論物聯(lián)網(wǎng)的安全架構(gòu)

李憲民　韓蕭

摘 要：隨著科學(xué)信息技術(shù)的進(jìn)步和發(fā)展，物聯(lián)網(wǎng)的產(chǎn)生將信息產(chǎn)業(yè)再次推到經(jīng)濟(jì)與科技發(fā)展的新階段，讓科技創(chuàng)新水平又一次到達(dá)巔峰。因此，各國(guó)政府和相關(guān)科研機(jī)構(gòu)對(duì)物聯(lián)網(wǎng)引起高度重視。文章就物聯(lián)網(wǎng)感知層、傳輸層、處理層和應(yīng)用層的安全需求和構(gòu)架出發(fā)，對(duì)當(dāng)前物聯(lián)網(wǎng)安全架構(gòu)中的問(wèn)題進(jìn)行分析，并就此提出相關(guān)的解決方案。

關(guān)鍵詞：物聯(lián)網(wǎng)；安全架構(gòu)；安全需求；安全架構(gòu)

中圖分類號(hào)：TP212.9；TP391.44 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1006-8937（2015）18-0080-02

物聯(lián)網(wǎng)是在互聯(lián)網(wǎng)基礎(chǔ)上的擴(kuò)展和延伸的網(wǎng)絡(luò)，物品和物品間可以進(jìn)行信息通信和交換。物聯(lián)網(wǎng)具備智能處理、可靠傳遞和全面感知的能力。因此，我們?cè)谘芯课锫?lián)網(wǎng)時(shí)將其分為感知層、傳輸層、處理層以及應(yīng)用層。筆者就物聯(lián)網(wǎng)不同層次展開分析，并對(duì)如何構(gòu)建物聯(lián)網(wǎng)安全構(gòu)架提出一些建議。

1 物聯(lián)網(wǎng)感知層的安全需求和構(gòu)架

物聯(lián)網(wǎng)是從最早的射頻識(shí)別和傳感網(wǎng)發(fā)展而產(chǎn)生的，就是利用網(wǎng)絡(luò)技術(shù)將射頻識(shí)別和傳感網(wǎng)進(jìn)行遠(yuǎn)距離的處理和識(shí)別。對(duì)于物聯(lián)網(wǎng)的感知層主要是指通過(guò)感知外界或原始的信息。感知層的設(shè)備包括攝像頭、GPS、傳感器激光掃描儀以及射頻識(shí)別等。這些設(shè)備在將收集的信息和圖像作用于交通監(jiān)控。但多種類型的感知信息有可能會(huì)同時(shí)進(jìn)行處理。對(duì)其他控制調(diào)節(jié)將會(huì)造成影響。而物聯(lián)網(wǎng)和其他傳感網(wǎng)的區(qū)別就是可以進(jìn)行信息共享。物聯(lián)網(wǎng)的感知層將信息通過(guò)網(wǎng)關(guān)節(jié)點(diǎn)和外界進(jìn)行聯(lián)系。我們?cè)诳紤]物聯(lián)網(wǎng)感知層的安全時(shí)，只需要考慮其本身的安全性就可以了。

1.1 感知層存在的安全問(wèn)題

①感知網(wǎng)的網(wǎng)關(guān)節(jié)點(diǎn)或者普通節(jié)點(diǎn)受到網(wǎng)絡(luò)中DOS的攻擊；②感知網(wǎng)普通節(jié)點(diǎn)密匙被低手掌握控制；③物聯(lián)網(wǎng)中識(shí)別、控制、指標(biāo)和認(rèn)證等節(jié)點(diǎn)在接入物聯(lián)網(wǎng)時(shí)出現(xiàn)問(wèn)題；④傳感網(wǎng)的普通節(jié)點(diǎn)雖然沒(méi)有被低手拿到節(jié)點(diǎn)的密匙，但被低手所捕獲；⑤傳感網(wǎng)網(wǎng)節(jié)點(diǎn)直接被對(duì)方全部賬掌控，傳感網(wǎng)已經(jīng)沒(méi)有了安全性。

