感知中國：撥開(kāi)“云物”話(huà)安全

　　至今，物聯(lián)網(wǎng)已經(jīng)由一個(gè)新鮮的概念轉變?yōu)榇蟊娛煜さ漠a(chǎn)業(yè)鏈，隨著(zhù)物聯(lián)網(wǎng)的發(fā)展，國家正在積極引導行業(yè)規范等的設立，同時(shí)，也著(zhù)重強調了物聯(lián)網(wǎng)建設中信息安全的重要性和必要性。

　　2009年8月溫家寶總理提出“感知中國”以來(lái)，物聯(lián)網(wǎng)被正式列為國家五大新興戰略性產(chǎn)業(yè)之一，寫(xiě)入“政府工作報告”。溫家寶總理在無(wú)錫視察時(shí)指出，“要在激烈的國際競爭中，迅速建立中國的傳感信息中心或‘感知中國’中心”。為認真貫徹落實(shí)總理講話(huà)精神，加快建設國家“感知中國”示范區(中心)，推動(dòng)我國傳感網(wǎng)產(chǎn)業(yè)健康發(fā)展，引領(lǐng)信息產(chǎn)業(yè)第三次浪潮，培育新的經(jīng)濟增長(cháng)點(diǎn)，增強可持續發(fā)展能力和可持續競爭力，無(wú)錫市委、市政府迅速行動(dòng)起來(lái)，專(zhuān)門(mén)召開(kāi)市委常委會(huì )和市政府常務(wù)會(huì )議進(jìn)行全面部署，精心組織力量，落實(shí)有力措施，全力以赴做好建設國家“感知中國”示范區(中心)的相關(guān)工作。

　　物聯(lián)網(wǎng)信息安全領(lǐng)域的最早一批研究者、國富安公司總經(jīng)理李長(cháng)軍認為，要想做到“感知中國”，就不得不提到物聯(lián)網(wǎng)的這個(gè)特征：智能處理。它是指利用云計算, 模糊識別等各種智能計算技術(shù), 對海量的數據和信息進(jìn)行分析和處理, 對物體實(shí)施智能化的控制。云計算作為一種新興的計算模式, 能夠很好地給物聯(lián)網(wǎng)提供技術(shù)支撐。

　　國富安公司的信息安全專(zhuān)家說(shuō)，大量的智能處理所帶來(lái)的最直接問(wèn)題就是信息安全。物聯(lián)網(wǎng)安全的總體需求就是物理安全、信息采集安全、信息傳輸安全和信息處理安全的綜合，安全的最終目標是確保信息的機密性、完整性、真實(shí)性和網(wǎng)絡(luò )的容錯性。

　　物聯(lián)網(wǎng)系統的安全和一般IT系統的安全基本一樣，主要有8個(gè)尺度：讀取控制，隱私保護，用戶(hù)認證，不可抵賴(lài)性，數據保密性，通訊層安全，數據完整性，隨時(shí)可用性。技術(shù)上，前4項主要處在物聯(lián)網(wǎng)DCM三層架構的應用層，后4項主要位于傳輸層和感知層。其中“隱私權”和“可信度”(數據完整性和保密性)問(wèn)題在物聯(lián)網(wǎng)體系中尤其受關(guān)注。如果我們從物聯(lián)網(wǎng)系統體系架構的各個(gè)層面仔細分析，我們會(huì )發(fā)現現有的安全體系基本上可以滿(mǎn)足物聯(lián)網(wǎng)應用的需求，尤其在其初級和中級發(fā)展階段。

　　國富安專(zhuān)家強調，物聯(lián)網(wǎng)應用是信息技術(shù)與行業(yè)專(zhuān)業(yè)技術(shù)的緊密結合的產(chǎn)物。物聯(lián)網(wǎng)應用層充分體現物聯(lián)網(wǎng)智能處理的特點(diǎn)，其涉及業(yè)務(wù)管理、中間件、數據挖掘等技術(shù)?？紤]到物聯(lián)網(wǎng)涉及多領(lǐng)域多行業(yè)，因此廣域范圍的海量數據信息處理和業(yè)務(wù)控制策略將在安全性和可靠性方面面臨巨大挑戰，特別是業(yè)務(wù)控制、管理和認證機制、中間件以及隱私保護等安全問(wèn)題顯得尤為突出。

