毫無(wú)疑問(wèn)，安全是物聯(lián)網(wǎng)的一個(gè)大問(wèn)題，越來(lái)越受關(guān)注。由于篇幅有限和筆者知識(shí)范圍，我們僅專注于物聯(lián)網(wǎng)的基本安全要求，并針對(duì)每個(gè)特定的安全要求單獨(dú)提及了已知的攻擊方式。

歷史及其演進(jìn)

物聯(lián)網(wǎng)一詞是從 RFID（射頻識(shí)別）技術(shù)演變而來(lái)的，在二戰(zhàn)期間，英國(guó)研究人員建設(shè)了“Identify Friend or Foe”簡(jiǎn)稱IFF，即敵我識(shí)別；每當(dāng)一架英國(guó)飛機(jī)收到來(lái)自英國(guó)陸軍雷達(dá)的信號(hào)時(shí)，飛機(jī)就會(huì)通過(guò)RFID廣播一個(gè)信號(hào)，將飛機(jī)識(shí)別為朋友。從 1950 年到 1960 年，來(lái)自美國(guó)、歐洲和日本的研究人員成功地使用射頻能量遠(yuǎn)程識(shí)別物體。很快，隨著防盜系統(tǒng)的發(fā)展，這項(xiàng)技術(shù)被商業(yè)化。1970 年代，洛斯阿拉莫斯國(guó)家實(shí)驗(yàn)室部署了一種設(shè)備，用于監(jiān)測(cè)放射性物質(zhì)并使用轉(zhuǎn)發(fā)器運(yùn)輸車輛。該技術(shù)在 1980 年代中期商業(yè)化。

美國(guó)農(nóng)業(yè)部面臨識(shí)別牛的問(wèn)題，比如奶牛，需要確定每一頭牛是否獲得了正確的藥物劑量，并確保沒(méi)有奶牛錯(cuò)誤地獲得雙倍劑量。洛斯阿拉莫斯國(guó)家實(shí)驗(yàn)室通過(guò)使用帶有 UHF 無(wú)線電波標(biāo)簽的無(wú)源 RFID 來(lái)唯一標(biāo)識(shí)每頭奶牛，從而解決了這個(gè)問(wèn)題。此后，許多公司開發(fā)了這樣的系統(tǒng)，使用封裝在玻璃中并注入牛皮膚的較小轉(zhuǎn)發(fā)器；這項(xiàng)技術(shù)一直沿用至今。Kevin Ashton在 1999 年首次在智能交通系統(tǒng)的背景下創(chuàng)造了“物聯(lián)網(wǎng)”一詞，很快萬(wàn)物互聯(lián)的時(shí)代開始了。1998年美國(guó)麻省理工大學(xué)的Sarma 和 Brock 通過(guò)標(biāo)簽將實(shí)物對(duì)象連接到互聯(lián)網(wǎng)，將 RFID 塑造成一種交互技術(shù)。帶有卡的 I 頻率轉(zhuǎn)發(fā)器也被用于實(shí)施對(duì)建筑物的控制訪問(wèn)。除此以外，無(wú)線自組織（wireless ad-hoc）和傳感器網(wǎng)絡(luò)可以被認(rèn)為是沒(méi)有 IP 地址的物聯(lián)網(wǎng)的祖先。

二十一世紀(jì)的第一個(gè)十年是微電子和通信時(shí)代；WSN 和無(wú)線 Ad-hoc 網(wǎng)絡(luò)正在興起。WSN 通過(guò)提供自由的無(wú)線通信、從區(qū)域感知和收集數(shù)據(jù)的能力，為人們與其周圍環(huán)境之間的交互提供了廣泛的支持。通常，這種網(wǎng)絡(luò)的部署會(huì)收集數(shù)據(jù)并將其傳輸?shù)浇邮掌?。物?lián)網(wǎng)的當(dāng)今定義是“Anything”, “Anytime” and “Anywhere”，即萬(wàn)物互聯(lián)。

物聯(lián)網(wǎng)的不同應(yīng)用

物聯(lián)網(wǎng)的歷史和發(fā)展表明，從一開始，這項(xiàng)技術(shù)就被認(rèn)為適合商業(yè)應(yīng)用。與不同事物連接和交互的特性使物聯(lián)網(wǎng)適用于各種應(yīng)用程序，可用于解決許多現(xiàn)實(shí)生活中的問(wèn)題。下面總結(jié)了它的一些實(shí)際應(yīng)用。

