【摘要】物联网是信息技术发展到一定阶段的产物，被称为信息技术的第三次浪潮。物联网无论在技术方面还是在产业方面都得到空前发展。相比全球情况，物联网在国内的发展异常迅速，在一些关键技术方面，中国位居世界前列。但是，如果物联网系统的信息安全问题解决不好，将影响到物联网产业的健康和可持续发展。本文首先分析物联网安全研究的背景和意义，介绍国内外在物联网方面的发展情况和重视程度，阐述国内的技术短板、国家对物联网技术和产业的支持等情况，然后分析物联网安全问题和技术挑战，从技术方面提出一些新观点，最后提出一些技术发展思路和政策建议，希望能为物联网产业和技术的发展提供一些有用的参考。

【关键词】物联网 信息安全 入侵容忍

【中图分类号】TP393 【文献标识码】A

【DOI】10.16619/j.cnki.rmltxsqy.2016.17.005

武传坤，中国科学院信息工程研究所研究员，北京匡恩网络科技有限责任公司智能安全工业研究院副院长。研究方向为网络空间安全。主要著作有《物联网安全基础》《物联网技术概论》《物联网行业应用基础》等。

物联网是建立在互联网基础上的信息技术发展的一个新阶段，它可以通过各种终端设备获取对物理世界的感知信息，通过多种网络将海量数据传输到处理中心，然后进行智能处理，使人们可以在任何时候、任何地点，获取任何自己权限范围内终端设备的有关数据和状态，实现虚拟世界和物理世界的有机结合。物联网技术被认为是信息技术发展的第三次浪潮，将成为未来社会经济发展、社会进步和科技创新等最重要的基础设施，给中国在这一新领域的发展创造了机会，同时也带来很大的挑战。

在信息技术第一次浪潮来临时，即电脑时代，计算机技术实质性地解放了人们的脑力劳动，那时国内的技术水平远远落后于欧美发达国家。在信息技术的第二次浪潮来临时，即互联网时代，互联网技术可以实现数据和信息的异地共享，那时国内的技术水平只能紧跟欧美发达国家。在今天的物联网时代，我国与欧美发达国家相比，虽然整体上还有差距，但差距已远小于之前的信息技术革命时代。总体上说，各个国家都站在与欧美发达国家基本相同的起点，因此只有奋起向前，才有机会位居世界前列，在国际科学技术和产业领域争得更大的话语权和市场份额。其实，任何一项技术的应用都存在同样的问题，无论超前发展，还是跟随性发展，都有优点和缺点。超前发展的缺点是，没有别人的经验可以借鉴，在发展过程中难免会遇到技术难题，走很多弯路，浪费很多人力物力；但优点是，在发展过程中会促进科学技术的进步，优先占领产业市场（可能还包括国际市场），积累更多创新性自主知识产权，在国际舞台有更多的话语权。跟随性发展的缺点在于核心知识产权是别人的，主要市场被别人占据，在国际舞台上很难争得话语权；但优点是少走弯路，减少浪费。中国根据自己的情况，决定走超前发展的道路。

我们看到，从“十二五”规划到“十三五”规划，国家制定了许多物联网发展的优惠政策，也拿出大量专用资金，支持物联网技术和产业的发展。虽然某些方面的发展小于预期，但必须看到，我们在物联网相关技术方面的发展是突出的，物联网示范产业基地的建设更是突飞猛进。

虽然物联网产业和技术都在快速发展，但物联网的安全问题却日趋明显。由于物联网技术将虚拟世界与物理世界结合在一起，通过虚拟世界的数字信息就可以控制物理世界的关键设备甚至基础设施，因此物联网的安全问题所造成的危害比信息系统安全问题造成的危害更大。这里我们通过一个典型的物联网入侵攻击案例来说明物联网安全问题的重要性。2015年12月23日下午，乌克兰首都基辅部分地区和乌克兰西部的140万名居民突然发现家中停电。造成这次停电的原因是电网遭到了黑客攻击。黑客首先操作恶意软件将电力公司的主控电脑与变电站断开，随后又在系统中植入病毒，让电脑全体瘫痪。与此同时，黑客还对电力公司的电话通讯进行了干扰，导致受到停电影响的居民无法和电力公司进行联系。

