物聯(lián)網安全體系及關鍵技術

李馥娟，王 群

（江蘇警官學院計算機信息與網絡安全系，南京　210031）

物聯(lián)網安全體系及關鍵技術

李馥娟，王 群

（江蘇警官學院計算機信息與網絡安全系，南京210031）

從網絡體系結構入手，詳細闡述了電子產品代碼（EPC）系統(tǒng)、信息物理融合系統(tǒng)（CPS）和無線傳感器網絡（WSN）系統(tǒng)的工作特點、安全現(xiàn)狀、面臨的安全攻擊及其需要的安全防御方法。結合技術應用和發(fā)展，在提出融合不同物聯(lián)網子系統(tǒng)的泛在物聯(lián)網結構的基礎上，重點從多業(yè)務數據融合和可靠控制方面，對其安全實現(xiàn)方法和管理機制進行了研究，并對所涉及的關鍵技術進行了討論。

物聯(lián)網；電子產品代碼；無線傳感器網絡；信息物理整合系統(tǒng)；安全體系

0　引 言

“物聯(lián)網”（Internet of Things，IoT）概念從一提出便受到社會各界的普遍關注，并得到全球各國工業(yè)界、學術界和政府的高度重視，我國也將物聯(lián)網作為國家戰(zhàn)略性新興產業(yè)得以加力重點扶植。根據物聯(lián)網的發(fā)展演進，到目前出現(xiàn)了EPC系統(tǒng)、CPS系統(tǒng)和無線傳感器網絡等幾種典型的相對獨立的子系統(tǒng)，這些子系統(tǒng)之間通過互聯(lián)網進行融合，并在云計算、大數據等技術的支持下，形成一個具有信息感知基因的泛在互聯(lián)系統(tǒng)，實現(xiàn)了對原有互聯(lián)網應用的延伸和內涵的擴展。為此，將具有泛在互聯(lián)功能的這一嶄新網絡應用類型，稱為泛在物聯(lián)網更為準確。

目前，物聯(lián)網在全球的研究和應用還處于起步階段，不但對物聯(lián)網概念的描述還不明晰，同時對物聯(lián)網安全的研究還缺乏相應的標準和規(guī)范。因此，對物聯(lián)網的技術課題還存在大量已知及未知的領域而有待探索，同時這種探索在現(xiàn)階段主要是對已有研究和應用成果的創(chuàng)新?；谶@一思想，本文在分類分析各種物聯(lián)網子系統(tǒng)的基礎上，從系統(tǒng)融合的視角提出物聯(lián)網的安全體系結構，并對其關鍵技術進行了必要的探討。

1　典型物聯(lián)網子系統(tǒng)的安全體系

互聯(lián)網的發(fā)展走過了從局域網到城域網，再到廣域網的演進路線。物聯(lián)網的發(fā)展也遵循這一發(fā)展規(guī)律。本文提出的物聯(lián)網子系統(tǒng)，其功能和結構類似于組成互聯(lián)網的各類局域網（如以太網、令牌網、FDDI等），主要有EPC系統(tǒng)、CPS系統(tǒng)、WSN系統(tǒng)等［1-2］。下面即對各類經典系統(tǒng)給出技術及應用實現(xiàn)綜論。

1.1EPC系統(tǒng)

1.1.1EPC系統(tǒng)體系結構

EPC（Electronic Product Code，電子產品代碼）［3］是物聯(lián)網中最早出現(xiàn)、且到目前為止功能最為完善、技術已臻成熟的典型應用模型，其核心技術為“互聯(lián)網+RFID”。如圖1所示，在EPC系統(tǒng)中，每一個被標識的物品都被分配全球唯一的EPC代碼，該代碼的編碼方式時下可分為64bits、96bits和256bits3種，是全球范圍內定義的物品數字標識，即由EPCglobal或加入該組織的各國的EPC管理機構根據實際需要來實施分配、并加以管理（如EPCglobal China）。EPC代碼存儲在粘貼于該物品上的RFID（RadioFrequency Identification，射頻識別）標簽（tag）中，而且能夠由RFID讀寫器辨識讀取。EPC和RFID技術有力地推動了物聯(lián)網的應用和發(fā)展。

