang)絡(luo)安(an)全(quan)不(bu)同(tong)的(de)特(te)殊(shu)安(an)全(quan)問(wen)題(ti)。這(zhe)是(shi)由(you)於(yu)物(wu)聯(lian)網(wang)由(you)大(da)量(liang)的(de)機(ji)器(qi)構(gou)成(cheng)，缺(que)少(shao)人(ren)對(dui)設(she)備(bei)的(de)有(you)效(xiao)監(jian)控(kong)
，並(bing)且(qie)數(shu)量(liang)龐(pang)大(da)，設(she)備(bei)集(ji)群(qun)等(deng)相(xiang)關(guan)特(te)點(dian)造(zao)成(cheng)的(de)，這(zhe)些(xie)特(te)殊(shu)的(de)安(an)全(quan)問(wen)題(ti)主(zhu)要(yao)有(you)以(yi)下(xia)幾(ji)個(ge)方(fang)麵(mian)。

　　物聯網設備感知節點的本地安全問題。由於物聯網的應用可以取代人來完成一些複雜
、weixianhejixiedegongzuo。suoyiwulianwangganzhijiedianduoshubushuzaiwurenjiankongdechangjingzhong。namegongjizhejiukeyiqingyidijiechudaozhexieshebei
，congerduitamenzaochengpohuai，shenzhitongguobendicaozuogenghuanjiqideruanyingjian。

　　感知網絡的傳輸與信息安全問題。感知節點通常情況下功能簡單（如自動溫度計）、攜帶能量少（使用電池），shidetamenwufayongyoufuzadeanquanbaohunengli，erganzhiwangluoduozhongduoyang

，congwenduceliangdaoshuiwenjiankong，congdaoludaohangdaozidongkongzhi，tamendeshujuchuanshuhexiaoxiyemeiyoutedingdebiaozhun，suoyimeifatigongtongyideanquanbaohutixi。

　　核he心xin網wang絡luo的de傳chuan輸shu與yu信xin息xi安an全quan問wen題ti。核he心xin網wang絡luo具ju有you相xiang對dui完wan整zheng的de安an全quan保bao護hu能neng力li，但dan是shi由you於yu物wu聯lian網wang中zhong節jie點dian數shu量liang龐pang大da，且qie以yi集ji群qun方fang式shi存cun在zai，因yin此ci會hui導dao致zhi在zai數shu據ju傳chuan播bo時shi，由you於yu大da量liang機ji器qi的de數shu據ju發fa送song使shi網wang絡luo擁yong塞sai，產chan生sheng拒ju絕jue服fu務wu攻gong擊ji。此ci外wai
，現xian有you通tong信xin網wang絡luo的de安an全quan架jia構gou都dou是shi從cong人ren通tong信xin的de角jiao度du設she計ji的de，並bing不bu適shi用yong於yu機ji器qi的de通tong信xin。使shi用yong現xian有you安an全quan機ji製zhi會hui割ge裂lie物wu聯lian網wang機ji器qi間jian的de邏luo輯ji關guan係xi。

　　物wu聯lian網wang業ye務wu的de安an全quan問wen題ti。由you於yu物wu聯lian網wang設she備bei可ke能neng是shi先xian部bu署shu後hou連lian接jie網wang絡luo，而er物wu聯lian網wang節jie點dian又you無wu人ren看kan守shou，所suo以yi如ru何he對dui物wu聯lian網wang設she備bei進jin行xing遠yuan程cheng簽qian約yue信xin息xi和he業ye務wu信xin息xi配pei置zhi就jiu成cheng了le難nan題ti。另ling外wai
，龐pang大da且qie多duo樣yang化hua的de物wu聯lian網wang平ping台tai必bi然ran需xu要yao一yi個ge強qiang大da而er統tong一yi的de安an全quan管guan理li平ping台tai
，否fou則ze獨du立li的de平ping台tai會hui被bei各ge式shi各ge樣yang的de物wu聯lian網wang應ying用yong所suo淹yan沒mei，但dan如ru此ci一yi來lai，如ru何he對dui物wu聯lian網wang機ji器qi的de日ri誌zhi等deng安an全quan信xin息xi進jin行xing管guan理li成cheng為wei新xin的de問wen題ti，並bing且qie可ke能neng割ge裂lie網wang絡luo與yu業ye務wu平ping台tai之zhi間jian的de信xin任ren關guan係xi，導dao致zhi新xin一yi輪lun安an全quan隱yin患huan產chan生sheng。