乌克兰电网事件似乎离我们很遥远，其实通过病毒或黑客入侵造成工业设施损坏的事件在我们身边也频繁发生，而且近几年呈增长趋势。一些攻击手段表现出专业化团队作战的特征，各个国家也都提高了对网络的安全防范意识，特别是在今天的物联网时代，网络入侵攻击所造成的后果，远不是窃取信息本身那么简单，而是造成物理设施的破坏。面对物联网市场飞速发展和物联网安全问题日益严重的矛盾，物联网安全技术的发展又将如何进行？相关政策的制定对物联网安全技术的发展将起到至关重要的引导作用。

物联网的概念与内涵

物联网概念的提出有多种来源，但最早以物联网为题的年度报告应该是国际电信联盟（ITU）发布年度报告《ITU互联网报告2005：物联网》。物联网的概念提出之后，很多学术研究也很快在该领域开展，仅在2008年，就出现了以物联网为专题的国际学术会议、专著和系列论文等。2009年，时任总理温家宝视察无锡时提出感知中国概念，将国内对物联网的重视程度推向一个高潮。

从技术上，物联网就是通过传统网络平台，主要是互联网，将物理世界的传感器等设备连接起来，其目标是使任何人在任何时间和任何地点都有能力跟任何物理设备进行通信。换句话说，物联网是传统互联网与物理设施的有机结合，是虚拟世界向现实物理世界的一种延伸。这种延伸改变了虚拟世界以信息为目标的保护手段，因此称为第三次信息技术浪潮。

物联网没有具体定义，经过几年的讨论与论证，现在无论学术界还是产业以及政府管理部门，都基本接受如下的描述：物联网的基本架构包括三个逻辑层，即感知层、网络传输层、处理应用层。感知层由传感器和RFID等设备组成，包括传感器节点和数据汇聚节点（也称感知层网关节点），以及在感知层进行短距离数据传输的无线网络，其任务是采集周围物理环境的信息，包括自身身份信息（对RFID标签来说），并将感知数据进行上传；网络传输层的任务是将这些感知数据通过传统的网络基础设施传输到远程的处理中心；处理应用层则对收到的海量数据进行智能处理，提供给用户使用。事实上，物联网的传输层就是我们传统的网络，包括互联网和移动网络，而移动网络的最终连接形式还是通过互联网，因此传输层是以互联网为核心的通信网络。处理应用层实际是数据处理中心，当数据量很大时，能够支撑大数据处理的（物联网中强调智能处理）一般是云计算平台，因此物联网的处理应用层一般指云平台，包括公有云和私有云。物联网的网络传输层和处理应用层都属于传统信息系统中的组成部分，所不同的是规模上较传统信息系统有更高的要求，例如传输更可靠、处理更智能等。而物联网的感知层才是区别传统信息系统与物联网系统的根本要素，也是将虚拟世界与现实物理世界相结合的关键部分。后面我们会谈到，在物联网安全问题上，感知层的安全问题是整个物联网系统安全的技术瓶颈。

为了更好地理解什么是物联网，我们看一下一种典型的物联网行业应用：智能家居系统，如图1所示。

在智能家居系统中，有很多的传感器，用于感知室内温湿度、光照、噪音、有害气体（如燃气检测）、设备状态（如冰箱内温度）、电子开关（如家用电器开关、照明灯开关、空调开关等）、视频监控等，这些设备将感知数据（包括电子开关的状态信息）通过一个与互联网或移动网络连接的家庭网关（即数据汇聚节点）上传到运营商的一个数据平台，运营商的数据平台对这些数据进行处理，将处理结果发给用户终端（如智能手机），这就完成了数据上传和应用过程。另一方面，用户可以对传感器进行控制，例如从用户终端发送指令，该指令通过运营商的数据平台和互联网传给用户的家庭网关，然后家庭网关将该指令发送给具体的传感器设备，该指令可以控制传感器设备，也可以控制开关设备。这就是一个典型的物联网行业应用系统。其他物联网行业还有很多类似系统，包括智能电网、智能管网、智慧医疗、智能交通、智能农业、智能工业等等，这些不同应用领域的物联网系统在架构上有很大的相似之处。

