1.5 物联网与网络安全

1.5.1 安全问题

正如任何一个新的信息系统出现都会伴随着信息安全问题一样，物联网也不可避免地伴生着物联网安全问题。

同样，与任何一个信息系统一样，物联网也存在着自身和对他方的安全。其中自身的安全关乎的是物联网是否会被攻击而不可信，其重点表现在如果物联网出现了被攻击、数据被篡改等，并致使其出现了与所期望的功能不一致的情况，或者不再发挥应有的功能，那么依赖物联网的控制结果将会出现灾难性的问题，如工厂停产或出现错误的操控结果，这一点通常称为物联网的安全问题。而对他方的安全则涉及如何通过物联网来获取、处理、传输用户的隐私数据，如果物联网没有防范措施，则会导致用户隐私的泄露。这一点通常称为物联网的隐私保护问题。因此，有人说物联网的安全与隐私保护问题是最让人困惑的物联网安全问题。

1.5.2 安全分析

物联网应该说是一种广义的信息系统，因此物联网安全也属于信息安全的一个子集。信息安全通常分为4个层次。

□ 物理安全：即信息系统硬件方面，或者说是表现在信息系统电磁特性方面的安全问题。

□ 运行安全：即信息系统的软件方面，或者说是表现在信息系统代码执行过程中的安全问题。

□ 数据安全：即信息自身的安全问题。

□ 内容安全：即信息利用方面的安全问题。

物联网作为以控制为目的的数据体系与物理体系相结合的复杂系统，一般不会考虑内容安全方面的问题。但是，在物理安全、运行安全、数据安全方面则与互联网有着一定的异同性。这一点需要从物联网的构成来考虑。

物联网的构成要素包括传感器、传输系统（泛在网）及处理系统，因此，物联网的安全形态表现在这3个要素上。就物理安全而言，主要表现在传感器的安全方面，包括对传感器的干扰、屏蔽、信号截获等，这一点应该说是物联网的重点关注所在；就运行安全而言，则存在于各个要素中，即涉及传感器、传输系统及信息处理系统的正常运行，这方面与传统的信息安全基本相同；数据安全也是存在于各个要素中，要求在传感器、传输系统、信息处理系统中的信息不会出现被窃取、被篡改、被伪造、被抵赖等性质。但这里面传感器与传感网所面临的问题比传统的信息安全更为复杂，因为传感器与传感网可能会因为能量受限的问题而不能运行过于复杂的保护体系。

1.5.3 安全防护

从保护要素的角度来看，物联网的保护要素仍然是可用性、机密性、可鉴别性与可控性。由此可以形成一个物联网安全体系。其中可用性是从体系上来保障物联网的健壮性与可生存性；机密性指应构建整体的加密体系来保护物联网的数据隐私；可鉴别性指应构建完整的信任体系来保证所有的行为、来源、数据的完整性等都是真实可信的；可控性是物联网安全中最为特殊的地方，指应采取措施来保证物联网不会因为错误而带来控制方面的灾难，包括控制判断的冗余性、控制命令传输渠道的可生存性、控制结果的风险评估能力等。

总之，物联网安全既蕴涵着传统信息安全的各项技术需求，又包括物联网自身特色所面临的特殊需求，如可控性问题、传感器的物联安全问题等。这些都需要得到相关研究者的重视。