編者按：

《專家訪談》是深圳市物聯(lián)網(wǎng)產(chǎn)業(yè)協(xié)會(huì)在《灣區(qū)物道》欄目下開設(shè)的專家板塊。

該板塊基于協(xié)會(huì)打造的“大灣區(qū)物聯(lián)網(wǎng)智庫”及會(huì)員體系中資深的技術(shù) 專家資源，針對(duì)當(dāng)下物聯(lián)網(wǎng)產(chǎn)業(yè)核心技術(shù)重難點(diǎn)、最新研究成果、產(chǎn)業(yè)動(dòng)態(tài)及培育、市場(chǎng)走勢(shì)及解決方案應(yīng)用等方面邀請(qǐng)知名的學(xué)術(shù)或產(chǎn)業(yè)專家進(jìn)行權(quán)威分析、解讀，并跟蹤報(bào)道物聯(lián)網(wǎng)產(chǎn)業(yè)重要信息和重大項(xiàng)目實(shí)施及新技術(shù)研發(fā)動(dòng)態(tài)等內(nèi)容，為從業(yè)者了解物聯(lián)網(wǎng)產(chǎn)業(yè)現(xiàn)狀及發(fā)展趨勢(shì)提供參考，推動(dòng)會(huì)員企業(yè)的技術(shù)發(fā)展及創(chuàng)新，增強(qiáng)會(huì)員企業(yè)的研發(fā)實(shí)力，促進(jìn)物聯(lián)網(wǎng)產(chǎn)業(yè)生態(tài)的構(gòu)建。

專家介紹

宋航：國防科技大學(xué)博士后，物聯(lián)網(wǎng)技術(shù)與應(yīng)用資深專家，中合博士后智庫專家，豫圖講壇特聘專家。

承擔(dān)物聯(lián)網(wǎng)方向博士后科學(xué)基金資助課題，參研課題獲國家技術(shù)發(fā)明二等獎(jiǎng)1次，部委級(jí)科技進(jìn)步一、二、三等獎(jiǎng)多次。

個(gè)人受國家級(jí)、部委級(jí)人才表彰各1次，享受部委級(jí)科技人才崗位津貼。

潛心研究物聯(lián)網(wǎng)技術(shù)十余年，曾任原星通天安物聯(lián)網(wǎng)應(yīng)用技術(shù)研究院常務(wù)副院長兼總工，曾任格陸博科技有限公司首席智能網(wǎng)聯(lián)科學(xué)家，現(xiàn)任某世界500強(qiáng)企業(yè)的科技顧問。

著有《物聯(lián)網(wǎng)技術(shù)及其軍事應(yīng)用》、《萬物互聯(lián)-物聯(lián)網(wǎng)核心技術(shù)與安全》兩部物聯(lián)網(wǎng)暢銷書，國內(nèi)外公開發(fā)表論文40余篇?！?br/>

本文出品方：深圳市物聯(lián)網(wǎng)產(chǎn)業(yè)協(xié)會(huì)

本文審核方：宋航博士、莫問

本文內(nèi)容參考文獻(xiàn):《萬物互聯(lián):物聯(lián)網(wǎng)核心技術(shù)與安全》

本文參考文獻(xiàn)作者：宋航

本文參考圖片：供圖于宋航、繪制于莫問

本期文章內(nèi)容獲經(jīng)作者授權(quán)發(fā)布，未經(jīng)授權(quán)請(qǐng)勿轉(zhuǎn)載。

特別鳴謝，宋航博士在文章撰寫及審校過程中的大力支持和指導(dǎo)。

專家觀點(diǎn)

物聯(lián)網(wǎng)世界的安全和隱私是飽受關(guān)注的研究領(lǐng)域，其相關(guān)進(jìn)展也正影響著整個(gè)物聯(lián)網(wǎng)產(chǎn)業(yè)。近期，在物聯(lián)網(wǎng)安全和隱私方面不僅在技術(shù)領(lǐng)域取得重要的成就，而且在世界范圍內(nèi)具有啟發(fā)性和方向性的研究逐漸呈現(xiàn)。

遺憾的是，當(dāng)下在與應(yīng)用結(jié)合方面顯得越來越緊迫。

一、物聯(lián)網(wǎng)安全

安全是一種需求，每一個(gè)物聯(lián)網(wǎng)鏈條中，每一個(gè)方面和每一個(gè)數(shù)據(jù)層都是一個(gè)潛在的風(fēng)險(xiǎn)，物聯(lián)網(wǎng)安全是人類的一種自我保護(hù)需求和自我認(rèn)同，是一種從安全技術(shù)角度推己及“物”的感受和認(rèn)同。

物聯(lián)網(wǎng)安全，從狹義來看是物所涉及的人的信息安全與隱私保護(hù)；廣義來看是充分尊重“物”。從微觀來看，是人類自身相處的安全之道；從宏觀上看是人類與環(huán)境的安全之道。

