物聯(lián)網(wǎng)的飛速發(fā)展，讓人們對未來有了更多的遐想，從智能家居、智慧醫(yī)療與養(yǎng)老、智能電網(wǎng)，再到智能的交通管理、城市管理、物流管理，物聯(lián)網(wǎng)在居民城市生活的各個方面都得到了廣泛的應(yīng)用。然而，隨著跨界鏈接的物體越多，網(wǎng)絡(luò)服務(wù)商也就越加混亂，所以制定統(tǒng)一的通訊標準就顯得刻不容緩，也是未來物聯(lián)網(wǎng)的基礎(chǔ)所在。

　　日前，由數(shù)十家科技企業(yè)組成的AllSeen聯(lián)盟，將建立、維護統(tǒng)一的設(shè)備間通訊標準，各種跨界的家庭電子設(shè)備、API 都可以進行統(tǒng)一的控制。

　　我們離物聯(lián)網(wǎng)還有多遠？先把安全問題解決了再說

　　AllSeen聯(lián)盟將推出開放源代碼的系統(tǒng)平臺，任何開發(fā)商只需要將SDK嵌入軟件中即可，可以說AllSeen聯(lián)盟為物聯(lián)網(wǎng)未來普及之路建立起堅實的后盾。

　　AllSeen聯(lián)盟最初來源于AllJoyn開源項目，無論是終端產(chǎn)品、應(yīng)用，還是服務(wù)，通過AllJoyn便可互相通信。據(jù)Machina Research的數(shù)據(jù)顯示，到2020年，預(yù)計全球?qū)⒂?50億部終端設(shè)備聯(lián)網(wǎng)，未來將由物聯(lián)網(wǎng)來承載。

　　物聯(lián)網(wǎng)尚存的安全問題

　　“是機遇同樣也是挑戰(zhàn)”這句話一點也不假，物聯(lián)網(wǎng)除要克服移動通信網(wǎng)絡(luò)的傳統(tǒng)網(wǎng)絡(luò)安全之外，由于自身特點還要面對一些特殊安全問題。例如數(shù)量龐大的機器設(shè)備，卻缺少有效的監(jiān)控等等。

　　1、本地安全問題

　　物聯(lián)網(wǎng)可取代人來完成一些復(fù)雜、危險和機械性的工作，而物聯(lián)網(wǎng)機器感知節(jié)點多數(shù)部署在無人監(jiān)控的場景中，攻擊者可以輕易地接觸到這些設(shè)備，從而對他們造成破壞，甚至通過本地操作更換機器的軟硬件。

　　2、感知網(wǎng)絡(luò)傳輸與信息安全問題

　　感知節(jié)點通常情況下功能簡單、攜帶能量少，導(dǎo)致它們沒有復(fù)雜的安全防護能力，加之感知網(wǎng)絡(luò)多式多樣，諸如溫度測量、水文監(jiān)控、道路導(dǎo)航、自動控制等，數(shù)據(jù)傳輸缺少特定的標準，也就無法提供統(tǒng)一的安全保護體系。

　　3、核心網(wǎng)絡(luò)傳輸與信息安全問題

　　物聯(lián)網(wǎng)中各節(jié)點均以集群方式存在并且數(shù)量龐大，盡管核心網(wǎng)絡(luò)具備相對完整的安保能力，還是無法完全避免數(shù)據(jù)傳播時，由于大量機器的數(shù)據(jù)發(fā)送使網(wǎng)絡(luò)擁堵，產(chǎn)生拒絕服務(wù)攻擊。另外，現(xiàn)有通信網(wǎng)絡(luò)的安全架構(gòu)都是從人通信的角度設(shè)計的，并不適用于機器的通信。

　　可行性解決方案

　　出于對物聯(lián)網(wǎng)安全問題的考慮，再結(jié)合其自身特點，物理網(wǎng)安全應(yīng)著重電子標簽可靠性以及電子標簽與RFID讀寫器間的可靠數(shù)據(jù)傳輸兩個方面，再有就是RFID讀寫器與后臺管理程序所處網(wǎng)絡(luò)的可靠安全管理。

　　1、可靠的電子標簽

　　每個電子標簽都具有惟一的編碼附著在物體上，對目標對象進行標識。電子標簽好比物體在物聯(lián)網(wǎng)中的“身份證”，既包含該物體在網(wǎng)絡(luò)中的唯一ID，同時也包含著一些敏感的隱私內(nèi)容，通過偽造標簽獲取后端服務(wù)器內(nèi)的相關(guān)內(nèi)容，可造成物品持有者的隱私泄露，非法定位電子標簽也會對標簽持有人或設(shè)備造成一定程度上的風(fēng)險。

　　2、可靠的數(shù)據(jù)傳輸

　　物聯(lián)網(wǎng)是一個龐大的綜合網(wǎng)絡(luò)，系統(tǒng)中各個層級之間的數(shù)據(jù)傳輸有很多。其中一些數(shù)據(jù)傳輸是基于其他網(wǎng)絡(luò)，例如因特網(wǎng)、藍牙、GSM等等，相關(guān)的網(wǎng)絡(luò)傳輸安全證書可以應(yīng)用于物聯(lián)網(wǎng)當中。因此，可靠數(shù)據(jù)傳輸特指電子標簽與RFID讀寫器之間的可靠數(shù)據(jù)傳輸。

　　3、可靠的安全管理

　　除電子標簽、電子標簽與RFID讀寫器之間數(shù)據(jù)傳輸安全保證外，以RFID讀寫器為前端的，包括物聯(lián)網(wǎng)中間件、后端數(shù)據(jù)庫、應(yīng)用程序等等，以它們之間數(shù)據(jù)傳輸作為一個整體，進行有效的安全管理。把它們作為整體的主要依據(jù)就是當把RFID讀寫器作為終端之后，這個物聯(lián)網(wǎng)與其他網(wǎng)絡(luò)的特點以及安全需求與風(fēng)險問題趨于一致，完全可以借用比較成功的管理機制和手段進行統(tǒng)一集中的風(fēng)險評估與安全管理。

　　4、隱私保護

　　物聯(lián)網(wǎng)發(fā)展過程中，隱私保護同樣至關(guān)重要，而設(shè)計出不同場景、不同等級的隱私保護技術(shù)未來將是物聯(lián)網(wǎng)安全技術(shù)研究的熱點。就目前而言，隱私保護方法主要分為兩個方向：一是對等計算（P2P），通過直接交換共享計算資源和服務(wù)；二是語義Web，通過規(guī)范定義和組織信息內(nèi)容，使之具有語義信息，能被計算機理解，從而實現(xiàn)與人的相互溝通。