王祎菡

摘 要 文章首先分析物聯(lián)網(wǎng)的基本概念和基于廣義和狹義的物聯(lián)網(wǎng)的特點(diǎn)。然后，從技術(shù)和應(yīng)用的角度介紹互聯(lián)網(wǎng)的安全問題，以及目前物聯(lián)網(wǎng)安全技術(shù)的體系結(jié)構(gòu)和安全架構(gòu)。此外，還對物聯(lián)網(wǎng)的關(guān)鍵技術(shù)做了部分總結(jié)。最后，對物聯(lián)網(wǎng)的安全問題和研究現(xiàn)狀提出了發(fā)展建議。

關(guān)鍵詞 物聯(lián)網(wǎng)；安全架構(gòu)；安全技術(shù)的體系結(jié)構(gòu)

中圖分類號：TN915 文獻(xiàn)標(biāo)識碼：A 文章編號：1671-7597（2014）13-0187-01

從狹義上講，物聯(lián)網(wǎng)主要是來實(shí)現(xiàn)智能網(wǎng)絡(luò)事物的識別與管理。從廣義上講，物聯(lián)網(wǎng)可以被看作是一個融合的信息和物理空間，實(shí)現(xiàn)所有東西的數(shù)字化，實(shí)現(xiàn)高效的信息交互，使商品和人，人和現(xiàn)實(shí)世界中的環(huán)境，通過新的服務(wù)模型使所有信息技術(shù)向社會行為進(jìn)行轉(zhuǎn)化，并實(shí)現(xiàn)更高層次的信息在人類社會中的綜合應(yīng)用。從技術(shù)的角度來看，由于物聯(lián)網(wǎng)基于互聯(lián)網(wǎng)，因此互聯(lián)網(wǎng)的信息安全問題除了表達(dá)差異和損壞程度仍將存在。從應(yīng)用的角度看來，運(yùn)輸物流，生產(chǎn)經(jīng)營，銷售財(cái)務(wù)數(shù)據(jù)作為經(jīng)濟(jì)數(shù)據(jù)參與網(wǎng)絡(luò)的東西，遠(yuǎn)比音頻，視頻和網(wǎng)絡(luò)游戲數(shù)據(jù)重要。而從物聯(lián)網(wǎng)終端系統(tǒng)來分析，因?yàn)樯漕l識別和無線傳感器網(wǎng)絡(luò)會產(chǎn)生大量的數(shù)據(jù)，這些數(shù)據(jù)都在無線的信道上傳輸，很容易遭受攻擊。所以，物聯(lián)網(wǎng)的信息安全問題比互聯(lián)網(wǎng)更加復(fù)雜。

1 物聯(lián)網(wǎng)的安全問題和框架

除了移動通信網(wǎng)絡(luò)的傳統(tǒng)網(wǎng)絡(luò)安全問題，物聯(lián)網(wǎng)涉及到數(shù)量龐大的設(shè)備，缺乏有效的監(jiān)測，設(shè)備產(chǎn)業(yè)集群和其他相關(guān)特性。因此，物聯(lián)網(wǎng)也存在有一些具體的安全問題。

1）物聯(lián)網(wǎng)感知節(jié)點(diǎn)的安全問題。一般來說，一些復(fù)雜的，危險(xiǎn)的和機(jī)械的工作可以通過互聯(lián)網(wǎng)應(yīng)用代替人來完成，感知節(jié)點(diǎn)大多數(shù)用在無需控制的場所。因此，攻擊者可以輕松地得到這些設(shè)備并破壞它，甚至用本地操作取代軟件和硬件裝備。感知節(jié)點(diǎn)結(jié)構(gòu)體系如下：

