導讀：隨著國內各地紛紛加速物聯網科研以及產業化進程
，物聯網發展進入了物物互聯階段，設備數量日漸龐大、複(fu)雜(za)多(duo)元(yuan)
，但(dan)缺(que)少(shao)有(you)效(xiao)監(jian)控(kong)
，節(jie)點(dian)資(zi)源(yuan)有(you)限(xian)
，結(jie)構(gou)動(dong)態(tai)離(li)散(san)等(deng)安(an)全(quan)隱(yin)患(huan)日(ri)益(yi)凸(tu)顯(xian)。很(hen)多(duo)自(zi)動(dong)化(hua)企(qi)業(ye)已(yi)經(jing)意(yi)識(shi)到(dao)了(le)安(an)全(quan)在(zai)物(wu)聯(lian)網(wang)發(fa)展(zhan)中(zhong)的(de)重(zhong)要(yao)性(xing)，並(bing)積(ji)極(ji)研(yan)發(fa)、推出了安全可靠的產品和先進的密保技術，推動著物聯網產業安全發展。

   隨著國內各地紛紛加速物聯網科研以及產業化進程，物聯網發展進入了物物互聯階段，設備數量日漸龐大、複雜多元，但缺少有效監控，節點資源有限，結構動態離散等安全隱患日益凸顯。 物聯網是以感知為核心的物物互聯的綜合信息係統，被譽為是繼計算機、互聯網之後信息產業的第三次浪潮。物聯網連接現實物理空間和虛擬信息空間，其無處不在的數據感知、以無線為主的信息傳輸、智能化的信息處理
，可應用於各行各業和日常生活的各個方麵
，被各級政府高度重視，並成為了我國經濟和社會生活中的熱點。

　　隨著國內各地紛紛加速物聯網科研以及產業化進程，物聯網發展進入了物物互聯階段
，設備數量日漸龐大、複雜多元，但缺少有效監控，節點資源有限，結構動態離散等安全隱患日益凸顯。物聯網將經濟社會活動、戰(zhan)略(lve)性(xing)基(ji)礎(chu)設(she)施(shi)資(zi)源(yuan)和(he)人(ren)們(men)生(sheng)活(huo)全(quan)麵(mian)架(jia)構(gou)在(zai)全(quan)球(qiu)互(hu)聯(lian)互(hu)通(tong)的(de)網(wang)絡(luo)上(shang)，所(suo)有(you)活(huo)動(dong)和(he)設(she)施(shi)的(de)透(tou)明(ming)化(hua)，使(shi)得(de)物(wu)聯(lian)網(wang)一(yi)旦(dan)遭(zao)受(shou)攻(gong)擊(ji)
，人(ren)們(men)的(de)安(an)全(quan)和(he)隱(yin)私(si)將(jiang)麵(mian)臨(lin)巨(ju)大(da)威(wei)脅(xie)，甚(shen)至(zhi)可(ke)能(neng)引(yin)發(fa)電(dian)網(wang)癱(tan)瘓(huan)、交通失控
、工廠停產等惡性後果。因此實現信息安全和網絡安全是物聯網大規模應用的必要條件


，也是物聯網應用係統成熟的重要標誌。

　　zidonghuajishushishixianwulianwangyingyongdezhongyaojishuzhiyi，gengshiwulianwangchanyebukefengedeyibufen。henduozidonghuaqiyeyijingyishidaoleanquanzaiwulianwangfazhanzhongdezhongyaoxing