• 醫(yī)療保?。横t(yī)療保健監(jiān)控系統(tǒng)，遠(yuǎn)程醫(yī)療，醫(yī)生可以遠(yuǎn)程監(jiān)控患者。
• 智能家居：為了改善生活質(zhì)量，洗衣機(jī)、烤面包機(jī)、咖啡機(jī)、空調(diào)、電視、冰箱、安全攝像機(jī)等家用電器可以使用智能手機(jī)、平板電腦或連接Internet 的筆記本電腦操控。
• 可穿戴設(shè)備：這些設(shè)備植入了傳感器和執(zhí)行器，可以通過(guò)藍(lán)牙等技術(shù)進(jìn)行通信。它們通常戴在手腕上或通過(guò)智能手機(jī)連接到身體內(nèi)以跟蹤人類活動(dòng)。
• 農(nóng)業(yè)：為了提高作物產(chǎn)量和經(jīng)濟(jì)收益，引入了智慧農(nóng)業(yè)。農(nóng)業(yè)物聯(lián)網(wǎng)用于灌溉控制、監(jiān)控倉(cāng)庫(kù)和農(nóng)場(chǎng)動(dòng)物。
• 智能供應(yīng)鏈管理：為了降低運(yùn)營(yíng)成本，對(duì)實(shí)時(shí)數(shù)據(jù)進(jìn)行適當(dāng)管理，并實(shí)現(xiàn)原材料供應(yīng)商、托運(yùn)人、生產(chǎn)商和客戶之間的多方安全通信，物聯(lián)網(wǎng)進(jìn)入潛力應(yīng)用場(chǎng)景。
• 智能電網(wǎng)：由于物聯(lián)網(wǎng)實(shí)現(xiàn)了智能電表和遠(yuǎn)程電源插座之間的通信]，它以最低的成本提供高品質(zhì)的能源，分析消費(fèi)模式和實(shí)現(xiàn)負(fù)載平衡。
• 工業(yè)互聯(lián)網(wǎng)和智能制造：在工業(yè)中使用物聯(lián)網(wǎng)可以實(shí)現(xiàn)更好的電力管理、資源優(yōu)化，這有助于降低成本。物聯(lián)網(wǎng)的一些應(yīng)用涉及使用機(jī)器人來(lái)提高準(zhǔn)確性和智能物流管理。
• 智慧城市：物聯(lián)網(wǎng)的這種應(yīng)用涉及解決醫(yī)療保健、水、能源、交通管理等領(lǐng)域問(wèn)題的所有服務(wù)，從而實(shí)現(xiàn)智慧城市。
• 智能交通：物聯(lián)網(wǎng)通過(guò)連接運(yùn)輸車輛、路邊資產(chǎn)、交通信號(hào)燈和動(dòng)態(tài)交通管理系統(tǒng)，在實(shí)現(xiàn)快速和安全交通方面發(fā)揮著重要作用。
• 聯(lián)網(wǎng)汽車：在這個(gè)主題下，汽車和其他車輛以及周圍的事物相互連接以共享車輛內(nèi)部和外部的數(shù)據(jù)，以提高旅行時(shí)的安全性和豪華性。
• 智能安全：在學(xué)生安全、建筑物安全系統(tǒng)和災(zāi)害管理方面的應(yīng)用，物聯(lián)網(wǎng)幫助發(fā)揮更好的安全效果。
• 環(huán)境保護(hù)：物聯(lián)網(wǎng)可以在環(huán)境監(jiān)測(cè)中發(fā)揮重要作用，因?yàn)闊o(wú)線傳感器網(wǎng)絡(luò)可用于監(jiān)測(cè)空氣和水質(zhì)、天氣和土壤狀況。

物聯(lián)網(wǎng)的分類組成

上一節(jié)中提到的應(yīng)用程序包含大量各種各樣的東西。在本節(jié)中，我們將它們分為不同的類別；這些設(shè)備如下所述。圖 1展示了不同的物聯(lián)網(wǎng)設(shè)備和平臺(tái)。

- 傳感器是用來(lái)“感知”的設(shè)備；傳感器的主要任務(wù)是感知物理環(huán)境中的事件或變化，并引導(dǎo)另一個(gè)小裝置或計(jì)算機(jī)系統(tǒng)。

物聯(lián)網(wǎng)設(shè)備和平臺(tái)

- WSN 無(wú)線傳感器網(wǎng)絡(luò)是一組部署在廣泛地理區(qū)域內(nèi)的專用傳感器，用于監(jiān)測(cè)和記錄物理?xiàng)l件的變化。他們將收集到的數(shù)據(jù)發(fā)送到一個(gè)中心位置。

- RFID是一種借助射頻將數(shù)據(jù)收集到計(jì)算機(jī)系統(tǒng)的技術(shù)

- Actuators執(zhí)行器，將信號(hào)轉(zhuǎn)換為某種運(yùn)動(dòng)，如線性、旋轉(zhuǎn)等，對(duì)物理世界有期望的刺激。傳感器/執(zhí)行器網(wǎng)絡(luò) (SANET) 無(wú)線傳感器和執(zhí)行器網(wǎng)絡(luò) (WSAN) 是一些可以感知環(huán)境變化并使用執(zhí)行器采取適當(dāng)行動(dòng)的網(wǎng)絡(luò)。

