時間：2012年6月5日 來源：網(wǎng)絡(luò) 關(guān)鍵詞：物聯(lián)網(wǎng) 自動化 工業(yè)安全

　　導(dǎo)讀：隨著國內(nèi)各地紛紛加速物聯(lián)網(wǎng)科研以及產(chǎn)業(yè)化進(jìn)程，物聯(lián)網(wǎng)發(fā)展進(jìn)入了物物互聯(lián)階段，設(shè)備數(shù)量日漸龐大、復(fù)雜多元，但缺少有效監(jiān)控，節(jié)點資源有限，結(jié)構(gòu)動態(tài)離散等安全隱患日益凸顯。很多自動化企業(yè)已經(jīng)意識到了安全在物聯(lián)網(wǎng)發(fā)展中的重要性，并積極研發(fā)、推出了安全可靠的產(chǎn)品和先進(jìn)的密保技術(shù)，推動著物聯(lián)網(wǎng)產(chǎn)業(yè)安全發(fā)展?！　‰S著國內(nèi)各地紛紛加速物聯(lián)網(wǎng)科研以及產(chǎn)業(yè)化進(jìn)程，物聯(lián)網(wǎng)發(fā)展進(jìn)入了物物互聯(lián)階段，設(shè)備數(shù)量日漸龐大、復(fù)雜多元，但缺少有效監(jiān)控，節(jié)點資源有限，結(jié)構(gòu)動態(tài)離散等安全隱患日益凸顯。 物聯(lián)網(wǎng)是以感知為核心的物物互聯(lián)的綜合信息系統(tǒng)，被譽為是繼計算機(jī)、互聯(lián)網(wǎng)之后信息產(chǎn)業(yè)的第三次浪潮。物聯(lián)網(wǎng)連接現(xiàn)實物理空間和虛擬信息空間，其無處不在的數(shù)據(jù)感知、以無線為主的信息傳輸、智能化的信息處理，可應(yīng)用于各行各業(yè)和日常生活的各個方面，被各級政府高度重視，并成為了我國經(jīng)濟(jì)和社會生活中的熱點?！　‰S著國內(nèi)各地紛紛加速物聯(lián)網(wǎng)科研以及產(chǎn)業(yè)化進(jìn)程，物聯(lián)網(wǎng)發(fā)展進(jìn)入了物物互聯(lián)階段，設(shè)備數(shù)量日漸龐大、復(fù)雜多元，但缺少有效監(jiān)控，節(jié)點資源有限，結(jié)構(gòu)動態(tài)離散等安全隱患日益凸顯。物聯(lián)網(wǎng)將經(jīng)濟(jì)社會活動、戰(zhàn)略性基礎(chǔ)設(shè)施資源和人們生活全面架構(gòu)在全球互聯(lián)互通的網(wǎng)絡(luò)上，所有活動和設(shè)施的透明化，使得物聯(lián)網(wǎng)一旦遭受攻擊，人們的安全和隱私將面臨巨大威脅，甚至可能引發(fā)電網(wǎng)癱瘓、交通失控、工廠停產(chǎn)等惡性后果。因此實現(xiàn)信息安全和網(wǎng)絡(luò)安全是物聯(lián)網(wǎng)大規(guī)模應(yīng)用的必要條件，也是物聯(lián)網(wǎng)應(yīng)用系統(tǒng)成熟的重要標(biāo)志?！　∽詣踊夹g(shù)是實現(xiàn)物聯(lián)網(wǎng)應(yīng)用的重要技術(shù)之一，更是物聯(lián)網(wǎng)產(chǎn)業(yè)不可分割的一部分。很多自動化企業(yè)已經(jīng)意識到了安全在物聯(lián)網(wǎng)發(fā)展中的重要性，并積極研發(fā)、推出了安全可靠的產(chǎn)品和先進(jìn)的密保技術(shù)，推動著物聯(lián)網(wǎng)產(chǎn)業(yè)安全發(fā)展?！　