物聯(lián)網(wǎng)安全不僅是技術(shù)性問題，還包括認(rèn)知、信任、社會(huì)責(zé)任等與之相輔相成的人文問題。

“大物聯(lián)網(wǎng)安全”架構(gòu)應(yīng)包括人文層面的安全，技術(shù)層面的安全以及人文與技術(shù)統(tǒng)一層面安全。未來物聯(lián)網(wǎng)全部潛力的激發(fā)與釋放，或許需要倚仗技術(shù)和人文的雙重安全保障。

二、物聯(lián)網(wǎng)安全體系架構(gòu)

隱私保護(hù)與物聯(lián)網(wǎng)信息安全是未來物聯(lián)網(wǎng)安全相關(guān)研究的主要挑戰(zhàn)之一。

1、物聯(lián)網(wǎng)感知安全

（1）感知安全技術(shù)

包括輕量級(jí)加密、簽名與鑒權(quán)、水印/隱寫、安全路由技術(shù)、訪問控制技術(shù)等。

高效的輕量級(jí)物聯(lián)網(wǎng)加密需考慮加密性能優(yōu)化、密碼分配和存儲(chǔ)、公鑰和私鑰體制的輕量化設(shè)計(jì)等問題。

再嚴(yán)謹(jǐn)?shù)募用芗夹g(shù)，有時(shí)也避免不了漏洞。安全技術(shù)與安全策略的聯(lián)合，能延伸端點(diǎn)到端點(diǎn)安全和區(qū)域的覆蓋安全，能最大限度避免設(shè)備被篡改、企業(yè)內(nèi)部資源被入侵等惡意行為。

（2）感知安全策略

包括數(shù)據(jù)的壓縮感知CS、去除場(chǎng)景標(biāo)識(shí)（匿名、匿位置、匿時(shí)間、匿場(chǎng)景要素及其關(guān)聯(lián)）、隱私保護(hù)服務(wù)（在感知層設(shè)計(jì)隱私保護(hù)服務(wù)內(nèi)容，可實(shí)現(xiàn)網(wǎng)絡(luò)中傳遞隱私數(shù)據(jù)最小化目的）、隱私代理中間件、密鑰管理策略（在物聯(lián)網(wǎng)感知層的密鑰管理在安全需求方面需考慮更多方面：初始密鑰的構(gòu)造、密鑰的分配和更新的安全性；前向保密性安全，受攻擊的感知節(jié)點(diǎn)和已退出網(wǎng)絡(luò)的感知層節(jié)點(diǎn)無法通過先前獲取的密鑰信息參與其后的保密通信；后向保密性安全，新加入的感知節(jié)點(diǎn)能夠通過密鑰分配或密鑰更新安全地與其他節(jié)點(diǎn)進(jìn)行通信。）。

2、物聯(lián)網(wǎng)網(wǎng)絡(luò)安全

（1）物聯(lián)網(wǎng)網(wǎng)絡(luò)安全技術(shù)

包括物聯(lián)網(wǎng)接入層安全技術(shù)、物聯(lián)網(wǎng)匯聚層安全技術(shù)、物聯(lián)網(wǎng)核心交換層安全技術(shù)。

物聯(lián)網(wǎng)匯聚層的安全技術(shù)除了與上圖安全技術(shù)體系一致之外，還需考慮：當(dāng)物聯(lián)網(wǎng)網(wǎng)絡(luò)層使用衛(wèi)星網(wǎng)、數(shù)據(jù)鏈等專網(wǎng)承載時(shí)的專網(wǎng)安全技術(shù)；異構(gòu)網(wǎng)絡(luò)融合承載時(shí)的安全技術(shù)；無線網(wǎng)絡(luò)中的無線頻譜管理技術(shù)及網(wǎng)絡(luò)抗毀技術(shù)，安全路由技術(shù)認(rèn)知無線電技術(shù)等。

物聯(lián)網(wǎng)核心交換層的安全技術(shù)需重點(diǎn)考慮：感知數(shù)據(jù)（庫）訪問權(quán)限分級(jí)控制，行為鑒權(quán)和記錄、取證，信息（軟件）安全，數(shù)字簽名（水?。?，認(rèn)證、密碼算法，數(shù)據(jù)（信息）追蹤技術(shù)等。

（2）網(wǎng)絡(luò)安全策略

包括QoS安全（物聯(lián)網(wǎng)網(wǎng)絡(luò)服務(wù)質(zhì)量）、SLA（服務(wù)水平協(xié)議）、ITIL、抵制網(wǎng)絡(luò)流量分析。

物聯(lián)網(wǎng)網(wǎng)絡(luò)QoS安全策略要體現(xiàn)其安全需求的滿足和承諾。該安全框架當(dāng)下的重點(diǎn)是“端到端安全及其分布式實(shí)現(xiàn)”和“標(biāo)準(zhǔn)化、認(rèn)證、互操作性”。

