摘 要：物聯(lián)網(wǎng)技術(shù)隨著運(yùn)用的越來越廣泛，其安全問題也逐漸被放到了關(guān)鍵層面，是決定物聯(lián)網(wǎng)發(fā)展的問題點(diǎn)。通過安全架構(gòu)的鋪設(shè)，運(yùn)用安全技術(shù)來保障物聯(lián)網(wǎng)安全，打造安保機(jī)制成為了物聯(lián)網(wǎng)建設(shè)的重點(diǎn)工作。通過對(duì)目前物聯(lián)網(wǎng)運(yùn)行安全問題進(jìn)行分析，提出新型的物聯(lián)網(wǎng)安全架構(gòu)，并分析其中的關(guān)鍵技術(shù)，打造基于安全代理的安保機(jī)制模型。

關(guān)鍵詞：物聯(lián)網(wǎng)安全；安保機(jī)制；模型構(gòu)建

計(jì)算機(jī)技術(shù)的飛速發(fā)展為物聯(lián)網(wǎng)的進(jìn)步提供了軟硬件方面前所未有的支持，使其在近幾年獲得了突破性的進(jìn)展。已經(jīng)研發(fā)并實(shí)施的物聯(lián)網(wǎng)方案，為人民群眾的生產(chǎn)和生活提供了極大的便捷。但是任何技術(shù)的發(fā)展都是一個(gè)漸進(jìn)的過程，在這個(gè)過程中，安全問題的發(fā)現(xiàn)和解決顯得尤為重要。所以說，通過對(duì)物聯(lián)網(wǎng)技術(shù)的深入研究，發(fā)現(xiàn)其中的安全漏洞，打造一套行之有效的安全防御體系，使得物聯(lián)網(wǎng)內(nèi)的信息等內(nèi)容得到保全，在此基礎(chǔ)之上才能推動(dòng)物聯(lián)網(wǎng)技術(shù)健康、持續(xù)的發(fā)展。

1 物聯(lián)網(wǎng)安全分析

目前物聯(lián)網(wǎng)的普遍結(jié)構(gòu)主要有感知層、安全層、網(wǎng)絡(luò)層以及應(yīng)用層。下面就針對(duì)各個(gè)層的安全問題進(jìn)行細(xì)化分析，逐層發(fā)現(xiàn)其中存在的安全問題，并進(jìn)行總結(jié)。

（一）感知層安全問題

1、節(jié)點(diǎn)竊聽、被控風(fēng)險(xiǎn)

在物聯(lián)網(wǎng)中分布了大量的感知節(jié)點(diǎn)，它們?nèi)狈ψ灾鞣烙谋Ｗo(hù)能力，由于數(shù)量巨大，安全機(jī)制缺乏其的控制，是外來攻擊的重點(diǎn)位置。受到外來破壞的形式主要有被竊聽、被控制，造成物聯(lián)網(wǎng)內(nèi)信息的混亂。如果被竊聽或者控制的數(shù)量過多，則會(huì)導(dǎo)致網(wǎng)絡(luò)癱瘓的情況發(fā)生，進(jìn)而導(dǎo)致全網(wǎng)信息的外泄。

2、節(jié)點(diǎn)偽裝風(fēng)險(xiǎn)

受到節(jié)點(diǎn)防御能力較差的影響，黑客可以通過多變的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)來分析節(jié)點(diǎn)信息，從而對(duì)物聯(lián)網(wǎng)系統(tǒng)內(nèi)部的軟硬件進(jìn)行修改，黑客偽裝為正常用戶開展破壞活動(dòng)，造成網(wǎng)絡(luò)安保機(jī)制的失效。

3、人為因素破壞風(fēng)險(xiǎn)

物聯(lián)網(wǎng)內(nèi)部的感知節(jié)點(diǎn)在正常狀態(tài)下缺少專人管理和監(jiān)控，且節(jié)點(diǎn)的分布情況非常復(fù)雜，這就極容易受到周邊環(huán)境影響而遭受到人為破壞，無論是故意還是無意的破壞行動(dòng)，都會(huì)對(duì)整個(gè)物聯(lián)網(wǎng)安全造成負(fù)面的影響。

