物聯(lián)網(wǎng)安全體系結(jié)構(gòu)研究

劉巍　王冬鴿

摘 要：隨著物聯(lián)網(wǎng)在眾多領(lǐng)域的廣泛應(yīng)用，網(wǎng)絡(luò)信息安全的防護技術(shù)也變得越來越重要。文中分析了物聯(lián)網(wǎng)安全需求和面臨的安全問題，研究了物聯(lián)網(wǎng)安全的系統(tǒng)架構(gòu)，并對一些安全關(guān)鍵技術(shù)進行了深入研究，希望為建立物聯(lián)網(wǎng)可靠的信息安全體系提供參考。

關(guān)鍵詞：物聯(lián)網(wǎng)；安全架構(gòu)；信息安全；防護技術(shù)

中圖分類號：TP393 文獻標(biāo)識碼：A 文章編號：2095-1302（2016）04-00-03

0 引 言

如果說計算機技術(shù)的出現(xiàn)和發(fā)展實現(xiàn)了人類與計算機的直接對話，同時互聯(lián)網(wǎng)技術(shù)的廣泛應(yīng)用滿足了人與人之間的交流欲望，那么物聯(lián)網(wǎng)技術(shù)的誕生和發(fā)展就在某種程度上完成了人類與物體交流、物體互相交流的場景需求。物聯(lián)網(wǎng)普遍被人接受的概念由國際電信聯(lián)盟（International Telecommunication Union）提出，無處不在的物聯(lián)網(wǎng)通信時代已經(jīng)到來，通過生活中熟悉的用品嵌入各種信息收發(fā)裝置，人們將感受與傳統(tǒng)通信交流方式不一樣的交流渠道。簡而言之，物聯(lián)網(wǎng)就是物體與物體相互連接的互聯(lián)網(wǎng)，它以互聯(lián)網(wǎng)為根基并與傳感網(wǎng)、移動通信等網(wǎng)絡(luò)進行有機融合，并加以拓展與深化。物聯(lián)網(wǎng)具備以下三個特點：

（1）具有感知全面性，即通過感知技術(shù)脫離時空限制來獲取目標(biāo)信息；

（2）具有傳輸準(zhǔn)確性，融合互聯(lián)網(wǎng)與電信網(wǎng)絡(luò)的優(yōu)點，將感知信息精確發(fā)送給目標(biāo)，滿足實時性要求，同時物體本身還要具備數(shù)據(jù)接收和解釋執(zhí)行的能力；

（3）智能化應(yīng)用，隨著大數(shù)據(jù)時代的到來，利用先進的智能計算技術(shù)對搜集到的大量數(shù)據(jù)信息進行妥善分析與處理，實現(xiàn)對目標(biāo)物體的控制。

物聯(lián)網(wǎng)與互聯(lián)網(wǎng)的差異主要體現(xiàn)在對網(wǎng)絡(luò)各種特性要求上的差別，由于自身特性，物聯(lián)網(wǎng)在即時通信、可靠性、資源準(zhǔn)確性等方面需求更大。物聯(lián)網(wǎng)的安全構(gòu)建在互聯(lián)網(wǎng)的安全上，需要在制定物聯(lián)網(wǎng)安全策略時將互聯(lián)網(wǎng)安全作為基礎(chǔ)，還應(yīng)充分考慮物聯(lián)網(wǎng)安全技術(shù)的機密性、完整性和可用性等特點。在物聯(lián)網(wǎng)飛速發(fā)展的今天，構(gòu)建物聯(lián)網(wǎng)安全體系結(jié)構(gòu)的需求更加明顯，以上這些問題都為物聯(lián)網(wǎng)安全問題研究提供了理論依據(jù)。

1 物聯(lián)網(wǎng)安全理論基礎(chǔ)

1.1 物聯(lián)網(wǎng)的安全需求與特征

當(dāng)今物聯(lián)網(wǎng)安全機制缺乏的重要原因就在于感知層的節(jié)點受到能力、能量限制，自我保護能力較差，并且物聯(lián)網(wǎng)的標(biāo)準(zhǔn)化工作尚未完成，以致其工作過程中的信息傳輸協(xié)議等也未能統(tǒng)一標(biāo)準(zhǔn)。攻擊節(jié)點身份、對數(shù)據(jù)的完整性和一致性的有意破壞、惡意手動攻擊等都對物聯(lián)網(wǎng)感知工作的安全造成威脅。目前的通信網(wǎng)絡(luò)是人類個體作為終端進行設(shè)計的，數(shù)量遠不及物聯(lián)網(wǎng)中的感知節(jié)點，通信網(wǎng)絡(luò)自身承載能力的局限性在某種程度上也增加了通信的安全風(fēng)險。大量的終端節(jié)點接入會造成網(wǎng)絡(luò)資源搶占，從而給拒絕服務(wù)攻擊提供了條件，對密鑰需求量的增加也會造成傳輸資源的不必要消耗。在目前的網(wǎng)絡(luò)中，通過較為復(fù)雜的算法對數(shù)據(jù)進行加密以保護數(shù)據(jù)的機密性和完整性，而在物聯(lián)網(wǎng)通信環(huán)境中，大部分場景中單個設(shè)備的數(shù)據(jù)發(fā)送量相對較小，使用復(fù)雜的算法保護會帶來不必要的延時。