图2

图1

中外物联网发展政策比较

随着信息技术日新月异的发展，特别是信息采集、传输技术及高性能计算机的迅速发展和互联网与移动通信网的广泛应用，大规模发展物联网及相关产业的时机日趋成熟，欧美等发达国家将物联网视为未来发展的重要领域。2009年以来，美欧日等发达国家纷纷提出物联网发展的战略、规划、核心技术及产业重点，促进物联网产业迅速发展，以期在新一轮的信息化浪潮中占得先机。

2008年，美国提出“智慧地球”的概念，奥巴马表示要将其作为今后的重要发展方向。从本质上看，“智慧地球”的概念与物联网的概念在内涵上是一致的。2015年，美国政府宣布投入1.6亿美元推动智慧城市计划，将物联网应用试验平台的建设作为首要任务。

欧盟早在2006年就成立工作组，专门进行RFID技术研究，并于2008年发布《2020年的物联网——未来路线》。2009年6月，欧盟委员会发布《物联网——欧洲行动计划》，提出了包括监管、隐私保护、芯片、基础设施保护、标准制定、技术研发等在内的14项框架内容，对物联网未来发展以及重点研究领域给出了明确的路线图。2015年，欧盟成立了横跨欧盟及产业界的物联网创新联盟（AIOTI），投入5000万欧元，通过咨询委员会和推进委员会统领新的“四横七纵”体系架构，将包括原有IERC、地平线2020在内的11个工作组纳入旗下，统筹原本散落在不同部门和组织的能力资源，协同推进欧盟物联网整体跨越式创新发展。欧盟计划2016年投入超过1亿欧元支持物联网大范围示范和未来物联网重点领域研究。

日本是较早启动物联网应用的国家之一。从20世纪90年代中期以来，日本政府相继制定了多项国家信息技术发展战略，有序地开展了大规模的信息基础设施建设。2001年1月，日本开始实施“e-Japan”战略，以宽带化为核心开展基础设施建设，包括尽快普及高速通信网络，制定有关电子商务的法律法规，实现电子政务平台，为日本下一个十年的经济振兴提供高素质的人才等措施。2004年5月，日本政府在完成“e-Japan”战略目标的基础上，由日本信息通信产业的主管机关总务省（MIC）向日本经济财政咨询会议正式提出了2006至2010年间的IT发展任务——以发展Ubiquitous社会为目标的“u-Japan”战略，即到2010年，将日本建设成一个“随时、随地、任何物体、任何人均可连接的泛在网络社会”，该战略的理念是以人为本，实现所有人与人、物与物、人与物之间的连接。因此，“u-Japan”的目标实际就是物联网技术的广泛应用。2009年7月，日本IT战略本部发布了新一代的信息化战略——“i-Japan”战略，其目标是到2015年实现以国民为中心的数字化社会，参与解决全球性的重大问题，提升国家的竞争力，确保日本在全球的领先地位。因此在不长的时间内，日本实现了从“e-Japan”到“u-Japan”，又到“i-Japan”战略的转变，致力于为日本构建一个个性化的物联网智能服务体系。

韩国早在2004年就提出了“u-Korea”战略。2009年10月，韩国政府又颁布了《物联网基础设施构建基本规划》，将物联网市场确定为新增长动力，确定了构建物联网基础设施、发展物联网服务、研发物联网技术、营造物联网扩散环境等4大领域、12项详细课题，并提出到2012年实现“通过构建世界最先进的物联网基础设施，打造未来广播通信融合领域超一流ICT（信息通信技术）强国”的目标。2015年起，韩国未来科学创造部和产业通商资源部将投资370亿韩元用于物联网核心技术以及MEMS传感器芯片、宽带传感设备的研发，还有123亿韩元的投资来自韩国的私营企业。