　　綜上所述

，物聯網的安全需求就是物理安全、信息采集的安全、信息傳輸的安全和信息處理的安全。安全的最終目標就是要確保信息的機密性、完整性、真實性和網絡的容錯性。

　　自動化企業關注物聯網安全

　　物wu聯lian網wang的de三san層ceng結jie構gou，決jue定ding了le物wu聯lian網wang安an全quan機ji製zhi的de設she計ji應ying當dang建jian立li在zai各ge層ceng技ji術shu特te點dian和he麵mian臨lin的de安an全quan威wei脅xie的de基ji礎chu之zhi上shang。物wu聯lian網wang安an全quan的de核he心xin是shi感gan知zhi信xin息xi的de安an全quan采cai集ji、傳輸

、處理和應用，所以物聯網的安全模型可以描述為：安全的信息感知
、可靠的數據傳送和安全的信息操控。

　　市場需求就是自動化企業的前進方向，一些自動化企業將眼光投向了物聯網安全領域。在針對安全與保密認證、海量數據處理和多核開發等為主要內容的“2011風河開發者區域大會”上，風河公司CTO（首席技術官）、嵌入式計算資深專家Tomas Evensen分析物聯網安全時，說道：“物聯網的安全性要求主要從兩個方麵來看：一方麵，這些設備自己必須是安全可靠的
，不僅要可靠地完成設計規定的功能
，更不能發生故障危害到人員或者其他設備的安全；lingyifangmian，tamenbixuyounenglifanghuziji
，zaizaoshouheikegongjihewailipohuaideshihourengrannenggouzhengchanggongzuo。yinci，zhinenghuawangluohuadeshebeizaishejikaifashijiubixuzunxungengyanjindefangfa，zaiciguochengzhonghaibixujingguoyangedeceshi。”據介紹，風河的Hypervisor這個用於設備開發的、業(ye)界(jie)最(zui)全(quan)麵(mian)的(de)多(duo)核(he)軟(ruan)件(jian)解(jie)決(jue)方(fang)案(an)
，可(ke)以(yi)將(jiang)所(suo)有(you)的(de)硬(ying)件(jian)資(zi)源(yuan)嚴(yan)格(ge)地(di)劃(hua)分(fen)成(cheng)不(bu)同(tong)的(de)分(fen)區(qu)

，在(zai)安(an)全(quan)優(you)化(hua)的(de)產(chan)品(pin)設(she)計(ji)架(jia)構(gou)中(zhong)，做(zuo)到(dao)分(fen)區(qu)與(yu)隔(ge)離(li)，將(jiang)負(fu)責(ze)信(xin)息(xi)安(an)全(quan)的(de)部(bu)位(wei)做(zuo)得(de)更(geng)小(xiao)、更簡單。不僅確保了安全性，並且提供了極高的性能，從而使網絡設備產品在開發階段提升安全性能成為可能。

　　在物聯網應用中，RFID的技術占了很重要的位置。去年，安全和認證方案提供商 Verayo 新發布了一款無源 RFID IC - Vera M1HW，以解決RFID安全問題。這套係統采用在IC製(zhi)造(zao)過(guo)程(cheng)中(zhong)矽(gui)片(pian)的(de)獨(du)特(te)物(wu)理(li)特(te)性(xing)和(he)變(bian)異(yi)性(xing)，同(tong)一(yi)個(ge)芯(xin)片(pian)中(zhong)
，不(bu)同(tong)位(wei)置(zhi)的(de)單(dan)元(yuan)，因(yin)為(wei)製(zhi)造(zao)過(guo)程(cheng)的(de)非(fei)均(jun)一(yi)性(xing)，而(er)帶(dai)來(lai)延(yan)遲(chi)上(shang)的(de)差(cha)別(bie)識(shi)別(bie)單(dan)個(ge)矽(gui)芯(xin)片(pian)，從(cong)而(er)判(pan)斷(duan)真(zhen)偽(wei)，係(xi)統(tong)無(wu)需(xu)采(cai)用(yong)現(xian)有(you)密(mi)鑰(yao)或(huo)加(jia)密(mi)存(cun)儲(chu)功(gong)能(neng)。

