王曉霞 王啟志

摘 要：隨著信息和通信技術(shù)的發(fā)展，制造業(yè)和服務(wù)業(yè)等行業(yè)已與信息通信技術(shù)部門合并。隨著核心資產(chǎn)的信息化，工業(yè)環(huán)境發(fā)生了變化，各種設(shè)備都連接到了互聯(lián)網(wǎng)上。在物聯(lián)網(wǎng)時(shí)代，各種各樣的物體都可以連接到互聯(lián)網(wǎng)上。這些設(shè)備以電子信息的形式積累數(shù)據(jù)，并智能地處理數(shù)據(jù)，從而創(chuàng)建新的服務(wù)。因此，安全風(fēng)險(xiǎn)的范圍不斷擴(kuò)大，電子信息丟失的風(fēng)險(xiǎn)也不斷增加。文中介紹了物聯(lián)網(wǎng)的基本概念及應(yīng)用、通信技術(shù)、物聯(lián)網(wǎng)構(gòu)架，并在分析物聯(lián)網(wǎng)安全威脅的基礎(chǔ)上，對(duì)物聯(lián)網(wǎng)安全體系進(jìn)行了探討。

關(guān)鍵詞：物聯(lián)網(wǎng);物聯(lián)網(wǎng)通信技術(shù);物聯(lián)網(wǎng)安全挑戰(zhàn);物聯(lián)網(wǎng)應(yīng)用;物聯(lián)網(wǎng)構(gòu)架;通信

中圖分類號(hào)：TP39文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：2095-1302（2019）08-00-02

0 引 言

物聯(lián)網(wǎng)的概念始于傳感器的發(fā)展，并配有射頻識(shí)別標(biāo)簽。這些概念正在被修改，不同的機(jī)構(gòu)對(duì)其進(jìn)行了不同的定義。國(guó)際電信聯(lián)盟（ITU）定義物聯(lián)網(wǎng)為一個(gè)網(wǎng)絡(luò)，而在歐盟（歐盟），物聯(lián)網(wǎng)被定義為網(wǎng)絡(luò)和服務(wù)系統(tǒng)，因特網(wǎng)工程工作組（IETF）認(rèn)為物聯(lián)網(wǎng)具有唯一地址，使用標(biāo)準(zhǔn)協(xié)議通信。物聯(lián)網(wǎng)的一個(gè)基本特征是各種各樣的物體可以互相連接，社會(huì)中人與人、人與物、物與物均可通過網(wǎng)絡(luò)進(jìn)行交流。每個(gè)設(shè)備收集和交換的數(shù)據(jù)都以指數(shù)形式增加，創(chuàng)造的數(shù)據(jù)和電子信息再與現(xiàn)有互聯(lián)網(wǎng)環(huán)境中的數(shù)據(jù)進(jìn)行比較。物聯(lián)網(wǎng)影響所有工業(yè)部門，因此結(jié)合傳統(tǒng)業(yè)務(wù)環(huán)境以信息和通信技術(shù)產(chǎn)業(yè)為中心的融合過程可以持續(xù)。通過智能處理積累的數(shù)據(jù)物聯(lián)網(wǎng)環(huán)境創(chuàng)造了新的智能產(chǎn)品和服務(wù)，使得工業(yè)環(huán)境性質(zhì)發(fā)生變化而創(chuàng)造出新的價(jià)值[1-3]。

