丁姝郁

摘要：繼互聯(lián)網(wǎng)、移動(dòng)通信網(wǎng)之后，物聯(lián)網(wǎng)已經(jīng)成為信息技術(shù)發(fā)展的重要趨勢(shì)。由于物聯(lián)網(wǎng)涉及到海量數(shù)據(jù)的采集、傳輸和處理，因此如何確保這些數(shù)據(jù)的安全性變得尤為重要。文章分析了物聯(lián)網(wǎng)的網(wǎng)絡(luò)構(gòu)架及其存在的安全隱患，對(duì)物聯(lián)網(wǎng)的數(shù)據(jù)特點(diǎn)和安全威脅進(jìn)行分類，并在此基礎(chǔ)上提出了分層安全體系結(jié)構(gòu)，從而實(shí)現(xiàn)物聯(lián)網(wǎng)在數(shù)據(jù)采集、傳輸、處理等各環(huán)節(jié)的數(shù)據(jù)安全性保護(hù)。

關(guān)鍵詞：物聯(lián)網(wǎng)；安全；分層安全結(jié)構(gòu)體系

1 引言

物聯(lián)網(wǎng)指的是將各種信息傳感設(shè)備，如射頻識(shí)別、紅外感應(yīng)器、全球定位系統(tǒng)、激光掃描器等種種裝置與互聯(lián)網(wǎng)結(jié)合起來而形成的一個(gè)巨大網(wǎng)絡(luò)。

物聯(lián)網(wǎng)的核心和基礎(chǔ)仍然是互聯(lián)網(wǎng)，以無(wú)處不在的數(shù)據(jù)感知、以無(wú)線為主的信息傳輸、智能化的信息處理為特點(diǎn)。由于物聯(lián)網(wǎng)中所涉及的傳感網(wǎng)和無(wú)線網(wǎng)絡(luò)本身就存在安全問題，加之海量數(shù)據(jù)本身的安全可控難度太大，更是給物聯(lián)網(wǎng)帶來諸多的安全隱患。本文在物聯(lián)網(wǎng)結(jié)構(gòu)基礎(chǔ)上分析了相關(guān)安全隱患，并據(jù)此提出了分層安全體系結(jié)構(gòu)。

2 物聯(lián)網(wǎng)體系結(jié)構(gòu)及其安全問題

目前國(guó)際上比較公認(rèn)的物聯(lián)網(wǎng)的體系結(jié)構(gòu)分為感知層、傳輸層和應(yīng)用層3個(gè)層次，并且在每一層次上均存在相關(guān)的安全隱患，如圖1所示。

2.1 感知層

感知層解決數(shù)據(jù)獲取問題。利用無(wú)線射頻識(shí)別、傳感器、定位器和二維碼等手段隨時(shí)隨地對(duì)物體進(jìn)行信息采集和獲取。感知包括傳感器的信號(hào)采集、協(xié)同處理、只能組網(wǎng)，甚至是信息服務(wù)，以達(dá)到控制、指揮的目的。

在感知層中，如若感知信息的安全防護(hù)力度不夠，可能造成信息被非法獲取或泄漏，例如針對(duì)RFID的信息篡改、偽造攻擊，針對(duì)無(wú)線傳感網(wǎng)絡(luò)的傳感信息竊聽、拒絕服務(wù)攻擊，針對(duì)智能終端開放平臺(tái)的病毒和惡意軟件，都可能影響系統(tǒng)的正常運(yùn)行。

2.2 傳輸層

通過互聯(lián)網(wǎng)、移動(dòng)通信網(wǎng)、專網(wǎng)、小型局域網(wǎng)等網(wǎng)絡(luò)融合，對(duì)接收到的感知信息進(jìn)行實(shí)時(shí)遠(yuǎn)程傳送，實(shí)現(xiàn)信息的交互和共享，并進(jìn)行各種有效的處理。傳輸層應(yīng)具有信息的管理和智能處理能力。

傳輸層面對(duì)海量、集群的數(shù)據(jù)傳輸要求，容易導(dǎo)致核心網(wǎng)絡(luò)擁塞，產(chǎn)生DoS。此外，還將面臨異構(gòu)網(wǎng)絡(luò)跨網(wǎng)認(rèn)證等安全問題，如中間人攻擊、異步攻擊等。

2.3 應(yīng)用層

利用云計(jì)算、模糊識(shí)別等各種計(jì)算技術(shù)，對(duì)隨時(shí)接收到的跨地域、跨行業(yè)、跨部門的海量數(shù)據(jù)和信息進(jìn)行分析處理，從而實(shí)現(xiàn)智能化決策與控制，提供針對(duì)不同應(yīng)用的各類解決方案。

各個(gè)行業(yè)基于物聯(lián)網(wǎng)平臺(tái)的應(yīng)用涉及到大量的用戶隱私數(shù)據(jù)，各系統(tǒng)平臺(tái)上的建設(shè)也還沒有建立起統(tǒng)一的標(biāo)準(zhǔn)，因此存在網(wǎng)絡(luò)融合和個(gè)人隱私數(shù)據(jù)的安全問題。

3 物聯(lián)網(wǎng)數(shù)據(jù)特點(diǎn)及安全威脅分類

3.1 物聯(lián)網(wǎng)數(shù)據(jù)基本特點(diǎn)

