物聯(lián)網(wǎng)的安全和互聯(lián)網(wǎng)的安全問(wèn)題一樣，永遠(yuǎn)都會(huì)是一個(gè)被廣泛關(guān)注的話題。由于物聯(lián)網(wǎng)連接和處理的對(duì)象主要是機(jī)器或物的相關(guān)數(shù)據(jù)，其“所有權(quán)”特性導(dǎo)致物聯(lián)網(wǎng)信息安全要求比以處理“文本”為主的互聯(lián)網(wǎng)更高，對(duì)“隱私權(quán)”保護(hù)的要求也更高。此外還有可信度問(wèn)題，包括“防偽”和防DoS（Denial of Services）攻擊，因此有很多人呼吁要特別關(guān)注物聯(lián)網(wǎng)的安全問(wèn)題。

     當(dāng)全世界互聯(lián)成一個(gè)超級(jí)系統(tǒng)時(shí)，系統(tǒng)安全性將直接關(guān)系到國(guó)家安全。如果中國(guó)在建設(shè)“智慧地球”的過(guò)程中，不能堅(jiān)持“自主可控”原則，國(guó)家風(fēng)險(xiǎn)將會(huì)凸顯，失去“信息主權(quán)”。 筆者認(rèn)為，物聯(lián)網(wǎng)安全和以往的信息安全并無(wú)本質(zhì)區(qū)別，我們需要高度重視，面對(duì)挑戰(zhàn)制定對(duì)策。

    物聯(lián)網(wǎng)系統(tǒng)的安全和一般IT系統(tǒng)的安全基本一樣，主要有8個(gè)尺度：讀取控制、隱私保護(hù)、用戶認(rèn)證、不可抵耐性、數(shù)據(jù)保密性、通信層安全、數(shù)據(jù)完整性、隨時(shí)可用性。前4項(xiàng)主要處在物聯(lián)網(wǎng)DCM三層架構(gòu)的應(yīng)用層，后4項(xiàng)主要位于傳輸層和感知層。其中“隱私權(quán)”和“可信度”（數(shù)據(jù)完整性和保密性）問(wèn)題在物聯(lián)網(wǎng)體系中尤其受關(guān)注。如果我們從物聯(lián)網(wǎng)系統(tǒng)體系架構(gòu)的各個(gè)層面仔細(xì)分析，我們會(huì)發(fā)現(xiàn)現(xiàn)有的安全體系基本上可以滿足物聯(lián)網(wǎng)應(yīng)用的需求，尤其在其初級(jí)和中級(jí)發(fā)展階段。

    物聯(lián)網(wǎng)應(yīng)用特有（比一般IT系統(tǒng)更易受侵?jǐn)_）的安全問(wèn)題有如下幾種。
1．Skimming：在末端設(shè)備或RFID持卡人不知情的情況下，信息被讀取。
2．Eavesdropping：在一個(gè)通道的中間，信息被中途截取。
3．Spoofing：偽造復(fù)制設(shè)備數(shù)據(jù)，冒名輸入到系統(tǒng)中。
4．Cloning：克隆末端設(shè)備，冒名頂替。
5．Killing：損壞或盜走末端設(shè)備。
6．Jamming：偽造數(shù)據(jù)造成設(shè)備阻塞不可用。
7．Shielding：用機(jī)械手段屏蔽電信號(hào),讓末端無(wú)法連接。

    針對(duì)上述問(wèn)題，物聯(lián)網(wǎng)發(fā)展的中、高級(jí)階段面臨如下五大特有（在一般IT安全問(wèn)題之上）的信息安全挑戰(zhàn)。
1．四大類(lèi)（有線長(zhǎng)、短距離和無(wú)線長(zhǎng)、短距離）網(wǎng)絡(luò)相互連接組成的異構(gòu)、多級(jí)、分布式網(wǎng)絡(luò)導(dǎo)致統(tǒng)一的安全體系難以實(shí)現(xiàn)“橋接”和過(guò)渡。
2．設(shè)備大小不一、存儲(chǔ)和處理能力的不一致導(dǎo)致安全信息（如PKI Credentials等）的傳遞和處理難以統(tǒng)一。
3．設(shè)備可能無(wú)人值守、丟失、處于運(yùn)動(dòng)狀態(tài)、連接可能時(shí)斷時(shí)續(xù)，可信度差，種種這些因素增加了信息安全系統(tǒng)設(shè)計(jì)和實(shí)施的復(fù)雜度。
4．在保證一個(gè)智能物件要被數(shù)量龐大甚至未知的其他設(shè)備識(shí)別和接受的同時(shí)，又要同時(shí)保證其信息傳遞的安全性和隱私性。
5．用戶單一Instance服務(wù)器SaaS模式對(duì)安全框架的設(shè)計(jì)提出了更高的要求。

    對(duì)于上述問(wèn)題的研究和產(chǎn)品開(kāi)發(fā)，目前國(guó)內(nèi)外都還處于起步階段，在WSN和RFID領(lǐng)域有一些針對(duì)性的研發(fā)工作，統(tǒng)一標(biāo)準(zhǔn)的物聯(lián)網(wǎng)安全體系的問(wèn)題目前還沒(méi)提上議事日程，比物聯(lián)網(wǎng)統(tǒng)一數(shù)據(jù)標(biāo)準(zhǔn)的問(wèn)題更滯后。這兩個(gè)標(biāo)準(zhǔn)密切相關(guān)，甚至合并到一起統(tǒng)籌考慮，其重要性不言而喻。

    如果中國(guó)在建設(shè)“智慧地球”的過(guò)程中，不能堅(jiān)持“自主可控”原則，國(guó)家風(fēng)險(xiǎn)將會(huì)凸顯，將可能失去“信息主權(quán)”。