物聯(lián)網(wǎng)網(wǎng)絡(luò)架構(gòu)及安全性

1、 物聯(lián)網(wǎng)網(wǎng)絡(luò)架構(gòu)及安全性 一、物聯(lián)網(wǎng)概念緒論 目前，世界各國已經(jīng)開始重視物聯(lián)網(wǎng)的建設(shè)，并做了大量的技術(shù)研發(fā)和實(shí)際應(yīng)用工作，我國將物聯(lián)網(wǎng)的發(fā)展列為信息產(chǎn)業(yè)發(fā)展的下一個(gè)戰(zhàn)略高點(diǎn)。物聯(lián)網(wǎng)的網(wǎng)絡(luò)架構(gòu)和安全體系對(duì)物聯(lián)網(wǎng)的安全使用和可持續(xù)發(fā)展起著至關(guān)重要的作用。本文對(duì)物聯(lián)網(wǎng)分層結(jié)構(gòu)進(jìn)行分析，從架構(gòu)特點(diǎn)探討其潛在的信息安全問題，希望對(duì)于我國今后的物聯(lián)網(wǎng)的建設(shè)，提供一定的參考依據(jù) 1.1物聯(lián)網(wǎng)概念 物聯(lián)網(wǎng)概念最早于1999年由美國麻省理工學(xué)院提出，但一直以來業(yè)界并沒有明確統(tǒng)一的定義。早期的物聯(lián)網(wǎng)是指依托射頻識(shí)別(rfid)技術(shù)的物流網(wǎng)絡(luò)，隨著技術(shù)和應(yīng)用的發(fā)展，物聯(lián)網(wǎng)的內(nèi)涵已經(jīng)發(fā)生了較大變化。2010年，由中國

2、工程院牽頭組織學(xué)術(shù)界和產(chǎn)業(yè)界眾多專家學(xué)者召開了多次會(huì)議，對(duì)物聯(lián)網(wǎng)概念、體系架構(gòu)以及相關(guān)內(nèi)涵和外延進(jìn)行研究討論，統(tǒng)一了對(duì)物聯(lián)網(wǎng)的認(rèn)識(shí)。 現(xiàn)階段，物聯(lián)網(wǎng)是指在物理世界的實(shí)體中部署具有一定感知能力、計(jì)算能力和執(zhí)行能力的各種信息傳感設(shè)備，通過網(wǎng)絡(luò)設(shè)施實(shí)現(xiàn)信息傳輸、協(xié)同和處理，從而實(shí)現(xiàn)廣域或大范圍的人與物、物與物之間信息交換需求的互聯(lián)。物聯(lián)網(wǎng)依托多種信息獲取技術(shù)，包括傳感器、rfid、二維碼、多媒體采集技術(shù)等。 二、物聯(lián)網(wǎng)網(wǎng)絡(luò)架構(gòu) 目前，我國物聯(lián)網(wǎng)網(wǎng)絡(luò)架構(gòu)分為感知層、網(wǎng)絡(luò)層和應(yīng)用層。 2.1感知層 相當(dāng)于物理接觸層，技術(shù)上由識(shí)別芯片(rfid)、傳感器、智能芯片等構(gòu)成，感知范圍可以是單獨(dú)存在的物體，一個(gè)

3、特定區(qū)域的物體，或是某行業(yè)劃分下特定一類物品及一個(gè)物體不同位置等，主要實(shí)現(xiàn)智能感知功能，包括信息采集、捕獲、物體識(shí)別等，其關(guān)鍵技術(shù)包括rfid、傳感器、自組織網(wǎng)絡(luò)、短距離無線通信等。 2.2網(wǎng)絡(luò)層 感知層的信息經(jīng)由網(wǎng)關(guān)轉(zhuǎn)化為網(wǎng)絡(luò)能夠識(shí)別的信息后就傳到了網(wǎng)絡(luò)層，網(wǎng)絡(luò)層進(jìn)行信息的傳遞與處理。網(wǎng)絡(luò)層包括2g通信網(wǎng)絡(luò)、3g通信網(wǎng)絡(luò)、wifi、互聯(lián)網(wǎng)等，信息可以經(jīng)由任何一種網(wǎng)絡(luò)或幾種網(wǎng)絡(luò)組合的形式進(jìn)行傳輸。網(wǎng)絡(luò)層還包括物聯(lián)網(wǎng)的管理中心及物聯(lián)網(wǎng)的信息中心。 物聯(lián)網(wǎng)管理中心負(fù)責(zé)物品的統(tǒng)一標(biāo)識(shí)編碼管理、認(rèn)證、鑒權(quán)、計(jì)費(fèi)等，物聯(lián)網(wǎng)信息中心則負(fù)責(zé)物品信息的存儲(chǔ)和統(tǒng)一分析計(jì)算處理。物聯(lián)網(wǎng)的網(wǎng)絡(luò)層主要實(shí)現(xiàn)信息的傳送和