1.2 感知層的安全需求

①工作人員對(duì)感知網(wǎng)有可能被對(duì)方掌控的節(jié)點(diǎn)進(jìn)行評(píng)估，從而降低對(duì)手入侵的幾率；②在節(jié)點(diǎn)進(jìn)行信息傳輸前，工作人員要提前協(xié)商好會(huì)話密匙；③提高和加強(qiáng)傳感網(wǎng)內(nèi)部的安全路由技術(shù)；④當(dāng)傳感網(wǎng)在進(jìn)行信息共享時(shí)，需要對(duì)節(jié)點(diǎn)進(jìn)行認(rèn)證，保證沒(méi)有非法節(jié)點(diǎn)強(qiáng)行進(jìn)入；⑤對(duì)于不需要密匙和認(rèn)證管理的節(jié)點(diǎn)，要進(jìn)行統(tǒng)一的管理。

1.3 感知層的安全構(gòu)架

物聯(lián)網(wǎng)應(yīng)該建立合理有效的迷失管理機(jī)制來(lái)保證傳感網(wǎng)信息傳遞的安全性。在傳感網(wǎng)內(nèi)部的連通性和安全路由都可以單獨(dú)的進(jìn)行使用。由于傳感網(wǎng)的多樣性，要提高其安全性能就必須保證傳感網(wǎng)的認(rèn)證性與機(jī)密性。

2 物聯(lián)網(wǎng)傳輸層的安全需求和構(gòu)架

物聯(lián)網(wǎng)傳輸層主要是將感知層所感應(yīng)到的信息，安全可靠的傳輸?shù)教幚韺樱俑鶕?jù)需求進(jìn)行相應(yīng)的信息處理。傳輸層的網(wǎng)絡(luò)設(shè)施主要包括移動(dòng)網(wǎng)、互聯(lián)網(wǎng)和其他的專業(yè)網(wǎng)。

2.1 傳輸層存在的安全問(wèn)題

中間人和假冒攻擊；DDOS和DOS的攻擊；其他跨異構(gòu)望樓產(chǎn)生的網(wǎng)絡(luò)攻擊行為。

2.2 傳輸層的安全需求

移動(dòng)網(wǎng)的跨域性、兼容性、跨網(wǎng)絡(luò)和一致性認(rèn)證對(duì)不同AKA機(jī)制在無(wú)線網(wǎng)絡(luò)中的認(rèn)證有一定影響；當(dāng)前傳輸層只能提高有限數(shù)據(jù)的機(jī)密性，對(duì)不同場(chǎng)景下的機(jī)密性還有待解決；對(duì)于數(shù)據(jù)在傳輸過(guò)程中容易被非法或不非法篡改的數(shù)據(jù)可以被檢測(cè)出來(lái)；對(duì)去聯(lián)網(wǎng)中DDOS攻擊行為的防御和保護(hù)；保證數(shù)據(jù)內(nèi)容的完整性和安全性。

2.3 傳輸層的安全構(gòu)架

①在節(jié)點(diǎn)、端點(diǎn)之間進(jìn)行加密，以及加強(qiáng)密碼協(xié)議、算法、管理上的技術(shù)；②提高移動(dòng)網(wǎng)中AKA機(jī)制的跨域性、兼容性、跨網(wǎng)絡(luò)和一致性認(rèn)證技術(shù)；③加強(qiáng)對(duì)DDOS攻擊、數(shù)據(jù)流的完整性和一致性以及節(jié)點(diǎn)的認(rèn)證。