∥锫?lián)網(wǎng)體系的三層結(jié)構(gòu)　　綜合國內(nèi)各權(quán)威物聯(lián)網(wǎng)專家的分析，將物聯(lián)網(wǎng)系統(tǒng)劃分為三個層次：感知層、網(wǎng)絡(luò)層、應(yīng)用層，并依此概括地描繪物聯(lián)網(wǎng)的系統(tǒng)架構(gòu)。感知層解決的是人類世界和物理世界的數(shù)據(jù)獲取問題，由各種傳感器以及傳感器網(wǎng)關(guān)構(gòu)成。該層被認(rèn)為是物聯(lián)網(wǎng)的核心層，主要是物品標(biāo)識和信息的智能采集，它由基本的感應(yīng)器件(例如RFID標(biāo)簽和讀寫器、各類傳感器、攝像頭、GPS、二維碼標(biāo)簽和識讀器等基本標(biāo)識和傳感器件組成)以及感應(yīng)器組成的網(wǎng)絡(luò)(例如RFID網(wǎng)絡(luò)、傳感器網(wǎng)絡(luò)等)兩大部分組成。該層的核心技術(shù)包括射頻技術(shù)、新興傳感技術(shù)、無線網(wǎng)絡(luò)組網(wǎng)技術(shù)、現(xiàn)場總線控制技術(shù)(FCS)等，涉及的核心產(chǎn)品包括傳感器、電子標(biāo)簽、傳感器節(jié)點、無線路由器、無線網(wǎng)關(guān)等?！　鬏攲右脖环Q為網(wǎng)絡(luò)層，解決的是感知層所獲得的數(shù)據(jù)在一定范圍內(nèi)，通常是長距離的傳輸問題，主要完成接入和傳輸功能，是進(jìn)行信息交換、傳遞的數(shù)據(jù)通路，包括接入網(wǎng)與傳輸網(wǎng)兩種。傳輸網(wǎng)由公網(wǎng)與專網(wǎng)組成，典型傳輸網(wǎng)絡(luò)包括電信網(wǎng)(固網(wǎng)、移動網(wǎng))、廣電網(wǎng)、互聯(lián)網(wǎng)、電力通信網(wǎng)、專用網(wǎng)(數(shù)字集群)。接入網(wǎng)包括光纖接入、無線接入、以太網(wǎng)接入、衛(wèi)星接入等各類接入方式，實現(xiàn)底層的傳感器網(wǎng)絡(luò)、RFID網(wǎng)絡(luò)的最后一公里的接入?！　?yīng)用層也可稱為處理層，解決的是信息處理和人機(jī)界面的問題。網(wǎng)絡(luò)層傳輸而來的數(shù)據(jù)在這一層里進(jìn)入各類信息系統(tǒng)進(jìn)行處理，并通過各種設(shè)備與人進(jìn)行交互。處理層由業(yè)務(wù)支撐平臺(中間件平臺)、網(wǎng)絡(luò)管理平臺(例如M2M管理平臺)、信息處理平臺、信息安全平臺、服務(wù)支撐平臺等組成，完成協(xié)同、管理、計算、存儲、分析、挖掘、以及提供面向行業(yè)和大眾用戶的服務(wù)等功能，典型技術(shù)包括中間件技術(shù)、虛擬技術(shù)、高可信技術(shù)，云計算服務(wù)模式、SOA系統(tǒng)架構(gòu)方法等先進(jìn)技術(shù)和服務(wù)模式可被廣泛采用?！　≡诟鲗又g，信息不是單向傳遞的，可有交互、控制等，所傳遞的信息多種多樣，包括在特定應(yīng)用系統(tǒng)范圍內(nèi)能唯一標(biāo)識物品的識別碼和物品的靜態(tài)與動態(tài)信息。