摘要：物聯(lián)網(wǎng)的安全問(wèn)題直接關(guān)系到物聯(lián)網(wǎng)技術(shù)的發(fā)展和應(yīng)用，在討論了物聯(lián)網(wǎng)體系架構(gòu)的基礎(chǔ)上，分析了物聯(lián)網(wǎng)的安全需求，并對(duì)物聯(lián)網(wǎng)安全的關(guān)鍵技術(shù)進(jìn)行了研究，希望為建立可靠安全的物聯(lián)網(wǎng)體系提供一定的參考作用。

關(guān)鍵詞：物聯(lián)網(wǎng)； 安全需求； 感知層

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044（2013）01-0029-03

隨著計(jì)算機(jī)網(wǎng)絡(luò)和通信技術(shù)的發(fā)展，一種新的網(wǎng)絡(luò)——物聯(lián)網(wǎng)應(yīng)運(yùn)而生，物聯(lián)網(wǎng)是通過(guò)射頻識(shí)別（RFID）裝置、紅外感應(yīng)器、全球定位系統(tǒng)、激光掃描器、傳感器節(jié)點(diǎn)等信息傳感設(shè)備，按約定的協(xié)議，把任何物品與互聯(lián)網(wǎng)相連接，進(jìn)行信息交換和通信，以實(shí)現(xiàn)智能化識(shí)別、定位跟蹤、監(jiān)控和管理等功能的一種網(wǎng)絡(luò)[1]。它是繼計(jì)算機(jī)、互聯(lián)網(wǎng)與移動(dòng)通信網(wǎng)絡(luò)之后，全球信息產(chǎn)業(yè)的又一次科技浪潮。物聯(lián)網(wǎng)的核心是完成物體信息的可感、可知、可傳和可控。它給高速信息化生活帶來(lái)了極大的便利，但與此同時(shí)，物聯(lián)網(wǎng)的安全問(wèn)題也給人們帶來(lái)了極大的挑戰(zhàn)，因?yàn)槲锫?lián)網(wǎng)的安全直接關(guān)系到物聯(lián)網(wǎng)技術(shù)的發(fā)展和應(yīng)用的推廣。

目前，物聯(lián)網(wǎng)安全問(wèn)題已經(jīng)成了人們關(guān)注的焦點(diǎn)，研究物聯(lián)網(wǎng)的安全具有非常重要的現(xiàn)實(shí)意義。文獻(xiàn)[2-5]都從物聯(lián)網(wǎng)的基本概念和體系架構(gòu)入手，強(qiáng)調(diào)物聯(lián)網(wǎng)安全的重要性，并從物聯(lián)網(wǎng)的多層結(jié)構(gòu)出發(fā)分析各層的安全需求以及具有可行性的一些安全措施。但文獻(xiàn)均停留在概括性分析層面，并沒(méi)有深入探討物聯(lián)網(wǎng)安全的核心技術(shù)，而且對(duì)相關(guān)技術(shù)應(yīng)用于物聯(lián)網(wǎng)的普遍性沒(méi)有進(jìn)行分析評(píng)論。

本文在討論了物聯(lián)網(wǎng)體系架構(gòu)的基礎(chǔ)上，分析了物聯(lián)網(wǎng)的安全需求，并對(duì)物聯(lián)網(wǎng)安全的關(guān)鍵技術(shù)進(jìn)行了研究，希望為建立可靠安全的物聯(lián)網(wǎng)體系提供一定的參考作用。

1 物聯(lián)網(wǎng)體系架構(gòu)

