摘 ?要：隨著5G等信息技術(shù)的發(fā)展，物聯(lián)網(wǎng)也隨之得到了相應(yīng)的發(fā)展，對(duì)于物聯(lián)網(wǎng)來(lái)說(shuō)，除了要獲得長(zhǎng)遠(yuǎn)發(fā)展，安全問題也變得越來(lái)越重要。在信息技術(shù)發(fā)展的同時(shí)，物聯(lián)網(wǎng)也得到了巨大的發(fā)展空間。為了讓物聯(lián)網(wǎng)得到更廣闊的發(fā)展，讓越來(lái)越多的人注意到物聯(lián)網(wǎng)的安全問題成為物聯(lián)網(wǎng)發(fā)展的關(guān)鍵。本文將對(duì)如何提升物聯(lián)網(wǎng)的安全問題進(jìn)行深入的討論，并提出相應(yīng)的解決方法，希望能夠?qū)罄m(xù)的研究有所幫助。

關(guān)鍵詞：5G;物聯(lián)網(wǎng);安全架構(gòu);信息安全

中圖分類號(hào)：TN915.08;TP391.44 ? ? 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：2096-4706（2019）17-0169-02

Abstract：With the development of information technology such as 5G，the internet of things has been developed accordingly. For the internet of things，besides the long-term development，security issues are becoming more and more important. With the development of information technology，the internet of things has also brought tremendous space for development. In order to make the internet of things develop more broadly，more and more people have noticed that the security of the internet of things has become the key to the development of the internet of things. This paper will discuss how to improve the security of the internet of things in depth，and put forward the corresponding solutions，hoping to be helpful to the follow-up research.

Keywords：5G;internet of things;security architecture;information security

0 ?引 ?言

2019年6月6日，工業(yè)和信息化部向中國(guó)電信、中國(guó)移動(dòng)、中國(guó)聯(lián)通以及中國(guó)廣電發(fā)放5G商用牌照，這標(biāo)志著中國(guó)正式進(jìn)入了5G商用階段。而物聯(lián)網(wǎng)產(chǎn)業(yè)被認(rèn)為是5G時(shí)代最大的受益者。所謂物聯(lián)網(wǎng)（Internet of Things），就是物與物相連接的互聯(lián)網(wǎng)。5G將使物聯(lián)網(wǎng)迎來(lái)爆發(fā)式增長(zhǎng)的發(fā)展，意味著萬(wàn)物互聯(lián)時(shí)代的到來(lái)，物聯(lián)網(wǎng)也將走入人們生活的方方面面。物聯(lián)網(wǎng)主要連接了現(xiàn)實(shí)的物理空間和虛擬的網(wǎng)絡(luò)空間，在推動(dòng)現(xiàn)代人們的生活及工作發(fā)展的過(guò)程中，也給人們帶來(lái)了新的問題，即信息安全問題。與傳統(tǒng)互聯(lián)網(wǎng)的信息安全問題相比，物聯(lián)網(wǎng)的安全風(fēng)險(xiǎn)指數(shù)更高、威脅更大、后果更嚴(yán)重，隨著針對(duì)用戶隱私、基礎(chǔ)網(wǎng)絡(luò)環(huán)境的安全攻擊不斷增多，物聯(lián)網(wǎng)的網(wǎng)絡(luò)安全問題已成為限制物聯(lián)網(wǎng)服務(wù)廣泛部署的障礙之一。分析物聯(lián)網(wǎng)面臨的安全風(fēng)險(xiǎn)，對(duì)提升物聯(lián)網(wǎng)安全水平、促進(jìn)物聯(lián)網(wǎng)及其生態(tài)系統(tǒng)的健康發(fā)展有著重要意義，因此需要迫切地研究這一問題，并提出相應(yīng)的解決方案。

