物联网构建中的风险管理论文

1、国外研究现状

国外特别是欧美地区由于网络技术发展较早，技术领先，关于物联网的研究相对较早，早在1995年，比尔•盖茨就在其著作《未来之路》中提出物联网的概念；2005年11月17日，在突尼斯举行的信息社会世界峰会上，国际电信联盟了《互联网报告2005:物联网》，正式提出物联网概念。对于物联网技术之一——云计算，MichaelMiller在《云计算》一书中([美]MichaelMiller.云计算[M].姜进磊等译.北京:机械工业出版社，2009)不仅向我们展示云计算的优势，也深入剖析了云计算的不足。

2、国内研究现状

国内关于物联网的研究虽然起步晚，但国家非常重视，2009年8月7日，总理在江苏无锡调研时，对微纳传感器研发中心予以高度关注，提出了把传感网络中心设在无锡、辐射全国的想法。指出“在传感网发展中，要早一点谋划未来，早一点攻破核心技术”，“在国家重大科技专项中，加快推进传感网发展”，“尽快建立中国的传感信息中心，或者叫‘感知中国’中心”。宁焕生和张彦在他们的专著(宁焕生，张彦.RFID与物联网:射频、中间件、解析与服务[M].北京:电子工业出版社，2008)中详细阐述RFID技术与物联网的发展及应用，深入地介绍物联网关键技术；邹生，何新华指出物联网中物流信息化的关键技术是发展的瓶颈(邹生，何新华.物流信息化与物联网建设[M].北京:电子工业出版社，2010)，其中RFID技术的空中接口标准成为物联网中又一技术风险；宁焕生，王炳辉的专著(宁焕生，王炳辉.RFID重大工程与国家物联网[M].北京:机械工业出版社，2009)中也用相当的篇幅介绍物联网的关键技术，如识别和碰撞问题，物联网中间件等，其中也涵盖了各技术隐含的风险。综合国内外研究情况，因为物联网正呈上升趋势，所以针对物联网定义、物联网应用技术、物联网发展空间的探讨较多，主要向人们展示一个物物相联的状况，即怎样联，通过什么方式联，取得何等成效等，但对物联网构建中的风险管理研究相对较少，所以本文在各专家研究的基础上，通过对各文献的学习，从中引出物联网构建中的风险，并对风险进行很好的管理和控制。

3、物联网概述

3.1物联网的概念

物联网的概念是在1999年提出的。2005年11月17日，在突物联网构建中的风险管理评析文／王小波尼斯举行的信息社会世界峰会(WSIS)上，国际电信联盟(ITU)了《ITU互联网报告2005：物联网》，正式提出了“物联网”的概念。把所有物品通过射频识别(RFID)、红外感应器、全球定位系统、激光扫描器等信息传感设备与互联网连接起来，进行信息交换和通讯，实现智能化识别、定位、跟踪、监控和管理。“物联网”概念的问世，打破了之前的传统思维。钢筋混凝土、电缆将与芯片、宽带整合为统一的基础设施，在此意义上，基础设施更像是一块新的地球工地，世界的运转就在它上面进行，其中包括经济管理、生产运行、社会管理乃至个人生活。

3.2物联网的发展

从1995年克林顿提出“信息高速公路”到2008年IBM提出“智慧的地球”，物联网在诸多新兴产业的驱动下逐步被大家认识、重视、发展、应用。我国从2009年温总理考察无锡物联网工程到十提出的继续发展规划，体现了我国对物联网的重视度超过欧美等地区。射频技术、无线通信网络、云计算、传感器与传感网等给物联网的发展提供了先进的技术背景；互联网及无线网的普及、网民的增加等为物联网提供了良好的社会背景。当前，物联网正以应有的速度向前发展着，相信它会带给我们一个全新的应用。

3.3物联网的应用

物联网的应用离不开物流行业的支持，物联网在物流领域的应用即可以覆盖现代物流的全过程，在此基础上，物联网应用涉及农业、林业、环保、水利等，在家庭生活中的应用体现在你发个短信，家里的灯就可以关，热水器就开始烧水，下雨了，发个短信，衣服即可以自动收进物檐因此，物联网应用涉及各个领域，它为我们提供了服务以及对物理世界的控制。

