編者按：

《專家訪談》是深圳市物聯網產業協會在《灣區物道》欄目下開設的專家板塊。

該板塊基于協會打造的“大灣區物聯網智庫”及會員體系中資深的技術 專家資源，針對當下物聯網產業核心技術重難點、最新研究成果、產業動態及培育、市場走勢及解決方案應用等方面邀請知名的學術或產業專家進行權威分析、解讀，并跟蹤報道物聯網產業重要信息和重大項目實施及新技術研發動態等內容，為從業者了解物聯網產業現狀及發展趨勢提供參考，推動會員企業的技術發展及創新，增強會員企業的研發實力，促進物聯網產業生態的構建。

專家介紹

宋航：國防科技大學博士后，物聯網技術與應用資深專家，中合博士后智庫專家，豫圖講壇特聘專家。

承擔物聯網方向博士后科學基金資助課題，參研課題獲國家技術發明二等獎1次，部委級科技進步一、二、三等獎多次。

個人受國家級、部委級人才表彰各1次，享受部委級科技人才崗位津貼。

潛心研究物聯網技術十余年，曾任原星通天安物聯網應用技術研究院常務副院長兼總工，曾任格陸博科技有限公司首席智能網聯科學家，現任某世界500強企業的科技顧問。

著有《物聯網技術及其軍事應用》、《萬物互聯-物聯網核心技術與安全》兩部物聯網暢銷書，國內外公開發表論文40余篇。·

本文出品方：深圳市物聯網產業協會

本文審核方：宋航博士、莫問

本文內容參考文獻:《萬物互聯:物聯網核心技術與安全》

本文參考文獻作者：宋航

本文參考圖片：供圖于宋航、繪制于莫問

本期文章內容獲經作者授權發布，未經授權請勿轉載。

特別鳴謝，宋航博士在文章撰寫及審校過程中的大力支持和指導。

專家觀點

物聯網世界的安全和隱私是飽受關注的研究領域，其相關進展也正影響著整個物聯網產業。近期，在物聯網安全和隱私方面不僅在技術領域取得重要的成就，而且在世界范圍內具有啟發性和方向性的研究逐漸呈現。

遺憾的是，當下在與應用結合方面顯得越來越緊迫。

一、物聯網安全

安全是一種需求，每一個物聯網鏈條中，每一個方面和每一個數據層都是一個潛在的風險，物聯網安全是人類的一種自我保護需求和自我認同，是一種從安全技術角度推己及“物”的感受和認同。

物聯網安全，從狹義來看是物所涉及的人的信息安全與隱私保護；廣義來看是充分尊重“物”。從微觀來看，是人類自身相處的安全之道；從宏觀上看是人類與環境的安全之道。

物聯網安全不僅是技術性問題，還包括認知、信任、社會責任等與之相輔相成的人文問題。

“大物聯網安全”架構應包括人文層面的安全，技術層面的安全以及人文與技術統一層面安全。未來物聯網全部潛力的激發與釋放，或許需要倚仗技術和人文的雙重安全保障。

二、物聯網安全體系架構

隱私保護與物聯網信息安全是未來物聯網安全相關研究的主要挑戰之一。

1、物聯網感知安全

（1）感知安全技術

包括輕量級加密、簽名與鑒權、水印/隱寫、安全路由技術、訪問控制技術等。

高效的輕量級物聯網加密需考慮加密性能優化、密碼分配和存儲、公鑰和私鑰體制的輕量化設計等問題。

再嚴謹的加密技術，有時也避免不了漏洞。安全技術與安全策略的聯合，能延伸端點到端點安全和區域的覆蓋安全，能最大限度避免設備被篡改、企業內部資源被入侵等惡意行為。

（2）感知安全策略

包括數據的壓縮感知CS、去除場景標識（匿名、匿位置、匿時間、匿場景要素及其關聯）、隱私保護服務（在感知層設計隱私保護服務內容，可實現網絡中傳遞隱私數據最小化目的）、隱私代理中間件、密鑰管理策略（在物聯網感知層的密鑰管理在安全需求方面需考慮更多方面：初始密鑰的構造、密鑰的分配和更新的安全性；前向保密性安全，受攻擊的感知節點和已退出網絡的感知層節點無法通過先前獲取的密鑰信息參與其后的保密通信；后向保密性安全，新加入的感知節點能夠通過密鑰分配或密鑰更新安全地與其他節點進行通信。）。

2、物聯網網絡安全

（1）物聯網網絡安全技術

包括物聯網接入層安全技術、物聯網匯聚層安全技術、物聯網核心交換層安全技術。

物聯網匯聚層的安全技術除了與上圖安全技術體系一致之外，還需考慮：當物聯網網絡層使用衛星網、數據鏈等專網承載時的專網安全技術；異構網絡融合承載時的安全技術；無線網絡中的無線頻譜管理技術及網絡抗毀技術，安全路由技術認知無線電技術等。

物聯網核心交換層的安全技術需重點考慮：感知數據（庫）訪問權限分級控制，行為鑒權和記錄、取證，信息（軟件）安全，數字簽名（水印），認證、密碼算法，數據（信息）追蹤技術等。

（2）網絡安全策略

包括QoS安全（物聯網網絡服務質量）、SLA（服務水平協議）、ITIL、抵制網絡流量分析。

物聯網網絡QoS安全策略要體現其安全需求的滿足和承諾。該安全框架當下的重點是“端到端安全及其分布式實現”和“標準化、認證、互操作性”。

QoS側重從網絡的開放式（OSI）7層結構中的網絡層及以下，以及端到端之間的兩兩映射的服務質量；SLA側重從應用與云服務的角度考慮的服務質量；QoE（體驗質量）在上述兩者之間，考慮用戶對某項具體服務的自身主管感受指標集。