2）感知網(wǎng)絡(luò)的傳輸安全問題?？傮w上說，感知節(jié)點(diǎn)具有十分簡單的功能，所有操作所需的電量都由自己的電池提供，因此它的計(jì)算、存儲和通信能力都是由自身電源決定的，所以我們無法人為地為它設(shè)計(jì)安全協(xié)議，或者實(shí)施安全保護(hù)。感知節(jié)點(diǎn)的作用不僅僅是傳遞數(shù)據(jù)，還包括數(shù)據(jù)采集，數(shù)據(jù)整合和團(tuán)隊(duì)合作。另外，對大范圍的無線傳感器網(wǎng)絡(luò)來說，無論是溫度測量、水文監(jiān)控、道路協(xié)調(diào)還是自動控制，數(shù)據(jù)和信息都不是具體的標(biāo)準(zhǔn)，因此無法提供統(tǒng)一的安全體系。

3）物聯(lián)網(wǎng)的商業(yè)安全問題。物聯(lián)網(wǎng)中的相關(guān)設(shè)備大多是經(jīng)過部署后再連接到網(wǎng)絡(luò)，因此網(wǎng)絡(luò)節(jié)點(diǎn)是非人為的，物聯(lián)網(wǎng)中的設(shè)備很難實(shí)現(xiàn)遠(yuǎn)程訂閱、身份驗(yàn)證和業(yè)務(wù)配置等功能。業(yè)務(wù)支持的事情，涉及不同的安全網(wǎng)絡(luò)平臺政策，比如云計(jì)算，分布式系統(tǒng)，質(zhì)量信息處理等。因此，我們應(yīng)建立一個有效的，可靠的，可信的、統(tǒng)一的安全管理平臺。但是，如何管理物聯(lián)網(wǎng)中的安全信息，如網(wǎng)絡(luò)安全信息日志，將成為新的問題。如果不能達(dá)成一個合理的解決方案，技術(shù)和商業(yè)之間的依賴關(guān)系將被破壞，這又將導(dǎo)致新一輪的物聯(lián)網(wǎng)安全問題。

4）射頻識別的安全問題。射頻識別是一種非接觸式的自動識別技術(shù)，它可以通過射頻信號自動識別目標(biāo)對象并獲取相關(guān)數(shù)據(jù)，并可識別高速運(yùn)動在同一時(shí)間的對象和多個標(biāo)簽。作為傳統(tǒng)的互聯(lián)網(wǎng)，射頻識別系統(tǒng)是脆弱的。要是由于通信標(biāo)簽和閱讀器之間的通信，是通過電磁波的形式實(shí)現(xiàn)的。由于過程中沒有任何物理或視覺接觸，這種非接觸式無線通信存在嚴(yán)重的安全風(fēng)險(xiǎn)。射頻識別存在三個方面的漏洞：①射頻識別本身的安全問題；②通信信道的安全問題；③射頻識別讀寫器的安全問題。因此，射頻識別的安全問題，將比平時(shí)的計(jì)算機(jī)網(wǎng)絡(luò)安全問題更復(fù)雜。

正如上面所提到的，網(wǎng)絡(luò)的安全問題事情反映感覺信息的多樣性，網(wǎng)絡(luò)環(huán)境和業(yè)務(wù)需求，同時(shí)，規(guī)模網(wǎng)絡(luò)，大量的數(shù)據(jù)和復(fù)雜的決策控制會帶來一些新的挑戰(zhàn)，基于安全研究物聯(lián)網(wǎng)的研究。

2 物聯(lián)網(wǎng)的安全體系

安全是網(wǎng)絡(luò)系統(tǒng)運(yùn)行最重要的根基之一，而物聯(lián)網(wǎng)的開放性、包容性和匿名性也決定了信息安全隱患的存在與否。因此我們有四大要求：真實(shí)性，完整性，保密性，不可否認(rèn)性，物聯(lián)網(wǎng)的關(guān)鍵技術(shù)需要研究，保護(hù)用戶隱私與物聯(lián)網(wǎng)管理問題也應(yīng)該得以解決。物聯(lián)網(wǎng)安全體系結(jié)構(gòu)如下圖所示。

