毫無疑問，安全是物聯(lián)網(wǎng)的一個大問題，越來越受關(guān)注。由于篇幅有限和筆者知識范圍，我們僅專注于物聯(lián)網(wǎng)的基本安全要求，并針對每個特定的安全要求單獨提及了已知的攻擊方式。

歷史及其演進(jìn)

物聯(lián)網(wǎng)一詞是從 RFID（射頻識別）技術(shù)演變而來的，在二戰(zhàn)期間，英國研究人員建設(shè)了“Identify Friend or Foe”簡稱IFF，即敵我識別；每當(dāng)一架英國飛機(jī)收到來自英國陸軍雷達(dá)的信號時，飛機(jī)就會通過RFID廣播一個信號，將飛機(jī)識別為朋友。從 1950 年到 1960 年，來自美國、歐洲和日本的研究人員成功地使用射頻能量遠(yuǎn)程識別物體。很快，隨著防盜系統(tǒng)的發(fā)展，這項技術(shù)被商業(yè)化。1970 年代，洛斯阿拉莫斯國家實驗室部署了一種設(shè)備，用于監(jiān)測放射性物質(zhì)并使用轉(zhuǎn)發(fā)器運輸車輛。該技術(shù)在 1980 年代中期商業(yè)化。

美國農(nóng)業(yè)部面臨識別牛的問題，比如奶牛，需要確定每一頭牛是否獲得了正確的藥物劑量，并確保沒有奶牛錯誤地獲得雙倍劑量。洛斯阿拉莫斯國家實驗室通過使用帶有 UHF 無線電波標(biāo)簽的無源 RFID 來唯一標(biāo)識每頭奶牛，從而解決了這個問題。此后，許多公司開發(fā)了這樣的系統(tǒng)，使用封裝在玻璃中并注入牛皮膚的較小轉(zhuǎn)發(fā)器；這項技術(shù)一直沿用至今。Kevin Ashton在 1999 年首次在智能交通系統(tǒng)的背景下創(chuàng)造了“物聯(lián)網(wǎng)”一詞，很快萬物互聯(lián)的時代開始了。1998年美國麻省理工大學(xué)的Sarma 和 Brock 通過標(biāo)簽將實物對象連接到互聯(lián)網(wǎng)，將 RFID 塑造成一種交互技術(shù)。帶有卡的 I 頻率轉(zhuǎn)發(fā)器也被用于實施對建筑物的控制訪問。除此以外，無線自組織（wireless ad-hoc）和傳感器網(wǎng)絡(luò)可以被認(rèn)為是沒有 IP 地址的物聯(lián)網(wǎng)的祖先。

二十一世紀(jì)的第一個十年是微電子和通信時代；WSN 和無線 Ad-hoc 網(wǎng)絡(luò)正在興起。WSN 通過提供自由的無線通信、從區(qū)域感知和收集數(shù)據(jù)的能力，為人們與其周圍環(huán)境之間的交互提供了廣泛的支持。通常，這種網(wǎng)絡(luò)的部署會收集數(shù)據(jù)并將其傳輸?shù)浇邮掌?。物?lián)網(wǎng)的當(dāng)今定義是“Anything”, “Anytime” and “Anywhere”，即萬物互聯(lián)。

物聯(lián)網(wǎng)的不同應(yīng)用

物聯(lián)網(wǎng)的歷史和發(fā)展表明，從一開始，這項技術(shù)就被認(rèn)為適合商業(yè)應(yīng)用。與不同事物連接和交互的特性使物聯(lián)網(wǎng)適用于各種應(yīng)用程序，可用于解決許多現(xiàn)實生活中的問題。下面總結(jié)了它的一些實際應(yīng)用。