盡管物聯(lián)網(wǎng)在智能工業(yè)、智能交通、環(huán)境保護(hù)、公共管理、智能家庭、醫(yī)療保健等經(jīng)濟(jì)和社會各個領(lǐng)域的應(yīng)用特點千差萬別，但是每個應(yīng)用的基本架構(gòu)都包括感知、傳輸和應(yīng)用三個層次，各種行業(yè)和各種領(lǐng)域的專業(yè)應(yīng)用子網(wǎng)都是基于三層基本架構(gòu)構(gòu)建的?！　∥锫?lián)網(wǎng)安全隱患亟待解決　　物聯(lián)網(wǎng)產(chǎn)業(yè)將是下一個萬億元級規(guī)模的產(chǎn)業(yè)，也是把“雙刃劍”。隨著物聯(lián)網(wǎng)建設(shè)的加快，信息安全和公民隱私保護(hù)問題成為了物聯(lián)網(wǎng)發(fā)展中的重要挑戰(zhàn)。在實際應(yīng)用中，物聯(lián)網(wǎng)網(wǎng)絡(luò)規(guī)模越大，就越會放大安全問題造成的影響。目前，物聯(lián)網(wǎng)的應(yīng)用往往是行業(yè)性的，但一旦出現(xiàn)問題也將是全局性的，會成為制約物聯(lián)網(wǎng)全面發(fā)展的重要因素，物聯(lián)網(wǎng)安全隱患亟待解決?！　奈锫?lián)網(wǎng)體系結(jié)構(gòu)來看，信號的傳輸和處理跨越了傳感網(wǎng)、互聯(lián)網(wǎng)、移動互聯(lián)網(wǎng)等多個通信網(wǎng)絡(luò)，感知網(wǎng)絡(luò)的傳輸與信息安全、核心網(wǎng)絡(luò)的傳輸與信息安全等問題都是物聯(lián)網(wǎng)發(fā)展過程中所不容忽視的問題。根據(jù)物聯(lián)網(wǎng)自身的特點，除了面對移動通信網(wǎng)絡(luò)的傳統(tǒng)網(wǎng)絡(luò)安全問題之外，還存在著一些與已有移動網(wǎng)絡(luò)安全不同的特殊安全問題。這是由于物聯(lián)網(wǎng)由大量的機(jī)器構(gòu)成，缺少人對設(shè)備的有效監(jiān)控，并且數(shù)量龐大，設(shè)備集群等相關(guān)特點造成的，這些特殊的安全問題主要有以下幾個方面。　　物聯(lián)網(wǎng)設(shè)備感知節(jié)點的本地安全問題。由于物聯(lián)網(wǎng)的應(yīng)用可以取代人來完成一些復(fù)雜、危險和機(jī)械的工作。所以物聯(lián)網(wǎng)感知節(jié)點多數(shù)部署在無人監(jiān)控的場景中。那么攻擊者就可以輕易地接觸到這些設(shè)備，從而對他們造成破壞，甚至通過本地操作更換機(jī)器的軟硬件。感知網(wǎng)絡(luò)的傳輸與信息安全問題。感知節(jié)點通常情況下功能簡單(如自動溫度計)、攜帶能量少(使用電池)，使得它們無法擁有復(fù)雜的安全保護(hù)能力，而感知網(wǎng)絡(luò)多種多樣，從溫度測量到水文監(jiān)控，從道路導(dǎo)航到自動控制，它們的數(shù)據(jù)傳輸和消息也沒有特定的標(biāo)準(zhǔn)，所以沒法提供統(tǒng)一的安全保護(hù)體系?！　『诵木W(wǎng)絡(luò)的傳輸與信息安全問題。核心網(wǎng)絡(luò)具有相對完整的安全保護(hù)能力，但是由于物聯(lián)網(wǎng)中節(jié)點數(shù)量龐大，且以集群方式存在，因此會導(dǎo)致在數(shù)據(jù)傳播時，由于大量機(jī)器的數(shù)據(jù)發(fā)送使網(wǎng)絡(luò)擁塞，產(chǎn)生拒絕服務(wù)攻擊。此外，現(xiàn)有通信網(wǎng)絡(luò)的安全架構(gòu)都是從人通信的角度設(shè)計的，并不適用于機(jī)器的通信。