杜海濤

摘要：在日益成熟的物聯(lián)網(wǎng)技術(shù)中，安全問題是不可忽略的一個重要環(huán)節(jié)，該文在分析物聯(lián)網(wǎng)安全現(xiàn)狀及其體系的基礎上，對物聯(lián)網(wǎng)的安全需求、物聯(lián)網(wǎng)安全問題的解決措施進行了分析。

關(guān)鍵詞：物聯(lián)網(wǎng)；安全問題；傳感網(wǎng)

中圖分類號：TP393 文獻標識碼：A 文章編號：1009-3044（2012）32-7697-02

物聯(lián)網(wǎng)同互聯(lián)網(wǎng)一樣，在發(fā)展程的同時面臨著各種網(wǎng)絡安全問題的挑戰(zhàn)，由于物聯(lián)網(wǎng)連接和處理的對象主要是機器或物以及相關(guān)的數(shù)據(jù)，其“所有權(quán)”特性導致物聯(lián)網(wǎng)信息安全要求比以處理“文本”為主的互聯(lián)網(wǎng)要高。物聯(lián)網(wǎng)核心網(wǎng)絡雖然具有相對完整的安全保護能力，但是由于物聯(lián)網(wǎng)中節(jié)點數(shù)量龐大，且以集群方式存在，因此會導致在數(shù)據(jù)傳播時，由于大量機器的數(shù)據(jù)發(fā)送使網(wǎng)絡產(chǎn)生極高的數(shù)據(jù)流量，這對于安全解決方案的性能開銷產(chǎn)生了極大的壓力。

1安全現(xiàn)狀與需求

物聯(lián)網(wǎng)是由傳感網(wǎng)、電子標簽、電信網(wǎng)絡、數(shù)據(jù)處理、顯示系統(tǒng)、報警系統(tǒng)、控制執(zhí)行系統(tǒng)等組成。物聯(lián)網(wǎng)所對應的傳感網(wǎng)的數(shù)量巨大；同時物聯(lián)網(wǎng)所聯(lián)接的終端設備或器件的處理能力將有很大差異；物聯(lián)網(wǎng)所處理的數(shù)據(jù)量將比現(xiàn)在的互聯(lián)網(wǎng)和移動網(wǎng)都大得多。物聯(lián)網(wǎng)中常見的安全問題有：物聯(lián)網(wǎng)安全本地節(jié)點的問題、節(jié)點信息在網(wǎng)絡中的傳輸安全問題、核心網(wǎng)絡的信息安全問題、物聯(lián)網(wǎng)中業(yè)務安全的問題等（1）物聯(lián)網(wǎng)安全本地節(jié)點問題：物聯(lián)網(wǎng)的機器節(jié)點大多在無人監(jiān)控的場所進行部署，它是用機器代替人的來完成復雜問題的處理，因此也就導致這些節(jié)點可以人為的通過更換軟硬件進行機器的破壞；（2）節(jié)點信息在網(wǎng)絡中的傳輸安全問題：由于物聯(lián)網(wǎng)中的節(jié)點對于數(shù)據(jù)的傳送沒有統(tǒng)一的協(xié)議，并且它的功能相對比較簡單，因此也就不能生產(chǎn)復雜、統(tǒng)一的安全保護模式；（3）核心網(wǎng)絡的信息安全問題：相對于節(jié)點核心網(wǎng)的安全體系比較完整，但是核心網(wǎng)也是由各個節(jié)點組成的且以集群的方式形成數(shù)目龐大的節(jié)點群，所以當大量數(shù)據(jù)進行傳播時會導致網(wǎng)絡堵塞產(chǎn)生網(wǎng)絡假死；（4）物聯(lián)網(wǎng)中業(yè)務安全的問題：大部分的物聯(lián)網(wǎng)都是通過事先部署節(jié)點然后進行網(wǎng)絡連接的，連接后各個節(jié)點是沒有人員監(jiān)控的，當用戶利用物聯(lián)網(wǎng)進行業(yè)務往來時就存在了安全問題，因此提供出一個統(tǒng)一、強大的安全管理平臺就成為了一個新的問題。

2安全體系架構(gòu)