我国在物联网技术方面发展相对较晚，但近年来的发展速度惊人。早在2009年，国务院发展研究中心就联合中科院组成研究团队，撰写中国物联网产业发展研究报告。经过近半年的调研分析，该团队认为在技术方面，中国已经基本具备全面发展物联网这一新兴产业的技术基础。在资金方面，中国近年来GDP的连续高增长也为发展物联网产业奠定了良好的经济基础。在人才方面，国家也需要制定政策，鼓励物联网方面人才的培养。到目前为止，全国各地的物联网示范项目发展迅速，物联网企业也快速增加，物联网相关技术、专利、标准和产品等都在快速增长。伴随着产业规模的快速扩大，我国物联网产业体系日趋完善，集聚发展态势明显。目前我国已经初步形成了覆盖芯片和元器件、设备、软件、系统集成、电信运营、物联网服务在内的较为完整的产业链，形成了长三角、珠三角、环渤海和中西部四大物联网产业聚集发展区，在无锡、重庆、杭州建立了三个国家级物联网产业示范基地。国家对智慧城市的建设政策能更好地运用物联网、云计算、大数据、空间地理信息集成等新一代信息技术，促进城市规划、建设、管理和服务智慧化的新理念和新模式。目前，我国一半以上城市在建的“智慧城市”规划，其主要应用项目依次为公共安全、交通、医疗、社区、环保、地下管网监测、水务、教育等，这些应用均以自动感知为基础、数据采集为手段、智能控制为核心、精细管理和服务提升为目的，实现了物联网技术的综合集成应用。

我国在物联网技术方面也在不断进步和创新。例如，中国信息通信研究院牵头制定了国际标准ITU-TY.2068《物联网功能框架与能力》，该标准于2015年3月正式发布。该标准主要明确了物联网功能架构和联网能力等内容。中国信息通信研究院与欧盟还共同发布了《中欧物联网架构比较研究报告》《中欧物联网标识白皮书》，正在推进《中欧物联网语义白皮书》的合作编制和物联网架构新趋势的合作研究。无锡物联网产业研究院和工信部电子工业标准化研究院等联合推进完成ISO/IEC30141立项，即物联网“六域”模型。该模型从业务功能的角度对物联网系统进行分解，提出了一致性的系统分解模式和开放性的标准设计框架。华为等众多企业已推出以智能手机为核心的智能家居解决方案，华为公司也在积极推动窄带物联网NB-IOT在3GPP的标准化研制工作。2015年7月，华为和中国联通合作开展了全球首个LTE-M蜂窝物联网CIoT（Cellular Internet of Things）的技术演示。

但是，应该承认，在整体技术水平方面，特别是在某些核心技术方面，我们同欧美发达国家的差距还很明显，这主要体现在高性能处理器、高精度传感器和国际标准的话语权等方面。对这些技术的不足，可以通过研发和采购相结合的方式来实现，例如对那些精度要求不是很高的应用场景，可以使用国产传感器，以降低建设费用；对那些需要高精度传感器的应用环境，可以采购国外高灵敏度传感器，以满足应用需求。

物联网安全的研究背景及意义

我国政府一直高度重视信息化建设，早在国家“十一五”规划中，就已经对宽带无线通信网络、传感网、编码等问题作了相关部署，这些都与物联网相关，是组成物联网系统的重要元素。2009年8月，时任国务院总理温家宝在无锡视察时指出，要尽快突破核心技术，将物联网产业发展上升到战略性新兴产业的高度。在随后几个月的时间内，国家有关部门对物联网的推动达到一个新高度，可以说是遍地开花。但相关部门很快就注意到，物联网关键技术，尤其是安全技术，是物联网产业健康发展的瓶颈。工业和信息化部发布的《物联网“十二五”发展规划》指出，要大力攻克核心技术，加快构建标准体系，加强信息安全保障。特别需要说明的是，《规划》将信息安全保障作为一个专门任务予以重视，其内容包括加强物联网安全技术研发，建立并完善物联网安全保障体系，加强网络基础设施安全防护建设。国家“十三五”规划指出，要实施网络强国战略，加快构建高速、移动、安全、泛在的新一代信息基础设施。支持智慧城市的建设，提高网络安全等方面风险防控能力。

在物联网系统建设的初期，由于规模有限，各个物联网示范基地之间相对独立，还不能构成真正意义的互联互通，因此面临的信息安全威胁也小。随着物联网系统数量的增多和规模的增大，特别是随着这些物联网应用系统的互联互通，以及服务于这些系统的数据处理平台的集中管理，物联网安全问题将逐渐显现，会以雪崩效应影响到物联网行业，到时候再“亡羊补牢”将为时已晚。

