感知中國(guó)：撥開(kāi)“云物”話安全

　　至今，物聯(lián)網(wǎng)已經(jīng)由一個(gè)新鮮的概念轉(zhuǎn)變?yōu)榇蟊娛煜さ漠a(chǎn)業(yè)鏈，隨著物聯(lián)網(wǎng)的發(fā)展，國(guó)家正在積極引導(dǎo)行業(yè)規(guī)范等的設(shè)立，同時(shí)，也著重強(qiáng)調(diào)了物聯(lián)網(wǎng)建設(shè)中信息安全的重要性和必要性。

　　2009年8月溫家寶總理提出“感知中國(guó)”以來(lái)，物聯(lián)網(wǎng)被正式列為國(guó)家五大新興戰(zhàn)略性產(chǎn)業(yè)之一，寫入“政府工作報(bào)告”。溫家寶總理在無(wú)錫視察時(shí)指出，“要在激烈的國(guó)際競(jìng)爭(zhēng)中，迅速建立中國(guó)的傳感信息中心或‘感知中國(guó)’中心”。為認(rèn)真貫徹落實(shí)總理講話精神，加快建設(shè)國(guó)家“感知中國(guó)”示范區(qū)(中心)，推動(dòng)我國(guó)傳感網(wǎng)產(chǎn)業(yè)健康發(fā)展，引領(lǐng)信息產(chǎn)業(yè)第三次浪潮，培育新的經(jīng)濟(jì)增長(zhǎng)點(diǎn)，增強(qiáng)可持續(xù)發(fā)展能力和可持續(xù)競(jìng)爭(zhēng)力，無(wú)錫市委、市政府迅速行動(dòng)起來(lái)，專門召開(kāi)市委常委會(huì)和市政府常務(wù)會(huì)議進(jìn)行全面部署，精心組織力量，落實(shí)有力措施，全力以赴做好建設(shè)國(guó)家“感知中國(guó)”示范區(qū)(中心)的相關(guān)工作。

　　物聯(lián)網(wǎng)信息安全領(lǐng)域的最早一批研究者、國(guó)富安公司總經(jīng)理李長(zhǎng)軍認(rèn)為，要想做到“感知中國(guó)”，就不得不提到物聯(lián)網(wǎng)的這個(gè)特征：智能處理。它是指利用云計(jì)算, 模糊識(shí)別等各種智能計(jì)算技術(shù), 對(duì)海量的數(shù)據(jù)和信息進(jìn)行分析和處理, 對(duì)物體實(shí)施智能化的控制。云計(jì)算作為一種新興的計(jì)算模式, 能夠很好地給物聯(lián)網(wǎng)提供技術(shù)支撐。

　　國(guó)富安公司的信息安全專家說(shuō)，大量的智能處理所帶來(lái)的最直接問(wèn)題就是信息安全。物聯(lián)網(wǎng)安全的總體需求就是物理安全、信息采集安全、信息傳輸安全和信息處理安全的綜合，安全的最終目標(biāo)是確保信息的機(jī)密性、完整性、真實(shí)性和網(wǎng)絡(luò)的容錯(cuò)性。

　　物聯(lián)網(wǎng)系統(tǒng)的安全和一般IT系統(tǒng)的安全基本一樣，主要有8個(gè)尺度：讀取控制，隱私保護(hù)，用戶認(rèn)證，不可抵賴性，數(shù)據(jù)保密性，通訊層安全，數(shù)據(jù)完整性，隨時(shí)可用性。技術(shù)上，前4項(xiàng)主要處在物聯(lián)網(wǎng)DCM三層架構(gòu)的應(yīng)用層，后4項(xiàng)主要位于傳輸層和感知層。其中“隱私權(quán)”和“可信度”(數(shù)據(jù)完整性和保密性)問(wèn)題在物聯(lián)網(wǎng)體系中尤其受關(guān)注。如果我們從物聯(lián)網(wǎng)系統(tǒng)體系架構(gòu)的各個(gè)層面仔細(xì)分析，我們會(huì)發(fā)現(xiàn)現(xiàn)有的安全體系基本上可以滿足物聯(lián)網(wǎng)應(yīng)用的需求，尤其在其初級(jí)和中級(jí)發(fā)展階段。

　　國(guó)富安專家強(qiáng)調(diào)，物聯(lián)網(wǎng)應(yīng)用是信息技術(shù)與行業(yè)專業(yè)技術(shù)的緊密結(jié)合的產(chǎn)物。物聯(lián)網(wǎng)應(yīng)用層充分體現(xiàn)物聯(lián)網(wǎng)智能處理的特點(diǎn)，其涉及業(yè)務(wù)管理、中間件、數(shù)據(jù)挖掘等技術(shù)?？紤]到物聯(lián)網(wǎng)涉及多領(lǐng)域多行業(yè)，因此廣域范圍的海量數(shù)據(jù)信息處理和業(yè)務(wù)控制策略將在安全性和可靠性方面面臨巨大挑戰(zhàn)，特別是業(yè)務(wù)控制、管理和認(rèn)證機(jī)制、中間件以及隱私保護(hù)等安全問(wèn)題顯得尤為突出。

