1998年以來全世界掀起的新一輪技術革命：通過RFID和智能計算等技術將全世界設備互聯的網絡技術——物聯網技術，已引起各國政府、全球企業的全面關注和參與：國際上美國、日本、歐盟相繼提出“智慧地球”等國家戰略、ITU/ISO大力開展物聯網標準及趨勢研究；在國內，中央及各省市政府以“感知中國”為方針，對國內物聯網的發展給予大力政策傾斜和資金投入，企業和學術界已全面行動起來，物聯網產業園區、物聯網標準工作組像雨后春筍應運而生；物聯網時代來臨了。

　　2011年金秋，OWASP 2011亞州峰會在北京勝利召開，加密、RFID等物聯網相關技術也自然成為與會嘉賓熱議的話題，現場的RFID信息破解演示更是讓人震驚，其低成本、高速度、多環節的破解手法，讓人不得不從物聯網帶給人們的欣喜中回到巨大安全漏洞這一現實，在這張將物聯在一起的大網中，我們安全嗎？我們有健全的手段來保障這張網的安全嗎？如果不安全，會產生怎樣的影響？美國大片《鷹眼》中曾經描述這樣一幅場景：黑客通過網絡進入電力網，通過控制高壓電路熔斷來追擊駕駛奔馳轎車的獵殺對象；這一幕雖然有藝術的夸張，但是也折射出物聯網在深入滲透到國計民生后可能產生的可怕后果！

　　本文以物聯網移動感知網絡——RFID為對象，從非技術和技術兩個層面分析和探討其涉及的安全問題，以期有利物聯網健康發展。

　　一、從經濟、法規看RFID及物聯網

　　RFID作為物聯網感知網絡主要技術之一，其有形產品廣泛應用于各種應用場所：公安、電力、醫療、城市、交通、供應鏈、銀行、環保等，無人看管、無人值守是常態，由于相關法規的不完善，特別是法律意識的普遍淡漠，導致物聯網感知網絡被非法拆卸、非法讀取、非法替換等行為廣泛滋生，而此類非法行為因物聯網感知網絡的特殊性，其后果和影響也將遠大于針對非物聯感知網的破壞行為，理應受到更高的法律重視。

　　在物聯網廣泛應用的今天和明天，在經濟國際化和互聯網無國界化的大背景下，RFID因其量子級增長的速度和數量，其廣泛應用使巨額技術標準專利費的產生、企業經營信息的泄露等涉及國家經濟安全的事件更容易發生，只有通過國家自有標準的成熟、完善和應用才能有效的解決物聯網應用帶來的經濟安全問題。

　　從非技術的角度來看，RFID乃至整個物聯網的安全均離不開強有力的法律保障，更離不開完善又成熟的中國RFID技術標準體系，我國從1999年前后開始了在此兩方面的探索和努力，仍處于起步階段，離國際水準還有較大的差距。從這個特殊的角度來講（不完善的法規影響RFID系統的安全，而RFID系統安全與否有直接影響國家經濟的安全），幸虧物聯網離我們還遠。

　　二、從技術標準看RFID及物聯網

　　RFID標準由空口協議、編碼體系和應用體系架構等三部分構成，

　　a）傳送及編碼安全隱患

　　在物聯網中，RFID系統實現末端信息的感知，其本身是通過無線電訊號識別特定目標并讀寫相關數據，而無需識別系統與特定目標之間建立機械或光學接觸，這一特性使得其暴露在公開場所之中的無線電訊號很容易被竊取，也更容易被干擾，所產生的竊取、破解和惡意修改等就是整個物聯網很大的一個安全問題。

　　b）應用體系安全隱患

　　RFID標準由空口協議、編碼體系和應用體系架構等三部分構成，其中應用體系架構涉及RFID的網絡應用，RFID讀寫設備將讀取到的信息通過網絡送到類似互聯網域名解析服務DNS類似的解析服務器上，這樣，帶有RFID標簽的物品因為編碼的唯一性而可以透過編碼解析后在網絡上查到，如同人們在互聯網上看已知域名的網站一樣。

　　因此與人們對互聯網DNS存在的信息安全擔憂類似的是，物聯網也存在著誰來掌握解析服務的問題。誰掌握了解析權，誰就可以掌握網內所有物品的內容、位置和物流信息情況，而一旦某一地區的解析服務中斷，所造成的后果就遠不是“不能上網了”這么簡單

{$page$}

　　c）數據安全隱患

　　隨著RFID技術的廣泛應用，各類物聯網系統也得到蓬勃發展，以T甚至P為單位的海量過程數據、最終數據以數據庫/文件、移動數據/非移動數據/等結構/非結構等多樣的形態存在物聯網系統中，它們是一切系統正常、正確運行的關鍵，正因為此，保障各類數據不被惡意查看、修改、破壞也就成為物聯網安全的重點。

　　2005年開始的中國物聯網標準組織針對RFID本身的技術架構制訂了中國的技術標準，一定程度解決了傳送及編碼、應用體系方面的安全問題，值得欣慰。但隨著RFID的安全問題得以緩解，整個物聯網系統的安全中心將移向易忽略的數據安全上，而只有這一領域得到加強，RFID包括物聯網整體才得到完整的安全。目前在該領域，國民意識處在朦朧階段，技術研發處在起步階段，項目建設處在引導型階段，中國標準發展更是遠遠落后于物聯網快速發展的需求，這些都影響著物聯網的安全，也無從全方位保障RFID的安全應用。從RFID安全視角來看，即便RFID本身的安全得以提升，但因數據安全等核心威脅仍然存在，物聯網與我們之間還存在一巨大鴻溝，從這一角度來講，也幸虧物聯網離我們還遠。

　　三、昂楷科技與物聯網

　　如今物聯網時代未真正來臨，但我們也清楚的知道，物聯網和云計算一樣，必定會成為一個時代的標志，這個時間并不遙遠。

　　深圳昂楷科技有限公司做為數據安全的專業研發商，一 直致力于數據庫安全、文檔安全及數據安全管理三大領域的技術研發，在數據庫的底層技術，即涉及云計算、物聯網系統數據庫的訪問、傳送、加密、漏洞掃描及加固等各技術層面，和對物聯網各類文件的透明加解密、主動加密、文件在終端及應用系統流通環節安全管控為核心的各類技術進行深入研究和產品研發，相繼推出具備行業特色的ANKKI AAS數據庫多重審計系統及FES文檔智能加密系統等系列產品，已為政府、金融、軍工、醫療、企業等各行各業的物聯網應用保駕護航，從而助力現階段RFID和物聯網的應用安全。

　　昂楷科技深知數據安全的全面建設實質是對物聯網安全的完整性保障，它將直接影響物聯網推進的步伐，也深知這個領域在產品形態，甚至底層的技術標準層面都帶有濃厚的國界化特征。昂楷科技以保障中國數據安全為使命，堅定不移地致力于數據安全核心技術的研究和產品開發，為中國物聯網應用貢獻自己的一份力量，為推進中國物聯網時代前進的步伐貢獻自己的一份力量。