，bingjijiyanfa、推出了安全可靠的產品和先進的密保技術，推動著物聯網產業安全發展。

　　物聯網體係的三層結構

　　綜合國內各權威物聯網專家的分析，將物聯網係統劃分為三個層次：感知層
、網絡層、應用層，並依此概括地描繪物聯網的係統架構。

　　感gan知zhi層ceng解jie決jue的de是shi人ren類lei世shi界jie和he物wu理li世shi界jie的de數shu據ju獲huo取qu問wen題ti，由you各ge種zhong傳chuan感gan器qi以yi及ji傳chuan感gan器qi網wang關guan構gou成cheng。該gai層ceng被bei認ren為wei是shi物wu聯lian網wang的de核he心xin層ceng，主zhu要yao是shi物wu品pin標biao識shi和he信xin息xi的de智zhi能neng采cai集ji，它ta由you基ji本ben的de感gan應ying器qi件jian（例如RFID標簽和讀寫器、各類傳感器、攝像頭
、GPS
、二維碼標簽和識讀器等基本標識和傳感器件組成）以及感應器組成的網絡（例如RFID網絡
、傳感器網絡等）兩大部分組成。該層的核心技術包括射頻技術、新興傳感技術、無線網絡組網技術、現場總線控製技術（FCS）等，涉及的核心產品包括傳感器

、電子標簽、傳感器節點
、無線路由器、無線網關等。

　　傳chuan輸shu層ceng也ye被bei稱cheng為wei網wang絡luo層ceng
，解jie決jue的de是shi感gan知zhi層ceng所suo獲huo得de的de數shu據ju在zai一yi定ding範fan圍wei內nei，通tong常chang是shi長chang距ju離li的de傳chuan輸shu問wen題ti，主zhu要yao完wan成cheng接jie入ru和he傳chuan輸shu功gong能neng，是shi進jin行xing信xin息xi交jiao換huan、傳遞的數據通路，包括接入網與傳輸網兩種。傳輸網由公網與專網組成，典型傳輸網絡包括電信網（固網
、移動網）
、廣電網
、互聯網
、電力通信網、專用網（數字集群）。接入網包括光纖接入、無線接入、以太網接入、衛星接入等各類接入方式，實現底層的傳感器網絡
、RFID網絡的最後一公裏的接入。

　　應ying用yong層ceng也ye可ke稱cheng為wei處chu理li層ceng，解jie決jue的de是shi信xin息xi處chu理li和he人ren機ji界jie麵mian的de問wen題ti。網wang絡luo層ceng傳chuan輸shu而er來lai的de數shu據ju在zai這zhe一yi層ceng裏li進jin入ru各ge類lei信xin息xi係xi統tong進jin行xing處chu理li，並bing通tong過guo各ge種zhong設she備bei與yu人ren進jin行xing交jiao互hu。處chu理li層ceng由you業ye務wu支zhi撐cheng平ping台tai（中間件平台）、網絡管理平台（例如M2M管理平台）、信息處理平台
、信息安全平台、服務支撐平台等組成，完成協同、管理、計算、存儲、分析、挖掘、以及提供麵向行業和大眾用戶的服務等功能
，典型技術包括中間件技術、虛擬技術
、高可信技術
，雲計算服務模式

、SOA係統架構方法等先進技術和服務模式可被廣泛采用。

　　在各層之間，信息不是單向傳遞的
，可有交互

、控(kong)製(zhi)等(deng)
，所(suo)傳(chuan)遞(di)的(de)信(xin)息(xi)多(duo)種(zhong)多(duo)樣(yang)，包(bao)括(kuo)在(zai)特(te)定(ding)應(ying)用(yong)係(xi)統(tong)範(fan)圍(wei)內(nei)能(neng)唯(wei)一(yi)標(biao)識(shi)物(wu)品(pin)的(de)識(shi)別(bie)碼(ma)和(he)物(wu)品(pin)的(de)靜(jing)態(tai)與(yu)動(dong)態(tai)信(xin)息(xi)。盡(jin)管(guan)物(wu)聯(lian)網(wang)在(zai)智(zhi)能(neng)工(gong)業(ye)、智能交通、環境保護、公共管理
、智能家庭

、醫療保健等經濟和社會各個領域的應用特點千差萬別
，但是每個應用的基本架構都包括感知、傳輸和應用三個層次，各種行業和各種領域的專業應用子網都是基於三層基本架構構建的。