1）物聯(lián)網(wǎng)企業(yè)認(rèn)證機(jī)制。傳統(tǒng)的認(rèn)證涉及到不同的水平。例如，網(wǎng)絡(luò)層認(rèn)證負(fù)責(zé)網(wǎng)絡(luò)層的認(rèn)證，而業(yè)務(wù)認(rèn)證層則獨(dú)立存在負(fù)責(zé)業(yè)務(wù)層的認(rèn)證。但在物聯(lián)網(wǎng)中，大多數(shù)裝置都有一個特殊的目的，所以商業(yè)應(yīng)用和網(wǎng)絡(luò)通信是密切聯(lián)系在一起的。因此網(wǎng)絡(luò)層的認(rèn)證是必不可少的，業(yè)務(wù)層認(rèn)證不再是必要的。

2）物聯(lián)網(wǎng)加密機(jī)制。傳統(tǒng)的網(wǎng)絡(luò)層加密機(jī)制是逐跳的，這意味著對信息進(jìn)行加密傳輸時(shí)，也需要不斷地解密。每個節(jié)點(diǎn)都是加密并且以明文形式傳遞的。傳統(tǒng)的業(yè)務(wù)層加密機(jī)制是端到端的，只有在發(fā)送者和接收者之間表達(dá)。在傳輸過程中或在轉(zhuǎn)發(fā)節(jié)點(diǎn)，該信息被譯成密碼。由于網(wǎng)絡(luò)連接和物聯(lián)網(wǎng)業(yè)務(wù)的運(yùn)作緊密耦合，用戶將面臨艱難的選擇。

3 結(jié)束語

目前物聯(lián)網(wǎng)的發(fā)展仍然是初級水平，更多的是概念。詳細(xì)的體系結(jié)構(gòu)的實(shí)現(xiàn)和其他的工作才剛剛開始，因此，物聯(lián)網(wǎng)的安全機(jī)制這個領(lǐng)域也仍然是空白的。如果我們開始研究物聯(lián)網(wǎng)的安全技術(shù)，探討物聯(lián)網(wǎng)的網(wǎng)絡(luò)安全問題，物聯(lián)網(wǎng)將步入健康穩(wěn)定的發(fā)展軌道，從而奠定了對物聯(lián)網(wǎng)的安全性研究的堅(jiān)實(shí)

基礎(chǔ)。

參考文獻(xiàn)

[1]薛燕紅.物聯(lián)網(wǎng)技術(shù)及應(yīng)用[M].清華大學(xué)出版社，2012.

[2]梁威主.智能傳感器與信息系統(tǒng)[M].北京：北京航空航天大學(xué)出版社，2004.endprint

摘 要 文章首先分析物聯(lián)網(wǎng)的基本概念和基于廣義和狹義的物聯(lián)網(wǎng)的特點(diǎn)。然后，從技術(shù)和應(yīng)用的角度介紹互聯(lián)網(wǎng)的安全問題，以及目前物聯(lián)網(wǎng)安全技術(shù)的體系結(jié)構(gòu)和安全架構(gòu)。此外，還對物聯(lián)網(wǎng)的關(guān)鍵技術(shù)做了部分總結(jié)。最后，對物聯(lián)網(wǎng)的安全問題和研究現(xiàn)狀提出了發(fā)展建議。

關(guān)鍵詞 物聯(lián)網(wǎng)；安全架構(gòu)；安全技術(shù)的體系結(jié)構(gòu)

