張娟

摘要 本文研究了國內外各大物聯(lián)網標準組織的物聯(lián)網安全方面的研究方向與所取得的進展成果，明確了物聯(lián)網安全標準化體系的發(fā)展方向，有利于我國的標準化組織掌握標準制定的主動權。

關鍵詞 物聯(lián)網 安全 標準體系

中圖分類號：TP393文獻標識碼：A

物聯(lián)網被稱為繼計算機、互聯(lián)網與移動通信網之后的又一次信息產業(yè)浪潮，將給IT和通信帶來廣闊的新市場。目前，各國都在投入巨資深入研究探索物聯(lián)網。我國也正高度關注、重視物聯(lián)網的研究。

1 標準化組織概述

物聯(lián)網應用所涉及的技術保羅萬象，整合了近年來各個計算機以及通信領域的前沿科技，例如標示技術、信息存儲、信息處理、無線通信、信息安全等。在每一項技術領域都有相應的標準化組織在推進發(fā)展著該領域的標準文件。如國際標準化組織最大的推動者ISO，國際物品編碼協(xié)會GSI，美國電氣與電子工程師協(xié)會IEEE等。物聯(lián)網的發(fā)展與大力推廣需要得到標準化組織的支持，標準制定與推廣直接關系到物聯(lián)網應用的范圍、領域以及普及程度。

2 國內外標準化組織的研究方向與路線

國際電報聯(lián)盟（International Telegraph Union，ITU）是聯(lián)合國的一個專門機構，它由電信標準化部門（ITU—T）、無線通信部門（ITU—R）和電信發(fā)展部門（ITU—D）組成。ITU開展的與物聯(lián)網相關的工作包括：標簽，網絡架構與需求以及傳感器網絡安全等。

ITU—T_SG17是專門研究泛在網安全問題的小組。針對泛在網總體框架方面進行系統(tǒng)研究的國際標準組織比較有代表性的就是國際電信聯(lián)盟ITU—T。歐洲電信標準化協(xié)會是由歐盟批準建立的，其標準化領域主要是電信業(yè)。在物聯(lián)網領域的研究方向是M2M的應用需求、架構，以及設備標識、尋址、安全隱私、計費等。

第三代合作伙伴計劃包含了歐洲的ETSI、日本的ARIB、日本的TTC、韓國的TTA、美國的TI和中國通信標準化協(xié)議六個組織。其物聯(lián)網領域的研究方向有移動終端、無線接入、業(yè)務架構和安全等。3GPP首先對以移動通信網絡為基礎發(fā)展M2M通信進行了可行性研究，然后重點研究支持MTC對移動通信網絡的增強要求，包括對GSM、UTRAN、EUTRAN的增強要求，以及對GPRS，EPC等核心網絡的增強要求。在安全方面，3GPP首先研究與物聯(lián)網安全相關的業(yè)務需求，并對M2M設備的遠程簽約信息的管理進行研究，包括遠程簽約的可信任模式、安全要求以及對應的解決方案等。在已有工作的基礎上，3GPP研究支持MTC對移動網絡的安全特征和要求。

Internet工程任務組是一個由為互聯(lián)網技術發(fā)展做出貢獻的專家自發(fā)參與和管理的國際民間機構。致力于互聯(lián)網技術與運行研究，對互聯(lián)網協(xié)議標準及用途進行解釋與建議。在物聯(lián)網領域，其正在推廣的應用于低功耗，短距離通信的輕量級IPV6協(xié)議棧得到業(yè)界學者的重視與認可。

中國通信標準化協(xié)會是國內企業(yè)、事業(yè)單位聯(lián)合組織的。CCSA主要致力于推動國內通信業(yè)的標準化進程，其在物聯(lián)網領域內的標準化工作主要包括網絡融合、機器類通信、感知延伸等方向的標準化制定。CCSA的物聯(lián)網技術路線是以規(guī)?；瘧脼槟繕耍蛛A段實現(xiàn)移動通信網絡與傳感網絡的融合，最終實現(xiàn)物聯(lián)網的可運營、可管理和產業(yè)化。

3 標準化成果與進展

3.1 ITU—T

IUT—T近年來在物聯(lián)網安全方面主要成果表現(xiàn)在生物測定安全以及提供安全通信服務的內容上。生物測定安全即在通信業(yè)務中，利用用戶的生物特征作為認證工具是通信安全的一種有前景的技術手段。生物測定安全的過程分為：生物特征獲取過程—提取過程—匹配過程—存儲過程—判斷過程—應用過程。將生物測定系統(tǒng)擴展到公眾網絡一直是ITU—T_SG17小組努力的目標，由于生物特征數(shù)據相當敏感，當數(shù)據在公網中傳輸時，需要有相應的安全解決方案。

