孙奇

【摘 要】随着国内外对物联网技术重视程度发不断提高，物联网在社会的许多领域都获得了飞速的发展，成为现代社会信息化建设的重要推手。物联网是按照约定的协议，利用射频识别、无线数据通信、计算机等技术，在互联网和传统电信网的基础上延伸出的一个能够覆盖世界上所有实物的互联网。在网络攻击手段日趋多样的今天，信息安全也成为制约物联网技术推广应用的瓶颈，解决物联网信息安全问题迫在眉睫。

【关键词】物联网技术；物联网信息安全；物联网信息安全策略

一、引言

本文主要介绍了物联网的概念、物联网的核心技术及其信息安全问题。物联网的定义是：按照约定的协议，利用射频识别、无线数据通信、计算机等技术，在互联网和传统电信网的基础上延伸出的一个覆盖世界上所有实物的互联网，将物品与物品、物品与互联网连接起来，实现对物品信息的识别、互联和共享。

二、物联网的核心技术

从技术架构上来看，物联网可分为三层：感知层、网络层和应用层。物联网可以被细分为四个环节，分别是：标识、感知、处理和信息传送。每个环节都对应一个核心技术，分别是射频识别技术、传感器技术、智能芯片技术和无线网络技术。本文将重点介绍这四种核心技术。[1]

（一）射频识别技术

射频识别技术又被称为电子标签、无线射频识别。RFID射频识别是一种非接触式的自动识别技术，它利用射频信号通过空间耦合实现非接触信息传递并达到识别目的。识别工作操作快捷方便，无须人工干预，可一次识别多个物品标签。

（二）传感器技术

为了从外界获取信息，必须借助于人类感官。但是只依靠人类自身的感官是就远远不够的。为解决这一问题，就需要物联网传感器。传感器技术是从外界信息源获取信息，并对之进行处理的一种工程技术。传感器技术的核心部分是传感器，它是能够实现物联网中人与人、人与物、物与物信息交互的重要组成部分，是人类感知外界的最核心元件。

（三）智能芯片技术

物联网是实现智能生活的关键。物联网通过传感器获取压力、温度等环境或其他信号，而传感器的稳定性和灵敏度是由智能芯片决定的。智能芯片是构成计算机系统的最小逻辑器件单元，是构成主板、中央处理器和显示卡等大规模集成电路的元器件。

（四）无线网络技术

无线网络，既包括允许用户建立远距离无线连接的全球语音和数据网络，也包括为近距离无线连接进行优化的红外线技术及射频技术，与有线网络具有同样的用途。不同点仅在于传输媒介的不同，无线网络利用无线电技术将网线取而代之，使人们能够随时随地浏览网络。无线网络技术可以自成体系地单独使用，也可以作为互联网的一部分。无线传感器网络将计算、通信、传感器三项技术相结合，是对物联网具有带动作用的一项核心技术。

三、物联网的信息安全

所谓信息安全是指保护信息资源，防止未经授权者或偶然因素对信息资源的破坏、改动、非法利用或恶意泄露，以实现信息保密性与可用性的要求。在国际标准化组织的信息安全管理标准规范（ISO/IEC 17799）和其他一些权威机构的文献中，都定义了信息安全的基本特性，包括保密性、完整性、可用性、可控性、不可否认性等。[2]

（一）物联网面临的信息安全问题

物联网的应用，可使人与物的交互更加方便，给人们带来诸多便利。在物联网的应用中，如果信息安全无保障，那么个人隐私、物品信息等随时都可能被泄露，而且容易为黑客提供远程控制他人物品，甚至操纵重要物联网系统，夺取控制管理权限的可能性。

随着物联网建设的加快，物联网的安全问题必然成为制约物联网全面发展的重要因素。在物联网发展的高级阶段，由于物联网场景中的实体均具有一定的感知、计算和执行能力，广泛存在的这些感知设备将会对国家基础、社会和个人信息安全构成新的威胁。所有的这些问题使得物联网安全上升到国家层面，成为影响国家发展和社会稳定的重要因素。