使用現(xiàn)有安全機(jī)制會割裂物聯(lián)網(wǎng)機(jī)器間的邏輯關(guān)系。　　物聯(lián)網(wǎng)業(yè)務(wù)的安全問題。由于物聯(lián)網(wǎng)設(shè)備可能是先部署后連接網(wǎng)絡(luò)，而物聯(lián)網(wǎng)節(jié)點又無人看守，所以如何對物聯(lián)網(wǎng)設(shè)備進(jìn)行遠(yuǎn)程簽約信息和業(yè)務(wù)信息配置就成了難題。另外，龐大且多樣化的物聯(lián)網(wǎng)平臺必然需要一個強大而統(tǒng)一的安全管理平臺，否則獨立的平臺會被各式各樣的物聯(lián)網(wǎng)應(yīng)用所淹沒，但如此一來，如何對物聯(lián)網(wǎng)機(jī)器的日志等安全信息進(jìn)行管理成為新的問題，并且可能割裂網(wǎng)絡(luò)與業(yè)務(wù)平臺之間的信任關(guān)系，導(dǎo)致新一輪安全隱患產(chǎn)生?！　【C上所述，物聯(lián)網(wǎng)的安全需求就是物理安全、信息采集的安全、信息傳輸?shù)陌踩托畔⑻幚淼陌踩?。安全的最終目標(biāo)就是要確保信息的機(jī)密性、完整性、真實性和網(wǎng)絡(luò)的容錯性?！　∽詣踊髽I(yè)關(guān)注物聯(lián)網(wǎng)安全　　物聯(lián)網(wǎng)的三層結(jié)構(gòu)，決定了物聯(lián)網(wǎng)安全機(jī)制的設(shè)計應(yīng)當(dāng)建立在各層技術(shù)特點和面臨的安全威脅的基礎(chǔ)之上。物聯(lián)網(wǎng)安全的核心是感知信息的安全采集、傳輸、處理和應(yīng)用，所以物聯(lián)網(wǎng)的安全模型可以描述為：安全的信息感知、可靠的數(shù)據(jù)傳送和安全的信息操控?！　∈袌鲂枨缶褪亲詣踊髽I(yè)的前進(jìn)方向，一些自動化企業(yè)將眼光投向了物聯(lián)網(wǎng)安全領(lǐng)域。在針對安全與保密認(rèn)證、海量數(shù)據(jù)處理和多核開發(fā)等為主要內(nèi)容的“2011風(fēng)河開發(fā)者區(qū)域大會”上，風(fēng)河公司CTO(首席技術(shù)官)、嵌入式計算資深專家Tomas Evensen分析物聯(lián)網(wǎng)安全時，說道：“物聯(lián)網(wǎng)的安全性要求主要從兩個方面來看：一方面，這些設(shè)備自己必須是安全可靠的，不僅要可靠地完成設(shè)計規(guī)定的功能，更不能發(fā)生故障危害到人員或者其他設(shè)備的安全;另一方面，它們必須有能力防護(hù)自己，在遭受黑客攻擊和外力破壞的時候仍然能夠正常工作。因此，智能化網(wǎng)絡(luò)化的設(shè)備在設(shè)計開發(fā)時就必須遵循更嚴(yán)謹(jǐn)?shù)姆椒?，在此過程中還必須經(jīng)過嚴(yán)格的測試?！睋?jù)介紹，風(fēng)河的Hypervisor這個用于設(shè)備開發(fā)的、業(yè)界最全面的多核軟件解決方案，可以將所有的硬件資源嚴(yán)格地劃分成不同的分區(qū)，在安全優(yōu)化的產(chǎn)品設(shè)計架構(gòu)中，做到分區(qū)與隔離，將負(fù)責(zé)信息安全的部位做得更小、更簡單。不僅確保了安全性，并且提供了極高的性能，從而使網(wǎng)絡(luò)設(shè)備產(chǎn)品在開發(fā)階段提升安全性能成為可能。　　