QoS側(cè)重從網(wǎng)絡(luò)的開放式（OSI）7層結(jié)構(gòu)中的網(wǎng)絡(luò)層及以下，以及端到端之間的兩兩映射的服務(wù)質(zhì)量；SLA側(cè)重從應(yīng)用與云服務(wù)的角度考慮的服務(wù)質(zhì)量；QoE（體驗(yàn)質(zhì)量）在上述兩者之間，考慮用戶對(duì)某項(xiàng)具體服務(wù)的自身主管感受指標(biāo)集。

通過對(duì)網(wǎng)絡(luò)流量分析提供保護(hù)可以減少元數(shù)據(jù)的泄露風(fēng)險(xiǎn)，可以用來保護(hù)網(wǎng)絡(luò)中端點(diǎn)及其時(shí)間位置等信息。

3、物聯(lián)網(wǎng)應(yīng)用安全

（1）應(yīng)用安全技術(shù)

包括云安全技術(shù)、霧安全、非結(jié)構(gòu)化數(shù)據(jù)的機(jī)密性。

1）云安全技術(shù)

目前數(shù)據(jù)保護(hù)系統(tǒng)可實(shí)現(xiàn)：隱私或涉密數(shù)據(jù)再保存和處理過程中，即使計(jì)算本身是由一個(gè)或多個(gè)不可信的處理單元所執(zhí)行，也可以通過可驗(yàn)證的計(jì)算來檢查計(jì)算結(jié)果的有效性。

數(shù)據(jù)保護(hù)系統(tǒng)正在嘗試實(shí)施于云。當(dāng)數(shù)據(jù)由云供應(yīng)商執(zhí)行的計(jì)算處理，如果處理允許保持計(jì)算操作數(shù)據(jù)的真實(shí)性，這會(huì)非常有用。

容許修改而又保持真實(shí)性的通用技術(shù)是同態(tài)簽名（同態(tài)加密技術(shù)）。安全多方計(jì)算（SMC）能夠用于解決一組互不信任的參與方之間保護(hù)隱私的協(xié)同計(jì)算。

結(jié)構(gòu)完整性及其基礎(chǔ)設(shè)施認(rèn)證，包括可信基礎(chǔ)設(shè)施證明和云拓?fù)浣Y(jié)構(gòu)安全認(rèn)證。

圖簽名允許一個(gè)值得信賴的第三方作為審計(jì)者，驗(yàn)證圖在零知識(shí)方面的屬性，如拓?fù)鋱D的連接或隔離屬性。

2）霧安全與邊緣安全

霧計(jì)算作為云計(jì)算的延伸概念，霧和霧之間的安全實(shí)現(xiàn)只需在它們共同所屬的云內(nèi)部，互相建立信任關(guān)系以證明可信即可，即在云（霧的上一級(jí)）的身份認(rèn)可和授權(quán)霧彼此間的相互認(rèn)證的基礎(chǔ)上，實(shí)現(xiàn)霧安全。

上圖說明了地理位置更貼近需要數(shù)據(jù)保護(hù)服務(wù)的目標(biāo)的霧計(jì)算，在基于位置的場(chǎng)景安全服務(wù)中比云計(jì)算更具優(yōu)勢(shì)。

當(dāng)然，如果把霧安全的任務(wù)更具體化 （至邊緣計(jì)算安全的一個(gè)用例），可以把類似于上圖例子中位置感測(cè)相關(guān)的安全計(jì)算交給物聯(lián)網(wǎng)網(wǎng)格中的 邊緣安全管理單元(例如，智能網(wǎng)關(guān)），去實(shí)現(xiàn)更本地化的安全服務(wù)。下文中的“霧安全網(wǎng)格模型”分析也同樣適用于邊緣計(jì)算的安全分析。

3）非結(jié)構(gòu)化數(shù)據(jù)的機(jī)密

對(duì)于非結(jié)構(gòu)化的化數(shù)據(jù)的隱私保護(hù)一種有效辦法是：根據(jù)應(yīng)用場(chǎng)景，去除、裁剪、加密場(chǎng)景6元素中的場(chǎng)景標(biāo)簽，如匿名/匿位置，去除時(shí)間、地點(diǎn)、人物之間的關(guān)系、去除時(shí)間的起因經(jīng)過結(jié)果的因果關(guān)系。

基于加密技術(shù)在云中的應(yīng)用限制、操作復(fù)雜性和效率的權(quán)衡，多重的復(fù)雜云中的分布式數(shù)據(jù)存儲(chǔ)（又稱關(guān)于云的云計(jì)算方法），至少能部分解決實(shí)現(xiàn)云中數(shù)據(jù)機(jī)密性的密鑰管理問題。

