详解物联网 信息安全面临挑战

　　TaaS——物联网的“最高境界”

　　前期文章谈到过物联网（Internet of Things）和物连网（Networks of Things）的区别, 目前的许多物联网应用其实大部分都是以“物连网”的形态存在，这是由“物”的“所有权”性质决定的。例如公安系统的消防和安防物联网主要存在于内网（Intranet）和专网（Extranet）中，不可能和环保系统的环境监测“物联网”实现全部互联互通和共享，也不可能在互联网（Internet）上全部向大众公开。

　　在互联网发展的早期，更确切地说是WWW（World Wide Web）在全世界普及之前，许多“内容”（Contents）也是以“Networks of Documents”（文件网）的形式存在，通过HTTP、FTP、Telnet、Gopher、WAIS等一系列网络协议实现局部共享，最终因为Mosaic/Netscape浏览器的出现才由HTTP协议一统天下。HTTP（HyperText Transmission Protocol）, 顾名思义，其目标是实现“文本”的交换， 但WWW的发展和广泛应用目前早已超出了当时的想象。

　　互联网的处理对象是文件，这里的“文件”指的是广义的多媒体文件（包括网游和SNS等最新发展），而物联网的处理对象是“物”，文件可以拷贝，但“物”也可以租赁和借用。 互联网（包括移动互联网）产业的发展以文件的“泛在”共享和搜索为基础，滋生出许许多多早期难以想象的应用和业务模式，创造了像Google、阿里巴巴、盛大、Facebook等一批商业传奇。没有做不到，只有想不到，物联网有着同样、甚至更大的发展潜力，这早已是业界的共识。

　　和现有的互联网应用一样，物联网的应用同样也分B2B、B2C、G2G、G2C等等， 同样也可以通过现有的WebServices、SOA等技术实现在有安全保障条件下的互联互通。例如，前面提到的公安系统的安防摄像头可以局部地、有条件地向环保系统开放，实现局部的互联互通。反之亦然，这是G2G(Government to Government)的物联网，有利于资源整合和共享，再通过G2C向老百姓提供更好的协同服务。云计算和SaaS模式为这种物联网的“借用”或“租用”模式提供了技术基础。

　　“泛在的网络”其实也就是和物联网等同的普适计算（pervasive Computing或ubiquitous Computing），物联网的应用本身也就是以“云”的方式存在的，从这个意义上说，物联网也是云计算、云服务的一个重要范畴。 云计算的核心就是以虚拟化的方式提供各种服务，SaaS（软件即服务）模式是实现虚拟化服务的关键。在SaaS理念的基础上又出现了PaaS、HaaS、IaaS等理念， 如果把这个理念扩展到物联网，我们可以有TaaS（Thing as a Service）、MaaS(Machine as a Service)、DaaS(Device as a Service）等，上面提到的安防和环保系统的摄像头和污染传感器数据之间的相互借用和面向大众的查询和共享就是TaaS的例子, Google Earth和PowerMeter的MashUp等应用也基本可以算是TaaS的例子。

　　TaaS模式是物联网发展的最高阶段，笔者认为，物联网发展分三个阶段:

　　1. 初级阶段: 已存在的一些各行业基于本行业数据交换和传输标准的连网监测监控，以及两化融合等应用系统，以前不叫物联网。

　　2. 中级阶段: 在物联网理念推动下，基于局部统一的数据交换标准实现跨行业、跨业务的综合管理大集成系统，包括一些基于SaaS模式的M2M数据中心营运系统。

　　3. 高级阶段: 基于物联网统一数据标准、SOA、Web Service、云计算虚拟服务的on Demand系统， 最终实现“Thing as a Service”。

　　云计算支撑物联网XaaS服务

　　互联网和物联网的根本区别是，互联网处理的主要是“人输入的数据”，而物联网处理的主要是“机器生成的数据”。全世界几十亿双手一天能输入的数据量，可能顶不上一台机器一天自动生成的数据量，这将对云计算数据中心和云存储提出更高的要求。

　　物联网、云计算、SaaS是近一两年国内业界谈论最多的话题，有人说这些概念的“热炒”可能过不了多久就会消退下去。笔者认为，和前几年“热炒”的SOA、on Demand服务、网格计算等概念不一样，前者描绘的是产业发展理念，而后者描绘的是一些技术理念，前者具有更强的生命力。 在中国，两 会过后，从县长到省长都在关注物联网，物联网理念已成为大众词汇，而SOA等技术理念还只局限于IT业界。