　　針對信息安全方麵
，北京金奧博數碼信息技術自主研發了物聯網密碼認證係統，采用了芯片級的安全協議，包括認證、簽名、解加密傳輸。同時采用了組合密鑰技術，實現認證/簽名密鑰一次一變，保證認證中心數據的儲存安全。

　　在網關方麵力控華康推出了真正適用於工業網絡安全的防護產品－－－－隔離網關係列產品pSafetyLink。力控華康隔離網關係列產品pSafetyLink，雙主機之間采用專有網絡隔離技術PSL，可(ke)徹(che)底(di)阻(zu)斷(duan)任(ren)何(he)網(wang)絡(luo)形(xing)式(shi)的(de)連(lian)接(jie)
，從(cong)物(wu)理(li)層(ceng)上(shang)斷(duan)開(kai)了(le)控(kong)製(zhi)網(wang)絡(luo)和(he)信(xin)息(xi)網(wang)絡(luo)的(de)直(zhi)接(jie)網(wang)絡(luo)連(lian)接(jie)
，同(tong)時(shi)保(bao)證(zheng)生(sheng)產(chan)數(shu)據(ju)的(de)安(an)全(quan)交(jiao)換(huan)，並(bing)且(qie)隔(ge)離(li)網(wang)關(guan)pSafetyLink通過內嵌的高性能工業通信軟件

，支持各種主流工業SCADA通信標準，在有效解決工業控製網絡外聯時麵臨的安全問題，為控製係統網絡間的實時數據交換提供了 “綠色通道”。jujieshao，citaochanpinsuishiweigongyewulianwangdazao
，dansuizhewulianwangzaiguojiajichusheshifangmiandeguangfanyingyong
，cichanpindechenggongyingyongfanganyekeyiweiguangfanwulianwangdeanquanwangluotigongbaoguijingyan。

　　物(wu)聯(lian)網(wang)安(an)全(quan)是(shi)物(wu)聯(lian)網(wang)可(ke)持(chi)續(xu)發(fa)展(zhan)的(de)前(qian)提(ti)條(tiao)件(jian)。目(mu)前(qian)，我(wo)國(guo)物(wu)聯(lian)網(wang)發(fa)展(zhan)還(hai)是(shi)初(chu)級(ji)階(jie)段(duan)
，關(guan)於(yu)物(wu)聯(lian)網(wang)的(de)安(an)全(quan)研(yan)究(jiu)任(ren)重(zhong)而(er)道(dao)遠(yuan)。根(gen)據(ju)物(wu)聯(lian)網(wang)各(ge)層(ceng)不(bu)同(tong)技(ji)術(shu)特(te)點(dian)和(he)麵(mian)臨(lin)的(de)威(wei)脅(xie)
，采(cai)取(qu)適(shi)當(dang)的(de)技(ji)術(shu)防(fang)範(fan)措(cuo)施(shi)是(shi)發(fa)展(zhan)的(de)必(bi)然(ran)要(yao)求(qiu)。關(guan)心(xin)物(wu)聯(lian)網(wang)安(an)全(quan)的(de)專(zhuan)家(jia)、企qi業ye不bu少shao，但dan真zhen正zheng從cong事shi物wu聯lian網wang安an全quan相xiang關guan產chan品pin研yan究jiu和he生sheng產chan的de企qi業ye還hai並bing不bu多duo
，隨sui著zhe物wu聯lian網wang的de大da步bu伐fa前qian進jin
，安an全quan需xu求qiu將jiang會hui更geng加jia凸tu顯xian，物wu聯lian網wang安an全quan技ji術shu將jiang會hui大da有you可ke為wei。我wo們men相xiang信xin在zai未wei來lai還hai會hui有you更geng多duo的de自zi動dong化hua企qi業ye加jia入ru到dao物wu聯lian網wang安an全quan建jian設she中zhong來lai，用yong更geng多duo、更先進的技術和產品推動物聯網廣泛發展。