劉紅陽(yáng)

摘 要：由于物聯(lián)網(wǎng)在很多方面獲得普遍的使用，關(guān)于網(wǎng)絡(luò)信息安全這種技術(shù)就變得更加關(guān)鍵。本文分析了物聯(lián)網(wǎng)的安全要求和安全問(wèn)題，研究了物聯(lián)網(wǎng)的安全體系結(jié)構(gòu)，并深入研究了一些安全問(wèn)題，期望可以為創(chuàng)建物聯(lián)網(wǎng)牢靠的信息安全系統(tǒng)提供對(duì)應(yīng)的參照。

關(guān)鍵詞：物聯(lián)網(wǎng);安全架構(gòu);信息安全

一、相關(guān)概述

（一）物聯(lián)網(wǎng)概述

物聯(lián)網(wǎng)可以被理解為互聯(lián)網(wǎng)。物聯(lián)網(wǎng)技術(shù)的核心仍然是互聯(lián)網(wǎng)，通過(guò)傳統(tǒng)的互聯(lián)網(wǎng)技術(shù)連接事物，充分發(fā)揮信息技術(shù)的優(yōu)勢(shì)，綜合感知事物，進(jìn)行信息傳遞，并能夠?qū)π畔⑦M(jìn)行智能處理。物聯(lián)網(wǎng)使用RFID、二維碼、傳感器等技術(shù)隨時(shí)收集信息，并通過(guò)無(wú)線網(wǎng)絡(luò)傳輸信息。它依靠這些年產(chǎn)生的云計(jì)算、智能識(shí)別等一系列相關(guān)技術(shù)，可以處理大量的信息，實(shí)現(xiàn)智能控制。

關(guān)于物聯(lián)網(wǎng)這個(gè)概念，在公元1999年提出，其實(shí)是把互聯(lián)網(wǎng)技術(shù)、射頻識(shí)別技術(shù)等一系列相關(guān)技術(shù)實(shí)現(xiàn)融合，從而確保所有產(chǎn)品數(shù)據(jù)實(shí)現(xiàn)即時(shí)共享。

（二）物聯(lián)網(wǎng)體系架構(gòu)

參照全球普遍的認(rèn)識(shí)，通常能夠把物聯(lián)網(wǎng)體系架構(gòu)劃為感知層、網(wǎng)絡(luò)層、應(yīng)用層這3個(gè)層級(jí)。

感知層是物聯(lián)網(wǎng)的發(fā)展和應(yīng)用的物理基礎(chǔ)。它能夠處理物聯(lián)網(wǎng)內(nèi)關(guān)于信息搜集方面的難題，涵蓋各類有效的物理量、結(jié)點(diǎn)標(biāo)記、音視頻信息。它主要通過(guò)RFID、各種傳感器、二維識(shí)別碼、圖像采集設(shè)備、激光掃描儀、GPS全球定位系統(tǒng)、移動(dòng)智能終端設(shè)備來(lái)實(shí)現(xiàn)對(duì)目標(biāo)信息的采集、處理和傳輸?shù)裙δ?，以滿足各種行業(yè)的需求。

物聯(lián)網(wǎng)網(wǎng)絡(luò)層基于現(xiàn)有的無(wú)線通信網(wǎng)絡(luò)和互聯(lián)網(wǎng)通信網(wǎng)絡(luò)。它經(jīng)過(guò)對(duì)應(yīng)的媒體把感知層感受的信息有效、牢靠且安全地傳送至結(jié)點(diǎn)客戶或是應(yīng)用層。然后根據(jù)不同的應(yīng)用需求和場(chǎng)景來(lái)處理相應(yīng)的信息。完成對(duì)于客觀環(huán)境的合理感知，完成對(duì)于物聯(lián)網(wǎng)結(jié)點(diǎn)的合理調(diào)控。它能夠處理感知層得到的信息在某一范疇中，尤其是在遠(yuǎn)端傳送中的難題。