物聯(lián)網(wǎng)作為一種龐大復(fù)雜的聚合性系統(tǒng)，具備三個(gè)顯著特征，一是各種感知技術(shù)的全面應(yīng)用，即利用RFID、傳感器、二維碼等不同類型的感知技術(shù)，按一定頻率周期性的采集物體的信息；二是建立基于互聯(lián)網(wǎng)的多網(wǎng)融合網(wǎng)絡(luò)，實(shí)現(xiàn)數(shù)據(jù)的可靠傳遞；三是具有智能處理能力，物聯(lián)網(wǎng)將傳感器和智能處理相結(jié)合，利用數(shù)據(jù)挖掘、模式識(shí)別、云計(jì)算等各種智能計(jì)算技術(shù)，對(duì)海量的數(shù)據(jù)和信息進(jìn)行分析和處理，對(duì)物體實(shí)施智能控制。

目前，在業(yè)界，EPCGlobal物聯(lián)網(wǎng)體系結(jié)構(gòu)是最具有代表性的物聯(lián)網(wǎng)架構(gòu)之一[6]。它將物聯(lián)網(wǎng)大致劃分為三個(gè)層次，底層是具有全面感知能力的感知層，第二層是進(jìn)行傳輸數(shù)據(jù)的網(wǎng)絡(luò)層，最上層則是面向用戶的應(yīng)用層，如圖1所示。

在物聯(lián)網(wǎng)體系架構(gòu)中，下層是為上層服務(wù)的，每一層都有自己的功能，具體描述如下。

感知層的主要功能是識(shí)別物體和采集信息。它一般包括數(shù)據(jù)采集和短距離數(shù)據(jù)通信兩個(gè)子層。首先數(shù)據(jù)采集子層通過(guò)傳感器、二維碼、RFID等不同類型的技術(shù)獲取物理世界中的數(shù)據(jù)信息；然后短距離數(shù)據(jù)通信子層通過(guò)藍(lán)牙、紅外、ZigBee等短距離數(shù)據(jù)傳輸技術(shù)將數(shù)據(jù)傳送到網(wǎng)關(guān)或接入廣域承載網(wǎng)絡(luò)。

網(wǎng)絡(luò)層的主要功能是將感知到的數(shù)據(jù)進(jìn)行安全可靠的傳輸。它是在現(xiàn)有網(wǎng)絡(luò)的基礎(chǔ)上，對(duì)多種網(wǎng)絡(luò)進(jìn)行融合和擴(kuò)展，利用多種網(wǎng)絡(luò)傳輸技術(shù)將來(lái)自感知層的數(shù)據(jù)通過(guò)基礎(chǔ)承載網(wǎng)絡(luò)傳輸?shù)綉?yīng)用層。

應(yīng)用層的主要功能是將感知和傳輸來(lái)的數(shù)據(jù)進(jìn)行分析和處理，并通過(guò)多種方式進(jìn)行人機(jī)交互，它是物聯(lián)網(wǎng)的終極目標(biāo)，也是物聯(lián)網(wǎng)作為深度信息化網(wǎng)絡(luò)的重要體現(xiàn)。它一般包括應(yīng)用程序和終端設(shè)備兩個(gè)子層。

2 物聯(lián)網(wǎng)安全需求

物聯(lián)網(wǎng)不同于現(xiàn)有通信網(wǎng)絡(luò)，其結(jié)構(gòu)更復(fù)雜，系統(tǒng)更龐大，因而存在著不同于現(xiàn)有通信網(wǎng)絡(luò)更多的安全問(wèn)題。由于物聯(lián)網(wǎng)在很多場(chǎng)合都使用無(wú)線傳輸技術(shù)，這種傳輸方式使傳輸?shù)男畔⑻幱谕耆_暴露的狀態(tài)，很容易被竊取和干擾，這將直接影響到物聯(lián)網(wǎng)體系的安全。同時(shí)物聯(lián)網(wǎng)還可能帶來(lái)許多個(gè)人隱私泄露。雖然相繼推出了一些安全技術(shù)，如防火墻、入侵檢測(cè)系統(tǒng)、PKI 等等，

