《物聯(lián)網(wǎng)工程導(dǎo)論》 課件 李世明 第5-7章　邊緣計(jì)算、物聯(lián)網(wǎng)安全、物聯(lián)網(wǎng)數(shù)據(jù)安全

第

5

章邊緣計(jì)算5.1邊緣計(jì)算概述5.2邊緣計(jì)算參考架構(gòu)5.3霧計(jì)算5.4典型邊緣計(jì)算平臺(tái)第5章本章內(nèi)容邊緣計(jì)算背景在物聯(lián)網(wǎng)與智能化發(fā)展過程中，計(jì)算能力始終是發(fā)展的核心問題之一，它的作用類似于人類社會(huì)中的能源。由于物聯(lián)網(wǎng)應(yīng)用中存在的大量節(jié)點(diǎn)在分布位置、節(jié)點(diǎn)功能、性能、數(shù)據(jù)傳輸帶寬、計(jì)算能力、響應(yīng)時(shí)延等方面顯著不同，有些任務(wù)在云計(jì)算中心（或數(shù)據(jù)中心）中執(zhí)行可能無(wú)法滿足要求，尤其是物聯(lián)網(wǎng)中的智能化計(jì)算。5.1邊緣計(jì)算概述

物聯(lián)網(wǎng)計(jì)算資源需求離不開各類應(yīng)用場(chǎng)景，因此當(dāng)人們使用云計(jì)算技術(shù)對(duì)物聯(lián)網(wǎng)資源進(jìn)行集中式數(shù)據(jù)處理，雖然資源的高度集中使得計(jì)算變得更加通用，但面對(duì)終端設(shè)備數(shù)量暴增而帶來(lái)的諸多問題，如計(jì)算服務(wù)的實(shí)時(shí)性、網(wǎng)絡(luò)時(shí)延、資源消耗、數(shù)據(jù)安全保護(hù)等，云計(jì)算在計(jì)算能力上卻始終存在先天不足。5.1邊緣計(jì)算概述

物聯(lián)網(wǎng)應(yīng)用中，傳感器數(shù)據(jù)的類型、精度、數(shù)據(jù)量具有顯著差異，數(shù)據(jù)的異構(gòu)性突出；尤其是在帶寬有限的環(huán)境下，終端設(shè)備的數(shù)據(jù)傳輸將會(huì)嚴(yán)重影響網(wǎng)絡(luò)傳輸?shù)恼w效率，而網(wǎng)絡(luò)拓?fù)涞膹?fù)雜性又可以使傳輸時(shí)延變得更高，可能嚴(yán)重影響云計(jì)算的性能和效率。在通信環(huán)境惡劣的物聯(lián)網(wǎng)特殊應(yīng)用場(chǎng)景（如地下室、礦井、海島等）下，數(shù)據(jù)傳輸?shù)目煽啃愿与y以保障。5.1邊緣計(jì)算概述此外，盡管云計(jì)算的計(jì)算能力、存儲(chǔ)能力比較強(qiáng)大，但資源開銷也非常巨大，能耗問題極其突出。而優(yōu)化恰好可以完全解決不必要的計(jì)算或能耗問題。除上述問題外，物聯(lián)網(wǎng)中的感知安全、隱私保護(hù)等問題也對(duì)云計(jì)算提出了挑戰(zhàn)。為了解決上述系列問題，人們提出邊緣計(jì)算的概念。5.1邊緣計(jì)算概述

