丁姝郁

摘要：繼互聯(lián)網(wǎng)、移動通信網(wǎng)之后，物聯(lián)網(wǎng)已經(jīng)成為信息技術發(fā)展的重要趨勢。由于物聯(lián)網(wǎng)涉及到海量數(shù)據(jù)的采集、傳輸和處理，因此如何確保這些數(shù)據(jù)的安全性變得尤為重要。文章分析了物聯(lián)網(wǎng)的網(wǎng)絡構架及其存在的安全隱患，對物聯(lián)網(wǎng)的數(shù)據(jù)特點和安全威脅進行分類，并在此基礎上提出了分層安全體系結構，從而實現(xiàn)物聯(lián)網(wǎng)在數(shù)據(jù)采集、傳輸、處理等各環(huán)節(jié)的數(shù)據(jù)安全性保護。

關鍵詞：物聯(lián)網(wǎng)；安全；分層安全結構體系

1 引言

物聯(lián)網(wǎng)指的是將各種信息傳感設備，如射頻識別、紅外感應器、全球定位系統(tǒng)、激光掃描器等種種裝置與互聯(lián)網(wǎng)結合起來而形成的一個巨大網(wǎng)絡。

物聯(lián)網(wǎng)的核心和基礎仍然是互聯(lián)網(wǎng)，以無處不在的數(shù)據(jù)感知、以無線為主的信息傳輸、智能化的信息處理為特點。由于物聯(lián)網(wǎng)中所涉及的傳感網(wǎng)和無線網(wǎng)絡本身就存在安全問題，加之海量數(shù)據(jù)本身的安全可控難度太大，更是給物聯(lián)網(wǎng)帶來諸多的安全隱患。本文在物聯(lián)網(wǎng)結構基礎上分析了相關安全隱患，并據(jù)此提出了分層安全體系結構。

2 物聯(lián)網(wǎng)體系結構及其安全問題

目前國際上比較公認的物聯(lián)網(wǎng)的體系結構分為感知層、傳輸層和應用層3個層次，并且在每一層次上均存在相關的安全隱患，如圖1所示。

2.1 感知層

感知層解決數(shù)據(jù)獲取問題。利用無線射頻識別、傳感器、定位器和二維碼等手段隨時隨地對物體進行信息采集和獲取。感知包括傳感器的信號采集、協(xié)同處理、只能組網(wǎng)，甚至是信息服務，以達到控制、指揮的目的。

在感知層中，如若感知信息的安全防護力度不夠，可能造成信息被非法獲取或泄漏，例如針對RFID的信息篡改、偽造攻擊，針對無線傳感網(wǎng)絡的傳感信息竊聽、拒絕服務攻擊，針對智能終端開放平臺的病毒和惡意軟件，都可能影響系統(tǒng)的正常運行。

2.2 傳輸層

通過互聯(lián)網(wǎng)、移動通信網(wǎng)、專網(wǎng)、小型局域網(wǎng)等網(wǎng)絡融合，對接收到的感知信息進行實時遠程傳送，實現(xiàn)信息的交互和共享，并進行各種有效的處理。傳輸層應具有信息的管理和智能處理能力。

傳輸層面對海量、集群的數(shù)據(jù)傳輸要求，容易導致核心網(wǎng)絡擁塞，產(chǎn)生DoS。此外，還將面臨異構網(wǎng)絡跨網(wǎng)認證等安全問題，如中間人攻擊、異步攻擊等。

2.3 應用層

利用云計算、模糊識別等各種計算技術，對隨時接收到的跨地域、跨行業(yè)、跨部門的海量數(shù)據(jù)和信息進行分析處理，從而實現(xiàn)智能化決策與控制，提供針對不同應用的各類解決方案。

各個行業(yè)基于物聯(lián)網(wǎng)平臺的應用涉及到大量的用戶隱私數(shù)據(jù)，各系統(tǒng)平臺上的建設也還沒有建立起統(tǒng)一的標準，因此存在網(wǎng)絡融合和個人隱私數(shù)據(jù)的安全問題。