物聯(lián)網(wǎng)的技術(shù)架構(gòu)由感知層、網(wǎng)絡(luò)層、應(yīng)用層三大部分組成。本文將針對(duì)物聯(lián)網(wǎng)的感知層、網(wǎng)絡(luò)層和應(yīng)用層存在的安全問題分別進(jìn)行分析，并提出探究性的建議。

1 ?物聯(lián)網(wǎng)安全存在的問題

1.1 ?感知層的安全風(fēng)險(xiǎn)

感知層的功能是識(shí)別物體和采集信息，感知層中存在大量的感知器，比如溫度傳感器、濕度傳感器、二維碼標(biāo)簽和識(shí)讀器、RFID標(biāo)簽和讀/寫器、攝像頭、M2M（Machine to Machine）終端以及無(wú)線傳感器網(wǎng)絡(luò)等等。首先，由于感知器中的感知點(diǎn)具有功能簡(jiǎn)單和攜帶方便的特點(diǎn)，與之相應(yīng)的是這類感知點(diǎn)的技術(shù)含量比較低，而且缺乏合理的安全保護(hù)措施，所以很容易被當(dāng)成攻擊的目標(biāo)，受到安全威脅。其次，感知器中的感知點(diǎn)大多安裝在室外，并且是通過(guò)電池供電的，所以它自身并不具備復(fù)雜的功能，難以適應(yīng)復(fù)雜的安全協(xié)議，而且在工作的過(guò)程中難以進(jìn)行自我保護(hù)，所以在進(jìn)行數(shù)據(jù)傳輸和數(shù)據(jù)采集的過(guò)程中會(huì)存在安全隱患。其三，物聯(lián)網(wǎng)傳感器多使用嵌入式操作系統(tǒng)，如果這些嵌入式操作系統(tǒng)遭受了攻擊，將會(huì)對(duì)整個(gè)物聯(lián)網(wǎng)帶來(lái)安全風(fēng)險(xiǎn)。除此之外，由于感知節(jié)點(diǎn)采用的是分散控制的模式，所以會(huì)缺乏統(tǒng)一的安全防護(hù)體系，也會(huì)增加感知點(diǎn)的危險(xiǎn)系數(shù)。

1.2 ?網(wǎng)絡(luò)層的安全威脅

物聯(lián)網(wǎng)網(wǎng)絡(luò)層的功能是信息傳遞和處理，網(wǎng)絡(luò)層可以由不同網(wǎng)絡(luò)構(gòu)成，例如移動(dòng)通信網(wǎng)、互聯(lián)網(wǎng)和無(wú)線傳感器網(wǎng)絡(luò)等。這些網(wǎng)絡(luò)本身就存在著安全問題，其實(shí)也就是傳統(tǒng)的網(wǎng)絡(luò)安全問題，所以集中到物聯(lián)網(wǎng)當(dāng)中也會(huì)存在著類似的安全問題。與此同時(shí)，由于物聯(lián)網(wǎng)由不同網(wǎng)絡(luò)構(gòu)成，也存在各類異構(gòu)網(wǎng)絡(luò)的互通互聯(lián)的應(yīng)用場(chǎng)景中的安全問題，也會(huì)對(duì)物聯(lián)網(wǎng)的網(wǎng)絡(luò)層形成安全威脅。最后，組成物聯(lián)網(wǎng)的網(wǎng)絡(luò)類型以及網(wǎng)絡(luò)介質(zhì)本身有著很大的差別，所以在進(jìn)行網(wǎng)絡(luò)傳輸?shù)倪^(guò)程中，也會(huì)由于異構(gòu)網(wǎng)絡(luò)的跨網(wǎng)認(rèn)證而出現(xiàn)一系列的安全問題。

