摘要:目前�,世界各國已經開始重視物聯網的建設�����,并做了大量的技術研發(fā)和實際應用工作�����,我國將物聯網的發(fā)展列為信息產業(yè)發(fā)展的下一個戰(zhàn)略高點��。物聯網的網絡架構和安全體系對物聯網的安全使用和可持續(xù)發(fā)展起著至關重要的作用��。本文對物聯網分層結構進行分析���,從架構特點探討其潛在的信息安全問題��,希望對于我國今后的物聯網的建設���,提供一定的參考依據。
關鍵字:物聯網���,網絡架構�����,信息安全
1��、 引言
物聯網概念最早于1999年由美國麻省理工學院提出�,但一直以來業(yè)界并沒有明確統(tǒng)一的定義�����。早期的物聯網是指依托射頻識別(RFID)技術的物流網絡����,隨著技術和應用的發(fā)展,物聯網的內涵已經發(fā)生了較大變化�。2010年,由中國工程院牽頭組織學術界和產業(yè)界眾多專家學者召開了多次會議����,對物聯網概念�、體系架構以及相關內涵和外延進行研究討論�,統(tǒng)一了對物聯網的認識[1]。現階段���,物聯網是指在物理世界的實體中部署具有一定感知能力��、計算能力和執(zhí)行能力的各種信息傳感設備�����,通過網絡設施實現信息傳輸��、協同和處理�����,從而實現廣域或大范圍的人與物�����、物與物之間信息交換需求的互聯���。物聯網依托多種信息獲取技術�����,包括傳感器、RFID�����、二維碼�����、多媒體采集技術等����。
2、 物聯網網絡架構
目前��,我國物聯網網絡架構分為感知層��、網絡層和應用層�����。
感知層:相當于物理接觸層,技術上由識別芯片(RFID)���、傳感器����、智能芯片等構成����,感知范圍可以是單獨存在的物體,一個特定區(qū)域的物體���,或是某行業(yè)劃分下特定一類物品及一個物體不同位置等�,主要實現智能感知功能���,包括信息采集�、捕獲���、物體識別等��,其關鍵技術包括RFID���、傳感器�����、自組織網絡�����、短距離無線通信等。
網絡層:感知層的信息經由網關轉化為網絡能夠識別的信息后就傳到了網絡層��,網絡層進行信息的傳遞與處理����。網絡層包括2G通信網絡、3G通信網絡���、WIFi���、互聯網等,信息可以經由任何一種網絡或幾種網絡組合的形式進行傳輸���。網絡層還包括物聯網的管理中心及物聯網的信息中心[2]�����。物聯網管理中心負責物品的統(tǒng)一標識編碼管理��、認證����、鑒權、計費等�,物聯網信息中心則負責物品信息的存儲和統(tǒng)一分析計算處理。物聯網的網絡層主要實現信息的傳送和通信��,又包括接入層和核心層�����。網絡層可依托公眾電信網和互聯網����,也可以依托行業(yè)專業(yè)通信網絡,也可同時依托公眾網和專用網��。
應用層:在物聯網的感知層和網絡層的支撐下�����,可以實現多種物聯網應用���,典型的應用有:智能交通�����、綠色農業(yè)�、工業(yè)監(jiān)控、動物標識��、遠程醫(yī)療�、智能家居、環(huán)境檢測���、公共安全、食品溯源�����、城市管理�、智能物流等。這些應用涉及的內容可以是跨行業(yè)��,也可以是某行業(yè)內部的��;用戶可能是普通公眾也可能是政府機構���,企業(yè)組織等�。物聯網的應用層主要包含各類應用,例如監(jiān)控服務�����、智能電網���、工業(yè)監(jiān)控��、綠色農業(yè)����、智能家居����、環(huán)境監(jiān)控、公共安全等�。
3、 物聯網網絡架構安全性分析
3.1感知層安全需求分析
感知層的任務是全面感知外界信息����,將感知信息傳送到網絡層進行處理。在感知信息進入網絡層之前�,要通過一個或多個與外界連接的傳感節(jié)點���,即網關節(jié)點(gateway),傳感網內部節(jié)點的通信都需要網關節(jié)點與外界聯系��。因此在感知層需重點考慮傳感網本身的安全性��。