但物聯(lián)網(wǎng)的研究與應(yīng)用才剛剛起步，很多的理論與關(guān)鍵技術(shù)有待完善和突破，特別是與互聯(lián)網(wǎng)和移動(dòng)通信網(wǎng)相比，物聯(lián)網(wǎng)存在一些特殊的安全問(wèn)題，下面將從物聯(lián)網(wǎng)的三層架構(gòu)來(lái)分析物聯(lián)網(wǎng)的安全需求。

2.1感知層安全需求

在最底層的感知層，由于傳感器節(jié)點(diǎn)受到能量和功能的制約，其安全保護(hù)機(jī)制較差，并且由于傳感器網(wǎng)絡(luò)尚未完全實(shí)現(xiàn)標(biāo)準(zhǔn)化，其中消息和數(shù)據(jù)傳輸協(xié)議沒(méi)有統(tǒng)一的標(biāo)準(zhǔn)[7]，從而無(wú)法提供一個(gè)統(tǒng)一完善的安全保護(hù)體系。因此，傳感器網(wǎng)絡(luò)除了可能遭受同現(xiàn)有網(wǎng)絡(luò)相同的安全威脅外，還可能受到惡意節(jié)點(diǎn)的攻擊、傳輸?shù)臄?shù)據(jù)被監(jiān)聽或破壞、數(shù)據(jù)的一致性差等安全威脅。

2.2網(wǎng)絡(luò)層安全需求

由于物聯(lián)網(wǎng)中的通信終端呈指數(shù)增長(zhǎng)，而現(xiàn)有的通信網(wǎng)絡(luò)承載能力有限，當(dāng)大量的網(wǎng)絡(luò)終端節(jié)點(diǎn)接入現(xiàn)有網(wǎng)絡(luò)時(shí)，將會(huì)給通信網(wǎng)絡(luò)帶來(lái)更多的安全威脅。首先，大量終端節(jié)點(diǎn)的接入肯定會(huì)帶來(lái)網(wǎng)絡(luò)擁塞，而網(wǎng)絡(luò)擁塞會(huì)給攻擊者帶來(lái)可趁之機(jī)，從而對(duì)服務(wù)器產(chǎn)生拒絕服務(wù)攻擊；其次，由于物聯(lián)網(wǎng)中的設(shè)備傳輸?shù)臄?shù)據(jù)量較小，一般不會(huì)采用復(fù)雜的加密算法來(lái)保護(hù)數(shù)據(jù)，從而可能導(dǎo)致數(shù)據(jù)在傳輸?shù)倪^(guò)程中遭到攻擊和破壞；最后，感知層和網(wǎng)絡(luò)層的融合也會(huì)帶來(lái)一些安全問(wèn)題。

2.3應(yīng)用層安全需求

物聯(lián)網(wǎng)的應(yīng)用領(lǐng)域非常廣泛，滲透到了現(xiàn)實(shí)中的各行各業(yè)，由于物聯(lián)網(wǎng)本身的特殊性，其應(yīng)用安全問(wèn)題除了現(xiàn)有網(wǎng)絡(luò)應(yīng)用中常見的安全威脅外，還存在更為特殊的應(yīng)用安全問(wèn)題。。在實(shí)際應(yīng)用中，大量使用無(wú)線傳輸技術(shù)，而且大多數(shù)設(shè)備都處于無(wú)人值守的狀態(tài)，使得信息安全得不到保障，很容易被竊取和惡意跟蹤。而隱私信息的外泄和惡意跟蹤給用戶帶來(lái)了極大地安全隱患。

3 物聯(lián)網(wǎng)安全關(guān)鍵技術(shù)