物聯(lián)網(wǎng)安全體系按照普遍認同的架構(gòu)分為以下三層：

（1）感知層：該層主要是由二維代碼、傳感器、GPS、讀寫器等設備組成用來數(shù)據(jù)采集、物體識別。通過這些感知層的典型設備實現(xiàn)對外界信息的智能感知。傳感器是感知層的基礎設備，它是物聯(lián)網(wǎng)實現(xiàn)信息采集的關(guān)鍵，對傳感器技術(shù)的不斷提高也對物聯(lián)網(wǎng)技術(shù)得到了促進作用，傳感器是通過多跳組織網(wǎng)和自身的電子編碼共同感知被覆蓋網(wǎng)絡區(qū)域中的信息。但是傳感器技術(shù)的安全問題仍然存在如：網(wǎng)絡鏈路脆弱、節(jié)點對信息的存儲能力有限、網(wǎng)絡拓撲不斷變化等情況，因此想要加固感知層的安全，就需要對傳感器技術(shù)安全進行研究，目前所擁有的主要技術(shù)有：技術(shù)加密、密鑰劃分、路由安全等。

（2）網(wǎng)絡層：該層主要是通過傳感器結(jié)合通信技術(shù)并通過互聯(lián)網(wǎng)將信息傳送到上一層，網(wǎng)絡層的主要工作是將感知層感知到的信息傳遞給遠端進行應用。物聯(lián)網(wǎng)作為互聯(lián)網(wǎng)中的一個專業(yè)網(wǎng)絡，因此物聯(lián)網(wǎng)網(wǎng)絡層就包含了一些其特有的屬性，網(wǎng)絡層的安全問題主要也體現(xiàn)在物聯(lián)網(wǎng)本身的設備、接入方式、物聯(lián)網(wǎng)架構(gòu)等對網(wǎng)絡層的影響；網(wǎng)絡層進行數(shù)據(jù)傳輸時面對的安全問題。在物聯(lián)網(wǎng)接入方式上主要通過無線接口來實現(xiàn)移動通信，但無線的接口是無保護開放式的很容易讓竊取正在傳輸?shù)男畔?；網(wǎng)絡層主要的作用是進行信息的傳輸，因此網(wǎng)絡攻擊就成了該層面臨的重大安全問題。

（3）應用層：主要包括了兩個應用子層，分別為：引用服務子層、支撐應用平臺子層，它們在現(xiàn)實中的應用分別為：企業(yè)、政府等相應行業(yè)的應用及跨平臺的信息協(xié)同。應用層涉及的業(yè)務包括：數(shù)據(jù)的挖掘、行業(yè)業(yè)務管理等，因此網(wǎng)絡層面對了海量數(shù)據(jù)處理及業(yè)務管理、控制、認證的安全問題。由于物聯(lián)網(wǎng)的多節(jié)點性使得其不能人為監(jiān)控所以業(yè)務信息被竊取也就是我們面臨的安全問題，因此物聯(lián)網(wǎng)提出了中間件及隱私保護，中間件是物聯(lián)網(wǎng)的中樞，控制業(yè)務的個性化展示；隱私保護當前主要有兩種，一種是通過一定規(guī)范提出語義WEB，使信息具有語言性并能讓計算機識別，另一種通過P2P進行信息的對等交換。

3安全措施

傳統(tǒng)的網(wǎng)絡中，網(wǎng)絡層的安全和感知層的安全是相互獨立的，而物聯(lián)網(wǎng)的特殊安全問題很大一部分是由于物聯(lián)網(wǎng)是在現(xiàn)有移動網(wǎng)絡基礎上集成了感知網(wǎng)絡和應用平臺帶來的，因此，移動網(wǎng)絡中的大部分機制仍然可以適用于物聯(lián)網(wǎng)并能夠提供一定的安全性，如認證機制、加密機制等。但還是需要根據(jù)物聯(lián)網(wǎng)的特征對安全機制進行調(diào)整和補充。作為一種多網(wǎng)絡融合的網(wǎng)絡，物聯(lián)網(wǎng)安全涉及到各個網(wǎng)絡的不同層次，在這些獨立的網(wǎng)絡中已實際應用了多種安全技術(shù)，常采用以下幾種技術(shù)。

