物联网安全标准化体系浅谈

张娟

摘要 本文研究了国内外各大物联网标准组织的物联网安全方面的研究方向与所取得的进展成果，明确了物联网安全标准化体系的发展方向，有利于我国的标准化组织掌握标准制定的主动权。

关键词 物联网 安全 标准体系

中图分类号：TP393文献标识码：A

物联网被称为继计算机、互联网与移动通信网之后的又一次信息产业浪潮，将给IT和通信带来广阔的新市场。目前，各国都在投入巨资深入研究探索物联网。我国也正高度关注、重视物联网的研究。

1 标准化组织概述

物联网应用所涉及的技术保罗万象，整合了近年来各个计算机以及通信领域的前沿科技，例如标示技术、信息存储、信息处理、无线通信、信息安全等。在每一项技术领域都有相应的标准化组织在推进发展着该领域的标准文件。如国际标准化组织最大的推动者ISO，国际物品编码协会GSI，美国电气与电子工程师协会IEEE等。物联网的发展与大力推广需要得到标准化组织的支持，标准制定与推广直接关系到物联网应用的范围、领域以及普及程度。

2 国内外标准化组织的研究方向与路线

国际电报联盟（International Telegraph Union，ITU）是联合国的一个专门机构，它由电信标准化部门（ITU—T）、无线通信部门（ITU—R）和电信发展部门（ITU—D）组成。ITU开展的与物联网相关的工作包括：标签，网络架构与需求以及传感器网络安全等。

ITU—T_SG17是专门研究泛在网安全问题的小组。针对泛在网总体框架方面进行系统研究的国际标准组织比较有代表性的就是国际电信联盟ITU—T。欧洲电信标准化协会是由欧盟批准建立的，其标准化领域主要是电信业。在物联网领域的研究方向是M2M的应用需求、架构，以及设备标识、寻址、安全隐私、计费等。

第三代合作伙伴计划包含了欧洲的ETSI、日本的ARIB、日本的TTC、韩国的TTA、美国的TI和中国通信标准化协议六个组织。其物联网领域的研究方向有移动终端、无线接入、业务架构和安全等。3GPP首先对以移动通信网络为基础发展M2M通信进行了可行性研究，然后重点研究支持MTC对移动通信网络的增强要求，包括对GSM、UTRAN、EUTRAN的增强要求，以及对GPRS，EPC等核心网络的增强要求。在安全方面，3GPP首先研究与物联网安全相关的业务需求，并对M2M设备的远程签约信息的管理进行研究，包括远程签约的可信任模式、安全要求以及对应的解决方案等。在已有工作的基础上，3GPP研究支持MTC对移动网络的安全特征和要求。

Internet工程任务组是一个由为互联网技术发展做出贡献的专家自发参与和管理的国际民间机构。致力于互联网技术与运行研究，对互联网协议标准及用途进行解释与建议。在物联网领域，其正在推广的应用于低功耗，短距离通信的轻量级IPV6协议栈得到业界学者的重视与认可。

中国通信标准化协会是国内企业、事业单位联合组织的。CCSA主要致力于推动国内通信业的标准化进程，其在物联网领域内的标准化工作主要包括网络融合、机器类通信、感知延伸等方向的标准化制定。CCSA的物联网技术路线是以规模化应用为目标，分阶段实现移动通信网络与传感网络的融合，最终实现物联网的可运营、可管理和产业化。

3 标准化成果与进展

3.1 ITU—T

IUT—T近年来在物联网安全方面主要成果表现在生物测定安全以及提供安全通信服务的内容上。生物测定安全即在通信业务中，利用用户的生物特征作为认证工具是通信安全的一种有前景的技术手段。生物测定安全的过程分为：生物特征获取过程—提取过程—匹配过程—存储过程—判断过程—应用过程。将生物测定系统扩展到公众网络一直是ITU—T_SG17小组努力的目标，由于生物特征数据相当敏感，当数据在公网中传输时，需要有相应的安全解决方案。

