物联网将促生万亿元级规模的产业,也将带来一系列的问题,是把双刃剑。它将推动经济和社会发展,同时将对国家安全和公民隐私保护问题提出挑战。移动通信网络连接的是人与人,物联网连接的是物与物。Forrester等权威机构预测,到2020年,物物互连业务与现有人人互连业务之比将达到30:1,下一个万亿元级的通信业务将是物物互连。物联网是一种虚拟网络与现实世界实时交互的新型系统,其无处不在的数据感知、以无线为主的信息传输、智能化的信息处理,一方面有利于提高社会效率,另一方面也会引起大众对信息安全和隐私保护问题的关注。
物联网是传统网络的延伸,除了传统的网络与信息安全问题,物联网还将给国家安全和个人隐私保护带来新的挑战。一方面物联网将对国家安全带来影响。物联网规模很大,与人类社会的联系十分紧密,物联网将涵盖的领域包括电力、交通、油气管道、供水等民生和国家战略方面,甚至包括军事领域的信息与控制。物联网一旦受到病毒攻击,很可能出现世界范围内的工厂停产、商店停业、交通瘫痪,让人类社会陷入一片混乱。另一方面物联网还可能带来个人隐私泄露。由于物联网在很多场合都需要无线传输,这种暴露在公开场所之中的信号很容易被窃取,也更容易被干扰,这将威胁物联网信息的安全与隐私。在未来的物联网中,每个人包括每件物品都将随时随地连接在这个网络上,随时随地被感知,在这种环境中如何确保信息的安全性和隐私性,防止个人信息、业务信息和财产丢失或被他人盗用,将是物联网推进过程中需要突破的重大障碍之一。
因此,在物联网发展之初就需要将安全放在首位。物联网安全主要还是依赖于传统的安全技术,但是物联网也有自己特殊的安全需求。物联网的特殊安全需求如下。
(1)感知层终端数量巨大、多样,增加了安全复杂性;终端无人值守,缺乏监控和维护,容易发生滥用;终端物理受限,易受攻击,需要轻量级安全机制等。
(2)网络层要满足不同业务差异化安全需求,海量终端带来对网络层接入认证的负载压力等。
(3)应用层由于敏感业务的引入,隐私保护问题非常突出;物联网业务类型多样、复杂,易发生业务滥用;大规模物联网终端业务认证,易导致信令拥塞等。
因此,要针对物联网环境下的整体安全架构、密钥管理技术、设备安全技术、轻量级的密钥机制、隐私保护和安全评估技术进行研究。
国际上针对物联网的标准化工作已经展开,由于物联网技术庞杂,因此物联网的标准化工作分散在不同标准化组织中进行。目前,国外开展物联网安全标准化工作的主要标准化组织包括ISO/IEC、3GPP、ETSI、ITU-T等。它们分别针对机器类型通信、标签业务、泛在网和传感器网络的安全进行了研究,此外IETF针对IPv6低功耗网络的安全也进行了分析。
国内开展物联网安全标准化工作的主要标准化组织包括工信部电子标签标准工作组、信息设备资源共享协同服务(闪联)标准工作组、国家传感器网络标准工作组(WGSN)和中国通信标准化协会(CCSA)。CCSA的TC3、TC5、TC8针对泛在网的需求和架构、M2M业务、WSN与电信网结合的总体技术要求、TD网关设备要求、无线传感器网络安全技术要求等进行了研究和行业标准制定工作。WGSN在传感器网络信息安全领域开展了安全技术、安全管理和安全评估标准的研究和制定。
总体来说,物联网安全技术和标准还处在探索阶段,需要在关键安全技术突破的基础上,结合基础安全标准和应用安全标准,实现对物联网安全的科学、统一保障。