2016年11月，由華為、中國(guó)科學(xué)院、Intel等聯(lián)合成立了邊緣計(jì)算產(chǎn)業(yè)聯(lián)盟（EdgeComputingConsortium，ECC），該聯(lián)盟旨在集聚技術(shù)前沿力量，共同搭建邊緣計(jì)算產(chǎn)業(yè)協(xié)作平臺(tái)，促進(jìn)邊緣計(jì)算產(chǎn)業(yè)發(fā)展。5.1邊緣計(jì)算概述邊緣計(jì)算定義由于5G、物聯(lián)網(wǎng)的應(yīng)用及場(chǎng)景發(fā)展迅猛，大量的智能終端被連接到網(wǎng)絡(luò)中，并且大部分任務(wù)產(chǎn)生在網(wǎng)絡(luò)的邊緣，大量數(shù)據(jù)向數(shù)據(jù)中心傳輸過程中時(shí)延過高。而大量計(jì)算任務(wù)放在數(shù)據(jù)中心完成也會(huì)增大計(jì)算量。因此，人們考慮將工作負(fù)載部署在物聯(lián)網(wǎng)邊緣上，形成一種特殊的計(jì)算模式，即邊緣計(jì)算。5.1邊緣計(jì)算概述

作為近幾年的專業(yè)熱詞，邊緣計(jì)算（EdgeComputing，EC）最早于2003年被提出，在2015年得到迅速發(fā)展并受到學(xué)術(shù)界廣泛關(guān)注。此后，隨著人們認(rèn)識(shí)的不斷深入，邊緣計(jì)算的定義、規(guī)范也逐步形成，相關(guān)技術(shù)也被應(yīng)用到智慧城市、智能家居等場(chǎng)景中。邊緣計(jì)算中的“邊緣”，在多數(shù)情況下是指從數(shù)據(jù)源（如傳感器或智能終端）到云計(jì)算中心之間的任意資源。5.1邊緣計(jì)算概述

所謂邊緣計(jì)算，是指靠近用戶并在網(wǎng)絡(luò)邊緣執(zhí)行計(jì)算的一種計(jì)算模型或服務(wù)，也是一種能夠在網(wǎng)絡(luò)邊緣、云計(jì)算下行傳輸數(shù)據(jù)和物聯(lián)網(wǎng)上行傳輸數(shù)據(jù)中進(jìn)行計(jì)算的技術(shù)。通俗理解，邊緣計(jì)算是更靠近用戶和智能終端，使用戶近距離體驗(yàn)到高效率的計(jì)算。5.1邊緣計(jì)算概述

邊緣計(jì)算產(chǎn)業(yè)聯(lián)盟（ECC）與工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)聯(lián)盟（AII）聯(lián)合發(fā)布的《邊緣計(jì)算參考架構(gòu)3.0（2018年）》中對(duì)邊緣計(jì)算做出如下定義：“邊緣計(jì)算是在靠近物或數(shù)據(jù)源頭的網(wǎng)絡(luò)邊緣側(cè)，融合網(wǎng)絡(luò)、計(jì)算、存儲(chǔ)、應(yīng)用核心能力的分布式開放平臺(tái)（架構(gòu)），就近提供邊緣智能服務(wù)，滿足行業(yè)數(shù)字化在敏捷連接、實(shí)時(shí)業(yè)務(wù)、數(shù)據(jù)優(yōu)化、應(yīng)用智能、安全與隱私保護(hù)等方面的關(guān)鍵要求?！?.1邊緣計(jì)算概述邊緣計(jì)算發(fā)展現(xiàn)狀目前，邊緣計(jì)算的研究日益廣泛，涉及領(lǐng)域較多，但比較集中地反映在移動(dòng)邊緣網(wǎng)絡(luò)、霧計(jì)算、邊緣云、體系結(jié)構(gòu)等領(lǐng)域。5.1邊緣計(jì)算概述通用邊緣計(jì)算體系結(jié)構(gòu)

目前研究以通用邊緣計(jì)算體系結(jié)構(gòu)為典型，多圍繞基礎(chǔ)設(shè)備層、統(tǒng)一接口層、應(yīng)用服務(wù)層、動(dòng)態(tài)智能層、安全保障、運(yùn)維管控等方面進(jìn)行?；A(chǔ)設(shè)備層主要為分布在網(wǎng)絡(luò)邊緣側(cè)，且靠近用戶的海量異構(gòu)智能終端設(shè)備，它們是計(jì)算、存儲(chǔ)、帶寬、緩存等資源調(diào)配的資源池，能夠?yàn)檫吘売脩籼峁┓?wù)的邊緣基礎(chǔ)設(shè)施。