1.2 物聯(lián)網(wǎng)安全的關(guān)鍵技術(shù)

物聯(lián)網(wǎng)的融合性在我們制定安全策略時是尤為值得思考的一個問題，它集幾種網(wǎng)絡(luò)的通信特點于一身，同時也把各網(wǎng)絡(luò)的安全問題融合起來。而且在對傳統(tǒng)通信網(wǎng)絡(luò)的安全性研究工作發(fā)展了一段時間的情況下，資源有限、技術(shù)不成熟等因素導(dǎo)致了物聯(lián)網(wǎng)感知網(wǎng)絡(luò)的學(xué)習(xí)建設(shè)工作更加困難。物聯(lián)網(wǎng)安全的關(guān)鍵技術(shù)如圖1所示。

總而言之，應(yīng)用物聯(lián)網(wǎng)安全技術(shù)時，必須全方面考慮安全需求，部署系統(tǒng)的安全保護措施，從而能夠應(yīng)對安全威脅，防止安全短板，進行全方位的安全防護。

1.3 基于物聯(lián)網(wǎng)三層結(jié)構(gòu)的安全體系結(jié)構(gòu)

物聯(lián)網(wǎng)是一種應(yīng)用感知技術(shù)，基于現(xiàn)有通信技術(shù)實現(xiàn)了應(yīng)用多樣化的網(wǎng)絡(luò)。我們可以基于現(xiàn)有各種成熟的網(wǎng)絡(luò)技術(shù)的有機融合與銜接，實現(xiàn)物聯(lián)網(wǎng)的融合形成，實現(xiàn)物體與物體、人和物體相互的認(rèn)識與感受，真正體現(xiàn)物物相連的智能化。目前公認(rèn)的物聯(lián)網(wǎng)三層結(jié)構(gòu)如圖2所示。

1.3.1 物聯(lián)網(wǎng)的感知層安全

物聯(lián)網(wǎng)區(qū)別于互聯(lián)網(wǎng)的主要因素是感知層的存在，它處于底層，直接面向現(xiàn)實環(huán)境，基數(shù)大，功能各異，滲透進我們?nèi)粘Ｉ畹母鱾€方面，所以其安全問題尤為重要。該層涉及條碼識別技術(shù)、無線射頻識別（RFID）技術(shù)、衛(wèi)星定位技術(shù)、圖像識別技術(shù)等，主要負責(zé)感知目標(biāo)、收集目標(biāo)信息，包括條碼（一、二維）和閱讀器、傳感器、RFID電子標(biāo)簽和讀寫器、傳感器網(wǎng)關(guān)等設(shè)備。相對于互聯(lián)網(wǎng)而言，物聯(lián)網(wǎng)感知層安全是新事物，是物聯(lián)網(wǎng)安全的重點，需要重點關(guān)注。

感知層安全問題有以下特征：

（1）一些有效、成功的安全策略和算法不能直接應(yīng)用于感知層，這是由于其自身的資源局限性造成的；

（2）感知節(jié)點數(shù)量大，不可能做到人工監(jiān)管，其工作區(qū)域的無監(jiān)督性在一定程度上增加了安全風(fēng)險；

（3）采用的低速低消耗通信技術(shù)在制定安全策略和算法選擇時要考慮時空復(fù)雜度以降低通信資源的消耗；

（4）物聯(lián)網(wǎng)應(yīng)用場合的差異性導(dǎo)致了需要的技術(shù)策略也不盡相同。

這里以RFID技術(shù)為例，由于RFID應(yīng)用的廣泛性，在RFID技術(shù)的應(yīng)用過程中，其安全問題越來越成為一個社會熱點。隨著技術(shù)的發(fā)展，目前乃至將來，RFID標(biāo)簽將存儲越來越多的信息，承擔(dān)越來越多的使命，其安全事故的危害也會越來越大，而不再是無足輕重。RFID系統(tǒng)中電子標(biāo)簽固有的資源局限性、能量有限性和對讀寫操作的速度和性能上的要求，都增加了在RFID系統(tǒng)中實現(xiàn)安全的難度，同時還需要我們對算法復(fù)雜度、認(rèn)證流程和密鑰管理方面的問題加以考慮。與常規(guī)的信息系統(tǒng)相同，攻擊RFID系統(tǒng)的手段與網(wǎng)絡(luò)攻擊手段相似，一般包括被動、主動、物理、內(nèi)部人員和軟/硬件配裝等?，F(xiàn)在提出的RFID安全技術(shù)研究成果主要包括訪問控制、身份認(rèn)證和數(shù)據(jù)加密，其中身份認(rèn)證和數(shù)據(jù)加密有可能被組合運用，但其需要一定的密碼學(xué)算法配合。