為了便于信息的安全管理和快速查詢，在本地局域網和互聯(lián)網上建有EPC信息服務器（EPC Information Service，EPCIS），與物品相關的詳細信息和屬性全部存儲在EPCIS中。當物品通過RFID讀寫器時，讀寫器將讀取標簽中的EPC代碼，再通過功能類似于互聯(lián)網上DNS的ONS（Object Name Service，對象名解析服務）的解析而獲得該物品的URI（Uniform Resource Identifier，統(tǒng)一資源標識符），再進一步通過互聯(lián)網從EPCIS中查詢得到EPC代碼對應物品的詳細信息和屬性，從而通過對物品從生產到流通各個環(huán)節(jié)的識別，實現(xiàn)對物品的跟蹤管理。

圖1　EPC系統(tǒng)體系結構Fig.1 EPC system architecture

目前，由于EPC系統(tǒng)在對物品識別時不需要物理接觸，也不需像條形碼一樣只有在近距離可視范圍內才可發(fā)生現(xiàn)實識別，所以EPC系統(tǒng)作為一項普適計算技術已經在全球物流、大型商貿供應鏈、市政交通管理等領域得到廣泛應用。

1.1.2EPC系統(tǒng)安全體系

EPC系統(tǒng)在安全傳輸機制和用戶隱私保護措施方面主要存在以下的不足［4-5］：

1）由于部署在不同地理位置的RFID讀寫器對普通用戶的不可預知性，貼有RFID標簽的物品信息在用戶尚未覺察的情況下即會由讀寫器讀取并記錄，進而實現(xiàn)對物品的定位和跟蹤，使個人隱也為之發(fā)生泄露。

2）在進行物品信息查詢時容易受到竊聽攻擊、重放攻擊、拒絕服務攻擊、中間人攻擊以及自適應攻擊等各類攻擊。其中，自適應攻擊是指攻擊者在入侵系統(tǒng)后，通過收集大量正常的認證會話信息（甚至將自己扮演成為合法的RFID讀寫器），由此冒充RFID標簽向讀寫器發(fā)送信息，試圖通過系統(tǒng)的安全認證。

3）像互聯(lián)網中的DNS一樣，EPC系統(tǒng)中的ONS同樣存在軟件漏洞、緩存中毒、域名劫持、DoS攻擊等安全問題。

根據如圖1所示的EPC系統(tǒng)結構，可以將其安全體系設定為3個層次：感知層（RFID系統(tǒng)）、內部信息交換層（局域網）和外部信息交換層（互聯(lián)網）。表1列出了EPC系統(tǒng)不同層在安全傳輸和隱私保護方面可能受到的攻擊方法和主要的防范措施。其中，ONS、EPCIS、管理系統(tǒng)等應用系統(tǒng)同時位于內部信息交換層和外部信息交換層，為避免重復，相關的安全攻擊方法和防范措施僅在外部信息交換層進行了介紹。

表1　EPC系統(tǒng)網絡攻防一覽表Tab.1 EPC system network attack and defense list

1.2CPS系統(tǒng)

1.2.1CPS體系結構

CPS（Cyber-Physical Systems，信息物理融合系統(tǒng)）［6］是通過將計算（Computation）、通信（Communication）和控制（Control）內核嵌入到分布在不同地理位置的各類物理實體，在穩(wěn)定的高速網絡的互聯(lián)下，使計算資源與物理資源深度融合，進而形成對物理實體的安全、可靠、高效和實時監(jiān)測與控制作用的智能信息系統(tǒng)。CPS在繼承已有通信和控制系統(tǒng)的基礎上，更強調物體間的動態(tài)感知和協(xié)調控制，強調計算進程與物理進程間的循環(huán)反饋，強調從系統(tǒng)工程的角度實現(xiàn)實時感知、動態(tài)控制和信息服務，強調在感知物理世界的同時對其作出調整，強調對計算、通信和控制（3C）能力的可控、可信和可擴展。

