图片34

物联网应用是信息技术和工业专业技术紧密结合的产物。物联网应用层充分体现了物联网智能处理的特点，涉及到业务管理、中间件、数据挖掘等技术。在上一层中，应用层负责收集、存储和管理传递的数据。应用层中的数据可能带有用户的私密数据，恶意攻击应用层，导致恶意地跟踪、记忆、窃取数据，这些都可能导致用户的信息数据被泄露，不利于保护个人隐私，造成财产损失，甚至引发人身安全问题。因为物联网涉及到多个行业和领域，因此大范围的海量数据处理和业务控制策略将给系统的安全性、可靠性等方面带来巨大的挑战。尤其在业务控制、管理与认证机制、中间件、隐私保护、移动终端设备等方面，安全问题显得尤为重要。

1)操作控制、管理和认证机制的安全性。

因为物联网设备可能是先部署后接的网络，而物联网节点又没有人值班，所以如何远程签定物联网设备，如何配置业务信息成为一个难题。此外，大规模多样的物联网也必然需要一个强大统一的安全管理平台，否则独立的安全管理平台就会充斥着各种各样的物联网应用，但是，一个统一的安全管理平台，使得如何管理物联网设备的日志等安全信息成为新的问题，并有可能切断网络和业务平台间的信任关系，引发了新一轮安全问题。常规的认证是在不同的级别上进行认证，网络层的认证负责对网络层进行身份识别，业务层的认证负责业务层的识别，两级独立存在。但在大多数情况下，物联网机器都有它的特殊用途，所以它的商业应用和网络通信会被紧密地联系在一起，很难单独存在。

2)保护中间件。

如果将物联网系统与人体相比较，感知层犹如人体的肢体，传送层犹如人体的脏器，则应用层犹如人的大脑，软件和中间件是物联网系统的灵魂和中枢神经。现在，应用最多的中间件系统有CORBA、DCOM、J2EE/EJB和Web Service，作为下一代分布式系统核心技术的物联网网络服务。中间件位于物联网的集成服务器端和感知层，是传输层的嵌入式设备。被称为物联网商业基础中间件的服务器端中间件，通常是以传统中间件(应用服务器，ESBMQ)为基础，加入到设备连接和图形化配置显示模块中；嵌入式中间件是支持不同通信协议的模块和运行环境。虽然中间件的特点是它固化了许多通用的功能，但是在具体的应用中，大多数情况下需要进行二次开发才能满足个性化的工业业务需求，所以所有的物联网中间件都必须提供快速应用开发(RAD)工具。

3)保护个人隐私。

随着物联网的发展，大量的数据涉及到个人隐私问题(例如个人的旅行路线、消费习惯、个人位置信息、健康状况、公司产品信息等等)，所以隐私保护是必须考虑的问题。对不同场景、不同等级的隐私保护技术进行设计成为物联网安全技术研究的热点。目前的隐私权保护方法主要有两个方面：一是对等性(P2P)计算，即通过直接交流共享计算机资源和服务；另一种是语义网络，通过规范定义和组织信息内容，使其具备语义信息，可以在计算机上与人类进行交流。

隐私权的保护包括身份隐私和位置隐私。认证隐私权是指在传递数据时不透露发送设备的身份；位置保密则是告诉某个数据中心某些设备在正常工作，而不透露其具体位置信息。实际上，所有的隐私保护都是相对的，不泄露隐私并不意味着没有任何隐私信息被泄露。举例来说，为了位置隐私，通常需要透露某一地区的信息(有时候是公开的或者很容易被猜测的)，而要在这一地区的特定地点加以保护；由于往往会泄漏某一群人的信息，而要保护的是该群体的具体个人身份，隐私保护的研究是一个传统问题，国际上对此问题的研究较早。对物联网系统中的隐私保护，主要包括RFID身份隐私保护、移动终端用户的身份、位置隐私保护、大数据隐私保护等。

如果物联网工业应用中，如果隐私保护的目标信息未被泄露，那就意味着隐私保护是成功的；但是，在学术研究中，需要以量化的方式描述隐私泄露，也就是，一个系统可能不会完全泄漏受保护对象的隐私，但是已经泄漏的信息使这个受保护的隐私信息很脆弱，只要有一点信息就能确定，也可能是，这些隐私信息会在很大的概率被猜测成功。在此基础上，如何研究大数据下的隐私保护，值得深入探讨。

4)移动终端设备的安全性。

智能机和其它移动通讯设备的普及，在给人们生活带来巨大方便的同时，也带来了许多安全问题。在移动设备被窃取时，数据和信息的价值将远远超过其自身的价值；因此，如何保护这些数据免遭窃取，是移动设备安全的一个重要问题。在被称作是物联网系统的控制终端时，由于手机被窃取而造成的损失将远远大于设备上的数据。而恶意控制终端给移动设备带来的损失是不可估量的，因此作为物联网终端的安全保护是一个重大技术难题。