- 物聯(lián)網(wǎng)設(shè)備

• 可穿戴設(shè)備：此類別包括可穿戴在身上，也可進(jìn)行通訊的設(shè)備。
• 嵌入式系統(tǒng)：包括具有傳感器、執(zhí)行器和處理器的對(duì)象，這些對(duì)象由軟件系統(tǒng)和 API 控制，它們共同創(chuàng)建了一個(gè)連接的環(huán)境。
• 智能設(shè)備：電子設(shè)備，通常連接到其他設(shè)備，可以交互和自主運(yùn)行。

- 通信設(shè)備能夠使用有線或無(wú)線介質(zhì)與其他設(shè)備通信。通常，它們擁有豐富的計(jì)算資源并支持 GPS 等技術(shù)。

- 物聯(lián)網(wǎng)平臺(tái)即服務(wù) (PaaS) 允許租用適用于各種物聯(lián)網(wǎng)應(yīng)用的云基礎(chǔ)設(shè)施。

物聯(lián)網(wǎng)安全要求

到現(xiàn)在為止，讀者可能已經(jīng)對(duì)物聯(lián)網(wǎng)的發(fā)展歷程、物聯(lián)網(wǎng)中有哪些不同的“事物”以及物聯(lián)網(wǎng)的實(shí)際應(yīng)用有了一個(gè)清晰的認(rèn)識(shí)。在關(guān)注安全問(wèn)題之前，讓我們討論基本的安全要求和可以對(duì)它們進(jìn)行的攻擊。物聯(lián)網(wǎng)的主要安全要求如下所述：

- 保密性：信息不得透露給任何未經(jīng)授權(quán)的實(shí)體。由于連接的設(shè)備可能會(huì)傳輸機(jī)密數(shù)據(jù)，因此保密性至關(guān)重要。

- 完整性：指物聯(lián)網(wǎng)系統(tǒng)中使用的資產(chǎn)的安全性。敏感數(shù)據(jù)也存儲(chǔ)在 IOT 本地設(shè)備上。這些數(shù)據(jù)包括敏感數(shù)據(jù)和個(gè)人數(shù)據(jù)、醫(yī)療記錄、制造數(shù)據(jù)、媒體解密密鑰、日志等，這使得完整性成為主要的安全要求。

- 授權(quán)：確定個(gè)人或計(jì)算機(jī)是否可以訪問(wèn)資源或問(wèn)題指令。如果未經(jīng)授權(quán)的人這樣做，可能會(huì)導(dǎo)致物聯(lián)網(wǎng)系統(tǒng)出現(xiàn)故障。

- 可用性：或者，當(dāng)授權(quán)實(shí)體請(qǐng)求訪問(wèn)任何資源時(shí)，它必須始終是可訪問(wèn)的，否則這可能會(huì)導(dǎo)致與功能和服務(wù)質(zhì)量相關(guān)的幾個(gè)問(wèn)題。

- 真實(shí)性：當(dāng)設(shè)備向遠(yuǎn)程服務(wù)器請(qǐng)求服務(wù)時(shí)，身份驗(yàn)證變得很重要。來(lái)源信息必須經(jīng)過(guò)身份驗(yàn)證；這種驗(yàn)證通常通過(guò)涉及身份證明的身份驗(yàn)證技術(shù)完成。

- 不可否認(rèn)性：當(dāng)兩個(gè)物聯(lián)網(wǎng)實(shí)體在它們之間傳遞消息時(shí)，發(fā)送后不得否認(rèn)；此屬性通常是使用受信任的第三方來(lái)實(shí)現(xiàn)的。

- 問(wèn)責(zé)制：確保每個(gè)用戶或設(shè)備的每個(gè)操作都可以得到照顧，以便可以輕松找到錯(cuò)誤的實(shí)體。換句話說(shuō)，它有助于確認(rèn)關(guān)注“誰(shuí)做了什么”。

- 可靠性：是確保物聯(lián)網(wǎng)系統(tǒng)一致可靠地工作以提供各種服務(wù)的要求。它是指保證物聯(lián)網(wǎng)系統(tǒng)行為穩(wěn)定的屬性。

- 隱私性：物聯(lián)網(wǎng)中的隱私是指對(duì)用戶隱私數(shù)據(jù)泄露的控制。它是物聯(lián)網(wǎng)背景下的重要屬性。

- 物理安全：大多數(shù)物聯(lián)網(wǎng)設(shè)備都是遠(yuǎn)程部署的，因此需要物理保護(hù)來(lái)保護(hù)它們免受未經(jīng)授權(quán)的物理訪問(wèn)、損壞和側(cè)信道攻擊。

下圖清楚地說(shuō)明了主要的安全要求以及對(duì)它們的相應(yīng)攻擊。

物聯(lián)網(wǎng)中的安全要求和攻擊方式