圖2是對CPS系統(tǒng)體系結構的一般形式描述［7-9］。由圖2可知，體系結構中各層次實現(xiàn)的技術原理支持可作如下概述分析。

1）物理層。物理層也稱為感知層，通過嵌入物理系統(tǒng)中的計算和控制內核，在通信功能的支撐下將實現(xiàn)對物理系統(tǒng)屬性的感知以及對物理系統(tǒng)的遠程控制。物理層的基本組件包括傳感器（Sensor）、執(zhí)行器（Actuator）和決策控制單元（Decision-making Control Unit）。其中，傳感器是一種嵌入式設備，實現(xiàn)對物理環(huán)境信息（如信號、光、熱、煙霧等）的感知和監(jiān)測，將獲取到的信息通過內嵌在設備中的計算部件進行分析處理，然后將得到的數據通過網絡層發(fā)送給應用層，為各類應用系統(tǒng)提供所需的基礎數據和決策關聯(lián)依據；執(zhí)行器也是一種嵌入式設備，負責接收應用層控制節(jié)點發(fā)送來的控制指令，對受控對象施加控制，從而實現(xiàn)人機間的交互；而決策控制單元則是一種邏輯控制設備，根據已定義的控制規(guī)則生成控制邏輯。決策控制單元從傳感器接收感知信息，作為控制規(guī)則算法的運行依據，并經計算后得到控制指令，再將該指令傳給執(zhí)行器，以此操控物理對象，進而實現(xiàn)物與物之間的感知和控制。

2）網絡層。網絡層主要實現(xiàn)CPS的通信功能，確保感知數據和控制指令在異構網絡中的可靠傳輸。網絡層是CPS的重要基礎設施，包括各類有線、無線以及演進中的網絡，其中下一代網絡（NGN）和下一代互聯(lián)網（NGI）則是CPS中網絡層的核心。在網絡層的最上端設有一個主要由云計算、虛擬化等技術構成的中間件層，可根據不同的應用需求將接收到的感知數據處理成不同的格式，從而實現(xiàn)多個應用系統(tǒng)共享同一感知數據，同時也可對來自應用層的用戶指令進行智能處理，實現(xiàn)對物理層決策控制單元的控制。

3）應用層。應用層根據應用需求提供專業(yè)的個性化服務，主要包括智慧城市、智能農業(yè)、智能電網等各類應用，以及身份認證、隱私保護等系統(tǒng)安全功能。同時，通過人機交互接口，為下層提供用戶操作指令，對執(zhí)行器進行控制，使其按用戶要求產生相應的動作，對物理系統(tǒng)進行遠程操控，使CPS保持在可控狀態(tài)。

到目前為止，盡管CPS仍存在諸多現(xiàn)實和潛在的理論和技術需要解決，但時下卻已在智能交通、智慧城市、智能電網、環(huán)境監(jiān)控等眾多領域得到應用，并取得了良好的效果。

圖2　CPS系統(tǒng)體系結構Fig.2 CPS system architecture

1.2.2CPS系統(tǒng)安全體系

由于CPS具有局域物理化和全局虛擬化、深度融合、事件驅動、以數據為中心、時空相關、異構、高度自主、高可控制和可信等特點，系統(tǒng)較為復雜，因此對其安全性提出了更高要求，需要從系統(tǒng)自身的安全性、抵抗外部的攻擊和隱私等方面給予整體、完善考慮［10-11］。

與EPC系統(tǒng)不同，CPS多應用于國家電網、國防、能源和工業(yè)自動化、國家基礎設施等關鍵領域，對物理系統(tǒng)的可控可管、對控制指令的安全可信、對通信網絡的服務質量（QoS）等都提出了更高要求。與以地址為中心的互聯(lián)網不同的是，物聯(lián)網以數據為中心，更加關注對數據的感知、收集、處理與反饋，其中CPS在強調對物理系統(tǒng)的信息感知和共享外，更加突出對物理對象的遠程控制，為此CPS安全涉及的內容更趨廣闊，且在要求上也更顯標準提升。EPC系統(tǒng)存在的主要安全威脅包括：