相比互联网来说，物联网有什么特点呢？首先，互联网是一个网络系统，而物联网是一个建立在互联网基础设施之上的庞大的应用系统；其次，互联网服务的目标是数字信息，而物联网服务的目标是包括信息和物理设施在内的行业应用；最关键的，同时也是传统信息系统的信息安全技术在物联网系统中不能发挥作用的特点是，物联网系统中有大量资源受限，甚至对实时性要求很高的终端感知节点，特别在工业物联网系统中，这些节点对数据传输的实时性要求很高，而传统信息系统的安全保护没有考虑这些因素，因此传统的信息安全保护技术不再适合物联网系统。

物联网系统的安全技术挑战

值得注意的是，虽然国内在物联网示范应用系统建设方面蓬勃发展，但存在的信息安全问题（或物联网安全问题）也很明显。当这些系统规模有限，相互之间相对独立时，其安全问题尚不明显，但随着规模的增大，其信息安全问题将会突显。比如，智能家居是一种典型的物联网行业应用，当一个居户安装智能家居系统时，即使没有采取任何专门针对物联网系统的信息安全保护，只采取传统的网络安全和数据库安全保护，也显示不出信息安全的威胁，因为周围邻居不太可能发起攻击，网络黑客通过后台服务器潜入到家庭网关的情况暂不考虑。但是，当智能家居很普遍时，邻居之间的传感器信号会相互影响，一家的传感器信号可被邻居家接收，邻居家的信号也被自己接收，都是很正常的事，就像我们在家搜索WIFI信号时能找到许多WIFI站点一样。当接收到的是传感器的数据时，可以通过传感节点标识进行区分，但如果想获取这些信息，则是很容易的事。更可怕的是对控制指令类数据的非法篡改和伪造。

信息网络发展了这么多年，无论基础设施还是信息安全保护，都有很多成熟的技术。那么物联网系统的安全技术挑战在哪里呢？我们可以通过物联网的基本架构进行分析。

从图2可以看出，物联网的网络传输层和处理应用层都是基于传统的信息系统建立的，因此传统的信息安全保护技术基本可以使用。作为新型数据处理的云计算平台，其架构和特征与传统的计算机系统有很大区别，因此需要一些有针对性的信息安全保护技术，包括系统安全技术、数据存储安全技术、数据处理安全技术、用户管理安全技术和新型访问控制技术等。对于物联网的感知层，当感知节点的处理能力接近传统的信息系统时，如智能移动终端，则可以使用传统的信息安全保护技术，包括操作系统安全技术、入侵检测技术、访问控制技术等。但对普通的传感器以及RFID等设备，目前还缺乏合适的信息安全保护机制。虽然密码学家们已经设计出轻量级密码算法了，但实际使用时不仅仅是一个算法的问题，还需要管理密钥（密钥的建立、密钥的更新）、身份鉴别（确定通信的对方身份是真实的）、数据完整性保护（确保数据没有被修改，特别针对恶意修改的保护）、数据机密性（确保数据内容不被窃听者获取）和数据的新鲜性（用于检测攻击者的数据重放攻击，特别对控制指令数据的重放攻击）等技术。因此，从物联网安全技术的挑战，也是目前技术的瓶颈，在物联网系统的“最后一公里”，即从终端无线感知节点到接入网络的物联网网关节点之间的通信安全问题。如果解决了这个问题，则从整体上解决物联网系统的安全问题，提供物联网行业应用中对数据端到端的安全保护，在理论上都更加容易，而在实践中，只是资金与时间的问题。

物联网安全技术目前还没有统一的国际标准，国家标准也正在制定中，主要原因是物联网是个特别大的系统，包括的行业非常多，因此在信息安全保护方面制定统一的标准有一定难度。其实，物联网安全问题主要是物联网感知层的安全问题，因为在传输层和处理应用层，可以采用传统信息系统的信息安全保护技术，而感知层的设备种类繁多，性能差异大，从高性能的视频监控设备，到无人值守的传感器模块，在信息安全保护技术方面都有着很大的区别。最具有技术挑战的，是资源受限设备的信息安全保护，例如小型传感器和RFID标签等。

