信息化觀察網(wǎng)

物聯(lián)網(wǎng)安全并不是傳統(tǒng)意義上的網(wǎng)絡(luò)安全，而是網(wǎng)絡(luò)安全與其他工程規(guī)范融合的產(chǎn)物。相比于單純的數(shù)據(jù)、服務(wù)器、網(wǎng)絡(luò)架構(gòu)和信息安全，物聯(lián)網(wǎng)安全的內(nèi)涵要更加豐富；更進一步來說，它包括了對連接互聯(lián)網(wǎng)物理系統(tǒng)的狀態(tài)進行直接或分布式的監(jiān)測和控制。換言之，區(qū)分物聯(lián)網(wǎng)安全和網(wǎng)絡(luò)安全的一大因素是，如今大多數(shù)該行業(yè)的從業(yè)人員依賴什么，比如信息物理系統(tǒng)等。網(wǎng)絡(luò)安全，正如這個術(shù)語名詞所表述的那樣，一般不關(guān)注硬件設(shè)備的物理和安全方面，或者是設(shè)備與物理世界的交互方面的內(nèi)容。對網(wǎng)絡(luò)上物理處理過程的數(shù)字化控制使物聯(lián)網(wǎng)在安全意義上顯得尤為特別，即安全需求不再僅僅局限于包括可信性、完整性、不可否認性等內(nèi)容的基本信息保障原則，還包括與在物理世界中生成并接收信息的物理資源和機器相關(guān)的原則。換言之，物聯(lián)網(wǎng)具有模擬仿真和物理特性。物聯(lián)網(wǎng)設(shè)備都是物理實體，它們大部分都與物理安全相關(guān)。因此，如果這樣的設(shè)備發(fā)生信息泄露，將會導(dǎo)致人身財產(chǎn)的物理損害，甚至造成死亡。

因而，物聯(lián)網(wǎng)相關(guān)的安全主題并不像網(wǎng)絡(luò)設(shè)備和主機那樣使用安全相關(guān)準(zhǔn)則的一個簡單靜態(tài)的集合，而需要針對物聯(lián)網(wǎng)設(shè)備所涉及的每一個系統(tǒng)和由系統(tǒng)所組成的系統(tǒng)進行特別定制。物聯(lián)網(wǎng)設(shè)備有很多不同的具體實例，但綜合來說，一個物聯(lián)網(wǎng)設(shè)備基本具有以下特性：

直接或間接通過互聯(lián)網(wǎng)進行通信的能力。

操控或監(jiān)測某些物理實體（在設(shè)備上或在設(shè)備媒介或環(huán)境中），這里指的是物聯(lián)網(wǎng)設(shè)備自身或設(shè)備上的一個直連實體。

考慮以上兩條特性可知，任何物理實體都可以成為一個物聯(lián)網(wǎng)設(shè)備，因為通過適當(dāng)?shù)碾娮咏涌?，?dāng)前的任何物理實體都可以連接到互聯(lián)網(wǎng)上。因而，物聯(lián)網(wǎng)設(shè)備的安全性是設(shè)備使用過程中應(yīng)該具備的一項功能，設(shè)備將影響或控制的物理進程或狀態(tài)以及設(shè)備所接入系統(tǒng)的敏感度。

信息物理系統(tǒng)是物聯(lián)網(wǎng)的一個大型覆蓋子集。它們將工程規(guī)范大規(guī)模地融合到了一起，其中每一項規(guī)范都有一個早已明確定義的范疇，包括基礎(chǔ)理論、知識、應(yīng)用以及它們各自的從業(yè)者們所需的相關(guān)主題。這些主題涵蓋了工程動力學(xué)、流體動力學(xué)、熱力學(xué)、控制理論、數(shù)字設(shè)計以及其他很多內(nèi)容。所以，物聯(lián)網(wǎng)和信息物理系統(tǒng)的區(qū)別到底是什么？根據(jù)IEEE的定義，主要區(qū)別是一個包含連接傳感器、驅(qū)動器和監(jiān)測/控制系統(tǒng)的信息物理系統(tǒng)并不是必須要連接互聯(lián)網(wǎng)，信息物理系統(tǒng)可以在與互聯(lián)網(wǎng)隔離的情況下，仍然成功實現(xiàn)其業(yè)務(wù)目標(biāo)。

Composite image of smiling businesswoman holding

從通信的角度來看，一個物聯(lián)網(wǎng)必須由連接互聯(lián)網(wǎng)的實體組成，并且通過應(yīng)用的某些集合來實現(xiàn)一些業(yè)務(wù)目標(biāo)。需要注意的是，即使技術(shù)上實現(xiàn)了與互聯(lián)網(wǎng)隔離，但幾乎所有的信息物理系統(tǒng)仍將以某種方式連接到互聯(lián)網(wǎng)上，例如，通過供應(yīng)鏈、操作人員或者軟件補丁管理系統(tǒng)。換言之，由于信息物理系統(tǒng)可以通過簡單地連接互聯(lián)網(wǎng)來封裝到物聯(lián)網(wǎng)中，所以有理由認為物聯(lián)網(wǎng)是信息物理系統(tǒng)的一個超集。一般來說，信息物理系統(tǒng)是一個針對物理安全性、信息安全性和功能性進行設(shè)計的嚴(yán)格工程化的系統(tǒng)。新興企業(yè)在部署物聯(lián)網(wǎng)時應(yīng)該學(xué)習(xí)信息物理系統(tǒng)相關(guān)的嚴(yán)格工程規(guī)范。