1 物聯(lián)網(wǎng)的應(yīng)用

物聯(lián)網(wǎng)（IoT）目前已經(jīng)走入我們的日常生活，而且還在不斷擴(kuò)大其應(yīng)用范圍，提供全新的應(yīng)用程序，在提高居民生活質(zhì)量的同時(shí)，還可以提升大眾的環(huán)境保護(hù)意識(shí)。數(shù)以億計(jì)的設(shè)備將與2G，3G，4G和5G等技術(shù)相關(guān)聯(lián)，有助于物聯(lián)網(wǎng)行業(yè)涵蓋智能城市、智能電網(wǎng)、智能家居、醫(yī)療保健、軍事、農(nóng)業(yè)等領(lǐng)域。近幾年，聯(lián)網(wǎng)設(shè)備（從非常簡(jiǎn)單的傳感器到高度復(fù)雜的云服務(wù)器）快速增長(zhǎng)，如智能燈泡、智能鎖、IP攝像頭、恒溫器、電子設(shè)備、鬧鐘、自動(dòng)售貨機(jī)等，所有物聯(lián)網(wǎng)對(duì)象間的相似之處在于連接互聯(lián)網(wǎng)和交換數(shù)據(jù)的能力。網(wǎng)絡(luò)連接特性允許跨現(xiàn)有網(wǎng)絡(luò)基礎(chǔ)設(shè)施遠(yuǎn)程控制對(duì)象，從而與現(xiàn)實(shí)世界進(jìn)行更多的集成，減少人為干預(yù)。物聯(lián)網(wǎng)利用其底層技術(shù)，如普適計(jì)算、通信能力、Internet協(xié)議和應(yīng)用程序，將這些對(duì)象從經(jīng)典轉(zhuǎn)換為智能，可根據(jù)交換消息的格式識(shí)別物聯(lián)網(wǎng)設(shè)備，并需要協(xié)議選擇符合每個(gè)設(shè)備的功能邊界，應(yīng)用程序可確定物聯(lián)網(wǎng)設(shè)備的粒度和特性級(jí)別。它們還指出了覆蓋應(yīng)用領(lǐng)域物聯(lián)網(wǎng)框架的一般范圍。物聯(lián)網(wǎng)框架的概念需要確定一種結(jié)構(gòu)，這種結(jié)構(gòu)協(xié)調(diào)和控制各種物聯(lián)網(wǎng)元素，按照協(xié)議和規(guī)則組織相關(guān)方（如嵌入式設(shè)備、云計(jì)算、終端用戶等）處理數(shù)據(jù)和交換消息的方式[4-5]。此外，它還支持物聯(lián)網(wǎng)應(yīng)用程序的高級(jí)實(shí)現(xiàn)，并可以隱藏基礎(chǔ)設(shè)施協(xié)議的復(fù)雜性。

2 物聯(lián)網(wǎng)構(gòu)架

物聯(lián)網(wǎng)架構(gòu)基于3層系統(tǒng)，包括感知/硬件層，網(wǎng)絡(luò)/通信層和接口/服務(wù)層。構(gòu)成物聯(lián)網(wǎng)系統(tǒng)的元素包括硬件/設(shè)備，通信/消息傳遞協(xié)議和接口/服務(wù)，諸如傳感器和執(zhí)行器之類的硬件是物聯(lián)網(wǎng)系統(tǒng)的重要組成部分，在硬件層使用的典型微處理器通?；贏RM，MIPS或X86架構(gòu)。理想情況下，開發(fā)人員還應(yīng)該加入安全硬件，包括加密代碼處理器或安全芯片。對(duì)于硬件操作系統(tǒng)而言，物聯(lián)網(wǎng)設(shè)備通常使用實(shí)時(shí)操作系統(tǒng)（RTOS），包括微內(nèi)核、硬件抽象層、通信驅(qū)動(dòng)程序，并具有進(jìn)程隔離、安全引導(dǎo)和應(yīng)用程序沙箱之類的功能。應(yīng)用程序軟件層有自定義應(yīng)用程序，加密協(xié)議以及第三方庫(kù)和驅(qū)動(dòng)程序。硬件選擇對(duì)于保護(hù)物聯(lián)網(wǎng)設(shè)備至關(guān)重要，包括身份驗(yàn)證功能、端到端流量加密、安全啟動(dòng)加載過程、固件更新期間數(shù)字簽名的實(shí)施以及透明事務(wù)。

任何基于云的物聯(lián)網(wǎng)框架的主要構(gòu)建都基于物理對(duì)象和協(xié)議。物理對(duì)象包括智能設(shè)備，如傳感器、執(zhí)行器等。服務(wù)器作為云后端或集線器/網(wǎng)關(guān)，用于路由、存儲(chǔ)和訪問各種數(shù)據(jù)片段，由協(xié)議提供端到端通信。

