物联网技术标准和安全问题亟待重视
- 来源:中国教育和计算机科学网
- 2015/11/12 18:52:5011222
互联网的发展是从机器互联到生命互联的逐步进化过程,将不断加速人类文明发展进程。物物相连的物联网是互联网发展到一定阶段的产物。物联网是互联网 传感器或控制器的网络,融合了智能感知、识别技术与普适计算等通信感知技术。可以说,物联网是互联网的应用拓展。
物联网直接关联着人们的实体生活,控制着无数的终端设备,所以建立在互联网基础之上的物联网,其安全风险在某种程度上比虚拟的互联网更为严重。我们在期待物联网帮人类改进工作效率,提升生命质量的同时,也需要高度重视其安全问题所带来的隐患。
从技术架构来看,物联网分为感知层、网络层和应用层。感知层由各种传感器以及传感器网关构成,是物联网识别物体、采集信息的来源,包括温度、湿度、力与能、位移和角度等各类传感器,以及二维码标签、RFID标签和读写器、摄像头、GPS等感知终端。网络层由各种私有网络、互联网、有线和无线通信网、网络管理系统和云计算平台等,负责传递和处理感知层获取的信息。应用层是物联网和用户的接口,它与行业需求结合,实现物联网的智能应用。
物联网属于一类复杂的系统:一方面,物联网涉及到各种各样的传感终端和应用设备。另一方面,物联网涉及到海量数据的采集、传输和处理。但长期以来,各标准组织分别聚焦在不同的物联网领域进行标准研究,缺乏通用的标准架构,这既制约着物联网在不同行业的应用范围,也不利于物联网产业链的推进,还容易产生系统性的安全盲区。
物联网安全性的脆弱,主要体现在以下几个方面:一是物联网以互联网为基础,所以目前互联网上暴露的很多问题,如黑客攻击、恶意软件、病毒攻击等都有可能通过网络层危害物联网的安全;二是传感器通过网关节点接入到网络层,网关节点的安全性容易被外界控制,尤其在物联网环境中受攻击的可能性很大;三是应用层智能终端本身的局限,如许多简单的智能终端缺乏足够的运算能力,不能进行复杂加密。很多智能终端部署在不受监控的位置,很容易被有企图者拆卸、破解或入侵。
随着物联网技术的发展,安全性问题已成为制约其未来广泛应用的一大瓶颈。虽然目前没有一个一劳永逸的办法能彻底解决物联网安全问题,但是加速研发基于IPv6的物联网技术和产品,尽快推进IPv6商用进程,广泛部署基于IPv6的物联网,实现一物一址,一物多址的映照操控,有望能系统性地减少物联网的安全风险。
这不仅仅因为只有IPv6才能满足物联网的大量地址需求。从协议本身来看,IPv6对IPv4功能上进行了扩展。IPv6具有简易灵活的头部格式,网络资源可进行预分配,支持即插即用,有更高的安全性和移动性。对物联网来说,系统的复杂性使得智能终端对于网络协议有更多的特殊要求,比如要具有可扩展性、互通性、架构稳定性和普遍性等。在这些方面,IPv6更能够适应物联网的需要。
因此,以IPv6取代IPv4可以使物联网摆脱日益复杂、难以管理和控制的局面,变得更加稳定、可靠、和安全。在网络传输领域实现从IPv4到IPv6的全部升级之后,随着传感技术行业、智能信息处理行业的发展和完善,安全问题将不再是重要的掣肘,物联网产业也会酝酿出更多新的商业模式和市场机会。