ITU—T_SG17規(guī)定安全通信服務研究領域包括：家庭網絡安全、移動安全、基于應用層安全協(xié)議以及網頁服務安全。如基于證書的家庭網絡安全研究，移動通信認證架構研究，移動通信增值服務安全研究以及反垃圾信息研究等。在基于證書的家庭網絡安全方面主要工作是為家庭網絡應用建立證書管理體系，通過適當簡化x.509證書屬性內容，應用在家庭網絡中。

3.2 ETSI

ETSI詳細說明了M2M系統(tǒng)相關的安全需求，在機密性、完整性、身份認證以及授權批準這些基本需求上進行詳述并且提供了系統(tǒng)需要防范的潛在威脅的特例。此外，ETSI還對M2M系統(tǒng)的功能架構進行了闡述，提出了高層的架構方案，并對架構中各部分涉及安全的模塊進行了分析。

3.3 3GPP

3GPP描述了智能交通、智能讀表、智能售貨機和財產/貨物跟蹤四個用例，提出了與物聯(lián)網安全相關的若干業(yè)務需求：Dos攻擊防范需求、終端安全需求和遠程簽約信息的配置和更改需求等。3GPP為了解決遠程簽約信息的配置和更改的問題，提出了三種解決方案，并對各種方案細節(jié)做了分析。

3.4IETF

IETF總結了6Lowpan 網絡中存在的安全挑戰(zhàn)，主要包括要求是資源消耗最小化影協(xié)將安全性能最大化；6Lowpan的部署使得安全包含被動加密到主動干涉；網絡處理過程包含端到端信息傳輸網的中間節(jié)點等。同時，該組織提出了6Lowpan網絡的安全需求，包括：數(shù)據機密性、數(shù)據認證、完整性、新鮮指數(shù)、有效性、魯棒性、能量使用效率等。大多數(shù)6Lowpan中對用戶數(shù)據安全的攻擊或威脅，看似可信的，其實后果很糟糕，這主要是因為6Lowpan是通過無線方式接入英特網。對6Lowpan安全的研究從研究網絡各層中的各種各樣的威脅開始，分為：物理攻擊、DOS攻擊、網絡層攻擊、傳輸層攻擊。

3.5CCSA

CCSA 泛在網工作組成立較晚，目前各項標準正在緊鑼密鼓的研究中，尚未取得明顯工作成果，且多數(shù)標準文稿暫時都是保密的。在物聯(lián)網安全方面，CCSA的無線通信技術委員會（TC5）制定的《M2M業(yè)務研究報告》中，針對M2M 應用，對涉及的安全問題進行了闡述。

4 分析與討論

物聯(lián)網安全研究是各大標準化組織的研究重點之一，ETSI在完成安全需求階段工作基礎上，第二階段網絡架構也已經獲得初步成果。3GPP的研究重點在于移動網絡優(yōu)化技術對安全的影響和設備接入安全問題，目前已經有了階段性的研究成果；3GPP研究了多種行業(yè)應用需求，其中包括安全需求，成果向應用的移植過程比較平穩(wěn)，同時這兩個標準化組織注意保持兩個研究體系間的協(xié)同和兼容。ITU主要研究了泛在網中的安全問題，涵蓋面比較廣泛，任何與安全有關的話題都可以進行討論。IETF主要在6Lowpan網絡上討論了安全威脅與應對措施，并未形成工作組正式草稿。國際各大組織對物聯(lián)網紛紛啟動標準研究工作，雖取得一定進展和成果，但物聯(lián)網關鍵技術和協(xié)議尚未統(tǒng)一。

國內的標準化組織雖然起步晚，但對物聯(lián)網標準化的形成工作仍緊鑼密鼓地進行，并取得了一定的進展。但從本文對國內外物聯(lián)網安全標準化體系的研究與分析可以看出，國內標準化進程還存在一定的問題。本文提出三點建議。首先，需要加快標準化研究，建立物聯(lián)網產業(yè)技術同盟，建立跨行業(yè)、跨領域的標準化協(xié)作機制，積極參與制訂我國物聯(lián)網安全的相關技術規(guī)范。其次，確定核心研究方向，盡快形成統(tǒng)一標準。最后，攻破核心物聯(lián)網安全技術，掌握標準制定主動權。

參考文獻

[1] ITU Internet Reports 2005： The Internet of Things[Z].International Telecommunication Union，2005.

[2] 劉鵬程.物聯(lián)網標準體系構建研究[D].北京交通大學，2011.