1.3 ?應(yīng)用層的安全隱患

物聯(lián)網(wǎng)應(yīng)用層提供豐富的基于物聯(lián)網(wǎng)的應(yīng)用，是物聯(lián)網(wǎng)發(fā)展的根本目標(biāo)。物聯(lián)網(wǎng)的應(yīng)用已融合到生活的方方面面，如智能物流、智能監(jiān)控、智能交通、智能家居、智慧城市等，絕大多數(shù)的應(yīng)用系統(tǒng)通常采用“終端+云端”的應(yīng)用架構(gòu)。一方面物聯(lián)網(wǎng)在終端的應(yīng)用本身就存在著很大的安全隱患，比如現(xiàn)在的終端容易被傳入間諜軟件或是勒索軟件，造成物聯(lián)網(wǎng)的數(shù)據(jù)丟失或者被加密，導(dǎo)致無(wú)法正常使用。另一方面，在云端存在傳統(tǒng)的操作系統(tǒng)、數(shù)據(jù)庫(kù)及云平臺(tái)的漏洞，由于云端是所有感知層數(shù)據(jù)的匯聚點(diǎn)，若這些漏洞或安全隱患被利用，一旦被攻擊，將影響整個(gè)物聯(lián)網(wǎng)的應(yīng)用。

2 ?物聯(lián)網(wǎng)安全的對(duì)策和建議

2.1 ?感知層安全對(duì)策

所謂感知層，其作用就是感知信息，具有感知信號(hào)以及識(shí)別物體和處理控制的功能。針對(duì)于感知層的安全措施，主要是使用物料管理的方式來(lái)保障物聯(lián)網(wǎng)的通信安全。由于感知層中設(shè)備比較多，所以很難按照統(tǒng)一的要求進(jìn)行具體的服務(wù)，因此必須要保證物聯(lián)網(wǎng)的機(jī)密性和認(rèn)證性。

在物聯(lián)網(wǎng)中，由于網(wǎng)絡(luò)復(fù)雜性逐漸增加，其遭受到外部攻擊的風(fēng)險(xiǎn)也在隨之加大，因此需要對(duì)傳統(tǒng)的安全解決方案進(jìn)行不斷的升級(jí)，才能更好地應(yīng)對(duì)外部的攻擊以及內(nèi)部的風(fēng)險(xiǎn)。除此之外，還可以在感知層運(yùn)用認(rèn)證機(jī)制，由于傳感器的多樣性，很難統(tǒng)一要求，但機(jī)密性的認(rèn)證性都是必要的。而認(rèn)證性可以通過(guò)對(duì)稱密碼或非對(duì)稱密碼方法解決。使用對(duì)稱密碼的認(rèn)證方案需要預(yù)置節(jié)點(diǎn)間的共享密鑰，在效率上也比較高，消耗網(wǎng)絡(luò)節(jié)點(diǎn)的資源較少，但需要感知層都選用此方案。而使用非對(duì)稱密碼技術(shù)的感知層一般具有較好的計(jì)算和通信能力，并且對(duì)安全性要求更高。同時(shí)通過(guò)運(yùn)用認(rèn)證機(jī)制，可以阻止標(biāo)簽和節(jié)點(diǎn)的非法訪問，通過(guò)銷毀標(biāo)簽、標(biāo)簽加密以及標(biāo)簽變頻等方式，將加密的技術(shù)應(yīng)用到物聯(lián)網(wǎng)安全保護(hù)措施當(dāng)中，通過(guò)這樣的方式可以改善物聯(lián)網(wǎng)的安全問題。

2.2 ?網(wǎng)絡(luò)層安全對(duì)策

網(wǎng)絡(luò)層的主要安全需求在于保證數(shù)據(jù)的機(jī)密性、完整性及一致性等，因此網(wǎng)絡(luò)層的安全對(duì)策主要涉及到端與端之間，以及節(jié)點(diǎn)與節(jié)點(diǎn)之間的機(jī)密性。端與端之間的機(jī)密性，主要是通過(guò)安全機(jī)制的方式來(lái)進(jìn)行保障，比如端到端認(rèn)證機(jī)制、端到端密鑰協(xié)商機(jī)制、密鑰管理機(jī)制和機(jī)密性算法選取機(jī)制等。點(diǎn)與點(diǎn)之間的機(jī)密性則主要是通過(guò)節(jié)點(diǎn)之間的確認(rèn)以及密鑰之間的協(xié)定進(jìn)行保障，這類機(jī)密性的保障還要關(guān)注效率方面的問題。