如果说在传感器等设备方面，我们落后的技术可以通过采购国外技术和设备来弥补的话，那么在物联网安全方面，特别是物联网感知层的信息安全保护方面，很难通过直接购买国外技术改进，因为物联网感知层的安全技术一般与硬件产品融为一体，购买国外的安全技术就等于购买国外的产品。而且安全技术不仅仅限于产品本身，而是要渗入数据处理中心，因为信息安全是一个系统，而不是一个独立的模块。因此，无论国外在物联网感知层方面有什么信息安全保护技术，我们都需要研发自己的技术并应用于自己的产品，这样才能实现“可控性”，这也是信息安全体系的重要指标。

综上所述，物联网安全技术的挑战重点在于对感知层资源受限设备的轻量级安全保护，包括轻量级安全算法和轻量级安全协议。轻量级安全算法具有通用性，而轻量级安全协议只能做到在小范围内具有一定的通用性。

工业物联网系统的安全技术挑战与防护措施

简单地说，工业物联网系统就是物联网技术与工业生产系统和监管系统的结合。不同于传统的物联网系统，工业物联网系统对信息传输的实时性要求很严格，有时甚至很苛刻，因为在工业生产过程中，对信息反馈的实时性要求很高，即使在工业监管系统中，对数据的实时性要求也比很多其他物联网行业的要求高。因此，工业物联网系统所面临的安全技术挑战更为严峻。

2015年5月，经国务院总理李克强签批，国务院发布了《中国制造2025》战略文件，这是一项全面推进实施制造强国的战略文件，是中国实施制造强国战略第一个十年的行动纲领。要想实现这一目标，必须推进信息化与工业化的深度融合，这实际就是工业物联网技术。因此，在今后的发展中，作为物联网技术在工业领域之应用的工业物联网技术，将成为物联网技术发展的一项有其独有特色的技术。同时，工业物联网系统的安全技术也将成为物联网安全领域的具有重要特色的新技术。

传统工业生产系统的信息安全防护手段是网络隔离，即将生产控制系统与其他信息系统的网络进行物理隔离。随着信息管理系统对数据业务需求的提高，要求生产过程的数据能实时上报，于是不得不将生产控制系统与生产管理系统的网络进行连接，但通常使用网闸技术进行防护，使数据只能进行单向传输，因此生产管理系统即使遭受入侵攻击，也不能对生产控制系统造成严重影响。随着生产自动化和信息化的深度融合，这种信息隔离不能提供更高效的生产，特别对一些定制化产品的生产更是如此，因此从生产控制系统到生产管理系统，需要双向的信息交互。国家发布的《中国制造2025》战略，将进一步推动信息化和工业化的深度融合，这也给工业控制系统的安全防护技术带来新的安全挑战，特别是对工业物联网系统的安全防护技术带来挑战。

工业物联网系统与许多其他物联网行业的区别是，在工业物联网系统中，一般会涉及到许多工业生产设备，这些设备系统响应的实时性要求高，无论感知数据的传输，还是控制指令的发放，都需要在很短的时间内完成，这就给安全防护技术的实施带来了挑战。另外，控制系统中的主机设备系统老旧，更新困难，在生产过程中很难对一个控制系统进行维护和软件更新，包括对操作系统和安全防护软件的更新，以及硬件设备的添加，因此许多防护措施只能通过旁路方式进行，这种方式只能对一些非正常数据提供报警，不能对攻击行为实施隔离等措施。

但是，针对物联网系统的入侵攻击，特别是工业物联网系统所面对的入侵攻击，与传统信息系统的入侵攻击有着明显的区别。传统信息系统的入侵攻击目标就是被入侵的主机系统，其表现行为从早期的破坏主机系统，到后来的获取主机系统信息，逐步到最后将主机系统变为攻击其他主机系统的僵尸节点。但工业物联网系统的入侵攻击目标一般不是被入侵的主机系统，因为无论破坏主机系统，还是从主机系统获取信息，都达不到攻击工业设施的目的。攻击者一般会通过入侵的主机系统非法控制该主机系统所能控制的受控设备，这些受控设备有些可能根本不具有智能判断能力，如PLC设备。