中圖分類號：TN915 文獻(xiàn)標(biāo)識碼：A 文章編號：1671-7597（2014）13-0187-01

從狹義上講，物聯(lián)網(wǎng)主要是來實(shí)現(xiàn)智能網(wǎng)絡(luò)事物的識別與管理。從廣義上講，物聯(lián)網(wǎng)可以被看作是一個融合的信息和物理空間，實(shí)現(xiàn)所有東西的數(shù)字化，實(shí)現(xiàn)高效的信息交互，使商品和人，人和現(xiàn)實(shí)世界中的環(huán)境，通過新的服務(wù)模型使所有信息技術(shù)向社會行為進(jìn)行轉(zhuǎn)化，并實(shí)現(xiàn)更高層次的信息在人類社會中的綜合應(yīng)用。從技術(shù)的角度來看，由于物聯(lián)網(wǎng)基于互聯(lián)網(wǎng)，因此互聯(lián)網(wǎng)的信息安全問題除了表達(dá)差異和損壞程度仍將存在。從應(yīng)用的角度看來，運(yùn)輸物流，生產(chǎn)經(jīng)營，銷售財(cái)務(wù)數(shù)據(jù)作為經(jīng)濟(jì)數(shù)據(jù)參與網(wǎng)絡(luò)的東西，遠(yuǎn)比音頻，視頻和網(wǎng)絡(luò)游戲數(shù)據(jù)重要。而從物聯(lián)網(wǎng)終端系統(tǒng)來分析，因?yàn)樯漕l識別和無線傳感器網(wǎng)絡(luò)會產(chǎn)生大量的數(shù)據(jù)，這些數(shù)據(jù)都在無線的信道上傳輸，很容易遭受攻擊。所以，物聯(lián)網(wǎng)的信息安全問題比互聯(lián)網(wǎng)更加復(fù)雜。

1 物聯(lián)網(wǎng)的安全問題和框架

除了移動通信網(wǎng)絡(luò)的傳統(tǒng)網(wǎng)絡(luò)安全問題，物聯(lián)網(wǎng)涉及到數(shù)量龐大的設(shè)備，缺乏有效的監(jiān)測，設(shè)備產(chǎn)業(yè)集群和其他相關(guān)特性。因此，物聯(lián)網(wǎng)也存在有一些具體的安全問題。

1）物聯(lián)網(wǎng)感知節(jié)點(diǎn)的安全問題。一般來說，一些復(fù)雜的，危險(xiǎn)的和機(jī)械的工作可以通過互聯(lián)網(wǎng)應(yīng)用代替人來完成，感知節(jié)點(diǎn)大多數(shù)用在無需控制的場所。因此，攻擊者可以輕松地得到這些設(shè)備并破壞它，甚至用本地操作取代軟件和硬件裝備。感知節(jié)點(diǎn)結(jié)構(gòu)體系如下：

2）感知網(wǎng)絡(luò)的傳輸安全問題?？傮w上說，感知節(jié)點(diǎn)具有十分簡單的功能，所有操作所需的電量都由自己的電池提供，因此它的計(jì)算、存儲和通信能力都是由自身電源決定的，所以我們無法人為地為它設(shè)計(jì)安全協(xié)議，或者實(shí)施安全保護(hù)。感知節(jié)點(diǎn)的作用不僅僅是傳遞數(shù)據(jù)，還包括數(shù)據(jù)采集，數(shù)據(jù)整合和團(tuán)隊(duì)合作。另外，對大范圍的無線傳感器網(wǎng)絡(luò)來說，無論是溫度測量、水文監(jiān)控、道路協(xié)調(diào)還是自動控制，數(shù)據(jù)和信息都不是具體的標(biāo)準(zhǔn)，因此無法提供統(tǒng)一的安全體系。

3）物聯(lián)網(wǎng)的商業(yè)安全問題。物聯(lián)網(wǎng)中的相關(guān)設(shè)備大多是經(jīng)過部署后再連接到網(wǎng)絡(luò)，因此網(wǎng)絡(luò)節(jié)點(diǎn)是非人為的，物聯(lián)網(wǎng)中的設(shè)備很難實(shí)現(xiàn)遠(yuǎn)程訂閱、身份驗(yàn)證和業(yè)務(wù)配置等功能。業(yè)務(wù)支持的事情，涉及不同的安全網(wǎng)絡(luò)平臺政策，比如云計(jì)算，分布式系統(tǒng)，質(zhì)量信息處理等。因此，我們應(yīng)建立一個有效的，可靠的，可信的、統(tǒng)一的安全管理平臺。但是，如何管理物聯(lián)網(wǎng)中的安全信息，如網(wǎng)絡(luò)安全信息日志，將成為新的問題。如果不能達(dá)成一個合理的解決方案，技術(shù)和商業(yè)之間的依賴關(guān)系將被破壞，這又將導(dǎo)致新一輪的物聯(lián)網(wǎng)安全問題。

