头部文字连接

站点搜索

您的位置: 首页 - 保密科技 - 正文

物联网时代信息安全形势更趋严峻

作者: 时间:2018-08-02 13:37:29 点击数:

摘自保密在线  作者:袁 艺、王宪嵘、李宇庆
    早晨起来,只要启动一个按钮,汽车就可以在繁华的都市道路上智能行驶送你到上班地点;坐在办公室,就可以通过手机把家里的空调调到适宜温度,察看冰箱中食物的贮存情况,设定电饭煲煮饭的时间;回到家里,接上专门的仪器,医生在医院就能实时获得你的体温、血压、脉搏,做一次远程体检……随着“物联网”时代的到来,这些通常只会出现在科幻电影中的场景即将成为现实。
    物联网又称传感网,1999年在美国召开的移动计算和网络国际会议就提出,“传感网是下一个世纪人类面临的又一个发展机遇”。2003年,美国《技术评论》提出,传感网络技术将是未来改变人们生活的十大技术之首。2005年,在意大利威尼斯举行的信息社会世界峰会上,国际电信联盟发布《ITU互联网报告2005:物联网》,正式提出了物联网的概念,认为通过在各种各样的物品上嵌入短距离移动收发器,人类将实现从任何时间、任何地点的人与人之间的沟通连接,扩展到人与物、物与物之间的沟通连接,并描绘了未来物联网的美好蓝图。物联网具有全面感知、可靠传递、智慧处理的特点,被称为继计算机、互联网之后世界信息产业发展的第三次浪潮,成为世界各国竞相聚焦的战略性新兴产业。据权威机构预测,到2020年物联网业务将是目前互联网业务收入的30倍,其市场潜力将高达万亿美元。
    物联网:各国竞相争夺的信息技术制高点
    美国是物联网技术的主导和先行国之一,较早开展了物联网及相关技术的研究与应用。奥巴马总统就职后,将物联网列为“ 在经济繁荣和国家安全两方面都至关重要的技术”,并和克林顿时期的“信息高速公路”计划一样,将IBM公司提出的“智慧地球”提升为国家战略。欧盟于2008年发布了《2020年的物联网——未来路线》,2 0 0 9年6月又发布《物联网——欧洲行动计划》,提出了包括监管、隐私保护、芯片、基础设施保护、标准修改、技术研发等在内的14项框架内容,对物联网未来发展以及重点研究领域给出了明确的路线图。
2009 年8月, 日本将“ u - J a p a n ” 升级为“i-Japan”战略,提出“智慧泛在”构想,将物联网列为国家重点战略之一,致力于构建个性化的物联网智能服务体系。2009年10月,韩国颁布《物联网基础设施构建基本规划》,将物联网市场确定为新的增长动力,确定了构建物联网基础设施、发展物联网服务、研发物联网技术、营造物联网环境等4大领域、12项详细课题,并提出到2012年实现“通过构建世界最先进的物联网基础设施,打造未来超一流信息通信技术强国”的目标。法国、德国、澳大利亚、新加坡等国也在加紧部署物联网发展战略,加快推进下一代网络基础设施的建设步伐。
    目前,中国在物联网领域的技术研发水平处于世界前列,与美国、德国、英国一起,成为物联网国际标准制定的四个发起国和主导国之一,在国际标准制定中具有重要话语权,这将有效改变我国在计算机、互联网两次信息化革命中的落后局面。中科院早在1999年就启动了传感网研究计划。2009年8月,温家宝总理在无锡视察时指出,“要在激烈的国际竞争中,迅速建立中国的传感信息中心或‘感知中国’中心”。物联网被正式列为国家五大新兴战略性产业之一,并写入政府工作报告。2009年底,国务院正式批准同意在无锡建设国家传感信息中心。目前,我国已拥有一条完整的物联网产业链。中国物联网标准体系已逐步形成框架,向国际标准化组织提交的多项标准提案已被采纳。
    物联网的概念、原理与技术层次
    物联网的英文名称为“The Internet ofThings”,简称I O T , 意即“ 物物相连的互联网”,这表明两点,第一,物联网的核心和基础仍然是互联网,是在互联网基础之上延伸和扩展的一种网络;第二,其用户端延伸和扩展到了任何物品与物品之间进行信息交换和通信。确切地说,物联网是通过无线射频识别(RFID)装置(俗称电子标签)、红外感应器、全球定位系统、激光扫描器等信息传感设备,按约定的协议把任何物品与互联网相连接,进行信息交换和通信,以实现智能化识别、定位、跟踪、监控和管理的一种网络。
    物联网的原理是将无处不在的末端设备和设施,包括具备“内在智能”的传感器、移动终端、工业系统、楼控系统、家庭智能设施、视频监控系统等,以及如贴上电子标签的各种资产、携带无线终端的个人与车辆等“智能化物品”,通过各种通讯网络实现互联互通,在内网、专网或互联网环境下,采用适当的信息安全保障机制,提供安全可控乃至个性化的实时在线监测、定位追溯、报警联动、调度指挥、预案管理、远程控制、安全防范、远程维保、在线升级、决策支持等管理和服务功能,实现对“万物”的“高效、节能、安全、环保”的“管、控、营”一体化服务。
    物联网从技术架构上讲可分为三层,即感知层、网络层和应用层。感知层由各种传感器以及传感器网关构成,包括二维码标签、电子标签和读写器、摄像头、全球定位系统等感知终端。感知层是物联网获取和识别物体、采集信息的设备。网络层由各种私有网络、互联网、有线和无线通信网、网络管理系统和云计算平台等组成,负责传递和处理感知层获取的信息。应用层是物联网和用户的接口,它与行业需求相结合,实现物联网的智能应用。物联网的行业特性主要体现在其应用领域内,目前,绿色农业、工业监控、公共安全、城市管理、远程医疗、智能家居、智能交通和环境监测等各个行业均有物联网应用的成功案例。
