1998年以來全世界掀起的新一輪技術革命：通過RFID和智能計算等技術將全世界設備互聯(lián)的網(wǎng)絡技術——物聯(lián)網(wǎng)技術，已引起各國政府、全球企業(yè)的全面關注和參與：國際上美國、日本、歐盟相繼提出“智慧地球”等國家戰(zhàn)略、ITU/ISO大力開展物聯(lián)網(wǎng)標準及趨勢研究;在國內(nèi)，中央及各省市政府以“感知中國”為方針，對國內(nèi)物聯(lián)網(wǎng)的發(fā)展給予大力政策傾斜和資金投入，企業(yè)和學術界已全面行動起來，物聯(lián)網(wǎng)產(chǎn)業(yè)園區(qū)、物聯(lián)網(wǎng)標準工作組像雨后春筍應運而生;物聯(lián)網(wǎng)時代來臨了。

　　2011年金秋，OWASP 2011亞州峰會在北京勝利召開，加密、RFID等物聯(lián)網(wǎng)相關技術也自然成為與會嘉賓熱議的話題，現(xiàn)場的RFID信息破解演示更是讓人震驚，其低成本、高速度、多環(huán)節(jié)的破解手法，讓人不得不從物聯(lián)網(wǎng)帶給人們的欣喜中回到巨大安全漏洞這一現(xiàn)實，在這張將物聯(lián)在一起的大網(wǎng)中，我們安全嗎?我們有健全的手段來保障這張網(wǎng)的安全嗎?如果不安全，會產(chǎn)生怎樣的影響?美國大片《鷹眼》中曾經(jīng)描述這樣一幅場景：黑客通過網(wǎng)絡進入電力網(wǎng)，通過控制高壓電路熔斷來追擊駕駛奔馳轎車的獵殺對象;這一幕雖然有藝術的夸張，但是也折射出物聯(lián)網(wǎng)在深入滲透到國計民生后可能產(chǎn)生的可怕后果!

　　本文以物聯(lián)網(wǎng)移動感知網(wǎng)絡——RFID為對象，從非技術和技術兩個層面分析和探討其涉及的安全問題，以期有利物聯(lián)網(wǎng)健康發(fā)展。

　　一、從經(jīng)濟、法規(guī)看RFID及物聯(lián)網(wǎng)

　　RFID作為物聯(lián)網(wǎng)感知網(wǎng)絡主要技術之一，其有形產(chǎn)品廣泛應用于各種應用場所：公安、電力、醫(yī)療、城市、交通、供應鏈、銀行、環(huán)保等，無人看管、無人值守是常態(tài)，由于相關法規(guī)的不完善，特別是法律意識的普遍淡漠，導致物聯(lián)網(wǎng)感知網(wǎng)絡被非法拆卸、非法讀取、非法替換等行為廣泛滋生，而此類非法行為因物聯(lián)網(wǎng)感知網(wǎng)絡的特殊性，其后果和影響也將遠大于針對非物聯(lián)感知網(wǎng)的破壞行為，理應受到更高的法律重視。

　　在物聯(lián)網(wǎng)廣泛應用的今天和明天，在經(jīng)濟國際化和互聯(lián)網(wǎng)無國界化的大背景下，RFID因其量子級增長的速度和數(shù)量，其廣泛應用使巨額技術標準專利費的產(chǎn)生、企業(yè)經(jīng)營信息的泄露等涉及國家經(jīng)濟安全的事件更容易發(fā)生，只有通過國家自有標準的成熟、完善和應用才能有效的解決物聯(lián)網(wǎng)應用帶來的經(jīng)濟安全問題。

　　從非技術的角度來看，RFID乃至整個物聯(lián)網(wǎng)的安全均離不開強有力的法律保障，更離不開完善又成熟的中國RFID技術標準體系，我國從1999年前后開始了在此兩方面的探索和努力，仍處于起步階段，離國際水準還有較大的差距。從這個特殊的角度來講(不完善的法規(guī)影響RFID系統(tǒng)的安全，而RFID系統(tǒng)安全與否有直接影響國家經(jīng)濟的安全)，幸虧物聯(lián)網(wǎng)離我們還遠。