　　1、業(yè)務(wù)控制和管理。由于物聯(lián)網(wǎng)設備可能是先部署后連接網(wǎng)絡(luò )，而物聯(lián)網(wǎng)節點(diǎn)又無(wú)人值守，所以如何對物聯(lián)網(wǎng)設備遠程簽約，如何對業(yè)務(wù)信息進(jìn)行配置就成了難題。另外，龐大且多樣化的物聯(lián)網(wǎng)必然需要一個(gè)強大而統一的安全管理平臺，否則單獨的平臺會(huì )被各式各樣的物聯(lián)網(wǎng)應用所淹沒(méi)，但這樣將使如何對物聯(lián)網(wǎng)機器的日志等安全信息進(jìn)行管理成為新的問(wèn)題，并且可能割裂網(wǎng)絡(luò )與業(yè)務(wù)平臺之間的信任關(guān)系，導致新一輪安全問(wèn)題的產(chǎn)生。傳統的認證是區分不同層次的，網(wǎng)絡(luò )層的認證負責網(wǎng)絡(luò )層的身份鑒別，業(yè)務(wù)層的認證負責業(yè)務(wù)層的身份鑒別，兩者獨立存在。但是大多數情況下，物聯(lián)網(wǎng)機器都是擁有專(zhuān)門(mén)的用途，因此其業(yè)務(wù)應用與網(wǎng)絡(luò )通信緊緊地綁在一起，很難獨立存在。

　　2、中間件。如果把物聯(lián)網(wǎng)系統和人體做比較，感知層好比人體的四肢，傳輸層好比人的身體和內臟，那么應用層就好比人的大腦，軟件和中間件是物聯(lián)網(wǎng)系統的靈魂和中樞神經(jīng)。目前，使用最多的幾種中間件系統是：CORBA、DCOM、J2EE/EJB以及被視為下一代分布式系統核心技術(shù)的Web Services。

　　在物聯(lián)網(wǎng)中，中間件處于物聯(lián)網(wǎng)的集成服務(wù)器端和感知層、傳輸層的嵌入式設備中。服務(wù)器端中間件稱(chēng)為物聯(lián)網(wǎng)業(yè)務(wù)基礎中間件，一般都是基于傳統的中間件(應用服務(wù)器、ESB/MQ等)，加入設備連接和圖形化組態(tài)展示模塊構建;嵌入式中間件是一些支持不同通信協(xié)議的模塊和運行環(huán)境。中間件的特點(diǎn)是其固化了很多通用功能，但在具體應用中多半需要二次開(kāi)發(fā)來(lái)實(shí)現個(gè)性化的行業(yè)業(yè)務(wù)需求，因此所有物聯(lián)網(wǎng)中間件都要提供快速開(kāi)發(fā)(RAD)工具。

　　3、隱私保護。在物聯(lián)網(wǎng)發(fā)展過(guò)程中，大量的數據涉及到個(gè)體隱私問(wèn)題(如個(gè)人出行路線(xiàn)、消費習慣、個(gè)體位置信息、健康狀況、企業(yè)產(chǎn)品信息等)，因此隱私保護是必須考慮的一個(gè)問(wèn)題。如何設計不同場(chǎng)景、不同等級的隱私保護技術(shù)將是為物聯(lián)網(wǎng)安全技術(shù)研究的熱點(diǎn)問(wèn)題。當前隱私保護方法主要有兩個(gè)發(fā)展方向：一是對等計算(P2P)，通過(guò)直接交換共享計算機資源和服務(wù);二是語(yǔ)義Web，通過(guò)規范定義和組織信息內容，使之具有語(yǔ)義信息，能被計算機理解，從而實(shí)現與人的相互溝通。

　　國富安專(zhuān)家最后表示，物聯(lián)網(wǎng)與云計算并不神秘，他們只是一種工具，目的是實(shí)現資源整合和互聯(lián)互通。在熱炒這兩大概念的同時(shí)，我們更要保持一種冷靜、客觀(guān)的心態(tài)，讓物聯(lián)網(wǎng)與云計算安全、健康、快速的發(fā)展。