1）嵌入物理系統(tǒng)中的大量傳感器受計算、處理、通信、存儲等能力的限制，擴頻通信、公鑰機制、安全協(xié)議等一些在互聯(lián)網中已經發(fā)展成熟的安全技術，在CPS系統(tǒng)中卻無法直接使用，物理層抵抗外部攻擊的能力較弱。

2）CPS采用了已有和演進中的各種網絡技術作為核心承載網絡，因此諸如竊聽、流量分析、節(jié)點控制、節(jié)點捕獲、DoS/DDoS、中間人攻擊、重放攻擊、Sinkhole攻擊、Wormhole攻擊等威脅在CPS系統(tǒng)中仍然存在，而且實施防御也將更加困難。

3）作為一種借助通信網絡將計算單元與物理單元高度融合的復雜系統(tǒng)，利用分布式系統(tǒng)時鐘同步機制的時鐘同步攻擊、利用傳感器無線通信機制的諧振攻擊、針對控制系統(tǒng)的指令偽造和數據篡改等新型安全威脅的存在，更進一步增加了安全防范難度。表2即完整列出了CPS系統(tǒng)可能受到的攻擊方法和主要的防范措施。

1.3WSN系統(tǒng)

1.3.1WSN系統(tǒng)體系結構

無線傳感器網絡（Wireless Sensor Network，WSN）［12］是由部署在監(jiān)測區(qū)域內大量廉價微型傳感器節(jié)點通過無線通信方式形成的一個多跳自組織網絡系統(tǒng)，通過傳感器節(jié)點之間的協(xié)作，實時感知、采集和處理監(jiān)測區(qū)域內特定對象的信息（如某種化學品的濃度、水庫特定位置的壓強、橋梁某一點的壓力等），并經數據融合后通過網關進入公共通信網絡，最后發(fā)送給相關的應用系統(tǒng)。

WSN是一類計算能力有限、能量有限、存儲空間有限、節(jié)點數量眾多且相互間密集分布的無中心、拓撲動態(tài)變化的無線自組織網絡，典型的體系結構分為物理層、鏈路層、網絡層和傳輸層。各層的實現(xiàn)功能可分述如下：

1）物理層。主要負責與傳感器通信模塊相關的載波信號的產生和通信頻率的管理。

2）鏈路層。主要負責與MAC協(xié)議相關的介質訪問，以及因鏈路噪聲引起的錯誤控制。

3）網絡層。主要通過路由協(xié)議的設計，負責路由發(fā)現(xiàn)和維護。

4）傳輸層。主要負責將傳感器產生的數據轉發(fā)給公共通信網絡。

表2　CPS系統(tǒng)網絡攻防一覽表Tab.2 CPS system network attack and defense list

對于WSN的研究，目前仍處于起步階段，尚且缺乏能夠投入實際應用的完整系統(tǒng)，但在理論研究方面卻已取得了一系列重要成果，而且在重要技術實踐上也已完成了不少突破。尤其是隨著微電子技術、計算技術和無線通信技術等相關研究的快速發(fā)展，在實現(xiàn)內部關鍵技術日趨完善的同時，應用的開放性和兼容性更加明顯，這些成果均在不同程度上助推了WSN的發(fā)展，加快了WSN從理論模型向應用系統(tǒng)的轉化。時下，作為一類不同于通信網絡的特殊網絡，WSN主要應用于軍事、應急場合、大型設備和系統(tǒng)監(jiān)控等領域。