(1) 傳感器通過網關節(jié)點接入到網絡層�,因此網關節(jié)點的安全性最易被外界控制。典型的控制情況分為:a���、傳感網的網關節(jié)點被完全控制��,安全性全部丟失����;b傳感網的網關節(jié)點被控制�����,節(jié)點密鑰被破解���;c、網關節(jié)點被控制�����,但密鑰沒有被破解;d���、網關節(jié)點被網絡的DOS攻擊���。
當傳感網的網關節(jié)點被控制,需要破解與傳感網內部節(jié)點通信的密鑰或與遠程信息處理平臺共享的密鑰��,才能獲取網關節(jié)點的所傳送的信息��;當節(jié)點被控制�����,密鑰未被破解時���,那么信息是不可被篡改的�,只能阻止部分或全部信息的發(fā)送��。傳感網除非法訪問外�,另一攻擊應該是服務器(DOS)的攻擊。一般傳感節(jié)點的計算和通信能力有限,在對抗DOS攻擊時能力明顯不足��。當傳感網被未識別的DOS訪問時�,就可能時運行系統(tǒng)癱瘓。
通過對傳感網的安全威脅分析��,需要在傳感網內部建立有效的密鑰管理機制��。傳感網內部節(jié)點認證����、安全路由的解決方案可以相對獨立應用。機密通信時可以建立一個臨時會話密鑰�,通過密碼進行認證。由于傳感網的安全一般不涉及其他網絡的安全��,安全解決方案相對簡單�。但在物聯網環(huán)境中受外部攻擊的機會較大,需提升安全等級做保障�。
3.2網絡層安全需求分析
網絡層的作用是對信息的傳遞和處理。
信息在通過互聯網傳輸時�����,會遇到DOS和分布式服務器攻擊(DDOS)的攻擊����,這些攻擊需要有更高的安全防護措施?����?紤]到物聯網所連接的終端設備性能和對網絡需求的巨大差異�����,這種傳輸的安全架構可分為端到端和節(jié)點到節(jié)點機密性�����。前者需要端到端認證��、端到密鑰協商機制����、機密算法選取機制等;后者需要節(jié)點間認證和密鑰協商協議��。
信息處理的安全性挑戰(zhàn)包括:a���、大量的終端數據����;b、臨時失控處理�����;c�、非法認為干預;d�����、設備的丟失�。
物聯網時代,信息處理是另一個挑戰(zhàn)�。當不同類型數據通過一個數據平臺處理時,需要不同功能的處理平臺協同工作��,因此數據分類是必須的�����。在將數據分類處理的同時����,需要對信息加密,同時處理海量的加密信息是對智能平臺的另一個挑戰(zhàn)�����。針對智能處理的存在��,就有讓攻擊者有機會躲過智能處理的識別和判定�,需提高智能處理機制。
對于網絡層的安全分析��,可從以下幾點分析:a��、可靠的認證機制和密鑰管理方案�����;b����、可靠的高智能處理手段;c�����、數據實時檢測和病毒檢測����;d��、安全云計算技術���;e、數據文件的可備份和恢復�。
3.3應用層安全需求分析
物聯網已經在應用在很多領域,其安全挑戰(zhàn)面臨的問題也日漸增多��。主要包括:a���、如何保證信息的追蹤問題����;b��、如何設置訪問權限����,確保同一數據被不同用戶訪問;c���、如何確保用戶隱私信息的保護�;d、如何處理長期堆積的數據���。
如今商業(yè)化的物聯網,無論采取什么樣的技術措施���,惡意破壞行為是不可避免的��。如何檢測這種惡意行為帶來的后果及給出相應的懲罰����,已經迫在眉睫���。
應用層的安全需求方式主要有�,a�、設置不同模式的意思信息技術保護;b����、保護電子產品和有效的產權技術;c��、信息追蹤技術和防泄漏技術���。
4�����、 總結
物聯網系統(tǒng)是一類復雜的系統(tǒng)���,物聯網技術是一類復雜的技術���。筆者從物聯網的網絡架構角度,分析了物聯網當前安全性�����,分別從其所存在的網絡安全挑戰(zhàn)到安全架構進行論述��。對于物聯網的安全架構分析更多的是理論分析�,其安全機制的具體實現在業(yè)界仍是起步階段,關于物聯網的安全研究任重而道遠[3]�����。
主要參考文獻
1��、沈蘇彬,毛燕琴.物聯網概念模型與體系結構[J].南京郵電大學學報,2010年第4期.
2���、武傳坤.物聯網安全架構初探[J]���。戰(zhàn)略與決策研究,2010年第4期.
3�、周軍.物聯網時代的展望[J],物聯網世界,2010年第1期.
?