基于这种特点，对待入侵攻击的防护措施也应该进行调整。传统信息系统的防护手段是边界防护（防火墙）和入侵检测系统，一些异常数据在边界防护过程中就能被拒之门外，个别通过边界防护系统的恶意软件和远程控制行为，当在主机系统中进行不正常的操作时，入侵检测系统一般能识别并进行制止，当然这一过程有时需要人的参与才能作出正确判决。工业物联网系统中的主机也有类似的安全防护，但对工业物联网系统中的主机来说，边界防护系统由于不能及时更新，基于系统漏洞的恶意软件和远程入侵很容易无障碍越过边界防护；对于一些新型的入侵方式，过时的入侵检测系统也基本不能识别，甚至有些入侵可以拥有比入侵检测系统更高的权限。

我们知道，对未知病毒的防护是困难的，原因是知己不知彼。而病毒攻击系统之所以能成功，是因为病毒设计者在设计时知己知彼。能否将这种不对称的状态扭转过来呢？我们认为对工业物联网系统来说是可能的。针对工业物联网系统的特点，我们提出一种新的安全防护架构，即入侵容忍系统。入侵容忍系统不是一个主机，而是由主机和被控制单元构成的一个工业物联网系统，其基本原理是让入侵者也处于知己不知彼的状态。该系统的特点是，如果某一个主机遭受入侵攻击，无论该入侵攻击是一个恶意软件还是非法远程控制，都不能对该主机所控制的受控设备造成异常。这种入侵容忍系统是针对工业物联网系统而专门设计的，不适合对传统信息系统的安全保护。同时，目前传统信息系统的安全保护都不具有入侵容忍性。因此，要想对工业物联网系统，包括其他一些物联网系统，提供自主可控的安全防护，需要大力发展入侵容忍技术。

物联网感知层的轻量级加密认证技术

随着便携式电子设备的普及和RFID、无线传感器网络等技术的发展，越来越多的应用需要解决相应的安全问题。然而，相比于传统的台式机和高性能计算机，这些设备的资源环境通常有限，比如，计算能力较弱、计算可使用的存储较少、能耗有限等等，导致传统密码算法无法很好地适用于这种环境，这就使得受限环境中密码算法的研究成为一个迫切需要解决的热点问题。适宜资源受限环境使用的密码算法被称为轻量级密码算法。

轻量级密码算法与经典密码算法相互影响，互相促进。经典密码算法为轻量级密码算法的设计与安全性分析提供理论支撑和技术指导；另一方面，轻量级密码之“轻量级”的特点将使得一些安全性分析能够更加深入、全面地展开，在这个过程中，可能会衍生出新的问题，从而进一步带动和促进密码算法安全性分析的进展。

源于应用的推动，近几年轻量级密码的研究非常热门。2015年，卢森堡大学组织了全球轻量级密码算法性能竞赛FELICS，公布了满足参赛资格的18个密码算法的综合性能排名。这种全球性的竞赛会大大推动轻量级密码算法的研究热情，许多国际标准算法也是通过类似的全球性竞赛产生的。当然，很多轻量级密码算法还缺乏全面、深入的安全性分析，也需要经历时间的考验，例如Katan/Ktantan密码算法在发表后不到2年的时间内就被破译。另外也有一些轻量级密码算法，其整体结构和算法模块的设计还有进一步轻量化的余地。

除了密码算法需要轻量化外，身份认证技术更需要轻量化，因为后者关系到通信过程，其消耗的资源（主要是功耗）远超过计算过程所消耗的资源。在RFID、无线传感器网络等应用环境中，节点资源（包括存储容量、计算能力、通信带宽和传输距离等）受到比传统网络更加严格的限制，资源的严重受限使得传统的计算、存储和通信开销较大的身份认证技术无法应用，因此轻量级身份认证技术成为该领域研究的热点。除此之外，轻量级密钥管理方案也是保证物联网系统安全不可或缺的关键技术。应该说，轻量级安全保护体系才是解决物联网感知层安全问题的整体方案。