4、通信，又包括接入層和核心層。網(wǎng)絡(luò)層可依托公眾電信網(wǎng)和互聯(lián)網(wǎng)，也可以依托行業(yè)專業(yè)通信網(wǎng)絡(luò)，也可同時(shí)依托公眾網(wǎng)和專用網(wǎng)。 2.3應(yīng)用層 在物聯(lián)網(wǎng)的感知層和網(wǎng)絡(luò)層的支撐下，可以實(shí)現(xiàn)多種物聯(lián)網(wǎng)應(yīng)用，典型的應(yīng)用有：智能交通、綠色農(nóng)業(yè)、工業(yè)監(jiān)控、動(dòng)物標(biāo)識(shí)、遠(yuǎn)程醫(yī)療、智能家居、環(huán)境檢測(cè)、公共安全、食品溯源、城市管理、智能物流等。這些應(yīng)用涉及的內(nèi)容可以是跨行業(yè)，也可以是某行業(yè)內(nèi)部的；用戶可能是普通公眾也可能是政府機(jī)構(gòu)，企業(yè)組織等。物聯(lián)網(wǎng)的應(yīng)用層主要包含各類應(yīng)用，例如監(jiān)控服務(wù)、智能電網(wǎng)、工業(yè)監(jiān)控、綠色農(nóng)業(yè)、智能家居、環(huán)境監(jiān)控、公共安全等。 三、物聯(lián)網(wǎng)網(wǎng)絡(luò)架構(gòu)安全性分析 3.1感知層安全需求分析 感知層的任務(wù)是全

5、面感知外界信息，將感知信息傳送到網(wǎng)絡(luò)層進(jìn)行處理。在感知信息進(jìn)入網(wǎng)絡(luò)層之前，要通過一個(gè)或多個(gè)與外界連接的傳感節(jié)點(diǎn)，即網(wǎng)關(guān)節(jié)點(diǎn)（gateway），傳感網(wǎng)內(nèi)部節(jié)點(diǎn)的通信都需要網(wǎng)關(guān)節(jié)點(diǎn)與外界聯(lián)系。因此在感知層需重點(diǎn)考慮傳感網(wǎng)本身的安全性。 傳感器通過網(wǎng)關(guān)節(jié)點(diǎn)接入到網(wǎng)絡(luò)層，因此網(wǎng)關(guān)節(jié)點(diǎn)的安全性最易被外界控制。典型的控制情況分為：a、傳感網(wǎng)的網(wǎng)關(guān)節(jié)點(diǎn)被完全控制，安全性全部丟失；b傳感網(wǎng)的網(wǎng)關(guān)節(jié)點(diǎn)被控制，節(jié)點(diǎn)密鑰被破解；c、網(wǎng)關(guān)節(jié)點(diǎn)被控制，但密鑰沒有被破解；d、網(wǎng)關(guān)節(jié)點(diǎn)被網(wǎng)絡(luò)的dos攻擊。 當(dāng)傳感網(wǎng)的網(wǎng)關(guān)節(jié)點(diǎn)被控制，需要破解與傳感網(wǎng)內(nèi)部節(jié)點(diǎn)通信的密鑰或與遠(yuǎn)程信息處理平臺(tái)共享的密鑰，才能獲取網(wǎng)關(guān)節(jié)點(diǎn)的所傳送的

6、信息；當(dāng)節(jié)點(diǎn)被控制，密鑰未被破解時(shí)，那么信息是不可被篡改的，只能阻止部分或全部信息的發(fā)送。傳感網(wǎng)除非法訪問外，另一攻擊應(yīng)該是服務(wù)器（dos）的攻擊。一般傳感節(jié)點(diǎn)的計(jì)算和通信能力有限，在對(duì)抗dos攻擊時(shí)能力明顯不足。當(dāng)傳感網(wǎng)被未識(shí)別的dos訪問時(shí)，就可能時(shí)運(yùn)行系統(tǒng)癱瘓。 通過對(duì)傳感網(wǎng)的安全威脅分析，需要在傳感網(wǎng)內(nèi)部建立有效的密鑰管理機(jī)制。傳感網(wǎng)內(nèi)部節(jié)點(diǎn)認(rèn)證、安全路由的解決方案可以相對(duì)獨(dú)立應(yīng)用。機(jī)密通信時(shí)可以建立一個(gè)臨時(shí)會(huì)話密鑰，通過密碼進(jìn)行認(rèn)證。由于傳感網(wǎng)的安全一般不涉及其他網(wǎng)絡(luò)的安全，安全解決方案相對(duì)簡(jiǎn)單。但在物聯(lián)網(wǎng)環(huán)境中受外部攻擊的機(jī)會(huì)較大，需提升安全等級(jí)做保障。 3.2網(wǎng)絡(luò)層安全需求分析