4）射頻識別的安全問題。射頻識別是一種非接觸式的自動識別技術(shù)，它可以通過射頻信號自動識別目標(biāo)對象并獲取相關(guān)數(shù)據(jù)，并可識別高速運(yùn)動在同一時(shí)間的對象和多個標(biāo)簽。作為傳統(tǒng)的互聯(lián)網(wǎng)，射頻識別系統(tǒng)是脆弱的。要是由于通信標(biāo)簽和閱讀器之間的通信，是通過電磁波的形式實(shí)現(xiàn)的。由于過程中沒有任何物理或視覺接觸，這種非接觸式無線通信存在嚴(yán)重的安全風(fēng)險(xiǎn)。射頻識別存在三個方面的漏洞：①射頻識別本身的安全問題；②通信信道的安全問題；③射頻識別讀寫器的安全問題。因此，射頻識別的安全問題，將比平時(shí)的計(jì)算機(jī)網(wǎng)絡(luò)安全問題更復(fù)雜。

正如上面所提到的，網(wǎng)絡(luò)的安全問題事情反映感覺信息的多樣性，網(wǎng)絡(luò)環(huán)境和業(yè)務(wù)需求，同時(shí)，規(guī)模網(wǎng)絡(luò)，大量的數(shù)據(jù)和復(fù)雜的決策控制會帶來一些新的挑戰(zhàn)，基于安全研究物聯(lián)網(wǎng)的研究。

2 物聯(lián)網(wǎng)的安全體系

安全是網(wǎng)絡(luò)系統(tǒng)運(yùn)行最重要的根基之一，而物聯(lián)網(wǎng)的開放性、包容性和匿名性也決定了信息安全隱患的存在與否。因此我們有四大要求：真實(shí)性，完整性，保密性，不可否認(rèn)性，物聯(lián)網(wǎng)的關(guān)鍵技術(shù)需要研究，保護(hù)用戶隱私與物聯(lián)網(wǎng)管理問題也應(yīng)該得以解決。物聯(lián)網(wǎng)安全體系結(jié)構(gòu)如下圖所示。

1）物聯(lián)網(wǎng)企業(yè)認(rèn)證機(jī)制。傳統(tǒng)的認(rèn)證涉及到不同的水平。例如，網(wǎng)絡(luò)層認(rèn)證負(fù)責(zé)網(wǎng)絡(luò)層的認(rèn)證，而業(yè)務(wù)認(rèn)證層則獨(dú)立存在負(fù)責(zé)業(yè)務(wù)層的認(rèn)證。但在物聯(lián)網(wǎng)中，大多數(shù)裝置都有一個特殊的目的，所以商業(yè)應(yīng)用和網(wǎng)絡(luò)通信是密切聯(lián)系在一起的。因此網(wǎng)絡(luò)層的認(rèn)證是必不可少的，業(yè)務(wù)層認(rèn)證不再是必要的。

2）物聯(lián)網(wǎng)加密機(jī)制。傳統(tǒng)的網(wǎng)絡(luò)層加密機(jī)制是逐跳的，這意味著對信息進(jìn)行加密傳輸時(shí)，也需要不斷地解密。每個節(jié)點(diǎn)都是加密并且以明文形式傳遞的。傳統(tǒng)的業(yè)務(wù)層加密機(jī)制是端到端的，只有在發(fā)送者和接收者之間表達(dá)。在傳輸過程中或在轉(zhuǎn)發(fā)節(jié)點(diǎn)，該信息被譯成密碼。由于網(wǎng)絡(luò)連接和物聯(lián)網(wǎng)業(yè)務(wù)的運(yùn)作緊密耦合，用戶將面臨艱難的選擇。