3 物聯(lián)網(wǎng)數(shù)據(jù)特點及安全威脅分類

3.1 物聯(lián)網(wǎng)數(shù)據(jù)基本特點

（1）海量數(shù)據(jù)。物聯(lián)網(wǎng)的數(shù)據(jù)量特別大，并且由于小范圍內的傳感節(jié)點密度大，因此存在數(shù)據(jù)信息冗余度大、相似性大的特點。

（2）數(shù)據(jù)不確定性?；谖锫?lián)網(wǎng)萬事萬物連接的特點，經(jīng)常存在某一特定區(qū)域內的感知數(shù)據(jù)信息突然激增，而這種不確定性的數(shù)據(jù)增減對感知和傳輸網(wǎng)絡提出了更高的要求。

（3）數(shù)據(jù)異構性。各行業(yè)基于物聯(lián)網(wǎng)存在各類應用，由于系統(tǒng)平臺之間的統(tǒng)一標準還未建立起來，因此數(shù)據(jù)類型和表達方式存在異構性特征。

3.2 物聯(lián)網(wǎng)安全威脅分類

（1）個人隱私。物聯(lián)網(wǎng)應用于各類系統(tǒng)平臺，與人們日常生活聯(lián)系緊密，因此在各類應用中可能會涉及到個人隱私信息，如身份信息、位置信息、行為喜好等。如若這些數(shù)據(jù)被泄露或篡改，將產(chǎn)生意想不到的后果。

（2）應用數(shù)據(jù)安全。物聯(lián)網(wǎng)在各行各業(yè)的不同應用中，存在數(shù)據(jù)采集、傳輸、處理、控制等相關環(huán)節(jié)，這些應用數(shù)據(jù)涉及個人隱私、公共利益，甚至是社會安全，因此這也將是入侵者重點關注的領域，應當在物聯(lián)網(wǎng)中特別重視。

4 分層安全體系結構

本文提出的物聯(lián)網(wǎng)分層安全體系結構分別針對感知層、傳輸層和應用層提出相應的安全措施，確保在物聯(lián)網(wǎng)的每一環(huán)節(jié)和層次都得到安全防護與管理和控制，從而保證數(shù)據(jù)安全。

4.1 感知層

感知層通過電子標簽或RFID進行識別，再通過傳感器網(wǎng)絡進行全方面的感知。因此，在安全防護方面，要對RFID相關物理設備進行保護，對傳感器節(jié)點進行保護，定期進行安全驗證與鑒權；還應在傳感器節(jié)點之間建立信息安全傳輸機制，保證傳送數(shù)據(jù)不會被未授權節(jié)點獲取或獲取后無法解析。

4.2 傳輸層

傳感器感知到的信息通過初步處理和過濾后通過傳輸層傳到后臺進行處理。因此，在傳輸層要保證端到端的數(shù)據(jù)加密、節(jié)點安全性驗證，以及網(wǎng)絡接入安全性。通過驗證、鑒權、密鑰等技術確保端到端的傳輸安全性；此外，通過相關的數(shù)據(jù)加密算法，確保數(shù)據(jù)的完整性和安全性。

4.3 應用層

通過傳輸層傳送到應用層的數(shù)據(jù)量大，數(shù)據(jù)存在異構性，因此應用層在云平臺處理海量異構數(shù)據(jù)時，更需要建立起一個統(tǒng)一的標準體系和安全管理平臺，加強云計算安全，特別注意進行數(shù)據(jù)訪問權限、授權管理等安全防護手段，以加強對個人隱私和各類應用數(shù)據(jù)的保護。

5 結語

隨著物聯(lián)網(wǎng)不斷滲透到各行各業(yè)和人們的日常生活中，不論是在感知、傳輸，還是應用處理階段都會存在一定的安全隱患，而物聯(lián)網(wǎng)數(shù)據(jù)呈現(xiàn)數(shù)據(jù)量大、異構性大、突發(fā)性等特點。因此，在對物聯(lián)網(wǎng)采取相關安全措施時，更需要分層次、分階段進行不同的管理和控制。文章提出了一種物聯(lián)網(wǎng)分層安全體系結構，該結構分別針對感知層、傳輸層和應用層的數(shù)據(jù)感知采集、數(shù)據(jù)傳輸、數(shù)據(jù)處理進行全方面的保護，從而全面提升物聯(lián)網(wǎng)安全性。