物聯(lián)網(wǎng)的應(yīng)用層選用云計(jì)算、模糊識(shí)別等一系列相關(guān)的智能核算與信息解析技術(shù)。根據(jù)實(shí)際工業(yè)應(yīng)用的需要，分層次地從底層感知和傳輸海量數(shù)據(jù)信息，最大限度地為人類的生活和生產(chǎn)服務(wù)。其詳細(xì)的服務(wù)涵蓋具有智能特征的交通、家居、物流等一系列相關(guān)產(chǎn)業(yè)。

二、物聯(lián)網(wǎng)安全存在的問(wèn)題

（一）物聯(lián)網(wǎng)通信遭受干擾、竊聽、拒絕服務(wù)等攻擊

物聯(lián)網(wǎng)通信具有開放性特點(diǎn)，安全保障的節(jié)點(diǎn)比較少，設(shè)備之間的信號(hào)傳遞容易被非法竊聽，信號(hào)容易被干擾。傳感網(wǎng)絡(luò)和無(wú)線網(wǎng)絡(luò)中，一些惡意程序通過(guò)入口侵入物聯(lián)網(wǎng)，并在網(wǎng)絡(luò)中傳播，其隱蔽性、破壞性較強(qiáng)，難以防范，不需要寄生文件的網(wǎng)絡(luò)蠕蟲，很難進(jìn)行檢測(cè)和清除。

此外，拒絕服務(wù)（Dos）一般發(fā)生在感知層和核心網(wǎng)絡(luò)銜接處，節(jié)點(diǎn)通常以集群方式存在，并且數(shù)目較多，在對(duì)于數(shù)據(jù)實(shí)施傳送的時(shí)候，海量的信息傳遞也許將造成網(wǎng)絡(luò)堵塞，從而產(chǎn)生DoS攻擊。使用物聯(lián)網(wǎng)運(yùn)行的單位在受到攻擊時(shí)，可能會(huì)出現(xiàn)無(wú)法正常運(yùn)行的情況。設(shè)備間實(shí)施數(shù)據(jù)產(chǎn)生的無(wú)線信號(hào)如果被海外惡意攻擊方使用，也許將導(dǎo)致全國(guó)范疇中的安全隱憂，對(duì)社會(huì)秩序穩(wěn)定構(gòu)成威脅。

（二）網(wǎng)絡(luò)層的安全威脅

物聯(lián)網(wǎng)的網(wǎng)絡(luò)層主要涉及無(wú)線傳感器網(wǎng)絡(luò)、移動(dòng)通信網(wǎng)、因特網(wǎng)、各類專網(wǎng)等，這些網(wǎng)絡(luò)本身都存在著各類網(wǎng)絡(luò)安全問(wèn)題，因此，對(duì)于基于這些網(wǎng)絡(luò)的物聯(lián)網(wǎng)來(lái)說(shuō)，必然產(chǎn)生安全問(wèn)題。同時(shí)，存在各類異構(gòu)網(wǎng)絡(luò)的互聯(lián)互通的應(yīng)用場(chǎng)景，異構(gòu)網(wǎng)絡(luò)的安全問(wèn)題也必將在物聯(lián)網(wǎng)的網(wǎng)絡(luò)層中凸顯。

由于組成物聯(lián)網(wǎng)的網(wǎng)絡(luò)類型、介質(zhì)有很大差別，有有線傳輸光纖網(wǎng)、無(wú)線傳輸數(shù)據(jù)鏈網(wǎng)、陸地移動(dòng)通信手機(jī)網(wǎng)、全方位一體化所使用的衛(wèi)星通信網(wǎng)等，所以，勢(shì)必會(huì)出現(xiàn)異構(gòu)網(wǎng)絡(luò)的跨網(wǎng)認(rèn)證等一系列相關(guān)的各種安全方面的問(wèn)題。

與因特網(wǎng)相同，物聯(lián)網(wǎng)的網(wǎng)絡(luò)層也容易遭遇惡性攻擊，括拒絕服務(wù)攻擊（DOS）、異步攻擊、中間人重放攻擊、合謀攻擊等各類攻擊。