據(jù)我們所知，目前還沒有一個(gè)標(biāo)準(zhǔn)的物聯(lián)網(wǎng)架構(gòu)。簡(jiǎn)單起見，我們考慮的基本架構(gòu)是一個(gè)由應(yīng)用程序?qū)印⒕W(wǎng)絡(luò)層和感知層組成的三層架構(gòu)。感知層屬于物理設(shè)備，用于識(shí)別和感知模擬數(shù)據(jù)，然后將其數(shù)字化用于傳輸。在網(wǎng)絡(luò)層運(yùn)行ZigBee，Z-Wave，藍(lán)牙低功耗（BLE），WiFi等基礎(chǔ)設(shè)施協(xié)議。應(yīng)用層是終端用戶訪問數(shù)據(jù)和與他們的物聯(lián)網(wǎng)設(shè)備通信的接口，支持標(biāo)準(zhǔn)協(xié)議，如Hyper Text Transfer Protocol（HTTP）、受限應(yīng)用程序、消息隊(duì)列遙測(cè)傳輸（MQTT）、可擴(kuò)展消息傳遞和到場(chǎng)協(xié)議（XMPP）、高級(jí)消息傳遞隊(duì)列協(xié)議（AMQP）和數(shù)據(jù)分發(fā)服務(wù)（DDS）。

3 物聯(lián)網(wǎng)通信技術(shù)

傳感器和驅(qū)動(dòng)技術(shù)的穩(wěn)步發(fā)展也支持了物聯(lián)網(wǎng)的擴(kuò)展。傳感器是驅(qū)動(dòng)層的關(guān)鍵，會(huì)根據(jù)要求使用溫度或濕度傳感器、射頻識(shí)別（RFID）、紅外線等。通信層由網(wǎng)關(guān)組成，處理傳感器數(shù)據(jù)并提供各種標(biāo)準(zhǔn)接口，如以太網(wǎng)、藍(lán)牙、ZigBee、RFID等，由接口連接各層的組件。物聯(lián)網(wǎng)支持IPv4和IPv6協(xié)議，其形成的基礎(chǔ)設(shè)施被命名為基于IP的物聯(lián)網(wǎng)基礎(chǔ)設(shè)施。對(duì)于涉及工業(yè)控制系統(tǒng)（ICS）、可編程邏輯控制器（PLC）、監(jiān)控和數(shù)據(jù)采集（SCADA）以及分布式控制系統(tǒng)（DCS）的各種操作技術(shù)應(yīng)用，與來自傳感節(jié)點(diǎn)的數(shù)據(jù)均被用于云計(jì)算和數(shù)據(jù)分析。連通性在物聯(lián)網(wǎng)系統(tǒng)中至關(guān)重要，它具有高度分布性。無線設(shè)備經(jīng)濟(jì)性高且易于安裝，因此比有線連接使用范圍廣，同時(shí)無線技術(shù)還有助于為物聯(lián)網(wǎng)提供獨(dú)特的解決方案，如應(yīng)用程序協(xié)議、網(wǎng)絡(luò)適當(dāng)性及范圍、吞吐量和可用框架等。

4 物聯(lián)網(wǎng)的安全挑戰(zhàn)

物聯(lián)網(wǎng)需要使用能量受限的設(shè)備，這些設(shè)備通常依靠電池供電。物聯(lián)網(wǎng)設(shè)備預(yù)計(jì)的使用年限較長(zhǎng)，而更換電池對(duì)于關(guān)鍵設(shè)備而言并非是有效、快捷的解決方案，因此能效成為目前需要解決的主要問題之一。物聯(lián)網(wǎng)配置有各種異構(gòu)設(shè)備的連接，但由于這些設(shè)備是由不同供應(yīng)商設(shè)計(jì)的，因此通常它們無法統(tǒng)一，而不同設(shè)備協(xié)同工作的互操作性就成了需要快速解決的問題。物聯(lián)網(wǎng)中不斷擴(kuò)大的互聯(lián)性和大量數(shù)據(jù)的交換為系統(tǒng)帶來了嚴(yán)峻的安全挑戰(zhàn)。在物聯(lián)網(wǎng)（IoT）時(shí)代，各種設(shè)備都積累了一系列數(shù)據(jù)和電子信息，創(chuàng)建了新信息服務(wù)的基礎(chǔ)。但隨著安全風(fēng)險(xiǎn)范圍的擴(kuò)大，電子安全受到的威脅正在增加。物聯(lián)網(wǎng)中的入侵檢測(cè)是研究者高度關(guān)注的重要研究領(lǐng)域，為了應(yīng)對(duì)這種風(fēng)險(xiǎn)，電子信息安全技術(shù)亦在穩(wěn)步提升，各種安全系統(tǒng)也正在快速研發(fā)[6-10]。