• 醫(yī)療保?。横t(yī)療保健監(jiān)控系統(tǒng)，遠(yuǎn)程醫(yī)療，醫(yī)生可以遠(yuǎn)程監(jiān)控患者。
• 智能家居：為了改善生活質(zhì)量，洗衣機(jī)、烤面包機(jī)、咖啡機(jī)、空調(diào)、電視、冰箱、安全攝像機(jī)等家用電器可以使用智能手機(jī)、平板電腦或連接Internet 的筆記本電腦操控。
• 可穿戴設(shè)備：這些設(shè)備植入了傳感器和執(zhí)行器，可以通過藍(lán)牙等技術(shù)進(jìn)行通信。它們通常戴在手腕上或通過智能手機(jī)連接到身體內(nèi)以跟蹤人類活動。
• 農(nóng)業(yè)：為了提高作物產(chǎn)量和經(jīng)濟(jì)收益，引入了智慧農(nóng)業(yè)。農(nóng)業(yè)物聯(lián)網(wǎng)用于灌溉控制、監(jiān)控倉庫和農(nóng)場動物。
• 智能供應(yīng)鏈管理：為了降低運營成本，對實時數(shù)據(jù)進(jìn)行適當(dāng)管理，并實現(xiàn)原材料供應(yīng)商、托運人、生產(chǎn)商和客戶之間的多方安全通信，物聯(lián)網(wǎng)進(jìn)入潛力應(yīng)用場景。
• 智能電網(wǎng)：由于物聯(lián)網(wǎng)實現(xiàn)了智能電表和遠(yuǎn)程電源插座之間的通信]，它以最低的成本提供高品質(zhì)的能源，分析消費模式和實現(xiàn)負(fù)載平衡。
• 工業(yè)互聯(lián)網(wǎng)和智能制造：在工業(yè)中使用物聯(lián)網(wǎng)可以實現(xiàn)更好的電力管理、資源優(yōu)化，這有助于降低成本。物聯(lián)網(wǎng)的一些應(yīng)用涉及使用機(jī)器人來提高準(zhǔn)確性和智能物流管理。
• 智慧城市：物聯(lián)網(wǎng)的這種應(yīng)用涉及解決醫(yī)療保健、水、能源、交通管理等領(lǐng)域問題的所有服務(wù)，從而實現(xiàn)智慧城市。
• 智能交通：物聯(lián)網(wǎng)通過連接運輸車輛、路邊資產(chǎn)、交通信號燈和動態(tài)交通管理系統(tǒng)，在實現(xiàn)快速和安全交通方面發(fā)揮著重要作用。
• 聯(lián)網(wǎng)汽車：在這個主題下，汽車和其他車輛以及周圍的事物相互連接以共享車輛內(nèi)部和外部的數(shù)據(jù)，以提高旅行時的安全性和豪華性。
• 智能安全：在學(xué)生安全、建筑物安全系統(tǒng)和災(zāi)害管理方面的應(yīng)用，物聯(lián)網(wǎng)幫助發(fā)揮更好的安全效果。
• 環(huán)境保護(hù)：物聯(lián)網(wǎng)可以在環(huán)境監(jiān)測中發(fā)揮重要作用，因為無線傳感器網(wǎng)絡(luò)可用于監(jiān)測空氣和水質(zhì)、天氣和土壤狀況。

物聯(lián)網(wǎng)的分類組成

上一節(jié)中提到的應(yīng)用程序包含大量各種各樣的東西。在本節(jié)中，我們將它們分為不同的類別；這些設(shè)備如下所述。圖 1展示了不同的物聯(lián)網(wǎng)設(shè)備和平臺。

- 傳感器是用來“感知”的設(shè)備；傳感器的主要任務(wù)是感知物理環(huán)境中的事件或變化，并引導(dǎo)另一個小裝置或計算機(jī)系統(tǒng)。

物聯(lián)網(wǎng)設(shè)備和平臺

- WSN 無線傳感器網(wǎng)絡(luò)是一組部署在廣泛地理區(qū)域內(nèi)的專用傳感器，用于監(jiān)測和記錄物理條件的變化。他們將收集到的數(shù)據(jù)發(fā)送到一個中心位置。

- RFID是一種借助射頻將數(shù)據(jù)收集到計算機(jī)系統(tǒng)的技術(shù)

- Actuators執(zhí)行器，將信號轉(zhuǎn)換為某種運動，如線性、旋轉(zhuǎn)等，對物理世界有期望的刺激。傳感器/執(zhí)行器網(wǎng)絡(luò) (SANET) 無線傳感器和執(zhí)行器網(wǎng)絡(luò) (WSAN) 是一些可以感知環(huán)境變化并使用執(zhí)行器采取適當(dāng)行動的網(wǎng)絡(luò)。