3 結(jié)束語

目前物聯(lián)網(wǎng)的發(fā)展仍然是初級水平，更多的是概念。詳細(xì)的體系結(jié)構(gòu)的實(shí)現(xiàn)和其他的工作才剛剛開始，因此，物聯(lián)網(wǎng)的安全機(jī)制這個領(lǐng)域也仍然是空白的。如果我們開始研究物聯(lián)網(wǎng)的安全技術(shù)，探討物聯(lián)網(wǎng)的網(wǎng)絡(luò)安全問題，物聯(lián)網(wǎng)將步入健康穩(wěn)定的發(fā)展軌道，從而奠定了對物聯(lián)網(wǎng)的安全性研究的堅(jiān)實(shí)

基礎(chǔ)。

參考文獻(xiàn)

[1]薛燕紅.物聯(lián)網(wǎng)技術(shù)及應(yīng)用[M].清華大學(xué)出版社，2012.

[2]梁威主.智能傳感器與信息系統(tǒng)[M].北京：北京航空航天大學(xué)出版社，2004.endprint

摘 要 文章首先分析物聯(lián)網(wǎng)的基本概念和基于廣義和狹義的物聯(lián)網(wǎng)的特點(diǎn)。然后，從技術(shù)和應(yīng)用的角度介紹互聯(lián)網(wǎng)的安全問題，以及目前物聯(lián)網(wǎng)安全技術(shù)的體系結(jié)構(gòu)和安全架構(gòu)。此外，還對物聯(lián)網(wǎng)的關(guān)鍵技術(shù)做了部分總結(jié)。最后，對物聯(lián)網(wǎng)的安全問題和研究現(xiàn)狀提出了發(fā)展建議。

關(guān)鍵詞 物聯(lián)網(wǎng)；安全架構(gòu)；安全技術(shù)的體系結(jié)構(gòu)

中圖分類號：TN915 文獻(xiàn)標(biāo)識碼：A 文章編號：1671-7597（2014）13-0187-01

從狹義上講，物聯(lián)網(wǎng)主要是來實(shí)現(xiàn)智能網(wǎng)絡(luò)事物的識別與管理。從廣義上講，物聯(lián)網(wǎng)可以被看作是一個融合的信息和物理空間，實(shí)現(xiàn)所有東西的數(shù)字化，實(shí)現(xiàn)高效的信息交互，使商品和人，人和現(xiàn)實(shí)世界中的環(huán)境，通過新的服務(wù)模型使所有信息技術(shù)向社會行為進(jìn)行轉(zhuǎn)化，并實(shí)現(xiàn)更高層次的信息在人類社會中的綜合應(yīng)用。從技術(shù)的角度來看，由于物聯(lián)網(wǎng)基于互聯(lián)網(wǎng)，因此互聯(lián)網(wǎng)的信息安全問題除了表達(dá)差異和損壞程度仍將存在。從應(yīng)用的角度看來，運(yùn)輸物流，生產(chǎn)經(jīng)營，銷售財(cái)務(wù)數(shù)據(jù)作為經(jīng)濟(jì)數(shù)據(jù)參與網(wǎng)絡(luò)的東西，遠(yuǎn)比音頻，視頻和網(wǎng)絡(luò)游戲數(shù)據(jù)重要。而從物聯(lián)網(wǎng)終端系統(tǒng)來分析，因?yàn)樯漕l識別和無線傳感器網(wǎng)絡(luò)會產(chǎn)生大量的數(shù)據(jù)，這些數(shù)據(jù)都在無線的信道上傳輸，很容易遭受攻擊。所以，物聯(lián)網(wǎng)的信息安全問題比互聯(lián)網(wǎng)更加復(fù)雜。

