深圳市物联网产业协会学术专家宋航：未来物联网全部潜力的释放需要倚仗技术和人文的双重安全保障

编者按：

《专家访谈》是深圳市物联网产业协会在《湾区物道》栏目下开设的专家板块。

该板块基于协会打造的“大湾区物联网智库”及会员体系中资深的技术 专家资源，针对当下物联网产业核心技术重难点、最新研究成果、产业动态及培育、市场走势及解决方案应用等方面邀请知名的学术或产业专家进行权威分析、解读，并跟踪报道物联网产业重要信息和重大项目实施及新技术研发动态等内容，为从业者了解物联网产业现状及发展趋势提供参考，推动会员企业的技术发展及创新，增强会员企业的研发实力，促进物联网产业生态的构建。

专家介绍

宋航：国防科技大学博士后，物联网技术与应用资深专家，中合博士后智库专家，豫图讲坛特聘专家。

承担物联网方向博士后科学基金资助课题，参研课题获国家技术发明二等奖1次，部委级科技进步一、二、三等奖多次。

个人受国家级、部委级人才表彰各1次，享受部委级科技人才岗位津贴。

潜心研究物联网技术十余年，曾任原星通天安物联网应用技术研究院常务副院长兼总工，曾任格陆博科技有限公司首席智能网联科学家，现任某世界500强企业的科技顾问。

著有《物联网技术及其军事应用》、《万物互联-物联网核心技术与安全》两部物联网畅销书，国内外公开发表论文40余篇。·

本文出品方：深圳市物联网产业协会

本文审核方：宋航博士、莫问

本文内容参考文献:《万物互联:物联网核心技术与安全》

本文参考文献作者：宋航

本文参考图片：供图于宋航、绘制于莫问

本期文章内容获经作者授权发布，未经授权请勿转载。

特别鸣谢，宋航博士在文章撰写及审校过程中的大力支持和指导。

专家观点

物联网世界的安全和隐私是饱受关注的研究领域，其相关进展也正影响着整个物联网产业。近期，在物联网安全和隐私方面不仅在技术领域取得重要的成就，而且在世界范围内具有启发性和方向性的研究逐渐呈现。

遗憾的是，当下在与应用结合方面显得越来越紧迫。

一、物联网安全

安全是一种需求，每一个物联网链条中，每一个方面和每一个数据层都是一个潜在的风险，物联网安全是人类的一种自我保护需求和自我认同，是一种从安全技术角度推己及“物”的感受和认同。

物联网安全，从狭义来看是物所涉及的人的信息安全与隐私保护；广义来看是充分尊重“物”。从微观来看，是人类自身相处的安全之道；从宏观上看是人类与环境的安全之道。

物联网安全不仅是技术性问题，还包括认知、信任、社会责任等与之相辅相成的人文问题。

“大物联网安全”架构应包括人文层面的安全，技术层面的安全以及人文与技术统一层面安全。未来物联网全部潜力的激发与释放，或许需要倚仗技术和人文的双重安全保障。

二、物联网安全体系架构

隐私保护与物联网信息安全是未来物联网安全相关研究的主要挑战之一。

1、物联网感知安全

（1）感知安全技术

包括轻量级加密、签名与鉴权、水印/隐写、安全路由技术、访问控制技术等。

高效的轻量级物联网加密需考虑加密性能优化、密码分配和存储、公钥和私钥体制的轻量化设计等问题。

再严谨的加密技术，有时也避免不了漏洞。安全技术与安全策略的联合，能延伸端点到端点安全和区域的覆盖安全，能最大限度避免设备被篡改、企业内部资源被入侵等恶意行为。

（2）感知安全策略

包括数据的压缩感知CS、去除场景标识（匿名、匿位置、匿时间、匿场景要素及其关联）、隐私保护服务（在感知层设计隐私保护服务内容，可实现网络中传递隐私数据最小化目的）、隐私代理中间件、密钥管理策略（在物联网感知层的密钥管理在安全需求方面需考虑更多方面：初始密钥的构造、密钥的分配和更新的安全性；前向保密性安全，受攻击的感知节点和已退出网络的感知层节点无法通过先前获取的密钥信息参与其后的保密通信；后向保密性安全，新加入的感知节点能够通过密钥分配或密钥更新安全地与其他节点进行通信。）。

2、物联网网络安全

（1）物联网网络安全技术

包括物联网接入层安全技术、物联网汇聚层安全技术、物联网核心交换层安全技术。

物联网汇聚层的安全技术除了与上图安全技术体系一致之外，还需考虑：当物联网网络层使用卫星网、数据链等专网承载时的专网安全技术；异构网络融合承载时的安全技术；无线网络中的无线频谱管理技术及网络抗毁技术，安全路由技术认知无线电技术等。

物联网核心交换层的安全技术需重点考虑：感知数据（库）访问权限分级控制，行为鉴权和记录、取证，信息（软件）安全，数字签名（水印），认证、密码算法，数据（信息）追踪技术等。

（2）网络安全策略

包括QoS安全（物联网网络服务质量）、SLA（服务水平协议）、ITIL、抵制网络流量分析。

物联网网络QoS安全策略要体现其安全需求的满足和承诺。该安全框架当下的重点是“端到端安全及其分布式实现”和“标准化、认证、互操作性”。

QoS侧重从网络的开放式（OSI）7层结构中的网络层及以下，以及端到端之间的两两映射的服务质量；SLA侧重从应用与云服务的角度考虑的服务质量；QoE（体验质量）在上述两者之间，考虑用户对某项具体服务的自身主管感受指标集。

通过对网络流量分析提供保护可以减少元数据的泄露风险，可以用来保护网络中端点及其时间位置等信息。

3、物联网应用安全

（1）应用安全技术

包括云安全技术、雾安全、非结构化数据的机密性。

（编辑：应用网_阳江站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!