（1）海量數(shù)據(jù)。物聯(lián)網(wǎng)的數(shù)據(jù)量特別大，并且由于小范圍內(nèi)的傳感節(jié)點(diǎn)密度大，因此存在數(shù)據(jù)信息冗余度大、相似性大的特點(diǎn)。

（2）數(shù)據(jù)不確定性?；谖锫?lián)網(wǎng)萬(wàn)事萬(wàn)物連接的特點(diǎn)，經(jīng)常存在某一特定區(qū)域內(nèi)的感知數(shù)據(jù)信息突然激增，而這種不確定性的數(shù)據(jù)增減對(duì)感知和傳輸網(wǎng)絡(luò)提出了更高的要求。

（3）數(shù)據(jù)異構(gòu)性。各行業(yè)基于物聯(lián)網(wǎng)存在各類應(yīng)用，由于系統(tǒng)平臺(tái)之間的統(tǒng)一標(biāo)準(zhǔn)還未建立起來，因此數(shù)據(jù)類型和表達(dá)方式存在異構(gòu)性特征。

3.2 物聯(lián)網(wǎng)安全威脅分類

（1）個(gè)人隱私。物聯(lián)網(wǎng)應(yīng)用于各類系統(tǒng)平臺(tái)，與人們?nèi)粘Ｉ盥?lián)系緊密，因此在各類應(yīng)用中可能會(huì)涉及到個(gè)人隱私信息，如身份信息、位置信息、行為喜好等。如若這些數(shù)據(jù)被泄露或篡改，將產(chǎn)生意想不到的后果。

（2）應(yīng)用數(shù)據(jù)安全。物聯(lián)網(wǎng)在各行各業(yè)的不同應(yīng)用中，存在數(shù)據(jù)采集、傳輸、處理、控制等相關(guān)環(huán)節(jié)，這些應(yīng)用數(shù)據(jù)涉及個(gè)人隱私、公共利益，甚至是社會(huì)安全，因此這也將是入侵者重點(diǎn)關(guān)注的領(lǐng)域，應(yīng)當(dāng)在物聯(lián)網(wǎng)中特別重視。

4 分層安全體系結(jié)構(gòu)

本文提出的物聯(lián)網(wǎng)分層安全體系結(jié)構(gòu)分別針對(duì)感知層、傳輸層和應(yīng)用層提出相應(yīng)的安全措施，確保在物聯(lián)網(wǎng)的每一環(huán)節(jié)和層次都得到安全防護(hù)與管理和控制，從而保證數(shù)據(jù)安全。

4.1 感知層

感知層通過電子標(biāo)簽或RFID進(jìn)行識(shí)別，再通過傳感器網(wǎng)絡(luò)進(jìn)行全方面的感知。因此，在安全防護(hù)方面，要對(duì)RFID相關(guān)物理設(shè)備進(jìn)行保護(hù)，對(duì)傳感器節(jié)點(diǎn)進(jìn)行保護(hù)，定期進(jìn)行安全驗(yàn)證與鑒權(quán)；還應(yīng)在傳感器節(jié)點(diǎn)之間建立信息安全傳輸機(jī)制，保證傳送數(shù)據(jù)不會(huì)被未授權(quán)節(jié)點(diǎn)獲取或獲取后無(wú)法解析。

4.2 傳輸層

傳感器感知到的信息通過初步處理和過濾后通過傳輸層傳到后臺(tái)進(jìn)行處理。因此，在傳輸層要保證端到端的數(shù)據(jù)加密、節(jié)點(diǎn)安全性驗(yàn)證，以及網(wǎng)絡(luò)接入安全性。通過驗(yàn)證、鑒權(quán)、密鑰等技術(shù)確保端到端的傳輸安全性；此外，通過相關(guān)的數(shù)據(jù)加密算法，確保數(shù)據(jù)的完整性和安全性。

4.3 應(yīng)用層

通過傳輸層傳送到應(yīng)用層的數(shù)據(jù)量大，數(shù)據(jù)存在異構(gòu)性，因此應(yīng)用層在云平臺(tái)處理海量異構(gòu)數(shù)據(jù)時(shí)，更需要建立起一個(gè)統(tǒng)一的標(biāo)準(zhǔn)體系和安全管理平臺(tái)，加強(qiáng)云計(jì)算安全，特別注意進(jìn)行數(shù)據(jù)訪問權(quán)限、授權(quán)管理等安全防護(hù)手段，以加強(qiáng)對(duì)個(gè)人隱私和各類應(yīng)用數(shù)據(jù)的保護(hù)。

5 結(jié)語(yǔ)

隨著物聯(lián)網(wǎng)不斷滲透到各行各業(yè)和人們的日常生活中，不論是在感知、傳輸，還是應(yīng)用處理階段都會(huì)存在一定的安全隱患，而物聯(lián)網(wǎng)數(shù)據(jù)呈現(xiàn)數(shù)據(jù)量大、異構(gòu)性大、突發(fā)性等特點(diǎn)。因此，在對(duì)物聯(lián)網(wǎng)采取相關(guān)安全措施時(shí)，更需要分層次、分階段進(jìn)行不同的管理和控制。文章提出了一種物聯(lián)網(wǎng)分層安全體系結(jié)構(gòu)，該結(jié)構(gòu)分別針對(duì)感知層、傳輸層和應(yīng)用層的數(shù)據(jù)感知采集、數(shù)據(jù)傳輸、數(shù)據(jù)處理進(jìn)行全方面的保護(hù)，從而全面提升物聯(lián)網(wǎng)安全性。