1.3.2 物聯(lián)網(wǎng)的網(wǎng)絡(luò)層安全

物聯(lián)網(wǎng)利用網(wǎng)絡(luò)層提供的現(xiàn)有通信技術(shù)，能夠把目標(biāo)信息快速、準(zhǔn)確地進行傳遞。它雖然主要以發(fā)展成熟的移動通信網(wǎng)絡(luò)與互聯(lián)網(wǎng)技術(shù)為基礎(chǔ)構(gòu)建，但其廣度與深度都進行了很大程度的擴展和超越。網(wǎng)絡(luò)規(guī)模和數(shù)據(jù)的膨脹，將給網(wǎng)絡(luò)安全帶來新的挑戰(zhàn)與研究方向，同時網(wǎng)絡(luò)也將面對新的安全需求。物聯(lián)網(wǎng)是為融合生活中隨處可見的網(wǎng)絡(luò)技術(shù)而建立的，伴隨互聯(lián)網(wǎng)和移動網(wǎng)絡(luò)技術(shù)的成熟與高速發(fā)展，未來物聯(lián)網(wǎng)的信息傳遞將主要依靠這兩種網(wǎng)絡(luò)承載。在網(wǎng)絡(luò)應(yīng)用環(huán)境日益復(fù)雜的背景環(huán)境下，各種網(wǎng)絡(luò)實體的可信度、通信鏈路的安全、安全業(yè)務(wù)的不可否認(rèn)性和網(wǎng)絡(luò)安全體系的可擴展性將成為物聯(lián)網(wǎng)網(wǎng)絡(luò)安全的主要研究內(nèi)容。目前國內(nèi)物聯(lián)網(wǎng)處于應(yīng)用初級階段，網(wǎng)絡(luò)安全標(biāo)準(zhǔn)尚未出臺，網(wǎng)絡(luò)體系結(jié)構(gòu)尚未成型，但網(wǎng)絡(luò)融合的趨勢是毋庸置疑的。

相對于傳統(tǒng)單一的TCP/IP網(wǎng)絡(luò)技術(shù)而言，所有的網(wǎng)絡(luò)監(jiān)控措施、防御技術(shù)不僅面臨結(jié)構(gòu)更復(fù)雜的網(wǎng)絡(luò)數(shù)據(jù)，同時又有更高的實時性要求，在網(wǎng)絡(luò)通信、網(wǎng)絡(luò)融合、網(wǎng)絡(luò)安全、網(wǎng)絡(luò)管理、網(wǎng)絡(luò)服務(wù)和其他相關(guān)學(xué)科領(lǐng)域都將是一個新的課題、新的挑戰(zhàn)。物聯(lián)網(wǎng)面對的不僅僅是移動通信與互聯(lián)網(wǎng)技術(shù)所帶來的傳統(tǒng)網(wǎng)絡(luò)安全問題，還由于缺少人對物聯(lián)網(wǎng)大量自動設(shè)備的有效監(jiān)控，并且其終端數(shù)量龐大，設(shè)備種類和應(yīng)用場景復(fù)雜等，這些因素都給物聯(lián)網(wǎng)安全問題帶來了不少挑戰(zhàn)。物聯(lián)網(wǎng)的網(wǎng)絡(luò)安全體系和技術(shù)博大精深，設(shè)計涉及網(wǎng)絡(luò)安全接入、安全防護、嵌入式終端防護、自動控制等多種技術(shù)體系。物聯(lián)網(wǎng)面臨著網(wǎng)絡(luò)可管、可控及服務(wù)質(zhì)量等一系列問題，且有過之而無不及，同時還有許多與傳統(tǒng)安全問題不同的特殊點需要深入研究，而這些問題正是由于系統(tǒng)由許多機器組成、設(shè)備缺乏管理員的正確看管，設(shè)備集群化等特點造成的。

1.3.3 物聯(lián)網(wǎng)的應(yīng)用層安全

物聯(lián)網(wǎng)應(yīng)用層主要面向物聯(lián)網(wǎng)系統(tǒng)的具體業(yè)務(wù)，其安全問題直接面向物聯(lián)網(wǎng)用戶群體，包括中間件層和應(yīng)用服務(wù)層安全問題。此外，物聯(lián)網(wǎng)應(yīng)用層的信息安全還涉及知識產(chǎn)權(quán)保護、計算機取證等其他技術(shù)需求和相關(guān)的信息安全技術(shù)。