3 物聯(lián)網(wǎng)處理層的安全需求和構(gòu)架

物聯(lián)網(wǎng)的處理層是指信息在智能處理的過(guò)程，以及從網(wǎng)絡(luò)中接受性管信息。在處理信息的過(guò)程中將正確信息和垃圾信息進(jìn)行分類處理。在此過(guò)程中，一旦某個(gè)機(jī)能出現(xiàn)問(wèn)題，將會(huì)影響處理層判斷信息的準(zhǔn)確性。

3.1 處理層存在的安全問(wèn)題

處理層的由智能處理變成低能處理；信息安全的可控性下降；有人為或非法性的干預(yù)；設(shè)備的缺失；信息量過(guò)大，超過(guò)處理范圍。

3.2 處理層存在的安全需求

處理層在進(jìn)行性息處理時(shí)可以根據(jù)信息的不同特點(diǎn)進(jìn)行特殊和針對(duì)性的處理。但在處理時(shí)應(yīng)該將數(shù)據(jù)信息的類別進(jìn)行分析傳輸；在物聯(lián)網(wǎng)系統(tǒng)中的信息大多是以加密的形式保存的，因此，信息的快速加密和認(rèn)證也是處理層急需解決的安全上的需求。

3.3 處理層存在的安全構(gòu)架

①設(shè)備文件可以進(jìn)行自動(dòng)恢復(fù)和自動(dòng)備份功能；②提高處理層的智能處理技術(shù)；③設(shè)計(jì)密匙管理方案和認(rèn)證機(jī)制方案；④對(duì)物聯(lián)網(wǎng)中入侵的病毒驚喜檢測(cè)，并對(duì)其中惡意的指令進(jìn)行干預(yù)和消除。

4 物聯(lián)網(wǎng)應(yīng)用層的安全需求和構(gòu)架

物聯(lián)網(wǎng)的應(yīng)用層是具有個(gè)體性質(zhì)和綜合性質(zhì)的應(yīng)用業(yè)務(wù)。將物聯(lián)網(wǎng)系統(tǒng)中前面無(wú)法處理和設(shè)計(jì)的問(wèn)題進(jìn)行綜合處理和細(xì)化處理，所涉及的范圍和隱秘性就更強(qiáng)。①應(yīng)用層存在的安全問(wèn)題。如何防止數(shù)據(jù)信息的泄露追蹤；計(jì)算機(jī)的取證將如何進(jìn)行；對(duì)不同訪問(wèn)權(quán)的內(nèi)容進(jìn)行統(tǒng)一篩選；以及如何銷毀物聯(lián)網(wǎng)系統(tǒng)內(nèi)的信息數(shù)據(jù)和保護(hù)形影的電子軟件與產(chǎn)品的知識(shí)產(chǎn)權(quán)問(wèn)題。②應(yīng)用層存在的安全需求。客戶在證明自己合法使用其中某種業(yè)務(wù)的同時(shí)，又不泄露任何信息；用戶在知道自己位置信息的同時(shí)，又不將信息泄露出去；病人在獲取自己的電子病歷時(shí)，保證信息不被泄露或非法獲取。③應(yīng)用層層存在的安全構(gòu)架。設(shè)置不同場(chǎng)景中的信息數(shù)據(jù)保護(hù)技術(shù)；加強(qiáng)電子信息軟件與產(chǎn)品的知識(shí)產(chǎn)權(quán)保護(hù)；對(duì)物聯(lián)網(wǎng)系統(tǒng)中的信息數(shù)據(jù)庫(kù)進(jìn)行內(nèi)容篩選和控制；設(shè)置追蹤或反追蹤信息技術(shù)。

5 物聯(lián)網(wǎng)安全架構(gòu)中存在的問(wèn)題

物聯(lián)網(wǎng)信息安全保護(hù)技術(shù)是通過(guò)企業(yè)界和學(xué)術(shù)界簽訂合同來(lái)完成的。在學(xué)術(shù)界很多理論知識(shí)看上去很完美，但實(shí)用性不強(qiáng)。無(wú)法滿足商業(yè)界在指標(biāo)上的約束，但又存在著一些安全遺漏的問(wèn)題。而信息數(shù)據(jù)的安全措施和方案，需要經(jīng)過(guò)仔細(xì)和眼鏡認(rèn)證和考慮后才可以實(shí)施。而很多設(shè)計(jì)者在數(shù)據(jù)安全設(shè)計(jì)時(shí)往往抱有一絲僥幸心理。