（三）物聯(lián)網(wǎng)整體的安全隱患

物聯(lián)網(wǎng)是個(gè)復(fù)雜的系統(tǒng)，各層之間安全措施組合并不能保證整體的安全。物聯(lián)網(wǎng)與各個(gè)邏輯基礎(chǔ)設(shè)施有所不同，主要體現(xiàn)在以下幾個(gè)方面。

當(dāng)前對(duì)于感知層傳輸網(wǎng)、傳輸層、移動(dòng)層、處理層的云計(jì)算等安全解決措施，不能在物聯(lián)網(wǎng)內(nèi)實(shí)施科學(xué)有效的運(yùn)用。傳感器數(shù)量眾多，遠(yuǎn)遠(yuǎn)超過(guò)單個(gè)傳感網(wǎng);終端設(shè)備處理能力差異較大，并且相互之間存在影響和聯(lián)系;數(shù)據(jù)量遠(yuǎn)遠(yuǎn)超過(guò)移動(dòng)網(wǎng)絡(luò)和互聯(lián)網(wǎng)。

關(guān)于感知層、傳輸層、處理層這些層級(jí)間的安全特性無(wú)法確保障網(wǎng)路的安全，物聯(lián)網(wǎng)內(nèi)的信息傳送對(duì)于物聯(lián)網(wǎng)的安全提出比較嚴(yán)苛的條件，感知點(diǎn)缺少安全保護(hù)能力，網(wǎng)絡(luò)中節(jié)點(diǎn)種類眾多，缺少統(tǒng)一的標(biāo)準(zhǔn)，難以提供完整的安全保護(hù)體系。

三、物聯(lián)網(wǎng)安全的對(duì)策和建議

物聯(lián)網(wǎng)這種技術(shù)依靠互聯(lián)網(wǎng)技術(shù)能夠完成物物間的相互連接，完成對(duì)于周邊環(huán)境、裝備運(yùn)轉(zhuǎn)的智能化感知，并收集用戶數(shù)據(jù)，對(duì)數(shù)據(jù)進(jìn)行分析處理。物聯(lián)網(wǎng)的大量應(yīng)用，也對(duì)物聯(lián)網(wǎng)安全提出了更高的要求，由于目前物聯(lián)網(wǎng)技術(shù)尚不成熟，安全問(wèn)題日益凸顯，物聯(lián)網(wǎng)安全技術(shù)成為制約物聯(lián)網(wǎng)發(fā)展的重要影響因素。物聯(lián)網(wǎng)重點(diǎn)通過(guò)感知層、網(wǎng)絡(luò)層、應(yīng)用層這三個(gè)層次構(gòu)成，物聯(lián)網(wǎng)應(yīng)用的安全重點(diǎn)主要是對(duì)這三個(gè)層次進(jìn)行有效的處理。

（一）感知層安全對(duì)策

感知層是感知信息的主要方式，具有感知信號(hào)、識(shí)別物體和處理控制功能的作用?？梢允褂妹荑€管理來(lái)保障其通信安全，使用的安全路由、連通性解決方案等都可以獨(dú)立使用。感知層設(shè)備眾多，難以統(tǒng)一按照要求具有安全性服務(wù)，但必須保證其機(jī)密性和認(rèn)證性。

在感知層中，傳感網(wǎng)絡(luò)比較獨(dú)立，已有的安全解決方案同樣適用。物聯(lián)網(wǎng)中，由于網(wǎng)絡(luò)復(fù)雜性增加，受到外部攻擊的風(fēng)險(xiǎn)增大，需要對(duì)傳統(tǒng)的安全解決方案進(jìn)行升級(jí)，技術(shù)方面具有比較嚴(yán)苛的條件，牽涉到的密碼技術(shù)涵蓋設(shè)置安全級(jí)別的密碼技術(shù)等相關(guān)內(nèi)容。此外，感知層也要使用認(rèn)證機(jī)制，來(lái)阻止標(biāo)簽和節(jié)點(diǎn)的非法訪問(wèn)。

對(duì)標(biāo)簽采用物理方法解決因素問(wèn)題可以采用銷毀標(biāo)簽、標(biāo)簽加密、靜電屏蔽、標(biāo)簽變頻等，可以將加密技術(shù)應(yīng)用于物聯(lián)網(wǎng)安全。