7、網(wǎng)絡(luò)層的作用是對(duì)信息的傳遞和處理。 信息在通過互聯(lián)網(wǎng)傳輸時(shí)，會(huì)遇到dos和分布式服務(wù)器攻擊（ddos）的攻擊，這些攻擊需要有更高的安全防護(hù)措施?？紤]到物聯(lián)網(wǎng)所連接的終端設(shè)備性能和對(duì)網(wǎng)絡(luò)需求的巨大差異，這種傳輸?shù)陌踩軜?gòu)可分為端到端和節(jié)點(diǎn)到節(jié)點(diǎn)機(jī)密性。前者需要端到端認(rèn)證、端到密鑰協(xié)商機(jī)制、機(jī)密算法選取機(jī)制等；后者需要節(jié)點(diǎn)間認(rèn)證和密鑰協(xié)商協(xié)議。 信息處理的安全性挑戰(zhàn)包括：a、大量的終端數(shù)據(jù)；b、臨時(shí)失控處理；c、非法認(rèn)為干預(yù)；d、設(shè)備的丟失。 物聯(lián)網(wǎng)時(shí)代，信息處理是另一個(gè)挑戰(zhàn)。當(dāng)不同類型數(shù)據(jù)通過一個(gè)數(shù)據(jù)平臺(tái)處理時(shí)，需要不同功能的處理平臺(tái)協(xié)同工作，因此數(shù)據(jù)分類是必須的。在將數(shù)據(jù)分類處理的同時(shí)，需要對(duì)

8、信息加密，同時(shí)處理海量的加密信息是對(duì)智能平臺(tái)的另一個(gè)挑戰(zhàn)。針對(duì)智能處理的存在，就有讓攻擊者有機(jī)會(huì)躲過智能處理的識(shí)別和判定，需提高智能處理機(jī)制。 對(duì)于網(wǎng)絡(luò)層的安全分析，可從以下幾點(diǎn)分析：a、可靠的認(rèn)證機(jī)制和密鑰管理方案；b、可靠的高智能處理手段；c、數(shù)據(jù)實(shí)時(shí)檢測(cè)和病毒檢測(cè)；d、安全云計(jì)算技術(shù)；e、數(shù)據(jù)文件的可備份和恢復(fù)。 3.3應(yīng)用層安全需求分析 物聯(lián)網(wǎng)已經(jīng)在應(yīng)用在很多領(lǐng)域，其安全挑戰(zhàn)面臨的問題也日漸增多。主要包括：a、如何保證信息的追蹤問題；b、如何設(shè)置訪問權(quán)限，確保同一數(shù)據(jù)被不同用戶訪問；c、如何確保用戶隱私信息的保護(hù)；d、如何處理長期堆積的數(shù)據(jù)。 如今商業(yè)化的物聯(lián)網(wǎng)，無論采取什么樣的技術(shù)措

9、施，惡意破壞行為是不可避免的。如何檢測(cè)這種惡意行為帶來的后果及給出相應(yīng)的懲罰，已經(jīng)迫在眉睫。 應(yīng)用層的安全需求方式主要有，a、設(shè)置不同模式的意思信息技術(shù)保護(hù)；b、保護(hù)電子產(chǎn)品和有效的產(chǎn)權(quán)技術(shù)；c、信息追蹤技術(shù)和防泄漏技術(shù)。 四、總結(jié) 物聯(lián)網(wǎng)系統(tǒng)是一類復(fù)雜的系統(tǒng)，物聯(lián)網(wǎng)技術(shù)是一類復(fù)雜的技術(shù)。我從物聯(lián)網(wǎng)的網(wǎng)絡(luò)架構(gòu)角度，分析了物聯(lián)網(wǎng)當(dāng)前安全性，分別從其所存在的網(wǎng)絡(luò)安全挑戰(zhàn)到安全架構(gòu)進(jìn)行論述。對(duì)于物聯(lián)網(wǎng)的安全架構(gòu)分析更多的是理論分析，其安全機(jī)制的具體實(shí)現(xiàn)在業(yè)界仍是起步階段，關(guān)于物聯(lián)網(wǎng)的安全研究任重而道遠(yuǎn)。目前，世界各國已經(jīng)開始重視物聯(lián)網(wǎng)的建設(shè)，并做了大量的技術(shù)研發(fā)和實(shí)際應(yīng)用工作，我國將物聯(lián)網(wǎng)的發(fā)展列為信息產(chǎn)業(yè)發(fā)展的下一個(gè)戰(zhàn)略高點(diǎn)。物聯(lián)網(wǎng)的網(wǎng)絡(luò)架構(gòu)和安全體系對(duì)物聯(lián)網(wǎng)的安全使用和可持續(xù)發(fā)展起著至關(guān)重要的作用。本文對(duì)物聯(lián)網(wǎng)分層結(jié)構(gòu)進(jìn)行分析，從架構(gòu)特點(diǎn)探討其潛在的