在學(xué)術(shù)界與企業(yè)界中的交叉點(diǎn)很少，雙方彼此都充滿了鄙夷和不看好。企業(yè)界認(rèn)為學(xué)術(shù)界的設(shè)計(jì)都是紙上談兵，沒(méi)有實(shí)際性和實(shí)用性。而文學(xué)界則認(rèn)為商業(yè)界的設(shè)計(jì)沒(méi)有創(chuàng)意，過(guò)于死板單一。導(dǎo)致雙方交流合作比較少，在物聯(lián)網(wǎng)的安全構(gòu)建中各具特色，但并不完善和健全。

6 加強(qiáng)物聯(lián)網(wǎng)安全架構(gòu)的建議

物聯(lián)網(wǎng)研究人員可于借鑒和引進(jìn)國(guó)外先進(jìn)技術(shù)和成果經(jīng)驗(yàn)作為參考。鼓勵(lì)和支持學(xué)術(shù)界和企業(yè)界的物聯(lián)網(wǎng)研究人員進(jìn)行學(xué)術(shù)上的溝通和交流。取長(zhǎng)補(bǔ)短，共同探討和完成物聯(lián)網(wǎng)中的很多項(xiàng)目。政府應(yīng)該多給學(xué)術(shù)界和企業(yè)界提高合作和交流的機(jī)會(huì)，對(duì)研究人員開展專業(yè)的培訓(xùn)課程，不斷的給研究人員注入新知識(shí)和源泉，打造一個(gè)安全、可靠的物聯(lián)網(wǎng)平臺(tái)。

7 結(jié) 語(yǔ)

隨著科學(xué)技術(shù)的不斷進(jìn)步和發(fā)展，世界已經(jīng)進(jìn)入全面的信息化時(shí)代。物聯(lián)網(wǎng)是一個(gè)新興的技術(shù)研究范圍，物聯(lián)網(wǎng)的安全技術(shù)是根據(jù)其集體的需求而進(jìn)行的。要加快和推進(jìn)物聯(lián)網(wǎng)發(fā)展，加快對(duì)物聯(lián)網(wǎng)更快速、更有效、自動(dòng)化、更安全的信息化處理和保護(hù)，應(yīng)該不斷的引進(jìn)先進(jìn)的技術(shù)人員和科學(xué)技術(shù)。打造一個(gè)健全、完善、安全、穩(wěn)定的物聯(lián)網(wǎng)信息平臺(tái)。

參考文獻(xiàn)：

[1] 任偉.物聯(lián)網(wǎng)安全架構(gòu)與技術(shù)路線研究[J].信息網(wǎng)絡(luò)安全，2012，（5）.

[2] 孫建華，陳昌祥.物聯(lián)網(wǎng)安全初探[J].通信技術(shù)，2012，（7）.

[3] 武傳坤.物聯(lián)網(wǎng)安全關(guān)鍵技術(shù)與挑戰(zhàn)[J].密碼學(xué)報(bào)，2015，（1）.

[4] 馬衛(wèi).物聯(lián)網(wǎng)安全關(guān)鍵技術(shù)研究[J].電腦知識(shí)與技術(shù)，2013，（1）.

[5] 鄧淼磊，劉宏月.對(duì)物聯(lián)網(wǎng)安全課程教學(xué)內(nèi)容和方法的探討[J].教育教學(xué)論壇，2014，（13）.

[6] 陳榮.物聯(lián)網(wǎng)安全問(wèn)題及解決方案[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2013，（12）.