　　物聯網安全隱患亟待解決

　　物聯網產業將是下一個萬億元級規模的產業，也是把“雙刃劍”。隨sui著zhe物wu聯lian網wang建jian設she的de加jia快kuai，信xin息xi安an全quan和he公gong民min隱yin私si保bao護hu問wen題ti成cheng為wei了le物wu聯lian網wang發fa展zhan中zhong的de重zhong要yao挑tiao戰zhan。在zai實shi際ji應ying用yong中zhong
，物wu聯lian網wang網wang絡luo規gui模mo越yue大da
，就jiu越yue會hui放fang大da安an全quan問wen題ti造zao成cheng的de影ying響xiang。目mu前qian，物wu聯lian網wang的de應ying用yong往wang往wang是shi行xing業ye性xing的de，但dan一yi旦dan出chu現xian問wen題ti也ye將jiang是shi全quan局ju性xing的de，會hui成cheng為wei製zhi約yue物wu聯lian網wang全quan麵mian發fa展zhan的de重zhong要yao因yin素su，物wu聯lian網wang安an全quan隱yin患huan亟ji待dai解jie決jue。

　　從物聯網體係結構來看，信號的傳輸和處理跨越了傳感網、互聯網、移動互聯網等多個通信網絡，感知網絡的傳輸與信息安全、核(he)心(xin)網(wang)絡(luo)的(de)傳(chuan)輸(shu)與(yu)信(xin)息(xi)安(an)全(quan)等(deng)問(wen)題(ti)都(dou)是(shi)物(wu)聯(lian)網(wang)發(fa)展(zhan)過(guo)程(cheng)中(zhong)所(suo)不(bu)容(rong)忽(hu)視(shi)的(de)問(wen)題(ti)。根(gen)據(ju)物(wu)聯(lian)網(wang)自(zi)身(shen)的(de)特(te)點(dian)
，除(chu)了(le)麵(mian)對(dui)移(yi)動(dong)通(tong)信(xin)網(wang)絡(luo)的(de)傳(chuan)統(tong)網(wang)絡(luo)安(an)全(quan)問(wen)題(ti)之(zhi)外(wai)
，還(hai)存(cun)在(zai)著(zhe)一(yi)些(xie)與(yu)已(yi)有(you)移(yi)動(dong)網(wang)絡(luo)安(an)全(quan)不(bu)同(tong)的(de)特(te)殊(shu)安(an)全(quan)問(wen)題(ti)。這(zhe)是(shi)由(you)於(yu)物(wu)聯(lian)網(wang)由(you)大(da)量(liang)的(de)機(ji)器(qi)構(gou)成(cheng)，缺(que)少(shao)人(ren)對(dui)設(she)備(bei)的(de)有(you)效(xiao)監(jian)控(kong)，並(bing)且(qie)數(shu)量(liang)龐(pang)大(da)
，設(she)備(bei)集(ji)群(qun)等(deng)相(xiang)關(guan)特(te)點(dian)造(zao)成(cheng)的(de)，這(zhe)些(xie)特(te)殊(shu)的(de)安(an)全(quan)問(wen)題(ti)主(zhu)要(yao)有(you)以(yi)下(xia)幾(ji)個(ge)方(fang)麵(mian)。

　　物聯網設備感知節點的本地安全問題。由於物聯網的應用可以取代人來完成一些複雜、weixianhejixiedegongzuo。suoyiwulianwangganzhijiedianduoshubushuzaiwurenjiankongdechangjingzhong。namegongjizhejiukeyiqingyidijiechudaozhexieshebei，congerduitamenzaochengpohuai，shenzhitongguobendicaozuogenghuanjiqideruanyingjian。

　　感知網絡的傳輸與信息安全問題。感知節點通常情況下功能簡單（如自動溫度計）
、攜帶能量少（使用電池），shidetamenwufayongyoufuzadeanquanbaohunengli
，erganzhiwangluoduozhongduoyang，congwenduceliangdaoshuiwenjiankong
，congdaoludaohangdaozidongkongzhi
，tamendeshujuchuanshuhexiaoxiyemeiyoutedingdebiaozhun，suoyimeifatigongtongyideanquanbaohutixi。

　　hexinwangluodechuanshuyuxinxianquanwenti。hexinwangluojuyouxiangduiwanzhengdeanquanbaohunengli，danshiyouyuwulianwangzhongjiedianshuliangpangda
，qieyijiqunfangshicunzai，yincihuidaozhizaishujuchuanboshi，youyudaliangjiqideshujufasongshiwangluoyongsai，chanshengjujuefuwugongji。ciwai，xianyoutongxinwangluodeanquanjiagoudoushicongrentongxindejiaodushejide，bingbushiyongyujiqidetongxin。shiyongxianyouanquanjizhihuigeliewulianwangjiqijiandeluojiguanxi。

