物聯(lián)網(wǎng)的飛速發(fā)展，讓人們對(duì)未來(lái)有了更多的遐想，從智能家居、智慧醫(yī)療與養(yǎng)老、智能電網(wǎng)，再到智能的交通管理、城市管理、物流管理，物聯(lián)網(wǎng)在居民城市生活的各個(gè)方面都得到了廣泛的應(yīng)用。然而，隨著跨界鏈接的物體越多，網(wǎng)絡(luò)服務(wù)商也就越加混亂，所以制定統(tǒng)一的通訊標(biāo)準(zhǔn)就顯得刻不容緩，也是未來(lái)物聯(lián)網(wǎng)的基礎(chǔ)所在。

　　日前，由數(shù)十家科技企業(yè)組成的AllSeen聯(lián)盟，將建立、維護(hù)統(tǒng)一的設(shè)備間通訊標(biāo)準(zhǔn)，各種跨界的家庭電子設(shè)備、API 都可以進(jìn)行統(tǒng)一的控制。

　　我們離物聯(lián)網(wǎng)還有多遠(yuǎn)？先把安全問題解決了再說(shuō)

　　AllSeen聯(lián)盟將推出開放源代碼的系統(tǒng)平臺(tái)，任何開發(fā)商只需要將SDK嵌入軟件中即可，可以說(shuō)AllSeen聯(lián)盟為物聯(lián)網(wǎng)未來(lái)普及之路建立起堅(jiān)實(shí)的后盾。

　　AllSeen聯(lián)盟最初來(lái)源于AllJoyn開源項(xiàng)目，無(wú)論是終端產(chǎn)品、應(yīng)用，還是服務(wù)，通過(guò)AllJoyn便可互相通信。據(jù)Machina Research的數(shù)據(jù)顯示，到2020年，預(yù)計(jì)全球?qū)⒂?50億部終端設(shè)備聯(lián)網(wǎng)，未來(lái)將由物聯(lián)網(wǎng)來(lái)承載。

　　物聯(lián)網(wǎng)尚存的安全問題

　　“是機(jī)遇同樣也是挑戰(zhàn)”這句話一點(diǎn)也不假，物聯(lián)網(wǎng)除要克服移動(dòng)通信網(wǎng)絡(luò)的傳統(tǒng)網(wǎng)絡(luò)安全之外，由于自身特點(diǎn)還要面對(duì)一些特殊安全問題。例如數(shù)量龐大的機(jī)器設(shè)備，卻缺少有效的監(jiān)控等等。

　　1、本地安全問題

　　物聯(lián)網(wǎng)可取代人來(lái)完成一些復(fù)雜、危險(xiǎn)和機(jī)械性的工作，而物聯(lián)網(wǎng)機(jī)器感知節(jié)點(diǎn)多數(shù)部署在無(wú)人監(jiān)控的場(chǎng)景中，攻擊者可以輕易地接觸到這些設(shè)備，從而對(duì)他們?cè)斐善茐模踔镣ㄟ^(guò)本地操作更換機(jī)器的軟硬件。

　　2、感知網(wǎng)絡(luò)傳輸與信息安全問題

　　感知節(jié)點(diǎn)通常情況下功能簡(jiǎn)單、攜帶能量少，導(dǎo)致它們沒有復(fù)雜的安全防護(hù)能力，加之感知網(wǎng)絡(luò)多式多樣，諸如溫度測(cè)量、水文監(jiān)控、道路導(dǎo)航、自動(dòng)控制等，數(shù)據(jù)傳輸缺少特定的標(biāo)準(zhǔn)，也就無(wú)法提供統(tǒng)一的安全保護(hù)體系。

　　3、核心網(wǎng)絡(luò)傳輸與信息安全問題

　　物聯(lián)網(wǎng)中各節(jié)點(diǎn)均以集群方式存在并且數(shù)量龐大，盡管核心網(wǎng)絡(luò)具備相對(duì)完整的安保能力，還是無(wú)法完全避免數(shù)據(jù)傳播時(shí)，由于大量機(jī)器的數(shù)據(jù)發(fā)送使網(wǎng)絡(luò)擁堵，產(chǎn)生拒絕服務(wù)攻擊。另外，現(xiàn)有通信網(wǎng)絡(luò)的安全架構(gòu)都是從人通信的角度設(shè)計(jì)的，并不適用于機(jī)器的通信。