中間件層主要完成對海量數(shù)據(jù)和信息的收集、分析整合、存儲分享、智能處理和管理等功能。智能是該層的主要特征，智能通過自動處理技術(shù)實現(xiàn)，主要在于該技術(shù)的快速準(zhǔn)確性，而非自動處理技術(shù)可能達不到預(yù)期效果。

該層的安全問題含蓋以下幾種：

（1）惡意攻擊者使用智能處理期間的漏洞躲避身份驗證；

（2）非法的人為干預(yù)（內(nèi)部攻擊）；

（3）災(zāi)難的控制與恢復(fù)等。這種安全需求可概括為：需要完善的密鑰管理機制，數(shù)據(jù)機密性和完整性的可靠保證，高智能處理手段，具有入侵檢測、病毒檢測能力，嚴(yán)格的訪問控制與認(rèn)證機制，惡意指令分析與預(yù)防機制等。

應(yīng)用服務(wù)層由于物聯(lián)網(wǎng)的廣泛應(yīng)用具有多樣復(fù)雜性，導(dǎo)致它的許多安全性難點并不能使用其它層的安全協(xié)議予以解決，可認(rèn)為它們屬于應(yīng)用層的獨有安全問題，需要深入研究。主要涉及不同訪問權(quán)限訪問數(shù)據(jù)庫時的內(nèi)容篩選決策，用戶隱私信息保護及正確認(rèn)證，信息泄漏追蹤，剩余信息保護，電子產(chǎn)品和軟件的知識產(chǎn)權(quán)保護等方面。

2 物聯(lián)網(wǎng)安全技術(shù)的未來發(fā)展趨勢

目前來看，物聯(lián)網(wǎng)安全技術(shù)還處于起步階段，人們只是直觀地覺得物聯(lián)網(wǎng)安全十分重要，但并不能清楚其規(guī)劃與發(fā)展路線。安全技術(shù)的跨學(xué)科研究進展、安全技術(shù)的智能化發(fā)展及安全技術(shù)的融合化發(fā)展等新興安全技術(shù)思路將在物聯(lián)網(wǎng)安全領(lǐng)域發(fā)展和應(yīng)用中發(fā)揮出一定的作用。目前，由于能夠滿足物聯(lián)網(wǎng)安全新挑戰(zhàn)及體現(xiàn)物聯(lián)網(wǎng)安全特點的安全技術(shù)還不成熟，因而物聯(lián)網(wǎng)安全技術(shù)還將經(jīng)過一段時間的發(fā)展才能完備，并在發(fā)展過程中呈現(xiàn)跨學(xué)科研究、智能化發(fā)展、融合化發(fā)展、擁有廣闊應(yīng)用前景等趨勢。

未來的物聯(lián)網(wǎng)發(fā)展和應(yīng)用取決于眾多關(guān)鍵技術(shù)的研究與進展，其中物聯(lián)網(wǎng)信息安全保護技術(shù)的不斷成熟及各種信息安全應(yīng)用解決方案的不斷完善是關(guān)鍵因素。安全問題若不能引起足夠重視與持續(xù)關(guān)注，物聯(lián)網(wǎng)的應(yīng)用將受到重大阻力，必將承擔(dān)巨大的風(fēng)險。由于物聯(lián)網(wǎng)是運行在互聯(lián)網(wǎng)之上的，它以互聯(lián)網(wǎng)為根基極大的豐富深化了人與物、人與人相互交流的方式和手段，它是互聯(lián)網(wǎng)功能的擴展，因此物聯(lián)網(wǎng)將面臨更加復(fù)雜的信息安全局面。倘若未來日常生活與物聯(lián)網(wǎng)聯(lián)系密切，那么物聯(lián)網(wǎng)安全將對國家信息安全戰(zhàn)略產(chǎn)生深遠影響。

3 結(jié) 語

物聯(lián)網(wǎng)概念的提出與發(fā)展，將在更深入、更多樣化的層面影響到信息網(wǎng)絡(luò)環(huán)境，面對非傳統(tǒng)安全日益常態(tài)化的情況，我們應(yīng)該認(rèn)真思考信息安全本質(zhì)到底發(fā)生了哪些變化，呈現(xiàn)出什么樣的特點，力求在信息安全知識論和方法論領(lǐng)域進行總結(jié)和突破。

參考文獻

[1]吳成東.物聯(lián)網(wǎng)技術(shù)與應(yīng)用[M].北京：科學(xué)出版社，2012.

[2]施榮華，楊政宇.物聯(lián)網(wǎng)安全技術(shù)[M].北京：電子工業(yè)出版社，2013.

[3]劉海濤.物聯(lián)網(wǎng)技術(shù)應(yīng)用[M].北京：機械工業(yè)出版社，2011.