在物聯(lián)網(wǎng)應(yīng)用中，RFID的技術(shù)占了很重要的位置。去年，安全和認(rèn)證方案提供商 Verayo 新發(fā)布了一款無源 RFID IC - Vera M1HW，以解決RFID安全問題。這套系統(tǒng)采用在IC制造過程中硅片的獨特物理特性和變異性，同一個芯片中，不同位置的單元，因為制造過程的非均一性，而帶來延遲上的差別識別單個硅芯片，從而判斷真?zhèn)?，系統(tǒng)無需采用現(xiàn)有密鑰或加密存儲功能。針對信息安全方面，北京金奧博數(shù)碼信息技術(shù)自主研發(fā)了物聯(lián)網(wǎng)密碼認(rèn)證系統(tǒng)，采用了芯片級的安全協(xié)議，包括認(rèn)證、簽名、解加密傳輸。同時采用了組合密鑰技術(shù)，實現(xiàn)認(rèn)證/簽名密鑰一次一變，保證認(rèn)證中心數(shù)據(jù)的儲存安全?！　≡诰W(wǎng)關(guān)方面力控華康推出了真正適用于工業(yè)網(wǎng)絡(luò)安全的防護(hù)產(chǎn)品----隔離網(wǎng)關(guān)系列產(chǎn)品pSafetyLink。力控華康隔離網(wǎng)關(guān)系列產(chǎn)品pSafetyLink，雙主機(jī)之間采用專有網(wǎng)絡(luò)隔離技術(shù)PSL，可徹底阻斷任何網(wǎng)絡(luò)形式的連接，從物理層上斷開了控制網(wǎng)絡(luò)和信息網(wǎng)絡(luò)的直接網(wǎng)絡(luò)連接，同時保證生產(chǎn)數(shù)據(jù)的安全交換，并且隔離網(wǎng)關(guān)pSafetyLink通過內(nèi)嵌的高性能工業(yè)通信軟件，支持各種主流工業(yè)SCADA通信標(biāo)準(zhǔn)，在有效解決工業(yè)控制網(wǎng)絡(luò)外聯(lián)時面臨的安全問題，為控制系統(tǒng)網(wǎng)絡(luò)間的實時數(shù)據(jù)交換提供了 “綠色通道”。據(jù)介紹，此套產(chǎn)品雖是為工業(yè)物聯(lián)網(wǎng)打造，但隨著物聯(lián)網(wǎng)在國家基礎(chǔ)設(shè)施方面的廣泛應(yīng)用，此產(chǎn)品的成功應(yīng)用方案也可以為廣泛物聯(lián)網(wǎng)的安全網(wǎng)絡(luò)提供寶貴經(jīng)驗?！　∥锫?lián)網(wǎng)安全是物聯(lián)網(wǎng)可持續(xù)發(fā)展的前提條件。目前，我國物聯(lián)網(wǎng)發(fā)展還是初級階段，關(guān)于物聯(lián)網(wǎng)的安全研究任重而道遠(yuǎn)。根據(jù)物聯(lián)網(wǎng)各層不同技術(shù)特點和面臨的威脅，采取適當(dāng)?shù)募夹g(shù)防范措施是發(fā)展的必然要求。關(guān)心物聯(lián)網(wǎng)安全的專家、企業(yè)不少，但真正從事物聯(lián)網(wǎng)安全相關(guān)產(chǎn)品研究和生產(chǎn)的企業(yè)還并不多，隨著物聯(lián)網(wǎng)的大步伐前進(jìn)，安全需求將會更加凸顯，物聯(lián)網(wǎng)安全技術(shù)將會大有可為。我們相信在未來還會有更多的自動化企業(yè)加入到物聯(lián)網(wǎng)安全建設(shè)中來，用更多、更先進(jìn)的技術(shù)和產(chǎn)品推動物聯(lián)網(wǎng)廣泛發(fā)展。