（二）網(wǎng)絡(luò)層安全問題

1、通信網(wǎng)絡(luò)的固有安全問題

通信網(wǎng)絡(luò)先天就存在較多的安全問題，這非物聯(lián)網(wǎng)所獨(dú)有。雖然隨著信息網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，通信網(wǎng)絡(luò)安全問題得到了較好的處理，但是一直存在安全機(jī)制和黑客破壞之劍的博弈，物聯(lián)網(wǎng)因?yàn)榕c通信網(wǎng)絡(luò)互聯(lián)互通，導(dǎo)致其本身的通信安全也受到持續(xù)的考驗(yàn)。

2、異構(gòu)網(wǎng)絡(luò)的安全性

目前物聯(lián)網(wǎng)在接入通信網(wǎng)絡(luò)時(shí)往往有多種方式，這種異構(gòu)型的網(wǎng)絡(luò)連接方式大大降低了安全防御極致的作用，成為了物聯(lián)網(wǎng)安全體系同的薄弱部分。

3、集群龐大

物聯(lián)網(wǎng)代表了龐大的信息連接體系，往往呈現(xiàn)出集群化的系統(tǒng)特點(diǎn)，這種特點(diǎn)帶來的安全問題是，一旦網(wǎng)絡(luò)安全出現(xiàn)問題，大量的體系內(nèi)用戶將會(huì)受到波及，影響范圍巨大。

（三）處理層安全問題

1、數(shù)據(jù)量大、處理能力存疑

物聯(lián)網(wǎng)內(nèi)眾多的安全節(jié)點(diǎn)導(dǎo)致了對(duì)網(wǎng)絡(luò)系統(tǒng)處理能力的較高要求，如果物聯(lián)網(wǎng)內(nèi)信息處理能力不足，則會(huì)導(dǎo)致服務(wù)堵塞和網(wǎng)絡(luò)終端。

2、數(shù)據(jù)容災(zāi)和恢復(fù)能力

物聯(lián)網(wǎng)內(nèi)設(shè)計(jì)大量的用戶敏感信息，如果物聯(lián)網(wǎng)內(nèi)的信息通道安全性能不足，則極有可能導(dǎo)致用戶數(shù)據(jù)的丟失，如果信息涉及關(guān)鍵信息，則可能對(duì)整個(gè)系統(tǒng)造成毀滅性的破壞。數(shù)據(jù)的容災(zāi)和恢復(fù)能力，決定了物聯(lián)網(wǎng)發(fā)展的程度和預(yù)期。

（四）應(yīng)用層安全問題

1、用戶身份驗(yàn)證

在應(yīng)用稱重，用戶通過系統(tǒng)對(duì)自身身份的驗(yàn)證來獲取信息。必須從用戶資格認(rèn)證方面加強(qiáng)管理，杜絕黑客利用認(rèn)證漏洞來偽裝用戶竊取和破壞信息。

2、用戶隱私的保護(hù)

物聯(lián)網(wǎng)目前已經(jīng)深入到了用戶生產(chǎn)和生活的方方面面，如果用戶信息泄露，將會(huì)對(duì)用戶隱私造成破壞，這是互聯(lián)網(wǎng)發(fā)展需要解決的最敏感問題。

2 強(qiáng)化安全技術(shù)升級(jí)，打造物聯(lián)網(wǎng)安全機(jī)制

（一）強(qiáng)化認(rèn)證管理

在目前的物聯(lián)網(wǎng)環(huán)境中，身份認(rèn)證與蜜月的管理是被大量運(yùn)用的重點(diǎn)安全技術(shù)，也是安全機(jī)制打造的過程中必須具備的條件。當(dāng)前通信網(wǎng)絡(luò)的認(rèn)證與密鑰協(xié)商機(jī)制為AKA機(jī)制，AKA是較成熟的認(rèn)證機(jī)制，下一代網(wǎng)絡(luò)也將繼續(xù)沿用并改進(jìn)AKA機(jī)制。目前的物聯(lián)網(wǎng)感知層的網(wǎng)絡(luò)連接過程中必須要強(qiáng)調(diào)認(rèn)證機(jī)制的兼容性和統(tǒng)一性。受到物聯(lián)網(wǎng)信息內(nèi)通信網(wǎng)絡(luò)原有安全機(jī)制的影響，我們?cè)跇?gòu)建物聯(lián)網(wǎng)安全機(jī)制時(shí)要高度重視認(rèn)證統(tǒng)籌，使物聯(lián)網(wǎng)的通信連接能夠與原有安全機(jī)制有機(jī)融合。