1.3.2WSN系統(tǒng)安全體系

結合WSN體系結構，研究設定的安全目標主要集中在：

1）可用性。通過入侵檢測、容錯、網絡自愈與重構等技術，確保當網絡受到DoS等攻擊時，也能夠提供基本的服務。

2）機密性。主要利用數據加密技術，使數據不會暴露給未經授權的實體。

3）完整性。綜合運用MAC（Message Authentication Code，報文鑒別碼）、Hash函數和數字簽名等技術，確保信息在傳輸過程中不會被篡改。

4）不可否認性。綜合運用數字簽名、身份認證、訪問控制等技術，防止收發(fā)數據雙方之間否認自身已經發(fā)生的行為。

5）信息新鮮度。綜合運用入侵檢測、訪問控制及網絡管理等技術，確保用戶在指定時間內能夠接收到所需要的信息。

表3列出了WSN系統(tǒng)可能受到的攻擊方法和主要的防范措施。

表3　WSN系統(tǒng)網絡攻防一覽表Tab.3 WSN system network attack and defense list

2　泛在物聯(lián)網系統(tǒng)安全體系

2.1泛在物聯(lián)網體系結構

(1)熱分解溫度50 ℃，熱解時間120 min時，熱分解重鎂水溶液制備得到表面光滑，平均直徑為6.0 μm、平均長度為100 μm的棒狀晶須。時間繼續(xù)延長，逐漸轉變?yōu)槎嗫装魻?/p>

本文提出的泛在物聯(lián)網系統(tǒng)是指以IP承載網絡為基礎，通過運用各類已有的和演進中的有線或無線通信方式，借助安全接入網關，將EPC系統(tǒng)、CPS系統(tǒng)和WSN系統(tǒng)等物聯(lián)網子系統(tǒng)接入承載網絡后，在云計算、大數據、虛擬化等技術的有效支撐下，形成的一個遍及全球的物理設施與信息設施融合、物理空間與信息空間融合的信息感知和共享系統(tǒng)。泛在物聯(lián)網體系結構采用了功能清晰的分層模型，具體如圖3所示。其中，各層模型核心組成原理表述如下：

1）感知層。感知層是泛在物聯(lián)網的神經末梢，由WSN、EPC、CPS、V2V（Vehicle to Vehicle，車域網）、BAN（Body Area Networks，體域網）等具有感知功能的子系統(tǒng)組成。每一類子系統(tǒng)是由大量的感知節(jié)點部署構設的功能和結構相對獨立的自組織網絡，分別通過各自的安全網關接入IP承載網絡，形成異構互聯(lián)、多域融合、服務共享的泛在物聯(lián)網的感知層。

2）傳送層。從理論上講，傳送層可以是固定電話網、有線電視網、互聯(lián)網或行業(yè)專網，也可以是正在演進過程中的下一代網絡。特別地，IP網絡（包括IPv4和IPv6）因其獨具的成熟技術和使用的廣泛性已然成為物聯(lián)網的主要承載網絡，通過IP網絡實現(xiàn)了各種接入方式、不同感知層子系統(tǒng)以及不同應用之間的融合。

3）應用層。應用層一方面通過對信息的分析和處理，為不同的用戶提供各類應用服務，另一方面通過智能決策和管理功能，實現(xiàn)對感知層子系統(tǒng)的控制。需要指出的是，在應用層和傳送層之間存在一個稱為“服務能力”（Service Capabilities）的特殊層，不同的感知層子系統(tǒng)通過服務能力向應用系統(tǒng)進行注冊并接受管理，利用服務能力，不同的應用系統(tǒng)可以共享感知信息。應用能力具體通過云計算和各類中間件技術來實現(xiàn)。

圖3　泛在物聯(lián)網系統(tǒng)體系結構Fig.3 Ubiquitous IoT system architecture

泛在物聯(lián)網系統(tǒng)其實是一個M2M系統(tǒng)，這里的“M”泛指人（Man）和機器（Machine），分別代表機器之間的通信（Machine to Machine）、人機交互通信（Man to Machine，Machine to Man）和人與人之間的通信（Man to Man）。

2.2泛在物聯(lián)網安全體系

基于泛在物聯(lián)網是在互聯(lián)網基礎上對已有物聯(lián)網子系統(tǒng)的擴展和延伸，為此則不但需要解決傳統(tǒng)網絡中存在的DDoS、竊聽、仿冒等安全問題，而且還要解決節(jié)點控制、節(jié)點捕獲、資源耗盡等各種新型網絡中出現(xiàn)的安全攻擊。即便如此，在不同感知層子系統(tǒng)經IP網絡互聯(lián)后，更進一步出現(xiàn)了新的安全問題，如開放授權、跨域認證、用戶隱私保護等。