4、物联网构建存在的风险

4.1技术风险

物联网的技术风险主要表现在三个层次：感知层、网络层和应用层。感知层所涉及的技术主要有RFID技术、无线传感器、物联网终端等。无线传感会受到阻塞、耗尽攻击、非公平竞争、黑洞等的攻击。生物识别技术，虽然具有唯一性和相对较高的安全性，但随着生物特征盗取技术的提升，尤其是远距读取即非接触式指纹的出现，使得该项技术面临更多的安全隐患。物联网核心网中最重要的最常见的是IP网络。虽然IPV6地址空间大和无状态地址自动配置使数量多的传感器结点能方便地接入各种网络，但鉴于报文长度和结点能量等方面的限制，使得标准的IPV6报文传输无法直接用于IEEE802.15.4网络。IPV6也存在报文长度限制。其中的传感网包含传感和宽带两部分，普通的宽带网络容易受电磁干扰，尤其对于操作环境复杂工业网络而言，安全性得不到更好的保障。应用层的风险主要有非授权访问数据、完整性破坏及拒绝服务等。

4.2个人隐私风险

物联网，顾名思义物物相连，地球村的建设不能再采取物理隔离等手段进行人为的干预信息的交换，对于个人或国家没有任何机密可言，而且会因为技术的不均等使得安全问题不对等，个人隐私相对互联网时代更容易外泄，所受的威胁也会更大。个人的很多物件都可以被嵌入芯片，芯片细小且不易被肉眼看见，而且他们又是电子传感器，个人的一举一动都可能被尽收眼底。随着新型传感器技术的不断更新，可以想象，未来物联网广泛应用以后，不管个人走到哪里，位置信息都能被精确地记录下来，个人隐私被窥探及泄露的可能性增大。台千金小姐白晓红潜入英国妓院作卧底采访用的就是暗藏摄影机的眼镜。

4.3公司人员风险

公司的核心资料如最新研发成果，客户资料等一直是公司的生命线。物联网时代的到来除了对个人隐私产生威胁，对公司的数据同样存在威胁，其中的公司员工对公司数据的保密性起到至关重要的作用。员工选用不当会让其通过技术上的处理窃取公司数据，如通过伪IP的方式进行攻击等从而给公司造成损失。

5、解决策略

5.1技术上的完善

RFID技术上出现的风险通常采用物理机制、密码机制或二者结合的方式解决；对付无线传感器的风险一般从物理层、数据链路层、网络层、传输层及应用层各个层次依次展开，和用户联系紧密的是应用层，在这个层次主要通过加密、消息鉴别、认证、安全定位等策略展开。M2M连接的机器是通过无线或有线通信网络实现通信，为了保障连接的畅通性，需要避免网络突然中断，有效防止信号传输丢失等；物联网中的信息共享也是物物相连的必备条件，在信息共享过程中实现信息传递的准确性、完整性也是非常重要的，各种异构网络和协议也要能保障各种海量数据准确无误的传递。因为不同传感器捕获的信息内容不同，同时需要智能处理，因此利用云计算和模式处理能增加其准确性。

5.2个人隐私权的安全防范

个人领域存在和公共领域的划分很重要，个人隐私对他人应屏蔽，需加强保护。同时设计私人退出物联网的相应机制，以便保证个人有足够能力随时和方便地退出，尤其要重视技术对退出的保障即物联网研究从一开始就要重视退出技术的研究。个人使用智能手机进行定位时一定不希望别人借机潜入系统内部，所以进行手机这项功能开发时需要加强此项功能。除了加强技术上的防范，也可学习西方国家保护隐私权的方案。首先加强法律条款，如家庭教育隐私权法、财务隐私权法等，其次考虑对应触犯个人隐私的相关处罚，一旦出现侵犯个人隐私的行为给予严厉处罚。

5.3加强员工选用和管理

物联网做到物物相连后，防范黑客攻击固然重要，内部人员的选用和管理更重要。公司在选用人才时不仅要考虑其水平，更重要的是品质，所谓的宁选无才有德之人。公司在管理上也要做足功课，以防内部员工做出对公司不利的行为。

6、总结

现在，我们可以应用物联网对运输的新鲜商品进行低成本的保鲜，可以知道购买商品的来源、生产地及原料组成，甚至出门在外可以随时观察家里情况。之所以有那么多应用上的突破，靠的是技术。不过无论是RFID技术、M2M技术还是最基本的网络物理层都或多或少存在漏洞，容易被攻击，容易被侵犯。因此，物联网在建设中需要规避不足，控制感知层、网络层和应用层的风险，这不仅可以减少公司运营中的风险控制成本，对个人隐私的安全防范也至关重要。

作者：王小波 单位：南京晓庄学院讲师