对物联网安全技术发展的政策建议

近年来，国家在物联网安全方面给予了很多政策支持和一定的资金支持，例如在“十二五”期间，科技部设立了国家863项目“物联网安全感知关键技术及仿真验证平台”，在“十三五”的规划中，又设立了工控安全专项，这些都说明国家对物联网安全领域的重视和支持。但是，物联网系统建设中对信息安全的防护投入却远远不够。有关分析表明，我国在信息安全领域的投资占整个IT投资比例不足1%，和美国（3.6%）及日本（6%）等成熟市场差距依然明显。对信息安全防护意识的程度、对信息安全防护体系的检查以及对信息安全问题所造成的损失的正确评估和责任追溯，是决定信息安全投入的主要原因。

考虑到物联网安全问题关系到行业应用的安危，甚至在一定程度上会关系到国家的安全，国家应该提前进行部署，而不能等到亡羊补牢。因此，物联网安全方面的基础研究应该由国家设立资金予以支持，并在研究成果产业化后进一步给予一定补助，这样会提高面向产业应用研究的动力。

目前有些项目指南过于强调技术细节，目标也太具体，并且不允许失败。这种管理方式看上去效果明显，但实际上成功和失败没有本质区别，许多形式上的完成没有多少实质性进展，更不要说创新。在某些情况下，以项目形式的支持可能不如以团队形式的支持更为有效。对某些项目，可以选取1~2家在业界明显具有领先水平的团队进行资助，研究目标小而精，并且以国际影响和产业化程度为考核指标，强化权利和义务的对等。这些考核指标不以结题汇报为依据，更应关注其他证据，包括同行专家的评议、经济和社会影响。对那些项目完成突出的团队，给予嘉奖；对那些没有实际解决问题的团队，降低以后项目的竞争优势。这种管理方式可能会逐步形成综合实力强的团队，而那些在某些点上竞争实力强的小团队，也要使其有生存和发展空间。在这种模式下，团队人数将不占优势，因为虽然大团队的整体竞争力变强，但其所消耗资源的增加将会是团队的劣势，因此会逐渐形成人均竞争力和创造力强的团队，这才是科研激励的目标。

物联网是一种新型产业方向，是信息技术发展的一个新阶段。物联网安全问题还没有在物联网行业应用中得到广泛关注，甚至还没有引起社会的足够重视。目前的矛盾是，行业界认为物联网安全问题没有这么严重，而学术界认为物联网安全方面的研究不能产生创新性理论成果。这种情况导致从事信息安全研究的学者不愿意研究物联网安全问题，而从事物联网产业建设的团队又很少有信息安全领域的专家，这种矛盾导致了物联网安全需求仍然停留在口号上。如何鼓励从事信息安全研究的科研人员投入到物联网安全方面的研究，推动国家物联网产业的信息安全建设，保障物联网产业的健康发展，是一个值得思考的问题。市场引导人们的行为，政策引导市场的走向，因此制定一个合适的政策可以更好地引导物联网行业应用与信息安全科学研究的结合，提高物联网系统的安全保护。

（本文得到中国科学院先导专项子课题“海云信息安全体系研究”的资助，课题编号：XDA06010701）

参考文献：

ITU Internet Reports 2005: The Internet of Things.

武传坤等，2013，《物联网安全基础》，北京：科学出版社。

中国信息通信研究院，2015，《物联网白皮书》。

匡恩网络，2015，《2015工业控制网络安全态势报告》。

On the Security of the Chinese Internet of Things: Technical Advance and Policy Advice

Wu Chuankun

Abstract: The Internet of Things (IOT) is the outcome of the development of information technology, and is called the third-wave information technology great development. In both technological and commercial terms, IOT has made unprecedented progress. Comparing with other countries, IOT develops more rapidly in China, and for some key technologies, China has even reached a world-leading level. However, if the information security problems of IOT are not well resolved, they will affect the healthy and sustainable development of IOT. This paper first analyses the background and significance of the IOT information security research; introduces the development of IOT and how it is valued at home and abroad; points out domestic technical shortboards; and describes the government support to improve the IOT technology and industry. Then this paper discusses about the security issues and technological challenges facing IOT, and presents some new technological viewpoints. In the end, this paper proposes some technological development ideas and policy advice, hoping to provide some useful reference for the IOT technology and industry.

Keywords: Internet of Things, information security, intrusion tolerance

来源： 人民论坛学术前沿9月上