安全存在于體系結構的每個層以及技術實現(xiàn)的每個環(huán)節(jié)，同時安全必須強調其系統(tǒng)性，避免出現(xiàn)木桶效應。結合泛在物聯(lián)網的工作原理和特點，基于安全接入網關這一結構，提出以下的安全解決方案和思想：

1）加強不同安全技術之間的融合。由于EPC、WSN、CPS等物聯(lián)網子系統(tǒng)在發(fā)展過程中已經形成了相對較為完善、且行之有效的安全管理技術和措施，同時也已形成了具有其特定屬性的理論體系和實踐方法，這就使涉及到泛在物聯(lián)網的安全問題時，即需要在繼承各自安全技術的基礎上，從系統(tǒng)的角度通過不同技術之間的融合實現(xiàn)其整體的安全性。在如圖3所示的網絡結構中，提出各個物聯(lián)網子系統(tǒng)通過安全網關接入IP承載網絡，其目的是保留各子系統(tǒng)已有的成熟的安全技術，并在此基礎上，再以IP承載網絡為對象來研究泛在物聯(lián)網系統(tǒng)的安全問題。這一技術路線和思想，使大量的物聯(lián)網子系統(tǒng)變成了IP承載網絡中的一個節(jié)點，簡化了對具體問題的處理細節(jié)。

2）形成了安全域之間的邊界。由于感知層子系統(tǒng)的多樣性，致使感知層的數據類型眾多、數據格式各不相同，再加上感知節(jié)點自身存在的資源限制，使其安全性無法得到全面保障。同時，IP承載網絡又承擔著感知數據向應用層的交付以及應用層控制指令向感知層節(jié)點（或匯聚節(jié)點）的下達工作，這一過程需要跨越不同的網絡和安全域，數據和控制指令在傳輸過程中也將增加被篡改、泄漏、攻擊的風險。安全網關的應用形成了不同安全域之間的分界，避免了高信任域中敏感信息向低信任域中的泄漏，而且更阻止了信任域中病毒、木馬等惡意代碼向高信任域的侵入。

3）多業(yè)務數據和控制信息的安全傳輸。充分利用網關具有的成熟的安全隔離和業(yè)務代理功能，以及承上啟下的位置優(yōu)勢，通過綜合運用安全管理策略和檢測機制，放行合法信息，攔截非法信息，實現(xiàn)對來自感知層不同物聯(lián)網子系統(tǒng)的多業(yè)務數據和應用層的控制指令的安全傳輸，防止跨域威脅和信息泄露事件的發(fā)生。

2.3泛在物聯(lián)網安全關鍵技術

泛在物聯(lián)網的安全，需要從系統(tǒng)安全的宏觀層面去分析面臨的安全問題和存在的安全風險，并提出有效、且實用的安全防御方法。針對本文提出的泛在物聯(lián)網體系結構，其主要安全技術包括：

1）數據流安全檢測。進入安全接入網關的數據流主要分為感知節(jié)點采集的業(yè)務數據、感知節(jié)點的屬性信息（如位置、當前狀態(tài)等）和管理用戶的控制指令。對于不同類型的數據流，安全網關應區(qū)別對待。一般情況下，業(yè)務數據和屬性信息只要單向上傳，而控制指令則需要通過參與通信雙方的雙向交互來匹配完成。根據數據的不同流向，網關應對數據和協(xié)議采取不同的策略（如QoS、黑白名單等）進行檢測，經檢測合法的數據再經協(xié)議轉換和重新封裝后進入另一端的網絡。為了保證只有對符合物聯(lián)網子系統(tǒng)業(yè)務特征的有效數據的操控處理，防止木馬、病毒等惡意代碼的攻擊，網關還應對協(xié)議中被封裝的原始數據進行深度分析，重點包括數據格式和相關屬性信息。