通過對網絡流量分析提供保護可以減少元數據的泄露風險，可以用來保護網絡中端點及其時間位置等信息。

3、物聯網應用安全

（1）應用安全技術

包括云安全技術、霧安全、非結構化數據的機密性。

1）云安全技術

目前數據保護系統可實現：隱私或涉密數據再保存和處理過程中，即使計算本身是由一個或多個不可信的處理單元所執行，也可以通過可驗證的計算來檢查計算結果的有效性。

數據保護系統正在嘗試實施于云。當數據由云供應商執行的計算處理，如果處理允許保持計算操作數據的真實性，這會非常有用。

容許修改而又保持真實性的通用技術是同態簽名（同態加密技術）。安全多方計算（SMC）能夠用于解決一組互不信任的參與方之間保護隱私的協同計算。

結構完整性及其基礎設施認證，包括可信基礎設施證明和云拓撲結構安全認證。

圖簽名允許一個值得信賴的第三方作為審計者，驗證圖在零知識方面的屬性，如拓撲圖的連接或隔離屬性。

2）霧安全與邊緣安全

霧計算作為云計算的延伸概念，霧和霧之間的安全實現只需在它們共同所屬的云內部，互相建立信任關系以證明可信即可，即在云（霧的上一級）的身份認可和授權霧彼此間的相互認證的基礎上，實現霧安全。

上圖說明了地理位置更貼近需要數據保護服務的目標的霧計算，在基于位置的場景安全服務中比云計算更具優勢。

當然，如果把霧安全的任務更具體化 （至邊緣計算安全的一個用例），可以把類似于上圖例子中位置感測相關的安全計算交給物聯網網格中的 邊緣安全管理單元(例如，智能網關），去實現更本地化的安全服務。下文中的“霧安全網格模型”分析也同樣適用于邊緣計算的安全分析。

3）非結構化數據的機密

對于非結構化的化數據的隱私保護一種有效辦法是：根據應用場景，去除、裁剪、加密場景6元素中的場景標簽，如匿名/匿位置，去除時間、地點、人物之間的關系、去除時間的起因經過結果的因果關系。

基于加密技術在云中的應用限制、操作復雜性和效率的權衡，多重的復雜云中的分布式數據存儲（又稱關于云的云計算方法），至少能部分解決實現云中數據機密性的密鑰管理問題。

縱然角色和授權、各種加密技術、數字簽名等構筑的復雜協議，有助于提高云的健壯性，可以幫助解決不同的潛在威脅，但是對于一個多用戶云，設置一個可信的分布式訪問控制機制是必需的，這可以擴展它的隱私訪問功能。

（2）場景安全的策略

1）隱私保護服務及其數據處理

在應用場景安全中，隱私保護服務的使用基本上是指實現數據的最小化、避免（行為）跟蹤服務用戶等。這些內容與感知安全策略中的“去除場景標識”一致，但更為具體：匿名、位置模糊、匿行為、最小化數據處理。“如無必要、勿增實體”的奧卡姆剃刀，用在數據最小化上，去保護隱私是最恰當不過了。

隱私保護方式對應的場景策略：

場景6元素的部分數據處理：隱藏6要素之一二，根據應用粗化階段精準數據。

避免被跟蹤：基于屬性的匿名憑證系統及其相關概念，如群簽名方案是實現此類隱私保護的重要概念。

隱私的加密與交換：隱私加密與隱私被訪問的折中辦法是第三方保證，可支持技術有PKI公鑰基礎設施（證書）、安全多方計算和同態加密等。

2）霧安全網格模型

設計一個需要涵蓋所有物聯網應用的安全場景，是一個面向未來應用、向后延伸、復雜長期的系統工程。而現在的當務之急是需將已經在頭腦中的實現場景安全的想法結合已有應用，抽象出來用于物聯網場景安全設計。

安全環境包括信任框架、信任交互和第三方管理。

信任交互在信任框架約束下，物聯網網格的信任可建立、傳遞、繼承，可以改變狀態為懷疑或完全不信任。

物聯網的訪問控制系統可實現一個信任模型，以使授予和值得信賴的實體之間的安全和可靠的相互作用能夠交互或傳遞。

The Security Toolkit（SecKit）訪問控制模型可以直接用于霧安全網格的隱私訪問控制。

一個具體的物聯網系統安全需要安全網格模型（安全網格要素、安全網格的信任管理、訪問控制）及其嵌入的安全技術和策略（包括隱私增強機制）去維護網格本地設備的物理實體的利益。

當然，如果將其交給云安全，是需要較高代價維護，但如果交給本地的云—霧安全，如智能安全網關，當安全機制設置后，就不需人為干預即能形成持續保護并自主更新。這是因為當安全和隱私的威脅不斷變得更加智能化的時候，一個智能安全網關，能夠憑借本地的、先進的、實時更新的安全對策，保護網格中的一切。

尾聲：設計一個完全安全的物聯網系統，同時保證在部署、實施中達到預想的安全級別，需要涵蓋所有的應用安全場景。而基于場景分析的物聯網網格，最終可能引導網格的自治性向人工智能方向發展為一個分支，進而激發新的更為宏觀的物聯網大安全解決方案的設計。