　　物(wu)聯(lian)網(wang)業(ye)務(wu)的(de)安(an)全(quan)問(wen)題(ti)。由(you)於(yu)物(wu)聯(lian)網(wang)設(she)備(bei)可(ke)能(neng)是(shi)先(xian)部(bu)署(shu)後(hou)連(lian)接(jie)網(wang)絡(luo)
，而(er)物(wu)聯(lian)網(wang)節(jie)點(dian)又(you)無(wu)人(ren)看(kan)守(shou)，所(suo)以(yi)如(ru)何(he)對(dui)物(wu)聯(lian)網(wang)設(she)備(bei)進(jin)行(xing)遠(yuan)程(cheng)簽(qian)約(yue)信(xin)息(xi)和(he)業(ye)務(wu)信(xin)息(xi)配(pei)置(zhi)就(jiu)成(cheng)了(le)難(nan)題(ti)。另(ling)外(wai)，龐(pang)大(da)且(qie)多(duo)樣(yang)化(hua)的(de)物(wu)聯(lian)網(wang)平(ping)台(tai)必(bi)然(ran)需(xu)要(yao)一(yi)個(ge)強(qiang)大(da)而(er)統(tong)一(yi)的(de)安(an)全(quan)管(guan)理(li)平(ping)台(tai)，否(fou)則(ze)獨(du)立(li)的(de)平(ping)台(tai)會(hui)被(bei)各(ge)式(shi)各(ge)樣(yang)的(de)物(wu)聯(lian)網(wang)應(ying)用(yong)所(suo)淹(yan)沒(mei)，但(dan)如(ru)此(ci)一(yi)來(lai)
，如(ru)何(he)對(dui)物(wu)聯(lian)網(wang)機(ji)器(qi)的(de)日(ri)誌(zhi)等(deng)安(an)全(quan)信(xin)息(xi)進(jin)行(xing)管(guan)理(li)成(cheng)為(wei)新(xin)的(de)問(wen)題(ti)，並(bing)且(qie)可(ke)能(neng)割(ge)裂(lie)網(wang)絡(luo)與(yu)業(ye)務(wu)平(ping)台(tai)之(zhi)間(jian)的(de)信(xin)任(ren)關(guan)係(xi)，導(dao)致(zhi)新(xin)一(yi)輪(lun)安(an)全(quan)隱(yin)患(huan)產(chan)生(sheng)。

　　綜上所述
，物聯網的安全需求就是物理安全、信息采集的安全、信息傳輸的安全和信息處理的安全。安全的最終目標就是要確保信息的機密性、完整性、真實性和網絡的容錯性。

　　自動化企業關注物聯網安全

　　wulianwangdesancengjiegou，juedinglewulianwanganquanjizhideshejiyingdangjianlizaigecengjishutedianhemianlindeanquanweixiedejichuzhishang。wulianwanganquandehexinshiganzhixinxideanquancaiji、傳輸、處理和應用，所以物聯網的安全模型可以描述為：安全的信息感知、可靠的數據傳送和安全的信息操控。

　　市場需求就是自動化企業的前進方向
，一些自動化企業將眼光投向了物聯網安全領域。在針對安全與保密認證
、海量數據處理和多核開發等為主要內容的“2011風河開發者區域大會”上，風河公司CTO（首席技術官）、嵌入式計算資深專家Tomas Evensen分析物聯網安全時
，說道：“物聯網的安全性要求主要從兩個方麵來看：一方麵，這些設備自己必須是安全可靠的
，不僅要可靠地完成設計規定的功能
，更不能發生故障危害到人員或者其他設備的安全；另ling一yi方fang麵mian，它ta們men必bi須xu有you能neng力li防fang護hu自zi己ji，在zai遭zao受shou黑hei客ke攻gong擊ji和he外wai力li破po壞huai的de時shi候hou仍reng然ran能neng夠gou正zheng常chang工gong作zuo。因yin此ci
，智zhi能neng化hua網wang絡luo化hua的de設she備bei在zai設she計ji開kai發fa時shi就jiu必bi須xu遵zun循xun更geng嚴yan謹jin的de方fang法fa，在zai此ci過guo程cheng中zhong還hai必bi須xu經jing過guo嚴yan格ge的de測ce試shi。”據介紹
，風河的Hypervisor這個用於設備開發的、業ye界jie最zui全quan麵mian的de多duo核he軟ruan件jian解jie決jue方fang案an