（二）網(wǎng)絡(luò)層安全對(duì)策

網(wǎng)絡(luò)層這個(gè)層級(jí)的安全，重點(diǎn)涵蓋結(jié)點(diǎn)到結(jié)點(diǎn)的機(jī)密性還有端到端的機(jī)密性。端到端的機(jī)密性主要通過(guò)安全機(jī)制來(lái)保證，包括端到端認(rèn)證機(jī)制、密鑰協(xié)商和管理機(jī)制以及機(jī)密算法選擇機(jī)制等，數(shù)據(jù)完整性服務(wù)可以根據(jù)安全需要增加。關(guān)于點(diǎn)到點(diǎn)的機(jī)密性，應(yīng)當(dāng)經(jīng)過(guò)結(jié)點(diǎn)之間的確認(rèn)與密鑰之間的協(xié)定去保障，重點(diǎn)關(guān)注效率方面的原因，之后參照要求實(shí)施相關(guān)的選取。參照應(yīng)用層的需求差別，具備單播通訊、組播通訊等相關(guān)的網(wǎng)絡(luò)傳輸形式，適合使用在不同的機(jī)密性保障體制內(nèi)。PKI是保障物聯(lián)網(wǎng)基礎(chǔ)設(shè)施安全的重要解決方案。（三）應(yīng)用層安全對(duì)策

參照物聯(lián)網(wǎng)整體在應(yīng)用層安全保證方面的條件，要求數(shù)據(jù)庫(kù)訪問(wèn)調(diào)控與內(nèi)容篩查體制、數(shù)據(jù)外泄跟蹤體制等一系列相關(guān)體制實(shí)施對(duì)應(yīng)的保證。相關(guān)密碼技術(shù)應(yīng)運(yùn)而生，訪問(wèn)控制、門限密碼、匿名簽名等技術(shù)都可以提高應(yīng)用層安全性能。在實(shí)施加密程序的時(shí)候，應(yīng)當(dāng)對(duì)于加解密文檔實(shí)施相關(guān)的檢驗(yàn)，檢驗(yàn)其是不是遭到病毒的襲擊，此類檢驗(yàn)體制對(duì)于保密性方面的條件相對(duì)嚴(yán)苛。

結(jié)語(yǔ)

關(guān)于物聯(lián)網(wǎng)這個(gè)概念的指出和拓展，會(huì)在相對(duì)深入、相對(duì)多元化的層面影響信息網(wǎng)絡(luò)環(huán)境，對(duì)于非傳統(tǒng)層面的安全逐漸趨于常態(tài)化的這種狀況，應(yīng)當(dāng)用心考慮數(shù)據(jù)安全實(shí)質(zhì)究竟出現(xiàn)了什么改變，展現(xiàn)出怎樣的特征，爭(zhēng)取在數(shù)據(jù)安全知識(shí)論方面與方法論方面實(shí)施歸納與對(duì)應(yīng)的突破。

參考文獻(xiàn)：

[1]武傳坤.物聯(lián)網(wǎng)安全關(guān)鍵技術(shù)與挑戰(zhàn)[J].密碼學(xué)報(bào)，2015，2（01）：40-53.

[2]孫紅，楊麗.基于云計(jì)算的物聯(lián)網(wǎng)安全問(wèn)題研究[J].電子科技，2015，28（09）：175-179.

[3]周彩秋，王永建，劉濤.物聯(lián)網(wǎng)安全威脅及其應(yīng)對(duì)措施[J].信息通信技術(shù)，2015，9（05）：61-65.

[4]劉巍，王冬鴿.物聯(lián)網(wǎng)安全體系結(jié)構(gòu)研究[J].物聯(lián)網(wǎng)技術(shù)，2016，6（04）：61-63.

[5]武傳坤.中國(guó)的物聯(lián)網(wǎng)安全：技術(shù)發(fā)展與政策建議[J].人民論壇·學(xué)術(shù)前沿，2016（17）：47-58.