1 物聯(lián)網(wǎng)的安全問題和框架

除了移動通信網(wǎng)絡(luò)的傳統(tǒng)網(wǎng)絡(luò)安全問題，物聯(lián)網(wǎng)涉及到數(shù)量龐大的設(shè)備，缺乏有效的監(jiān)測，設(shè)備產(chǎn)業(yè)集群和其他相關(guān)特性。因此，物聯(lián)網(wǎng)也存在有一些具體的安全問題。

1）物聯(lián)網(wǎng)感知節(jié)點(diǎn)的安全問題。一般來說，一些復(fù)雜的，危險(xiǎn)的和機(jī)械的工作可以通過互聯(lián)網(wǎng)應(yīng)用代替人來完成，感知節(jié)點(diǎn)大多數(shù)用在無需控制的場所。因此，攻擊者可以輕松地得到這些設(shè)備并破壞它，甚至用本地操作取代軟件和硬件裝備。感知節(jié)點(diǎn)結(jié)構(gòu)體系如下：

2）感知網(wǎng)絡(luò)的傳輸安全問題。總體上說，感知節(jié)點(diǎn)具有十分簡單的功能，所有操作所需的電量都由自己的電池提供，因此它的計(jì)算、存儲和通信能力都是由自身電源決定的，所以我們無法人為地為它設(shè)計(jì)安全協(xié)議，或者實(shí)施安全保護(hù)。感知節(jié)點(diǎn)的作用不僅僅是傳遞數(shù)據(jù)，還包括數(shù)據(jù)采集，數(shù)據(jù)整合和團(tuán)隊(duì)合作。另外，對大范圍的無線傳感器網(wǎng)絡(luò)來說，無論是溫度測量、水文監(jiān)控、道路協(xié)調(diào)還是自動控制，數(shù)據(jù)和信息都不是具體的標(biāo)準(zhǔn)，因此無法提供統(tǒng)一的安全體系。

3）物聯(lián)網(wǎng)的商業(yè)安全問題。物聯(lián)網(wǎng)中的相關(guān)設(shè)備大多是經(jīng)過部署后再連接到網(wǎng)絡(luò)，因此網(wǎng)絡(luò)節(jié)點(diǎn)是非人為的，物聯(lián)網(wǎng)中的設(shè)備很難實(shí)現(xiàn)遠(yuǎn)程訂閱、身份驗(yàn)證和業(yè)務(wù)配置等功能。業(yè)務(wù)支持的事情，涉及不同的安全網(wǎng)絡(luò)平臺政策，比如云計(jì)算，分布式系統(tǒng)，質(zhì)量信息處理等。因此，我們應(yīng)建立一個有效的，可靠的，可信的、統(tǒng)一的安全管理平臺。但是，如何管理物聯(lián)網(wǎng)中的安全信息，如網(wǎng)絡(luò)安全信息日志，將成為新的問題。如果不能達(dá)成一個合理的解決方案，技術(shù)和商業(yè)之間的依賴關(guān)系將被破壞，這又將導(dǎo)致新一輪的物聯(lián)網(wǎng)安全問題。

4）射頻識別的安全問題。射頻識別是一種非接觸式的自動識別技術(shù)，它可以通過射頻信號自動識別目標(biāo)對象并獲取相關(guān)數(shù)據(jù)，并可識別高速運(yùn)動在同一時(shí)間的對象和多個標(biāo)簽。作為傳統(tǒng)的互聯(lián)網(wǎng)，射頻識別系統(tǒng)是脆弱的。要是由于通信標(biāo)簽和閱讀器之間的通信，是通過電磁波的形式實(shí)現(xiàn)的。由于過程中沒有任何物理或視覺接觸，這種非接觸式無線通信存在嚴(yán)重的安全風(fēng)險(xiǎn)。射頻識別存在三個方面的漏洞：①射頻識別本身的安全問題；②通信信道的安全問題；③射頻識別讀寫器的安全問題。因此，射頻識別的安全問題，將比平時(shí)的計(jì)算機(jī)網(wǎng)絡(luò)安全問題更復(fù)雜。