物聯(lián)網(wǎng)作為多網(wǎng)融合的聚合性復(fù)雜系統(tǒng)，比互聯(lián)網(wǎng)面臨更多的安全問(wèn)題，而且其安全問(wèn)題涉及到網(wǎng)絡(luò)的不同層次，雖然現(xiàn)有的網(wǎng)絡(luò)安全機(jī)制可以解決部分的安全問(wèn)題，但更多的安全問(wèn)題還是需要對(duì)現(xiàn)有網(wǎng)絡(luò)中的安全機(jī)制進(jìn)行改進(jìn)或完善，或者提出全新的安全機(jī)制[8]。針對(duì)物聯(lián)網(wǎng)中新的安全需求，下面對(duì)物聯(lián)網(wǎng)中的若干關(guān)鍵安全問(wèn)題進(jìn)行了深入的分析和研究。

3.1認(rèn)證機(jī)制

現(xiàn)有網(wǎng)絡(luò)的認(rèn)證機(jī)制主要考慮的是人與人之間的通信安全，在一定程度上并不適用于物聯(lián)網(wǎng)。對(duì)于物聯(lián)網(wǎng)的認(rèn)證機(jī)制，應(yīng)該根據(jù)業(yè)務(wù)的歸屬分類考慮是否需要進(jìn)行業(yè)務(wù)層的認(rèn)證，如果是由運(yùn)行商提供的業(yè)務(wù)，并且能夠提供可靠地業(yè)務(wù)運(yùn)行平臺(tái)，或者是業(yè)務(wù)本身對(duì)數(shù)據(jù)的安全性要求不高，則可以不進(jìn)行業(yè)務(wù)認(rèn)證。如果是由第三方提供的業(yè)務(wù)，并且不能保證業(yè)務(wù)層的數(shù)據(jù)安全，或者業(yè)務(wù)本身對(duì)數(shù)據(jù)的安全性要求較高，則需要進(jìn)行業(yè)務(wù)認(rèn)證。

3.2密鑰管理

在物聯(lián)網(wǎng)的安全體系中，為保證節(jié)點(diǎn)間的通信安全，必須采取一定的安全措施。在所有的安全機(jī)制中，密鑰是系統(tǒng)安全的基礎(chǔ)，是網(wǎng)絡(luò)安全及信息安全保護(hù)的關(guān)鍵[9]。物聯(lián)網(wǎng)中有限的軟硬件資源，對(duì)密鑰管理提出了更高的要求。因此，物聯(lián)網(wǎng)中密鑰管理方案的設(shè)計(jì)，既要能夠適應(yīng)復(fù)雜的傳感器網(wǎng)絡(luò)環(huán)境，又要能夠便于網(wǎng)絡(luò)運(yùn)營(yíng)商控制管理網(wǎng)絡(luò)。目前關(guān)于密鑰管理協(xié)議的研究主要有兩個(gè)方向，一是基于對(duì)稱密鑰體制的密鑰管理協(xié)議；二是基于非對(duì)稱密鑰體制的密鑰管理協(xié)議。前者雖然能滿足基本的安全需求，但是其抗攻擊能力較弱。而后者雖然安全性能更好，但是其復(fù)雜度較高、開銷大。所以，物聯(lián)網(wǎng)的密鑰管理主要需要考慮兩個(gè)問(wèn)題：一是如何構(gòu)建一個(gè)適應(yīng)物聯(lián)網(wǎng)體系結(jié)構(gòu)，并且具有可擴(kuò)展性、有效性和抗攻擊能力的密鑰管理系統(tǒng)；二是如何有效的管理密鑰。

3.3安全路由協(xié)議

路由協(xié)議的設(shè)計(jì)與應(yīng)用是維護(hù)物聯(lián)網(wǎng)安全的關(guān)鍵因素之一，而現(xiàn)有的路由協(xié)議主要考慮的是節(jié)點(diǎn)間數(shù)據(jù)的有效傳輸，忽視了對(duì)數(shù)據(jù)本身的安全考慮。由于物聯(lián)網(wǎng)中路由既跨越了基于IP地址的互聯(lián)網(wǎng)，又跨越了基于標(biāo)識(shí)的移動(dòng)通信網(wǎng)和傳感器網(wǎng)絡(luò)，物聯(lián)網(wǎng)中的路由協(xié)議的設(shè)計(jì)就更加復(fù)雜，不僅需要考慮多網(wǎng)融合的路由問(wèn)題，還要顧及傳感器網(wǎng)絡(luò)的路由問(wèn)題。對(duì)于多網(wǎng)融合，可以考慮基于IP地址的統(tǒng)一路由體系；而對(duì)傳感器網(wǎng)絡(luò)，由于其節(jié)點(diǎn)的資源非常有限，抗攻擊能力很弱，設(shè)計(jì)的路由算法要具有一定的抗攻擊性，不僅實(shí)現(xiàn)可靠路由，更要注重路由的安全性。