ITU—T_SG17规定安全通信服务研究领域包括：家庭网络安全、移动安全、基于应用层安全协议以及网页服务安全。如基于证书的家庭网络安全研究，移动通信认证架构研究，移动通信增值服务安全研究以及反垃圾信息研究等。在基于证书的家庭网络安全方面主要工作是为家庭网络应用建立证书管理体系，通过适当简化x.509证书属性内容，应用在家庭网络中。

3.2 ETSI

ETSI详细说明了M2M系统相关的安全需求，在机密性、完整性、身份认证以及授权批准这些基本需求上进行详述并且提供了系统需要防范的潜在威胁的特例。此外，ETSI还对M2M系统的功能架构进行了阐述，提出了高层的架构方案，并对架构中各部分涉及安全的模块进行了分析。

3.3 3GPP

3GPP描述了智能交通、智能读表、智能售货机和财产/货物跟踪四个用例，提出了与物联网安全相关的若干业务需求：Dos攻击防范需求、终端安全需求和远程签约信息的配置和更改需求等。3GPP为了解决远程签约信息的配置和更改的问题，提出了三种解决方案，并对各种方案细节做了分析。

3.4IETF

IETF总结了6Lowpan 网络中存在的安全挑战，主要包括要求是资源消耗最小化影协将安全性能最大化；6Lowpan的部署使得安全包含被动加密到主动干涉；网络处理过程包含端到端信息传输网的中间节点等。同时，该组织提出了6Lowpan网络的安全需求，包括：数据机密性、数据认证、完整性、新鲜指数、有效性、鲁棒性、能量使用效率等。大多数6Lowpan中对用户数据安全的攻击或威胁，看似可信的，其实后果很糟糕，这主要是因为6Lowpan是通过无线方式接入英特网。对6Lowpan安全的研究从研究网络各层中的各种各样的威胁开始，分为：物理攻击、DOS攻击、网络层攻击、传输层攻击。

3.5CCSA

CCSA 泛在网工作组成立较晚，目前各项标准正在紧锣密鼓的研究中，尚未取得明显工作成果，且多数标准文稿暂时都是保密的。在物联网安全方面，CCSA的无线通信技术委员会（TC5）制定的《M2M业务研究报告》中，针对M2M 应用，对涉及的安全问题进行了阐述。

4 分析与讨论

物联网安全研究是各大标准化组织的研究重点之一，ETSI在完成安全需求阶段工作基础上，第二阶段网络架构也已经获得初步成果。3GPP的研究重点在于移动网络优化技术对安全的影响和设备接入安全问题，目前已经有了阶段性的研究成果；3GPP研究了多种行业应用需求，其中包括安全需求，成果向应用的移植过程比较平稳，同时这两个标准化组织注意保持两个研究体系间的协同和兼容。ITU主要研究了泛在网中的安全问题，涵盖面比较广泛，任何与安全有关的话题都可以进行讨论。IETF主要在6Lowpan网络上讨论了安全威胁与应对措施，并未形成工作组正式草稿。国际各大组织对物联网纷纷启动标准研究工作，虽取得一定进展和成果，但物联网关键技术和协议尚未统一。

国内的标准化组织虽然起步晚，但对物联网标准化的形成工作仍紧锣密鼓地进行，并取得了一定的进展。但从本文对国内外物联网安全标准化体系的研究与分析可以看出，国内标准化进程还存在一定的问题。本文提出三点建议。首先，需要加快标准化研究，建立物联网产业技术同盟，建立跨行业、跨领域的标准化协作机制，积极参与制订我国物联网安全的相关技术规范。其次，确定核心研究方向，尽快形成统一标准。最后，攻破核心物联网安全技术，掌握标准制定主动权。

参考文献

[1] ITU Internet Reports 2005： The Internet of Things[Z].International Telecommunication Union，2005.

[2] 刘鹏程.物联网标准体系构建研究[D].北京交通大学，2011.