物聯(lián)網(wǎng)的安全和互聯(lián)網(wǎng)的安全問題一樣，永遠(yuǎn)都會是一個被廣泛關(guān)注的話題。由于物聯(lián)網(wǎng)連接和處理的對象主要是機器或物的相關(guān)數(shù)據(jù)，其“所有權(quán)”特性導(dǎo)致物聯(lián)網(wǎng)信息安全要求比以處理“文本”為主的互聯(lián)網(wǎng)更高，對“隱私權(quán)”保護的要求也更高。此外還有可信度問題，包括“防偽”和防DoS（Denial of Services）攻擊，因此有很多人呼吁要特別關(guān)注物聯(lián)網(wǎng)的安全問題。

當(dāng)全世界互聯(lián)成一個超級系統(tǒng)時，系統(tǒng)安全性將直接關(guān)系到國家安全。如果中國在建設(shè)“智慧地球”的過程中，不能堅持“自主可控”原則，國家風(fēng)險將會凸顯，失去“信息主權(quán)”。 筆者認(rèn)為，物聯(lián)網(wǎng)安全和以往的信息安全并無本質(zhì)區(qū)別，我們需要高度重視，面對挑戰(zhàn)制定對策。

物聯(lián)網(wǎng)系統(tǒng)的安全和一般IT系統(tǒng)的安全基本一樣，主要有8個尺度：讀取控制、隱私保護、用戶認(rèn)證、不可抵耐性、數(shù)據(jù)保密性、通信層安全、數(shù)據(jù)完整性、隨時可用性。前4項主要處在物聯(lián)網(wǎng)DCM三層架構(gòu)的應(yīng)用層，后4項主要位于傳輸層和感知層。其中“隱私權(quán)”和“可信度”（數(shù)據(jù)完整性和保密性）問題在物聯(lián)網(wǎng)體系中尤其受關(guān)注。如果我們從物聯(lián)網(wǎng)系統(tǒng)體系架構(gòu)的各個層面仔細(xì)分析，我們會發(fā)現(xiàn)現(xiàn)有的安全體系基本上可以滿足物聯(lián)網(wǎng)應(yīng)用的需求，尤其在其初級和中級發(fā)展階段。

物聯(lián)網(wǎng)應(yīng)用特有（比一般IT系統(tǒng)更易受侵?jǐn)_）的安全問題有如下幾種。

1．Skimming：在末端設(shè)備或RFID持卡人不知情的情況下，信息被讀取。

2．Eavesdropping：在一個通道的中間，信息被中途截取。

3．Spoofing：偽造復(fù)制設(shè)備數(shù)據(jù)，冒名輸入到系統(tǒng)中。

4．Cloning：克隆末端設(shè)備，冒名頂替。

5．Killing：損壞或盜走末端設(shè)備。

6．Jamming：偽造數(shù)據(jù)造成設(shè)備阻塞不可用。

7．Shielding：用機械手段屏蔽電信號,讓末端無法連接。

針對上述問題，物聯(lián)網(wǎng)發(fā)展的中、高級階段面臨如下五大特有（在一般IT安全問題之上）的信息安全挑戰(zhàn)。

1．四大類（有線長、短距離和無線長、短距離）網(wǎng)絡(luò)相互連接組成的異構(gòu)、多級、分布式網(wǎng)絡(luò)導(dǎo)致統(tǒng)一的安全體系難以實現(xiàn)“橋接”和過渡。

2．設(shè)備大小不一、存儲和處理能力的不一致導(dǎo)致安全信息（如PKI Credentials等）的傳遞和處理難以統(tǒng)一。

3．設(shè)備可能無人值守、丟失、處于運動狀態(tài)、連接可能時斷時續(xù)，可信度差，種種這些因素增加了信息安全系統(tǒng)設(shè)計和實施的復(fù)雜度。

4．在保證一個智能物件要被數(shù)量龐大甚至未知的其他設(shè)備識別和接受的同時，又要同時保證其信息傳遞的安全性和隱私性。

5．用戶單一Instance服務(wù)器SaaS模式對安全框架的設(shè)計提出了更高的要求。

對于上述問題的研究和產(chǎn)品開發(fā)，目前國內(nèi)外都還處于起步階段，在WSN和RFID領(lǐng)域有一些針對性的研發(fā)工作，統(tǒng)一標(biāo)準(zhǔn)的物聯(lián)網(wǎng)安全體系的問題目前還沒提上議事日程，比物聯(lián)網(wǎng)統(tǒng)一數(shù)據(jù)標(biāo)準(zhǔn)的問題更滯后。這兩個標(biāo)準(zhǔn)密切相關(guān)，甚至合并到一起統(tǒng)籌考慮，其重要性不言而喻。

如果中國在建設(shè)“智慧地球”的過程中，不能堅持“自主可控”原則，國家風(fēng)險將會凸顯，將可能失去“信息主權(quán)”。