　　笔者把物联网、云计算、和SaaS相提并论，是因为它们之间确实有密切的内在联系。无论是物联网、云计算，还是SaaS, 都不是因为有什么全新的技术突破带来的革命，它们所包含的技术和应用早已存在，是众多软硬件技术的发展和融合演变而推动的新兴业务应用和产业链。

　　在物联网发展的初、中级阶段，笔者认为它对云计算的最大需求还只是其初、中级阶段（如图1），也就是数据中心，还不需要太多云计算高级阶段的虚拟化分布式技术。 对SaaS模式和技术的需求主要是要实现多租户（Multi-Tenants）模式（图2），这是一个面向大集成应用的物联网业务基础中间件平台必须实现的基本功能，只有实现了多租户功能（即图3中描绘的第三或第四种架构）的系统才能高效地实现物联网/M2M大集成应用和营运。

　　物联网、云计算、和SaaS都有一个共同的终极目标，就是实现TaaS（everyTHING as a Service），把基于云计算虚拟数据中心的物联网XaaS服务提供给第三方按需“调用”，实现“物物”互联互通，将是物联网产业长期的追求和期望实现的最高境界。

　　物联网信息安全的五大挑战

　　物联网的安全和互联网的安全问题一样，永远都会是一个被广泛关注的话题。由于物联网连接和处理的对象主要是机器或物，以及相关的数据，其“所有权”特性导致物联网信息安全要求比以处理“文本”为主的互联网要高，对“隐私权”(Privacy)保护的要求也更高，此外还有可信度(Trust)问题，包括“防伪”和DoS（Denial of Services，即用伪造的末端冒充替换侵入系统，造成真正的末端无法使用），由此有很多人呼吁要特别关注物联网的安全问题。

　　物联网系统的安全和一般IT系统的安全基本一样，主要有8个尺度（如图4）: 读取控制、隐私保护、用户认证、不可抵赖性、数据保密性、通信层安全、数据完整性、随时可用性。 前4项主要处在物联网DCM三层架构的应用层，后4项主要位于传输层和感知层。其中“隐私权”和“可信度”（数据完整性和保密性）问题在物联网体系中尤其受关注。如果我们从物联网系统体系架构的各个层面仔细分析，我们会发现现有的安全体系基本上可以满足物联网应用的需求，尤其在其初级和中级发展阶段。

　　物联网应用的特有（比一般IT系统更易受侵扰）安全问题有如下几种:

　　1. Skimming: 在末端设备或RFID持卡人不知情的情况下，信息被读取;

　　2. Eavesdropping: 在一个通道的中间，信息被中途截取;

　　3. Spoofing: 伪造复制设备数据，冒名输入到系统中;

　　4. Cloning: 克隆末端设备，冒名顶替;

　　5. Killing:损坏或盗走末端设备;

　　6. Jamming: 伪造数据造成设备阻塞不可用;

　　7. Shielding: 用机械手段屏蔽电信号让末端无法连接。

　　针对上述问题，物联网发展的中、高级阶段面临如下五大特有（在一般IT安全问题之上）的信息安全挑战:

　　1. 4大类（有线的长、短距离和无线的长、短距离）网路相互连接组成的异构（heterogeneous）、多级(multi-hop)、分布式网络导致统一的安全体系难以实现“桥接”和过渡;

　　2. 设备大小不一、存储和处理能力的不一致导致安全信息（如PKI Credentials等）的传递和处理难以统一;

　　3. 设备可能无人值守、丢失、处于运动状态，连接可能时断时续、可信度差，种种因素增加了信息安全系统设计和实施的复杂度;

　　4. 在保证一个智能物件要被数量庞大，甚至未知的其他设备识别和接受的同时，又要同时保证其信息传递的安全性和隐私权;

　　5. 多租户单一实例服务器SaaS模式对安全框架的设计提出了更高的要求。

　　对于上述问题的研究和产品开发，目前国内外都还处于起步阶段，在WSN和RFID领域有一些针对性的研发工作，统一标准的物联网安全体系的问题目前还没提上议事日程，比物联网统一数据标准的问题更滞后，这两个标准密切相关，甚至应合并到一起统筹考虑，其重要性不言而喻。