（二）物联网的安全层次模型及体系结构

物联网可划分为一个有感知层、网络层和应用层组成的3层体系。

感知层包括二维码标签和识读器，RFID标签和读写器、摄像头、CPS、各种传感器、传感器网络、M2M终端和传感器网关等。感知层的主要作用是感知和识别物体，采集捕获信息。

网络层包括各种通信网络与互联网形成的融合网络，这被普遍认为是最成熟的部分。除此之外，还包括物联网管理中心、信息中心等利用网络的能力对海量信息进行智能处理的部分。

应用层是将物联网技术与行业专业技术相结合，实现广泛智能化应用的解决方案集。物联网通过应用层最终实现信息技术与行业的深度融合，对国民经济和社会发展具有广泛影响。

1.感知层安全。物联网感知层的任务是实现智能感知外界信息功能，包括信息采集、捕获和物体识别，该层的典型设备包括RFID装置、各类传感器、图像捕捉装置（摄像头）、全球定位系统（GPS）、激光扫描仪等，其涉及的关键技术包括传感器、RFID、自组织网络、短距离无线通信、低功耗路由等。

2.网络层安全。物联网网络层主要实现信息的转发和传送，它将感知层获取的信息传送到远端，为数据在远端进行智能处理和分析决策提供强有力的支持。物联网的网络层按功能可以大致分为接入层和核心层，因此物联网的网络层安全主要体现在两个方面。

3.应用层安全

物联网应用是信息技术与行业专业技术的紧密结合的产物。物联网应用层充分体现物联网智能处理的特点，其涉及业务管理、中间件、数据挖掘等技术。考虑到物联网涉及多领域多行业，因此广域范围的海量数据信息处理和业务控制策略将在安全性和可靠性方面面临巨大挑战，特别是业务控制、管理和认证机制、中间件以及隐私保护等安全问题显得尤为突出。

四、物联网应用系统的信息安全策略

信息安全策略是一个组织机构中解决信息安全问题最重要的部分。

（一）物联网信息安全策略结构

组织的安全目标、战略计划和风险评估结果是组织制定信息安全策略的主要依据；信息安全策略总则是对所有具体信息安全策略的总结和概括；策略集是某一具体安全领域所包含的所有信息安全策略的集合；ISP是具体的信息安全策略。通过信息安全策略可以直接得出安全基线、安全程序和安全保护措施。

（二）物联网信息安全策略的组成结构

为了是安全策略切实可行，必须通过实践使用给定的可用技术去实现它。如果构建了非常全面的策略，但它包括的要素在技术上不可行，那也是没有实践意义的。因此，要制定一组最优的信息安全策略必须明确包含4个基本要素，即策略保護对象、信息防护群体、数据安全策略、数据备份机制。

1、策略保护对象。物联网的策略保护对象主要包括硬件和软件以及非信息源类资源。其中硬件和软件是支持物联网运作的平台，它们应该有策略保护，所以拥有一份完整的系统软件和硬件清单是非常重要的。

2、信息防护群体。定义访问时了解没改系统和网络组件如何被访问的过程。对于数据访问来说，有四个需要考虑到的方面，一是对信息或资源的授权和未授权访问；二是无意或者未授权的信息泄密；三是执行程序概要；四是漏洞和用户错误。

3、数据安全策略。鉴于数据的重要性，所以在定义策略的时候，必须了解数据的使用和结构是编写安全策略的基本要求。

4、数据备份机制。备份策略需要考虑的情况包括数据如何存档、在准备丢弃数据的时候应该采取什么措施。

五、结论

物联网技术的运用将极大地促进信息化社会的发展，但同时也给信息安全带来了巨大的挑战。如何应对物联网信息安全，是决定物联网发展的关键因素，也将是我们不断研究的课题。

【参考文献】

[1]《物联网核心技术及应用演进》作者：薛小平，王骞，张芳等，2013年引至《计算机应用》；

[2]《物联网信息安全》中国邮电出版社出版发行，2012年9月第一版，作者：徐晓涛、杨志红、吴延林、夏启超。endprint