（二）加強(qiáng)安全路由的協(xié)議簽署

物聯(lián)網(wǎng)路由器承擔(dān)的責(zé)任與傳統(tǒng)通信網(wǎng)絡(luò)相比更重，分別要從異構(gòu)化的網(wǎng)絡(luò)中介入?yún)f(xié)議，同時(shí)又要接入感知層的協(xié)議。在解決相關(guān)問題時(shí)，可以將感知層將節(jié)點(diǎn)的身份標(biāo)志映射成IPv6地址的方式，接入IPv6通信網(wǎng)絡(luò)，實(shí)現(xiàn)基于IPv6的統(tǒng)一路由體系。

（三）加強(qiáng)入侵檢測(cè)，提升防御能力

強(qiáng)化對(duì)于感知點(diǎn)的關(guān)鍵信息收集，并進(jìn)行全面的分析，過濾接入信息的合法性，跟蹤接入用戶的系統(tǒng)內(nèi)操作是否對(duì)系統(tǒng)安全造成安全影響。打造一套能夠?qū)尤胄畔⑦M(jìn)行數(shù)據(jù)篩選、入侵分析、響應(yīng)處理3部分能力在內(nèi)的入侵檢測(cè)系統(tǒng)。目前針對(duì)網(wǎng)絡(luò)攻擊的多種形式，物聯(lián)網(wǎng)的入侵檢測(cè)系統(tǒng)一般具備了驗(yàn)證防御、成員組防御、用戶信譽(yù)對(duì)比防御、受攻擊節(jié)點(diǎn)的防御等手段。我們反復(fù)提到物聯(lián)網(wǎng)節(jié)點(diǎn)數(shù)多，數(shù)據(jù)量大，所以急需加強(qiáng)入侵檢測(cè)技術(shù)的處理功能和全面性防御功能。

（四）信息安全和隱私保護(hù)

在物聯(lián)網(wǎng)層面上，信息安全有兩個(gè)方面的內(nèi)涵，首先是信息自身的安全，為了維護(hù)信息安全，網(wǎng)絡(luò)和防御體系一般采用主動(dòng)防護(hù)的手段，通過添加密碼算法來確保物聯(lián)網(wǎng)內(nèi)信息的安全；其次就是信息防護(hù)的安全，一般來說，目前常用的信息防護(hù)手段，主要是通過進(jìn)行數(shù)據(jù)備份后異地安置，形成容災(zāi)減災(zāi)的能力。而對(duì)于信息的隱私性，則是為了保護(hù)物聯(lián)網(wǎng)內(nèi)用戶不愿意被外界知曉的信息進(jìn)行有效加密，避免被外界獲取和內(nèi)部的泄露。

數(shù)據(jù)在物聯(lián)網(wǎng)內(nèi)通過感知點(diǎn)感知、轉(zhuǎn)化、加密、傳遞、接受、識(shí)別、儲(chǔ)存、利用和控制等流程，期間不只信息本身的安全需要受到控制，整個(gè)流程進(jìn)行的過程都需要全程的安全機(jī)制實(shí)時(shí)進(jìn)行外部入侵和內(nèi)部泄露的防御，要避免物聯(lián)網(wǎng)內(nèi)的信息被竊取和破壞，又要保證物聯(lián)網(wǎng)具有可用性和安全性。

參考文獻(xiàn)

[1]朱琳彤. 物聯(lián)網(wǎng)安全模型分析與研究[D].南京理工大學(xué)，2013.

[2]張文奇. 基于RFID的物聯(lián)網(wǎng)安全接入機(jī)制研究[D].北京交通大學(xué)，2013.

[3]張俊松. 物聯(lián)網(wǎng)環(huán)境下的安全與隱私保護(hù)關(guān)鍵問題研究[D].北京郵電大學(xué)，2014.

[4]劉杰. 智慧城市建設(shè)的信息安全保障問題研究[D].華南理工大學(xué)，2015.

[5]龔雪紅. 基于信任的物聯(lián)網(wǎng)感知節(jié)點(diǎn)安全成簇機(jī)制研究[D].重慶郵電大學(xué)，2014.

作者簡(jiǎn)介

張思源（1981-），男，山西洪洞人，碩士，麗江師范高等?？茖W(xué)校，主研領(lǐng)域：計(jì)算機(jī)網(wǎng)絡(luò)。