5 物聯(lián)網(wǎng)安全服務(wù)措施

安全服務(wù)的內(nèi)容包括保護(hù)、恢復(fù)和保證計(jì)算機(jī)系統(tǒng)中的信息免受惡意攻擊。個(gè)人數(shù)據(jù)泄露和經(jīng)濟(jì)間諜活動(dòng)、敏感計(jì)算機(jī)系統(tǒng)感染、身份盜用以及冒名支付層出不窮。計(jì)算機(jī)網(wǎng)絡(luò)和信息系統(tǒng)的安全性通常包括提供以下服務(wù)。

（1）機(jī)密性：確保對(duì)未經(jīng)授權(quán)的個(gè)人、實(shí)體無法執(zhí)行

操作。

（2）完整性：確保數(shù)據(jù)未被第三方（意外或故意）修改。

（3）身份驗(yàn)證：驗(yàn)證數(shù)據(jù)源是否為假身份。

（4）不可否認(rèn)性：確保消息的發(fā)送者未拒絕發(fā)送消息。

（5）可用性：確保合法用戶可以使用系統(tǒng)服務(wù)。

（6）隱私：確保用戶的身份不能從他們的行為和他們?cè)谙到y(tǒng)中執(zhí)行的行為中追溯。

6 結(jié) 語

智能技術(shù)的顯著進(jìn)步為物聯(lián)網(wǎng)的新計(jì)算范式鋪平了道路。物聯(lián)網(wǎng)是一種新的范例，它通過將各種物理對(duì)象連接到互聯(lián)網(wǎng)來徹底改變世界，從而形成一個(gè)統(tǒng)一的智能生態(tài)系統(tǒng)，也希望我們提出的物聯(lián)網(wǎng)安全方案能夠?yàn)橥侍峁?/p>

借鑒。

參 考 文 獻(xiàn)

[1]楊偉，何杰，萬亞東，等.物聯(lián)網(wǎng)通信協(xié)議的安全研究綜述[J].計(jì)算機(jī)科學(xué)，2018（12）：32-40.

[2]洪軍.基于入侵檢測(cè)系統(tǒng)的物聯(lián)網(wǎng)安全體系建設(shè)分析[J].科技傳播，2018（12）： 143-144.

[3]顧宇明.淺談物聯(lián)網(wǎng)計(jì)算機(jī)網(wǎng)絡(luò)安全及控制[J].中國(guó)新通信，2018（12）：109.

[4]苗燕.基于云計(jì)算的物聯(lián)網(wǎng)安全問題處理策略[J].電子技術(shù)與軟件工程，2019（2）：183.

[5]顧清，沈杰，關(guān)光，等.物聯(lián)網(wǎng)安全和隱私保護(hù)技術(shù)研究[J].信息與電腦（理論版），2018（12）：187-196.

[6]詹劍.智能物聯(lián)網(wǎng)技術(shù)應(yīng)用及發(fā)展[J].電子技術(shù)與軟件工程，2019（3）：10.

[7]王祥哲.物聯(lián)網(wǎng)技術(shù)下智能家居系統(tǒng)的思考[J].科技傳播，2019（2）：168-170.

[8]張普釩.物聯(lián)網(wǎng)技術(shù)在智能交通領(lǐng)域中的應(yīng)用[J].科技傳播，2019（2）：158-159.

[9]顧兆旭，崔鵬，焦戰(zhàn).物聯(lián)網(wǎng)技術(shù)在智能交通中的應(yīng)用[J].信息與電腦（理論版），2018（12）：166-167.

[10]汪翼舟.探究物聯(lián)網(wǎng)技術(shù)在車輛管理系統(tǒng)中的應(yīng)用[J].智能城市，2018（12）：86-87.