，可ke以yi將jiang所suo有you的de硬ying件jian資zi源yuan嚴yan格ge地di劃hua分fen成cheng不bu同tong的de分fen區qu
，在zai安an全quan優you化hua的de產chan品pin設she計ji架jia構gou中zhong
，做zuo到dao分fen區qu與yu隔ge離li，將jiang負fu責ze信xin息xi安an全quan的de部bu位wei做zuo得de更geng小xiao、更簡單。不僅確保了安全性
，並且提供了極高的性能，從而使網絡設備產品在開發階段提升安全性能成為可能。

　　在物聯網應用中，RFID的技術占了很重要的位置。去年，安全和認證方案提供商 Verayo 新發布了一款無源 RFID IC - Vera M1HW，以解決RFID安全問題。這套係統采用在ICzhizaoguochengzhongguipiandedutewulitexinghebianyixing，tongyigexinpianzhong，butongweizhidedanyuan，yinweizhizaoguochengdefeijunyixing，erdailaiyanchishangdechabieshibiedangeguixinpian
，congerpanduanzhenwei，xitongwuxucaiyongxianyoumiyaohuojiamicunchugongneng。

　　針對信息安全方麵，北京金奧博數碼信息技術自主研發了物聯網密碼認證係統，采用了芯片級的安全協議
，包括認證、簽名

、解加密傳輸。同時采用了組合密鑰技術，實現認證/簽名密鑰一次一變
，保證認證中心數據的儲存安全。

　　在網關方麵力控華康推出了真正適用於工業網絡安全的防護產品－－－－隔離網關係列產品pSafetyLink。力控華康隔離網關係列產品pSafetyLink
，雙主機之間采用專有網絡隔離技術PSL，可ke徹che底di阻zu斷duan任ren何he網wang絡luo形xing式shi的de連lian接jie

，從cong物wu理li層ceng上shang斷duan開kai了le控kong製zhi網wang絡luo和he信xin息xi網wang絡luo的de直zhi接jie網wang絡luo連lian接jie，同tong時shi保bao證zheng生sheng產chan數shu據ju的de安an全quan交jiao換huan，並bing且qie隔ge離li網wang關guanpSafetyLink通過內嵌的高性能工業通信軟件
，支持各種主流工業SCADA通信標準
，在有效解決工業控製網絡外聯時麵臨的安全問題，為控製係統網絡間的實時數據交換提供了 “綠色通道”。jujieshao，citaochanpinsuishiweigongyewulianwangdazao
，dansuizhewulianwangzaiguojiajichusheshifangmiandeguangfanyingyong，cichanpindechenggongyingyongfanganyekeyiweiguangfanwulianwangdeanquanwangluotigongbaoguijingyan。

　　wulianwanganquanshiwulianwangkechixufazhandeqiantitiaojian。muqian，woguowulianwangfazhanhaishichujijieduan，guanyuwulianwangdeanquanyanjiurenzhongerdaoyuan。genjuwulianwanggecengbutongjishutedianhemianlindeweixie，caiqushidangdejishufangfancuoshishifazhandebiranyaoqiu。guanxinwulianwanganquandezhuanjia、qiyebushao，danzhenzhengcongshiwulianwanganquanxiangguanchanpinyanjiuheshengchandeqiyehaibingbuduo
，suizhewulianwangdedabufaqianjin，anquanxuqiujianghuigengjiatuxian，wulianwanganquanjishujianghuidayoukewei。womenxiangxinzaiweilaihaihuiyougengduodezidonghuaqiyejiarudaowulianwanganquanjianshezhonglai，yonggengduo、更先進的技術和產品推動物聯網廣泛發展。