物联网安全隐患凸显自动化企业鼎力相助

物联网是以感知为核心的物物互联的综合信息系统，被誉为是继计算机、互联网之后信息产业的第三次浪潮。物联网连接现实物理空间和虚拟信息空间，其无处不在的数据感知、以无线为主的信息传输、智能化的信息处理，可应用于各行各业和日常生活的各个方面，被各级政府高度重视，并成为了我国经济和社会生活中的热点。

随着国内各地纷纷加速物联网科研以及产业化进程，物联网发展进入了物物互联阶段，设备数量日渐庞大、复杂多元，但缺少有效监控，节点资源有限，结构动态离散等安全隐患日益凸显。物联网将经济社会活动、战略性基础设施资源和人们生活全面架构在全球互联互通的网络上，所有活动和设施的透明化，使得物联网一旦遭受攻击，人们的安全和隐私将面临巨大威胁，甚至可能引发电网瘫痪、交通失控、工厂停产等恶性后果。因此实现信息安全和网络安全是物联网大规模应用的必要条件，也是物联网应用系统成熟的重要标志。

自动化技术是实现物联网应用的重要技术之一，更是物联网产业不可分割的一部分。很多自动化企业已经意识到了安全在物联网发展中的重要性，并积极研发、推出了安全可靠的产品和先进的密保技术，推动着物联网产业安全发展。

物联网安全隐患亟待解决

物联网产业将是下一个万亿元级规模的产业，也是把“双刃剑”。随着物联网建设的加快，信息安全和公民隐私保护问题成为了物联网发展中的重要挑战。在实际应用中，物联网网络规模越大，就越会放大安全问题造成的影响。目前，物联网的应用往往是行业性的，但一旦出现问题也将是全局性的，会成为制约物联网全面发展的重要因素，物联网安全隐患亟待解决。

从物联网体系结构来看，信号的传输和处理跨越了传感网、互联网、移动互联网等多个通信网络，感知网络的传输与信息安全、核心网络的传输与信息安全等问题都是物联网发展过程中所不容忽视的问题。根据物联网自身的特点，除了面对移动通信网络的传统网络安全问题之外，还存在着一些与已有移动网络安全不同的特殊安全问题。这是由于物联网由大量的机器构成，缺少人对设备的有效监控，并且数量庞大，设备集群等相关特点造成的，这些特殊的安全问题主要有以下几个方面。

物联网设备感知节点的本地安全问题。由于物联网的应用可以取代人来完成一些复杂、危险和机械的工作。所以物联网感知节点多数部署在无人监控的场景中。那么攻击者就可以轻易地接触到这些设备，从而对他们造成破坏，甚至通过本地操作更换机器的软硬件。

感知网络的传输与信息安全问题。感知节点通常情况下功能简单(如自动温度计)、携带能量少(使用电池)，使得它们无法拥有复杂的安全保护能力，而感知网络多种多样，从温度测量到水文监控，从道路导航到自动控制，它们的数据传输和消息也没有特定的标准，所以没法提供统一的安全保护体系。

核心网络的传输与信息安全问题。核心网络具有相对完整的安全保护能力，但是由于物联网中节点数量庞大，且以集群方式存在，因此会导致在数据传播时，由于大量机器的数据发送使网络拥塞，产生拒绝服务攻击。此外，现有通信网络的安全架构都是从人通信的角度设计的，并不适用于机器的通信。使用现有安全机制会割裂物联网机器间的逻辑关系。

物联网业务的安全问题。由于物联网设备可能是先部署后连接网络，而物联网节点又无人看守，所以如何对物联网设备进行远程签约信息和业务信息配置就成了难题。另外，庞大且多样化的物联网平台必然需要一个强大而统一的安全管理平台，否则独立的平台会被各式各样的物联网应用所淹没，但如此一来，如何对物联网机器的日志等安全信息进行管理成为新的问题，并且可能割裂网络与业务平台之间的信任关系，导致新一轮安全隐患产生。