縱然角色和授權(quán)、各種加密技術(shù)、數(shù)字簽名等構(gòu)筑的復(fù)雜協(xié)議，有助于提高云的健壯性，可以幫助解決不同的潛在威脅，但是對(duì)于一個(gè)多用戶云，設(shè)置一個(gè)可信的分布式訪問控制機(jī)制是必需的，這可以擴(kuò)展它的隱私訪問功能。

（2）場(chǎng)景安全的策略

1）隱私保護(hù)服務(wù)及其數(shù)據(jù)處理

在應(yīng)用場(chǎng)景安全中，隱私保護(hù)服務(wù)的使用基本上是指實(shí)現(xiàn)數(shù)據(jù)的最小化、避免（行為）跟蹤服務(wù)用戶等。這些內(nèi)容與感知安全策略中的“去除場(chǎng)景標(biāo)識(shí)”一致，但更為具體：匿名、位置模糊、匿行為、最小化數(shù)據(jù)處理。“如無必要、勿增實(shí)體”的奧卡姆剃刀，用在數(shù)據(jù)最小化上，去保護(hù)隱私是最恰當(dāng)不過了。

隱私保護(hù)方式對(duì)應(yīng)的場(chǎng)景策略：

場(chǎng)景6元素的部分?jǐn)?shù)據(jù)處理：隱藏6要素之一二，根據(jù)應(yīng)用粗化階段精準(zhǔn)數(shù)據(jù)。

避免被跟蹤：基于屬性的匿名憑證系統(tǒng)及其相關(guān)概念，如群簽名方案是實(shí)現(xiàn)此類隱私保護(hù)的重要概念。

隱私的加密與交換：隱私加密與隱私被訪問的折中辦法是第三方保證，可支持技術(shù)有PKI公鑰基礎(chǔ)設(shè)施（證書）、安全多方計(jì)算和同態(tài)加密等。

2）霧安全網(wǎng)格模型

設(shè)計(jì)一個(gè)需要涵蓋所有物聯(lián)網(wǎng)應(yīng)用的安全場(chǎng)景，是一個(gè)面向未來應(yīng)用、向后延伸、復(fù)雜長期的系統(tǒng)工程。而現(xiàn)在的當(dāng)務(wù)之急是需將已經(jīng)在頭腦中的實(shí)現(xiàn)場(chǎng)景安全的想法結(jié)合已有應(yīng)用，抽象出來用于物聯(lián)網(wǎng)場(chǎng)景安全設(shè)計(jì)。

安全環(huán)境包括信任框架、信任交互和第三方管理。

信任交互在信任框架約束下，物聯(lián)網(wǎng)網(wǎng)格的信任可建立、傳遞、繼承，可以改變狀態(tài)為懷疑或完全不信任。

物聯(lián)網(wǎng)的訪問控制系統(tǒng)可實(shí)現(xiàn)一個(gè)信任模型，以使授予和值得信賴的實(shí)體之間的安全和可靠的相互作用能夠交互或傳遞。

The Security Toolkit（SecKit）訪問控制模型可以直接用于霧安全網(wǎng)格的隱私訪問控制。

一個(gè)具體的物聯(lián)網(wǎng)系統(tǒng)安全需要安全網(wǎng)格模型（安全網(wǎng)格要素、安全網(wǎng)格的信任管理、訪問控制）及其嵌入的安全技術(shù)和策略（包括隱私增強(qiáng)機(jī)制）去維護(hù)網(wǎng)格本地設(shè)備的物理實(shí)體的利益。

當(dāng)然，如果將其交給云安全，是需要較高代價(jià)維護(hù)，但如果交給本地的云—霧安全，如智能安全網(wǎng)關(guān)，當(dāng)安全機(jī)制設(shè)置后，就不需人為干預(yù)即能形成持續(xù)保護(hù)并自主更新。這是因?yàn)楫?dāng)安全和隱私的威脅不斷變得更加智能化的時(shí)候，一個(gè)智能安全網(wǎng)關(guān)，能夠憑借本地的、先進(jìn)的、實(shí)時(shí)更新的安全對(duì)策，保護(hù)網(wǎng)格中的一切。

尾聲：設(shè)計(jì)一個(gè)完全安全的物聯(lián)網(wǎng)系統(tǒng)，同時(shí)保證在部署、實(shí)施中達(dá)到預(yù)想的安全級(jí)別，需要涵蓋所有的應(yīng)用安全場(chǎng)景。而基于場(chǎng)景分析的物聯(lián)網(wǎng)網(wǎng)格，最終可能引導(dǎo)網(wǎng)格的自治性向人工智能方向發(fā)展為一個(gè)分支，進(jìn)而激發(fā)新的更為宏觀的物聯(lián)網(wǎng)大安全解決方案的設(shè)計(jì)。