- 物聯(lián)網(wǎng)設(shè)備

• 可穿戴設(shè)備：此類別包括可穿戴在身上，也可進(jìn)行通訊的設(shè)備。
• 嵌入式系統(tǒng)：包括具有傳感器、執(zhí)行器和處理器的對象，這些對象由軟件系統(tǒng)和 API 控制，它們共同創(chuàng)建了一個連接的環(huán)境。
• 智能設(shè)備：電子設(shè)備，通常連接到其他設(shè)備，可以交互和自主運行。

- 通信設(shè)備能夠使用有線或無線介質(zhì)與其他設(shè)備通信。通常，它們擁有豐富的計算資源并支持 GPS 等技術(shù)。

- 物聯(lián)網(wǎng)平臺即服務(wù) (PaaS) 允許租用適用于各種物聯(lián)網(wǎng)應(yīng)用的云基礎(chǔ)設(shè)施。

物聯(lián)網(wǎng)安全要求

到現(xiàn)在為止，讀者可能已經(jīng)對物聯(lián)網(wǎng)的發(fā)展歷程、物聯(lián)網(wǎng)中有哪些不同的“事物”以及物聯(lián)網(wǎng)的實際應(yīng)用有了一個清晰的認(rèn)識。在關(guān)注安全問題之前，讓我們討論基本的安全要求和可以對它們進(jìn)行的攻擊。物聯(lián)網(wǎng)的主要安全要求如下所述：

- 保密性：信息不得透露給任何未經(jīng)授權(quán)的實體。由于連接的設(shè)備可能會傳輸機(jī)密數(shù)據(jù)，因此保密性至關(guān)重要。

- 完整性：指物聯(lián)網(wǎng)系統(tǒng)中使用的資產(chǎn)的安全性。敏感數(shù)據(jù)也存儲在 IOT 本地設(shè)備上。這些數(shù)據(jù)包括敏感數(shù)據(jù)和個人數(shù)據(jù)、醫(yī)療記錄、制造數(shù)據(jù)、媒體解密密鑰、日志等，這使得完整性成為主要的安全要求。

- 授權(quán)：確定個人或計算機(jī)是否可以訪問資源或問題指令。如果未經(jīng)授權(quán)的人這樣做，可能會導(dǎo)致物聯(lián)網(wǎng)系統(tǒng)出現(xiàn)故障。

- 可用性：或者，當(dāng)授權(quán)實體請求訪問任何資源時，它必須始終是可訪問的，否則這可能會導(dǎo)致與功能和服務(wù)質(zhì)量相關(guān)的幾個問題。

- 真實性：當(dāng)設(shè)備向遠(yuǎn)程服務(wù)器請求服務(wù)時，身份驗證變得很重要。來源信息必須經(jīng)過身份驗證；這種驗證通常通過涉及身份證明的身份驗證技術(shù)完成。

- 不可否認(rèn)性：當(dāng)兩個物聯(lián)網(wǎng)實體在它們之間傳遞消息時，發(fā)送后不得否認(rèn)；此屬性通常是使用受信任的第三方來實現(xiàn)的。

- 問責(zé)制：確保每個用戶或設(shè)備的每個操作都可以得到照顧，以便可以輕松找到錯誤的實體。換句話說，它有助于確認(rèn)關(guān)注“誰做了什么”。

- 可靠性：是確保物聯(lián)網(wǎng)系統(tǒng)一致可靠地工作以提供各種服務(wù)的要求。它是指保證物聯(lián)網(wǎng)系統(tǒng)行為穩(wěn)定的屬性。

- 隱私性：物聯(lián)網(wǎng)中的隱私是指對用戶隱私數(shù)據(jù)泄露的控制。它是物聯(lián)網(wǎng)背景下的重要屬性。

- 物理安全：大多數(shù)物聯(lián)網(wǎng)設(shè)備都是遠(yuǎn)程部署的，因此需要物理保護(hù)來保護(hù)它們免受未經(jīng)授權(quán)的物理訪問、損壞和側(cè)信道攻擊。

下圖清楚地說明了主要的安全要求以及對它們的相應(yīng)攻擊。

物聯(lián)網(wǎng)中的安全要求和攻擊方式