    物联网的信息安全隐患
    在信息时代,随着每一次信息技术的变革和进步,人类社会信息化进程在不断向前推进的同时,人们生产生活产生的数字信息也越来越多,面临的信息安全形势也更为严峻。物联网也不例外,由于人与未来智能物品的数量比例将达到1:30甚至更高,伴随着物联网的发展必将产生海量的数字信息,如何在信息的采集、传输、处理等各个环节,确保其能够被合法利用而不发生安全问题,成为一个非常棘手和艰巨的任务。
    在互联网时代,物理基础设施和信息基础设施是基本隔离的,一方面是机场、公路、建筑物,另一方面是数据中心、个人电脑、宽带等。而在即将到来的物联网时代,钢筋混凝土、电缆将与芯片、宽带整合为统一的基础设施,这一基础设施更像是一块新的地球工地,人类社会的正常运转将依赖于这一基础设施坚实稳固的支撑。在互联网时代,网络虚拟世界的混乱和无序通常不会或者难以直接威胁到物理现实世界的安全,像攻击伊朗核电站的“震网”病毒仅仅只是个例,而物联网通过互联网实现了人与人、人与物、物与物之间的全面互联,等于架起了虚拟网络和实体资源之间的桥梁,从这一角度来分析,如果没有相应的安全措施作保障,物联网面临的信息安全威胁将会极其严重。
    具体说来,物联网在很多场合都需要采用无线传输技术,美军认为“攻破任何无线系统是非常轻而易举的事情”。物联网感知层的电子标签,由于受成本和技术的限制,不可能采用很强的密码机制,电子标签内部数据很容易被破解,如果安全措施不到位,电子标签发出的无线信号,不仅能方便地被物品主人所感知,其他人也能进行跟踪、定位和识读,这势必对国家秘密、商业秘密以及个人隐私构成极大的威胁。2009年2月,美国西雅图一名黑客利用250美元的廉价电子标签阅读器,在20分钟内,通过非接触的阅读方式,不用直接接触目标,就悄然窃取了两个美国护照资料,而被窃取的对象毫无察觉,该黑客只要将其克隆到空白标签中,就能伪造出全新的护照。
    更为严重的是,黑客可能通过互联网非法控制智能物品从事破坏活动。例如,智能家居是物联网的重要应用形式之一,它将各种家用智能电器设备通过物联网实现自动化管理,人们通过电信宽带、固话或3G无线网络,就可以实现对智能家电的远程操控。如果黑客通过技术手段,攫取这些智能家电的控制权,就会带来潜在的危险。一个联入物联网的智能电饭锅,被黑客控制后,轻则可能把饭烧糊,重则可能引起一场火灾。而事关国计民生的国民基础设施或事关国防安全的武器装备、军事物资,一旦被黑客控制,其后果将更为严重。
    当前,物联网产业尚处于发展初期,因此要充分吸取互联网发展过程中的经验教训。互联网在建设之初,就没有从体系结构和技术层次上充分考虑其安全性,以至于造成后来互联网在信息安全问题上“先天不足、后天难补”的被动局面。因此,物联网在发展之初,就应该在体系架构的设计、标准规范的制定、安全技术的配套等各个方面,充分考虑其安全性,趋利避害,未雨绸缪,为物联网的长远发展打好基础。同时,要针对物联网技术推广应用和产业发展过程中可能遇到的新情况、新问题,综合运用法律、行政、经济等手段,规范物联网技术的合法应用,为物联网的发展提供有效的法律、政策保障,使物联网真正发展成为一个开放、安全、可信的网络。
    相关术语:电子标签
    无线射频识别(RFID)是Radio Frequency Identification的缩写,俗称电子标签。RFID是一种能够让物品“开口说话”的非接触式自动识别技术,用于控制、检测和跟踪物体。它通过射频信号自动识别目标对象并获取相关数据,识别工作无须人工干预,可工作于各种恶劣环境,RFID可识别高速运动物体并可同时识别多个标签,操作快捷方便。
    RFID是一种简单的无线系统,系统由一个阅读器(或询问器)和多个电子标签(或应答器)组成。电子标签由耦合元件及芯片组成,每个标签具有唯一的电子编码,附着在物体上用于标志目标对象。阅读器是读取(有时还可以写入)标签信息的设备,可设计为手持式或固定式。
    RFID的工作原理并不复杂,电子标签进入磁场后,接收阅读器发出的射频信号,凭借感应电流所获得的能量发送出存储在芯片中的产品信息(无源标签或被动标签),或者主动发送某一频率的信号(有源标签或主动标签),阅读器读取信息并解码后,送至中央信息系统进行有关数据处理。以简单RFID系统为基础,结合已有的网络技术、数据库技术、中间件技术等,便构筑了一个由大量联网的阅读器和无数移动的电子标签组成的,比互联网更为庞大的物联网。
    作为推动物联网发展的关键技术,RFID备受各方关注,发展极为迅速,应用前景非常广阔,目前已经广泛应用于物流和供应管理、生产制造和装配、航空行李处理、邮件/快运包裹处理、文档追踪/图书馆管理、动物身份标识、运动计时、门禁控制/电子门票、道路自动收费等领域。 

◎版权所有: 江苏警官学院-计算机信息与网络安全系      地址:地址:江苏省南京市浦口区石佛寺三宫48号         邮政编码:210031