2）身份認證。網關的代理功能向對方網絡屏蔽掉了另一方網絡的屬性，中斷了2個網絡之間的直接聯(lián)系。這種相互間隱蔽原始身份信息的技術，卻為泛在物聯(lián)網中跨域身份認證帶來了困難。為此，在泛在物聯(lián)網中，可使用逐跳認證方式，IP承載網絡中的身份認證服務器（認證中心）實現(xiàn)對安全接入網關身份合法性的認證，而對物聯(lián)網子系統(tǒng)中節(jié)點的認證則由安全接入網關完成，防止非授權節(jié)點的接入，同時安全接入網關還要對訪問用戶身份的合法性進行認證，以防止非授權用戶的訪問。

3）訪問控制和權限管理。訪問控制實現(xiàn)對合法用戶的資源授權，包括對安全接入網關資源訪問的授權管理，使不同的應用系統(tǒng)或管理員能夠根據各自的真實需要獲得對相應資源的訪問，避免濫用資源或進行攻擊。此外，還包括對物聯(lián)網子系統(tǒng)中節(jié)點訪問的控制管理，確保只有合法的授權用戶才能根據系統(tǒng)中的角色分配而獲得相應的管理權限，實現(xiàn)對節(jié)點的遠程控制。

4）隱私保護。目前，在互聯(lián)網中人們的購物愛好、瀏覽習慣、好友聯(lián)絡等行為以及企業(yè)的產品等信息都掌控在互聯(lián)網商家手中，這些獨立零散信息即使不會侵害公民的利益，但經數據收集和分析處理后也會暴露個人隱私或企業(yè)的商業(yè)機密。事實上，泛在物聯(lián)網不但應用更加廣泛，而且所具有的主動感知功能則會使其信息的獲取方式更加便捷、獲取的信息量更大且不易引起注意，由此帶來的信息安全和隱私泄露問題也將日趨嚴重。另外，因感知節(jié)點的位置等屬性信息被暴露而引發(fā)的對重要節(jié)點（如WSN中的簇頭節(jié)點、EPC中的RFID讀寫器節(jié)點、CPS中的物理控制節(jié)點等）的攻擊，必將會嚴重威脅泛在物聯(lián)網的安全，因此上迫切需要研發(fā)推出行之有效的節(jié)點隱私保護機制。同時，由于安全接入網關居于泛在物聯(lián)網中的重要性，使其成為DoS攻擊、欺騙攻擊、CC攻擊等各類攻擊的主要目標，也需要采取有效的主動防御技術防止類似攻擊的發(fā)生。綜上可知，隱私保護不能僅僅依靠對某種單一技術的應用，而是需要綜合應用各類技術，并在健全的法律法規(guī)的背景支持下來獲得全面實現(xiàn)。

3　結束語

目前相關領域技術的發(fā)展為泛在物聯(lián)網的安全奠定了良好的基礎，但是由于泛在物聯(lián)網的特殊性，并不意味著直接的拿來和轉接就能夠完全或輕易解決其安全問題，還需要在技術的繼承過程中集聚大量的創(chuàng)新，其中既有挑戰(zhàn)，也存在機遇。為此，時下有關泛在物聯(lián)網安全技術的研究中，于繼承的基礎上再進行應用創(chuàng)新即是一條科學的發(fā)展途徑，本文也是基于這一思想來構建泛在物聯(lián)網的安全體系，并提供相應的技術路線。然而，在這一充滿豐富想象力和深刻洞察力的創(chuàng)新過程中，還存在大量的問題有待探索，如安全的協(xié)同性設計與評估、系統(tǒng)的安全建模和驗證、多系統(tǒng)的安全數據融合與共享、用戶隱私保護等，這些方面的創(chuàng)新成果既是推動泛在物聯(lián)網發(fā)展的關鍵，也是目前該領域研究和實踐的難點與重點之一，同時也是筆者及其團隊的主要研究方向。

［1］王群，錢煥延.物聯(lián)網的技術路線及屬性形成［J］.電信科學，2012，28（7）：86-93.