　　1、業(yè)務(wù)控制和管理。由于物聯(lián)網(wǎng)設(shè)備可能是先部署后連接網(wǎng)絡(luò)，而物聯(lián)網(wǎng)節(jié)點(diǎn)又無(wú)人值守，所以如何對(duì)物聯(lián)網(wǎng)設(shè)備遠(yuǎn)程簽約，如何對(duì)業(yè)務(wù)信息進(jìn)行配置就成了難題。另外，龐大且多樣化的物聯(lián)網(wǎng)必然需要一個(gè)強(qiáng)大而統(tǒng)一的安全管理平臺(tái)，否則單獨(dú)的平臺(tái)會(huì)被各式各樣的物聯(lián)網(wǎng)應(yīng)用所淹沒(méi)，但這樣將使如何對(duì)物聯(lián)網(wǎng)機(jī)器的日志等安全信息進(jìn)行管理成為新的問(wèn)題，并且可能割裂網(wǎng)絡(luò)與業(yè)務(wù)平臺(tái)之間的信任關(guān)系，導(dǎo)致新一輪安全問(wèn)題的產(chǎn)生。傳統(tǒng)的認(rèn)證是區(qū)分不同層次的，網(wǎng)絡(luò)層的認(rèn)證負(fù)責(zé)網(wǎng)絡(luò)層的身份鑒別，業(yè)務(wù)層的認(rèn)證負(fù)責(zé)業(yè)務(wù)層的身份鑒別，兩者獨(dú)立存在。但是大多數(shù)情況下，物聯(lián)網(wǎng)機(jī)器都是擁有專門的用途，因此其業(yè)務(wù)應(yīng)用與網(wǎng)絡(luò)通信緊緊地綁在一起，很難獨(dú)立存在。

　　2、中間件。如果把物聯(lián)網(wǎng)系統(tǒng)和人體做比較，感知層好比人體的四肢，傳輸層好比人的身體和內(nèi)臟，那么應(yīng)用層就好比人的大腦，軟件和中間件是物聯(lián)網(wǎng)系統(tǒng)的靈魂和中樞神經(jīng)。目前，使用最多的幾種中間件系統(tǒng)是：CORBA、DCOM、J2EE/EJB以及被視為下一代分布式系統(tǒng)核心技術(shù)的Web Services。

　　在物聯(lián)網(wǎng)中，中間件處于物聯(lián)網(wǎng)的集成服務(wù)器端和感知層、傳輸層的嵌入式設(shè)備中。服務(wù)器端中間件稱為物聯(lián)網(wǎng)業(yè)務(wù)基礎(chǔ)中間件，一般都是基于傳統(tǒng)的中間件(應(yīng)用服務(wù)器、ESB/MQ等)，加入設(shè)備連接和圖形化組態(tài)展示模塊構(gòu)建;嵌入式中間件是一些支持不同通信協(xié)議的模塊和運(yùn)行環(huán)境。中間件的特點(diǎn)是其固化了很多通用功能，但在具體應(yīng)用中多半需要二次開(kāi)發(fā)來(lái)實(shí)現(xiàn)個(gè)性化的行業(yè)業(yè)務(wù)需求，因此所有物聯(lián)網(wǎng)中間件都要提供快速開(kāi)發(fā)(RAD)工具。

　　3、隱私保護(hù)。在物聯(lián)網(wǎng)發(fā)展過(guò)程中，大量的數(shù)據(jù)涉及到個(gè)體隱私問(wèn)題(如個(gè)人出行路線、消費(fèi)習(xí)慣、個(gè)體位置信息、健康狀況、企業(yè)產(chǎn)品信息等)，因此隱私保護(hù)是必須考慮的一個(gè)問(wèn)題。如何設(shè)計(jì)不同場(chǎng)景、不同等級(jí)的隱私保護(hù)技術(shù)將是為物聯(lián)網(wǎng)安全技術(shù)研究的熱點(diǎn)問(wèn)題。當(dāng)前隱私保護(hù)方法主要有兩個(gè)發(fā)展方向：一是對(duì)等計(jì)算(P2P)，通過(guò)直接交換共享計(jì)算機(jī)資源和服務(wù);二是語(yǔ)義Web，通過(guò)規(guī)范定義和組織信息內(nèi)容，使之具有語(yǔ)義信息，能被計(jì)算機(jī)理解，從而實(shí)現(xiàn)與人的相互溝通。

　　國(guó)富安專家最后表示，物聯(lián)網(wǎng)與云計(jì)算并不神秘，他們只是一種工具，目的是實(shí)現(xiàn)資源整合和互聯(lián)互通。在熱炒這兩大概念的同時(shí)，我們更要保持一種冷靜、客觀的心態(tài)，讓物聯(lián)網(wǎng)與云計(jì)算安全、健康、快速的發(fā)展。