（1）片級別的物理安全技術(shù)：通過物理的方法如：標簽阻隔、屏蔽技術(shù)、殺掉進程命令等對物聯(lián)網(wǎng)中的個節(jié)點加強安全機制，標簽阻隔可以使信息在條件不允許的情況下不發(fā)送，另外它還可以模仿多種標簽，用戶可以根據(jù)情況選擇性的中斷信息通訊，殺掉進程命令主要是“kill”命令，它是一種永久中斷信息的方式。

（2）信息傳輸?shù)陌踩夹g(shù)：加密技術(shù)可以保障信息在傳遞時的安全，通過該技術(shù)可以降低信息被截獲時破譯的風險。目前的加密方式主要分為兩種，一種是節(jié)點到節(jié)點的加密，對各個節(jié)點的信息全部進行加密，可以實現(xiàn)所有業(yè)務的安全管理；另一種是端到端的加密，該種方法是在信息發(fā)送的一端進行加密，中間如果截取信息將為不可讀，只能再信息發(fā)送的另一端進行解密，此種安全措施多用于高保護要求的業(yè)務。今后將會通過不同的需求為物聯(lián)網(wǎng)安全措施提出更高的要求。

（3）訪問與認證技術(shù)：感知層中的各個節(jié)點只有通過認證技術(shù)才能保證不被人為的控制，只有通信雙方都確認了彼此的身份才能夠進行通信，認證技術(shù)通過加強節(jié)點和網(wǎng)絡、節(jié)點和節(jié)點來明確彼此的合法性，另外還可以設置第三方節(jié)點來進行認證的篩選。認證的方式主要包括：開放式認證、基于密鑰的認證、RADIUS認證、擴展認證EAP，通過這些認證方式接受數(shù)據(jù)的一方可以憑借確認對方的真實身份確定數(shù)據(jù)的可靠性，并且也可以防止竊取信息的人的解密行為，認證服務主要應用于感知層用來解決傳遞信息的可靠性、機密性和完整性等問題。

（4）中間件技術(shù)：該技術(shù)是綜合以上三種技術(shù)，將感知層、網(wǎng)絡層、應用層之間的業(yè)務分割開來，提供唯一的安全認證從而達到更高的安全體系；密碼服務是中間件的核心，通過提供統(tǒng)一的接口及不同的模塊來滿足特定安全的服務，主要模塊包括：隨即算法模塊、對稱密碼模塊、公鑰模塊、HASH算法模塊，密碼服務為用戶提供了安全保障的基礎，通過以上模塊算法生產(chǎn)相應的加密程序能夠適應不用業(yè)務的信息保護。

4總結(jié)

為了滿足飛速發(fā)展的物聯(lián)網(wǎng)產(chǎn)業(yè)及不斷變化的互聯(lián)網(wǎng)應用，信息安全的問題日益凸顯，安全問題的解決就成為了重中之重，如存儲數(shù)據(jù)安全問題、黑客攻擊損失以及保護隱私的法律風險；物聯(lián)網(wǎng)設備的本地安全問題和在傳輸過程中端到端的安全問題等，信息安全正在告別傳統(tǒng)的病毒感染、網(wǎng)站被黑及資源濫用等階段，邁進了一個復雜多元、綜合交互的新時期。在技術(shù)方面我們需要對物聯(lián)網(wǎng)開發(fā)高度可靠的安全機制，在客觀方面我們還需要進一步的完善我國在物聯(lián)網(wǎng)監(jiān)控方面的法律法規(guī)，為物聯(lián)網(wǎng)的發(fā)展提供良好、有利的發(fā)展環(huán)境。

參考文獻

[1]楊震.物聯(lián)網(wǎng)發(fā)展研究[J].南京郵電大學學報（社會科學版）2010（2）.

[2]祿生.淺析物聯(lián)網(wǎng)的信息安全[J].網(wǎng)絡安全技術(shù)與應用，2011（9）.

[3]焦文娟.物聯(lián)網(wǎng)安全—認證技術(shù)研究[D].北京郵電大學，2011.

[4]沈蘇彬，毛燕琴，范曲立，等.物聯(lián)網(wǎng)概念模型與體系結(jié)構(gòu)[J].南京郵電大學學報：自然科學版，2010（4）.