感知中國：撥開“云物”話安全

　　至今，物聯(lián)網已經由一個新鮮的概念轉變?yōu)榇蟊娛煜さ漠a業(yè)鏈，隨著物聯(lián)網的發(fā)展，國家正在積極引導行業(yè)規(guī)范等的設立，同時，也著重強調了物聯(lián)網建設中信息安全的重要性和必要性。

　　2009年8月溫家寶總理提出“感知中國”以來，物聯(lián)網被正式列為國家五大新興戰(zhàn)略性產業(yè)之一，寫入“政府工作報告”。溫家寶總理在無錫視察時指出，“要在激烈的國際競爭中，迅速建立中國的傳感信息中心或‘感知中國’中心”。為認真貫徹落實總理講話精神，加快建設國家“感知中國”示范區(qū)(中心)，推動我國傳感網產業(yè)健康發(fā)展，引領信息產業(yè)第三次浪潮，培育新的經濟增長點，增強可持續(xù)發(fā)展能力和可持續(xù)競爭力，無錫市委、市政府迅速行動起來，專門召開市委常委會和市政府常務會議進行全面部署，精心組織力量，落實有力措施，全力以赴做好建設國家“感知中國”示范區(qū)(中心)的相關工作。

　　物聯(lián)網信息安全領域的最早一批研究者、國富安公司總經理李長軍認為，要想做到“感知中國”，就不得不提到物聯(lián)網的這個特征：智能處理。它是指利用云計算, 模糊識別等各種智能計算技術, 對海量的數(shù)據和信息進行分析和處理, 對物體實施智能化的控制。云計算作為一種新興的計算模式, 能夠很好地給物聯(lián)網提供技術支撐。

　　國富安公司的信息安全專家說，大量的智能處理所帶來的最直接問題就是信息安全。物聯(lián)網安全的總體需求就是物理安全、信息采集安全、信息傳輸安全和信息處理安全的綜合，安全的最終目標是確保信息的機密性、完整性、真實性和網絡的容錯性。

　　物聯(lián)網系統(tǒng)的安全和一般IT系統(tǒng)的安全基本一樣，主要有8個尺度：讀取控制，隱私保護，用戶認證，不可抵賴性，數(shù)據保密性，通訊層安全，數(shù)據完整性，隨時可用性。技術上，前4項主要處在物聯(lián)網DCM三層架構的應用層，后4項主要位于傳輸層和感知層。其中“隱私權”和“可信度”(數(shù)據完整性和保密性)問題在物聯(lián)網體系中尤其受關注。如果我們從物聯(lián)網系統(tǒng)體系架構的各個層面仔細分析，我們會發(fā)現(xiàn)現(xiàn)有的安全體系基本上可以滿足物聯(lián)網應用的需求，尤其在其初級和中級發(fā)展階段。

　　國富安專家強調，物聯(lián)網應用是信息技術與行業(yè)專業(yè)技術的緊密結合的產物。物聯(lián)網應用層充分體現(xiàn)物聯(lián)網智能處理的特點，其涉及業(yè)務管理、中間件、數(shù)據挖掘等技術。考慮到物聯(lián)網涉及多領域多行業(yè)，因此廣域范圍的海量數(shù)據信息處理和業(yè)務控制策略將在安全性和可靠性方面面臨巨大挑戰(zhàn)，特別是業(yè)務控制、管理和認證機制、中間件以及隱私保護等安全問題顯得尤為突出。

　　1、業(yè)務控制和管理。由于物聯(lián)網設備可能是先部署后連接網絡，而物聯(lián)網節(jié)點又無人值守，所以如何對物聯(lián)網設備遠程簽約，如何對業(yè)務信息進行配置就成了難題。另外，龐大且多樣化的物聯(lián)網必然需要一個強大而統(tǒng)一的安全管理平臺，否則單獨的平臺會被各式各樣的物聯(lián)網應用所淹沒，但這樣將使如何對物聯(lián)網機器的日志等安全信息進行管理成為新的問題，并且可能割裂網絡與業(yè)務平臺之間的信任關系，導致新一輪安全問題的產生。傳統(tǒng)的認證是區(qū)分不同層次的，網絡層的認證負責網絡層的身份鑒別，業(yè)務層的認證負責業(yè)務層的身份鑒別，兩者獨立存在。但是大多數(shù)情況下，物聯(lián)網機器都是擁有專門的用途，因此其業(yè)務應用與網絡通信緊緊地綁在一起，很難獨立存在。

　　2、中間件。如果把物聯(lián)網系統(tǒng)和人體做比較，感知層好比人體的四肢，傳輸層好比人的身體和內臟，那么應用層就好比人的大腦，軟件和中間件是物聯(lián)網系統(tǒng)的靈魂和中樞神經。目前，使用最多的幾種中間件系統(tǒng)是：CORBA、DCOM、J2EE/EJB以及被視為下一代分布式系統(tǒng)核心技術的Web Services。

　　在物聯(lián)網中，中間件處于物聯(lián)網的集成服務器端和感知層、傳輸層的嵌入式設備中。服務器端中間件稱為物聯(lián)網業(yè)務基礎中間件，一般都是基于傳統(tǒng)的中間件(應用服務器、ESB/MQ等)，加入設備連接和圖形化組態(tài)展示模塊構建;嵌入式中間件是一些支持不同通信協(xié)議的模塊和運行環(huán)境。中間件的特點是其固化了很多通用功能，但在具體應用中多半需要二次開發(fā)來實現(xiàn)個性化的行業(yè)業(yè)務需求，因此所有物聯(lián)網中間件都要提供快速開發(fā)(RAD)工具。

　　3、隱私保護。在物聯(lián)網發(fā)展過程中，大量的數(shù)據涉及到個體隱私問題(如個人出行路線、消費習慣、個體位置信息、健康狀況、企業(yè)產品信息等)，因此隱私保護是必須考慮的一個問題。如何設計不同場景、不同等級的隱私保護技術將是為物聯(lián)網安全技術研究的熱點問題。當前隱私保護方法主要有兩個發(fā)展方向：一是對等計算(P2P)，通過直接交換共享計算機資源和服務;二是語義Web，通過規(guī)范定義和組織信息內容，使之具有語義信息，能被計算機理解，從而實現(xiàn)與人的相互溝通。

　　國富安專家最后表示，物聯(lián)網與云計算并不神秘，他們只是一種工具，目的是實現(xiàn)資源整合和互聯(lián)互通。在熱炒這兩大概念的同時，我們更要保持一種冷靜、客觀的心態(tài)，讓物聯(lián)網與云計算安全、健康、快速的發(fā)展。