　　可行性解決方案

　　出于對(duì)物聯(lián)網(wǎng)安全問題的考慮，再結(jié)合其自身特點(diǎn)，物理網(wǎng)安全應(yīng)著重電子標(biāo)簽可靠性以及電子標(biāo)簽與RFID讀寫器間的可靠數(shù)據(jù)傳輸兩個(gè)方面，再有就是RFID讀寫器與后臺(tái)管理程序所處網(wǎng)絡(luò)的可靠安全管理。

　　1、可靠的電子標(biāo)簽

　　每個(gè)電子標(biāo)簽都具有惟一的編碼附著在物體上，對(duì)目標(biāo)對(duì)象進(jìn)行標(biāo)識(shí)。電子標(biāo)簽好比物體在物聯(lián)網(wǎng)中的“身份證”，既包含該物體在網(wǎng)絡(luò)中的唯一ID，同時(shí)也包含著一些敏感的隱私內(nèi)容，通過(guò)偽造標(biāo)簽獲取后端服務(wù)器內(nèi)的相關(guān)內(nèi)容，可造成物品持有者的隱私泄露，非法定位電子標(biāo)簽也會(huì)對(duì)標(biāo)簽持有人或設(shè)備造成一定程度上的風(fēng)險(xiǎn)。

　　2、可靠的數(shù)據(jù)傳輸

　　物聯(lián)網(wǎng)是一個(gè)龐大的綜合網(wǎng)絡(luò)，系統(tǒng)中各個(gè)層級(jí)之間的數(shù)據(jù)傳輸有很多。其中一些數(shù)據(jù)傳輸是基于其他網(wǎng)絡(luò)，例如因特網(wǎng)、藍(lán)牙、GSM等等，相關(guān)的網(wǎng)絡(luò)傳輸安全證書可以應(yīng)用于物聯(lián)網(wǎng)當(dāng)中。因此，可靠數(shù)據(jù)傳輸特指電子標(biāo)簽與RFID讀寫器之間的可靠數(shù)據(jù)傳輸。

　　3、可靠的安全管理

　　除電子標(biāo)簽、電子標(biāo)簽與RFID讀寫器之間數(shù)據(jù)傳輸安全保證外，以RFID讀寫器為前端的，包括物聯(lián)網(wǎng)中間件、后端數(shù)據(jù)庫(kù)、應(yīng)用程序等等，以它們之間數(shù)據(jù)傳輸作為一個(gè)整體，進(jìn)行有效的安全管理。把它們作為整體的主要依據(jù)就是當(dāng)把RFID讀寫器作為終端之后，這個(gè)物聯(lián)網(wǎng)與其他網(wǎng)絡(luò)的特點(diǎn)以及安全需求與風(fēng)險(xiǎn)問題趨于一致，完全可以借用比較成功的管理機(jī)制和手段進(jìn)行統(tǒng)一集中的風(fēng)險(xiǎn)評(píng)估與安全管理。

　　4、隱私保護(hù)

　　物聯(lián)網(wǎng)發(fā)展過(guò)程中，隱私保護(hù)同樣至關(guān)重要，而設(shè)計(jì)出不同場(chǎng)景、不同等級(jí)的隱私保護(hù)技術(shù)未來(lái)將是物聯(lián)網(wǎng)安全技術(shù)研究的熱點(diǎn)。就目前而言，隱私保護(hù)方法主要分為兩個(gè)方向：一是對(duì)等計(jì)算（P2P），通過(guò)直接交換共享計(jì)算資源和服務(wù)；二是語(yǔ)義Web，通過(guò)規(guī)范定義和組織信息內(nèi)容，使之具有語(yǔ)義信息，能被計(jì)算機(jī)理解，從而實(shí)現(xiàn)與人的相互溝通。