背景 風(fēng)險防控有多難

　　和傳統(tǒng)網(wǎng)際網(wǎng)路安全防範(fàn)不同，物聯(lián)網(wǎng)和安全相關(guān)的特徵主要表現(xiàn)在可感知性、可傳遞性和可處理性。可感知性是需要物品、設(shè)備和設(shè)施的相關(guān)資訊均可唯一識別，並數(shù)據(jù)化描述，最終可通過網(wǎng)路進(jìn)行遠(yuǎn)端監(jiān)控；可傳遞性是需要將物品資訊通過各種電信網(wǎng)路與網(wǎng)際網(wǎng)路實時準(zhǔn)確地傳遞出去；可處理性是需要運用雲(yún)計算、模糊識別等智慧計算技術(shù)對海量資訊進(jìn)行智慧處理。

　　在物聯(lián)網(wǎng)的整體架構(gòu)中，感知層處於最底層，也是最基礎(chǔ)的層面，這個層面的資訊安全最容易受到威脅。感知層在收集資訊的過程中，主要應(yīng)用射頻識別技術(shù)(RFI D)和無線感測器網(wǎng)路(WSN)。物聯(lián)網(wǎng)感知層的安全問題實質(zhì)上是RFID系統(tǒng)和WSN系統(tǒng)的安全問題。感測器在通過WSN接收資訊時，會産生大量感測器節(jié)點，這些節(jié)點常常暴露在公共場合中，由人或者電腦遠(yuǎn)端控制，缺乏有效保護(hù)，容易被實施信號干擾甚至節(jié)點捕獲。再者，WSN的路由協(xié)議中有很多安全弱點，不法分子可以向WSN中注入惡意的路由資訊使網(wǎng)路癱瘓。

　　RFID是一種非接觸式的自動識別技術(shù)，是物聯(lián)網(wǎng)應(yīng)用中的關(guān)鍵技術(shù)之一。物聯(lián)網(wǎng)會給每個需要採集資訊的物品配備標(biāo)簽，再通過電磁波與讀寫器之間實現(xiàn)通信，這種非接觸式的交互模式存在嚴(yán)重安全隱患。由於RFID標(biāo)識缺乏自身保證安全的能力，非法用戶可以通過自製讀寫器與電磁波進(jìn)行通信，造成重要資訊外流。其次，在末端設(shè)備和RFID標(biāo)簽使用者不知情的情況下，標(biāo)簽上的資訊可以被輕易追蹤、篡改，再發(fā)回給使用者經(jīng)過改動的資訊，造成資訊不實、決策失誤等問題。

　　而在傳輸層中，物聯(lián)網(wǎng)接入方式主要依靠行動通訊網(wǎng)路，主要和移動網(wǎng)的安全相關(guān)，還與接入設(shè)備、接入方式有關(guān)，存在無線竊聽、身份假冒和數(shù)據(jù)篡改等不安全的因素。由於物聯(lián)網(wǎng)在很多場合都需要無線傳輸，這種暴露在公開場所之中的信號很容易被竊取，也更容易被干擾。物聯(lián)網(wǎng)規(guī)模很大，與社會的聯(lián)繫十分緊密，一旦受到病毒攻擊，很可能出現(xiàn)大範(fàn)圍的生産線停工、商店停業(yè)、交通癱瘓，造成巨大的混亂。

　　用智慧手機或者iPad遙控家中的空調(diào)開關(guān)和浴缸龍頭、廚房裏的冰箱可以連網(wǎng)自動下載食譜甚至發(fā)送微博、人在外地還能通過手機觀察家中發(fā)生的一切……當(dāng)家中的各類家用電器、甚至汽車都開始連上網(wǎng)路，人們可以用手機、Pad輕而易舉地遙控它們時，很少有人想到這個問題：如果你將家中的門禁安全系統(tǒng)連上網(wǎng)路，在你可以隨時隨地監(jiān)管掌控它們的同時，另一個人——網(wǎng)路駭客也能和你一樣指揮它做自己想做的一切！

　　這一個讓網(wǎng)路專家頗為尷尬的現(xiàn)實：隨著物聯(lián)網(wǎng)的普及，越來越多的家居産品被接入了網(wǎng)際網(wǎng)路。連網(wǎng)後的它們在提供更多智慧化服務(wù)的同時，也為網(wǎng)路駭客打開了一扇侵入你日常生活的方便之門……我們可以為電腦加裝殺毒軟體或防火牆來防止各類外部攻擊，但是家電呢？沒有一個智慧家居産品的生産商會問你這樣的問題：如果某天，駭客可以隨意調(diào)控你的空調(diào)溫度，或者遠(yuǎn)端打開你的智慧門鎖……這樣危機四伏的物聯(lián)網(wǎng)生活，你真的需要？