正如上面所提到的，網(wǎng)絡(luò)的安全問題事情反映感覺信息的多樣性，網(wǎng)絡(luò)環(huán)境和業(yè)務(wù)需求，同時(shí)，規(guī)模網(wǎng)絡(luò)，大量的數(shù)據(jù)和復(fù)雜的決策控制會帶來一些新的挑戰(zhàn)，基于安全研究物聯(lián)網(wǎng)的研究。

2 物聯(lián)網(wǎng)的安全體系

安全是網(wǎng)絡(luò)系統(tǒng)運(yùn)行最重要的根基之一，而物聯(lián)網(wǎng)的開放性、包容性和匿名性也決定了信息安全隱患的存在與否。因此我們有四大要求：真實(shí)性，完整性，保密性，不可否認(rèn)性，物聯(lián)網(wǎng)的關(guān)鍵技術(shù)需要研究，保護(hù)用戶隱私與物聯(lián)網(wǎng)管理問題也應(yīng)該得以解決。物聯(lián)網(wǎng)安全體系結(jié)構(gòu)如下圖所示。

1）物聯(lián)網(wǎng)企業(yè)認(rèn)證機(jī)制。傳統(tǒng)的認(rèn)證涉及到不同的水平。例如，網(wǎng)絡(luò)層認(rèn)證負(fù)責(zé)網(wǎng)絡(luò)層的認(rèn)證，而業(yè)務(wù)認(rèn)證層則獨(dú)立存在負(fù)責(zé)業(yè)務(wù)層的認(rèn)證。但在物聯(lián)網(wǎng)中，大多數(shù)裝置都有一個特殊的目的，所以商業(yè)應(yīng)用和網(wǎng)絡(luò)通信是密切聯(lián)系在一起的。因此網(wǎng)絡(luò)層的認(rèn)證是必不可少的，業(yè)務(wù)層認(rèn)證不再是必要的。

2）物聯(lián)網(wǎng)加密機(jī)制。傳統(tǒng)的網(wǎng)絡(luò)層加密機(jī)制是逐跳的，這意味著對信息進(jìn)行加密傳輸時(shí)，也需要不斷地解密。每個節(jié)點(diǎn)都是加密并且以明文形式傳遞的。傳統(tǒng)的業(yè)務(wù)層加密機(jī)制是端到端的，只有在發(fā)送者和接收者之間表達(dá)。在傳輸過程中或在轉(zhuǎn)發(fā)節(jié)點(diǎn)，該信息被譯成密碼。由于網(wǎng)絡(luò)連接和物聯(lián)網(wǎng)業(yè)務(wù)的運(yùn)作緊密耦合，用戶將面臨艱難的選擇。

3 結(jié)束語

目前物聯(lián)網(wǎng)的發(fā)展仍然是初級水平，更多的是概念。詳細(xì)的體系結(jié)構(gòu)的實(shí)現(xiàn)和其他的工作才剛剛開始，因此，物聯(lián)網(wǎng)的安全機(jī)制這個領(lǐng)域也仍然是空白的。如果我們開始研究物聯(lián)網(wǎng)的安全技術(shù)，探討物聯(lián)網(wǎng)的網(wǎng)絡(luò)安全問題，物聯(lián)網(wǎng)將步入健康穩(wěn)定的發(fā)展軌道，從而奠定了對物聯(lián)網(wǎng)的安全性研究的堅(jiān)實(shí)

基礎(chǔ)。

參考文獻(xiàn)

[1]薛燕紅.物聯(lián)網(wǎng)技術(shù)及應(yīng)用[M].清華大學(xué)出版社，2012.

[2]梁威主.智能傳感器與信息系統(tǒng)[M].北京：北京航空航天大學(xué)出版社，2004.endprint