综上所述，物联网的安全需求就是物理安全、信息采集的安全、信息传输的安全和信息处理的安全。安全的最终目标就是要确保信息的机密性、完整性、真实性和网络的容错性。

自动化企业关注物联网安全

物联网的三层结构，决定了物联网安全机制的设计应当建立在各层技术特点和面临的安全威胁的基础之上。物联网安全的核心是感知信息的安全采集、传输、处理和应用，所以物联网的安全模型可以描述为：安全的信息感知、可靠的数据传送和安全的信息操控。

市场需求就是自动化企业的前进方向，一些自动化企业将眼光投向了物联网安全领域。在针对安全与保密认证、海量数据处理和多核开发等为主要内容的“2011风河开发者区域大会”上，风河公司CTO(首席技术官)、嵌入式计算资深专家Tomas Evensen分析物联网安全时，说道：“物联网的安全性要求主要从两个方面来看：一方面，这些设备自己必须是安全可靠的，不仅要可靠地完成设计规定的功能，更不能发生故障危害到人员或者其他设备的安全;另一方面，它们必须有能力防护自己，在遭受黑客攻击和外力破坏的时候仍然能够正常工作。因此，智能化网络化的设备在设计开发时就必须遵循更严谨的方法，在此过程中还必须经过严格的测试。”据介绍，风河的Hypervisor这个用于设备开发的、业界最全面的多核软件解决方案，可以将所有的硬件资源严格地划分成不同的分区，在安全优化的产品设计架构中，做到分区与隔离，将负责信息安全的部位做得更小、更简单。不仅确保了安全性，并且提供了极高的性能，从而使网络设备产品在开发阶段提升安全性能成为可能。

在物联网应用中，RFID的技术占了很重要的位置。去年，安全和认证方案提供商 Verayo 新发布了一款无源 RFID IC - Vera M1HW，以解决RFID安全问题。这套系统采用在IC制造过程中硅片的独特物理特性和变异性，同一个芯片中，不同位置的单元，因为制造过程的非均一性，而带来延迟上的差别识别单个硅芯片，从而判断真伪，系统无需采用现有密钥或加密存储功能。

针对信息安全方面，北京金奥博数码信息技术自主研发了物联网密码认证系统，采用了芯片级的安全协议，包括认证、签名、解加密传输。同时采用了组合密钥技术，实现认证/签名密钥一次一变，保证认证中心数据的储存安全。

在网关方面力控华康推出了真正适用于工业网络安全的防护产品----隔离网关系列产品pSafetyLink。力控华康隔离网关系列产品pSafetyLink，双主机之间采用专有网络隔离技术PSL，可彻底阻断任何网络形式的连接，从物理层上断开了控制网络和信息网络的直接网络连接，同时保证生产数据的安全交换，并且隔离网关pSafetyLink通过内嵌的高性能工业通信软件，支持各种主流工业SCADA通信标准，在有效解决工业控制网络外联时面临的安全问题，为控制系统网络间的实时数据交换提供了 “绿色通道”。据介绍，此套产品虽是为工业物联网打造，但随着物联网在国家基础设施方面的广泛应用，此产品的成功应用方案也可以为广泛物联网的安全网络提供宝贵经验。

物联网安全是物联网可持续发展的前提条件。目前，我国物联网发展还是初级阶段，关于物联网的安全研究任重而道远。根据物联网各层不同技术特点和面临的威胁，采取适当的技术防范措施是发展的必然要求。关心物联网安全的专家、企业不少，但真正从事物联网安全相关产品研究和生产的企业还并不多，随着物联网的大步伐前进，安全需求将会更加凸显，物联网安全技术将会大有可为。我们相信在未来还会有更多的自动化企业加入到物联网安全建设中来，用更多、更先进的技术和产品推动物联网广泛发展。