［2］孫其博，劉杰，黎羴，等.物聯(lián)網：概念、架構與關鍵技術研究綜述［J］.北京郵電大學學報，2010，33（3）：1-9.

［3］EPCglobal.The GS1 EPCglobal Architecture Framework［EB/OL］.（2014-04-22）［2015-05-09］.http：//www.gs1.org/sites/default/ files/docs/epc/architecture_1_6-framework-20140414.pdf.

［4］NIU C C，ZOU K C，OU Y Y L，et al.Security and privacy issues of the internet of things［J］.Applied Mechanics and Materials，2013，2698（416）：1429-1433.

［5］WEBER R H.Internet of Things-New security and privacy challenges［J］.Computer Law&Security Review，2010，26（1）：23-30.

［6］EDWARD L.The past，present and future of cyber-physical systems：A focus on models［J］.Sensors，2015，15（3）：4837-4869.

［7］YING T，VURAN M C，GODDARD S.Spatio-temporal event model for cyber-physical systems［C］//Proceeding of the 29thInternational Conference onDistributedComputingSystems（ICDCS’09）. Montreal，Québec，Canada：IEEE，2009：44-50.

［8］黎作鵬，張?zhí)祚Y，張菁.信息物理融合系統(tǒng)（CPS）研究綜述［J］.計算機科學，2011，38（9）：25-31.

［9］KUANG Z J，HU L，ZHANG C.Research on human sensory architecture for cyber physical systems［J］.Journal of Networks，2013，8（9）：1936-1942.

［10］ROBERT M，ING-RAY C.On survivability of mobile cyber physical systemswithintrusiondetection［J］.WirelessPersonal Communications，2013，68（4）：1377-1391.

［11］丁超，楊立君，吳蒙.IoT/CPS的安全體系結構及關鍵技術［J］.中興通訊技術，2011，17（1）：11-16.

［12］ESTRIND，GOVINDANR，HEIDEMANNJ.Nextcentury challenges：scalablecoordinationinsensornetworks［C］// Proceedings of ACM MobiCom 1999.New York：ACM，1999：263-270.

［13］SLIJEPCEVIC S，POTKONJAK M，TSIATSISV，et al.On communication security in wireless Ad-hoc sensor network eleventh IEEE international workshops on enabling technologies：infrastructure for collaborative enterprises［C］//Proceeding of WETICE’02. Pittsburgh，Pennsylvania：IEEE，2002：10-12.

［14］PERRIG A，STANKOVIC J，WAGNER D.Security in wireless sensor networks［J］.Communications of the ACM，2004，47（6）：53-57.

［15］郎為民，楊宗凱，吳世忠，等.無線傳感器網絡安全研究［J］.計算機科學，2005，32（5）：54-58.

Security architecture and key technologies of Internet of Things

LI Fujun，WANG Qun
（Department of Computer Information and Cyber Security，Jiangsu Police Institute，Nanjing 210031，China）

Starting from the structure of the network system，elaborate the operating feature and security situation of electronic product code（EPC）system，physical information fusion system（CPS）and wireless sensor network（WSN）system.At the same time，the security challenges and security defense methods are also presented.Combined with the technology application and development，put forward the structure of the Internet of Things，and integrate different ubiquitous subsystem.On this basis，focus on the integration of multi service data and reliable control，the security of its implementation methods and management mechanisms are studied.Finally，the key technologies involved are discussed.

Internet of Things；electronic product code；wireless sensor network；cyber-physical systems；security architecture

TP309

A

2095-2163（2016）03-0032-06

2016-04-19

江蘇省高等學校重點學科建設專項資金“公安技術”（JS110838）；江蘇省高等教育教改研究立項課題（2013JSJG150）；江蘇省社會公共安全科技協(xié)同創(chuàng)新資助；江蘇高校品牌專業(yè)建設工程資助項目（TAPP）。

李馥娟（1974-），女，碩士，副教授，主要研究方向：無線傳感器網絡、信息安全；王群（1971-），男，博士研究生，教授，主要研究方向：物聯(lián)網、信息安全。