2.3 ?應(yīng)用層安全對(duì)策

除了要探究感知層、網(wǎng)絡(luò)層的安全對(duì)策之外，還要研究物聯(lián)網(wǎng)應(yīng)用層的安全對(duì)策。根據(jù)物聯(lián)網(wǎng)在應(yīng)用層面“終端+云端”的架構(gòu)特點(diǎn)，可以在終端及云端分別采取相應(yīng)的安全對(duì)策。在“終端”側(cè)，主要保證終端對(duì)要安裝的應(yīng)用軟件進(jìn)行來(lái)源識(shí)別，對(duì)已安裝的應(yīng)用軟件進(jìn)行敏感行為控制，確保終端中的應(yīng)用軟件未被植入間諜軟件或是勒索軟件，也無(wú)未經(jīng)授權(quán)的修改、刪除、竊取用戶數(shù)據(jù)等行為。在“云端”側(cè)，一方面采用傳統(tǒng)的安全保障方法，要求建立數(shù)據(jù)訪問庫(kù)調(diào)控與內(nèi)容篩查體系，以及數(shù)據(jù)外泄跟蹤體制等一系列的相關(guān)措施進(jìn)行對(duì)應(yīng)，來(lái)保證物聯(lián)網(wǎng)云端應(yīng)用層面數(shù)據(jù)庫(kù)的安全性。也可以采用相關(guān)的密碼技術(shù)，例如門限密碼、匿名簽名以及訪問控制等技術(shù)，在進(jìn)行加密的過(guò)程中，還要對(duì)加密文檔進(jìn)行相關(guān)的檢查，來(lái)查看文檔是否遭受到了病毒的侵襲，對(duì)加密文檔進(jìn)行更深一步的檢查，都可以提高物聯(lián)網(wǎng)在應(yīng)用層云端的安全性能。另一方面，可以利用“云端”的計(jì)算能力優(yōu)勢(shì)進(jìn)行大數(shù)據(jù)分析。比如在“云端”設(shè)置一個(gè)安全網(wǎng)關(guān)，安全網(wǎng)關(guān)負(fù)責(zé)采集數(shù)據(jù)，如流量數(shù)據(jù)、設(shè)備狀態(tài)等等，這些數(shù)據(jù)上傳到云端的應(yīng)用層，利用應(yīng)用層的數(shù)據(jù)分析能力進(jìn)行分析，根據(jù)分析結(jié)果，采用相應(yīng)的安全對(duì)策。

3 ?結(jié) ?論

總而言之，隨著互聯(lián)網(wǎng)、5G及大數(shù)據(jù)的發(fā)展，物聯(lián)網(wǎng)也在不斷進(jìn)行發(fā)展與演變。在發(fā)展的過(guò)程中也會(huì)相應(yīng)地存在著一些問題，因此需要認(rèn)真對(duì)待物聯(lián)網(wǎng)在發(fā)展過(guò)程中出現(xiàn)的一系列問題，并及時(shí)地提出相應(yīng)的解決方案，使物聯(lián)網(wǎng)得到更加長(zhǎng)遠(yuǎn)安全的發(fā)展。

參考文獻(xiàn)：

[1] 邊歡強(qiáng).物聯(lián)網(wǎng)時(shí)代 ?信息安全防護(hù)不容松懈 [J].通信世界，2019（17）：39.

[2] 謝曉霞.物聯(lián)網(wǎng)計(jì)算機(jī)網(wǎng)絡(luò)安全及控制 [J].科技創(chuàng)新與應(yīng)用，2019（18）：141-142.

作者簡(jiǎn)介：楊存勝（1978-），男，漢族，湖南邵東人，通信工程師，本科，研究方向：計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)、網(wǎng)絡(luò)安全。