3.4惡意代碼防御

由于平臺(tái)、應(yīng)用、設(shè)備的多樣性和公開性，物聯(lián)網(wǎng)的復(fù)雜性遠(yuǎn)遠(yuǎn)大于傳統(tǒng)的因特網(wǎng)，這給有效防止惡意代碼的攻擊帶來(lái)了新的挑戰(zhàn)。在物聯(lián)網(wǎng)中，大多數(shù)終端設(shè)備都直接暴露于無(wú)人看守的場(chǎng)所，一旦受到惡意代碼的攻擊，將會(huì)迅速蔓延開來(lái)。因此，惡意代碼對(duì)物聯(lián)網(wǎng)的威脅比普通網(wǎng)絡(luò)更大。

物聯(lián)網(wǎng)中的惡意代碼防御可在現(xiàn)有網(wǎng)絡(luò)惡意代碼防御機(jī)制的基礎(chǔ)上，結(jié)合分層防御的思想，以便從源頭控制惡意代碼的復(fù)制和傳播，進(jìn)一步加強(qiáng)惡意代碼的防御能力。

4 結(jié)束語(yǔ)

物聯(lián)網(wǎng)的安全問(wèn)題是物聯(lián)網(wǎng)服務(wù)能否得到大規(guī)模應(yīng)用的重要保障，而物聯(lián)網(wǎng)的復(fù)雜結(jié)構(gòu)使其安全面臨巨大的挑戰(zhàn)，如何在現(xiàn)有網(wǎng)絡(luò)安全技術(shù)的基礎(chǔ)上，進(jìn)一步改進(jìn)和完善物聯(lián)網(wǎng)的安全機(jī)制將具有重大意義。

參考文獻(xiàn)：

[1] ITU Internet Reports 2005： The Internet of Things[Z].International Telecommunication Union， 2005.

[2] 李志清.物聯(lián)網(wǎng)安全問(wèn)題研究[J].計(jì)算機(jī)安全， 2011， （10）：57-59.

[3] 李振汕.物聯(lián)網(wǎng)安全問(wèn)題研究[J].信息網(wǎng)絡(luò)安全，2010，（12）：1-3.

[4] 武傳坤.物聯(lián)網(wǎng)安全架構(gòu)初探[J].中國(guó)科學(xué)院院刊， 2010， 25（4）：411-419.

[5] 彭朋， 韓偉力， 趙一鳴，等.基于 RFID 的物聯(lián)網(wǎng)安全需求研究[J].計(jì)算機(jī)安全， 2011， （1）： 75-79.

[6] ITU. The Internet of Things [EB/OL]. http：//www.itu.int/internetofthings. [2010-07-03].

[7] 郭楠，徐全平.傳感器網(wǎng)絡(luò)國(guó)際標(biāo)準(zhǔn)化綜述[J].信息技術(shù)與標(biāo)準(zhǔn)化，2009（11）.

[8] 焦文娟.物聯(lián)網(wǎng)安全—認(rèn)證技術(shù)研究[D].北京郵電大學(xué)，2010（1）.

[9] 楊庚，許建，陳偉. 物聯(lián)網(wǎng)安全特征與關(guān)鍵技術(shù)[J].南京郵電大學(xué)學(xué)報(bào)，2010，8，（4）.