　　二、從技術標準看RFID及物聯(lián)網(wǎng)

　　RFID標準由空口協(xié)議、編碼體系和應用體系架構等三部分構成，

　　a)傳送及編碼安全隱患

　　在物聯(lián)網(wǎng)中，RFID系統(tǒng)實現(xiàn)末端信息的感知，其本身是通過無線電訊號識別特定目標并讀寫相關數(shù)據(jù)，而無需識別系統(tǒng)與特定目標之間建立機械或光學接觸，這一特性使得其暴露在公開場所之中的無線電訊號很容易被竊取，也更容易被干擾，所產(chǎn)生的竊取、破解和惡意修改等就是整個物聯(lián)網(wǎng)很大的一個安全問題。

　　b)應用體系安全隱患

　　RFID標準由空口協(xié)議、編碼體系和應用體系架構等三部分構成，其中應用體系架構涉及RFID的網(wǎng)絡應用，RFID讀寫設備將讀取到的信息通過網(wǎng)絡送到類似互聯(lián)網(wǎng)域名解析服務DNS類似的解析服務器上，這樣，帶有RFID標簽的物品因為編碼的唯一性而可以透過編碼解析后在網(wǎng)絡上查到，如同人們在互聯(lián)網(wǎng)上看已知域名的網(wǎng)站一樣。

　　因此與人們對互聯(lián)網(wǎng)DNS存在的信息安全擔憂類似的是，物聯(lián)網(wǎng)也存在著誰來掌握解析服務的問題。誰掌握了解析權，誰就可以掌握網(wǎng)內(nèi)所有物品的內(nèi)容、位置和物流信息情況，而一旦某一地區(qū)的解析服務中斷，所造成的后果就遠不是“不能上網(wǎng)了”這么簡單

　　c)數(shù)據(jù)安全隱患

　　隨著RFID技術的廣泛應用，各類物聯(lián)網(wǎng)系統(tǒng)也得到蓬勃發(fā)展，以T甚至P為單位的海量過程數(shù)據(jù)、最終數(shù)據(jù)以數(shù)據(jù)庫/文件、移動數(shù)據(jù)/非移動數(shù)據(jù)/等結構/非結構等多樣的形態(tài)存在物聯(lián)網(wǎng)系統(tǒng)中，它們是一切系統(tǒng)正常、正確運行的關鍵，正因為此，保障各類數(shù)據(jù)不被惡意查看、修改、破壞也就成為物聯(lián)網(wǎng)安全的重點。

　　2005年開始的中國物聯(lián)網(wǎng)標準組織針對RFID本身的技術架構制訂了中國的技術標準，一定程度解決了傳送及編碼、應用體系方面的安全問題，值得欣慰。但隨著RFID的安全問題得以緩解，整個物聯(lián)網(wǎng)系統(tǒng)的安全中心將移向易忽略的數(shù)據(jù)安全上，而只有這一領域得到加強，RFID包括物聯(lián)網(wǎng)整體才得到完整的安全。目前在該領域，國民意識處在朦朧階段，技術研發(fā)處在起步階段，項目建設處在引導型階段，中國標準發(fā)展更是遠遠落后于物聯(lián)網(wǎng)快速發(fā)展的需求，這些都影響著物聯(lián)網(wǎng)的安全，也無從全方位保障RFID的安全應用。從RFID安全視角來看，即便RFID本身的安全得以提升，但因數(shù)據(jù)安全等核心威脅仍然存在，物聯(lián)網(wǎng)與我們之間還存在一巨大鴻溝，從這一角度來講，也幸虧物聯(lián)網(wǎng)離我們還遠。