5.1邊緣計(jì)算概述

統(tǒng)一接口層能整合海量智能設(shè)備形成有效統(tǒng)一的接口，實(shí)現(xiàn)規(guī)范標(biāo)準(zhǔn)的通信方式，解決設(shè)備異構(gòu)問題，有利于資源調(diào)度和提高資源利用效率。應(yīng)用服務(wù)層靠近應(yīng)用服務(wù)商，能夠?yàn)橛脩籼峁?yīng)用和系統(tǒng)程序，協(xié)同調(diào)配資源來(lái)滿足用戶需求。動(dòng)態(tài)智能層涵蓋基礎(chǔ)設(shè)備層、統(tǒng)一接口層、應(yīng)用服務(wù)層，可以實(shí)現(xiàn)高效、智能、自動(dòng)的計(jì)算管理。5.1邊緣計(jì)算概述移動(dòng)邊緣計(jì)算

智能手機(jī)、平板電腦、筆記本電腦等移動(dòng)設(shè)備的數(shù)量逐年劇增，移動(dòng)計(jì)算地位不斷上升，有學(xué)者提出移動(dòng)邊緣計(jì)算（MobileEdgeComputing，MEC）概念并對(duì)其開展研究。5.1邊緣計(jì)算概述

截至目前，MEC得到快速發(fā)展，并將成為下一代移動(dòng)通信網(wǎng)絡(luò)的關(guān)鍵組成部分。業(yè)界一致認(rèn)為MEC能夠降低物聯(lián)網(wǎng)中的時(shí)延和提高其可靠性，可被應(yīng)用于多個(gè)行業(yè)。歐洲電信標(biāo)準(zhǔn)組織（ETSI）對(duì)MEC定義了計(jì)算框架，如圖5-1所示。5.1邊緣計(jì)算概述圖5-1ETSI定義的MEC計(jì)算框架5.1邊緣計(jì)算概述

在ETSI定義的MEC計(jì)算框架中，自下而上分為網(wǎng)絡(luò)層、移動(dòng)邊緣主機(jī)層和邊緣計(jì)算系統(tǒng)層，其中移動(dòng)邊緣主機(jī)層又被分為移動(dòng)邊緣主機(jī)及移動(dòng)邊緣主機(jī)級(jí)管理。移動(dòng)邊緣主機(jī)由虛擬基礎(chǔ)設(shè)施（如網(wǎng)絡(luò)功能虛擬化基礎(chǔ)設(shè)施解決方案，即NFVI，實(shí)現(xiàn)虛擬資源統(tǒng)一分配、管理、配置和故障信息處理）、移動(dòng)邊緣平臺(tái)（實(shí)現(xiàn)平臺(tái)管理、規(guī)則設(shè)定等）及移動(dòng)邊緣應(yīng)用（各應(yīng)用的部署、實(shí)例化和標(biāo)準(zhǔn)化等）構(gòu)成。5.1邊緣計(jì)算概述

相比較，網(wǎng)絡(luò)層與邊緣計(jì)算系統(tǒng)層的結(jié)構(gòu)劃分更為簡(jiǎn)單。整個(gè)MEC計(jì)算框架結(jié)構(gòu)簡(jiǎn)單，脈絡(luò)清晰，易于理解。5.1邊緣計(jì)算概述多種解決方案促進(jìn)邊緣計(jì)算發(fā)展

由邊緣計(jì)算延伸出的諸多問題都激發(fā)業(yè)界的研究興趣。例如，中國(guó)聯(lián)通提出云與虛擬化、大容量服務(wù)器、啟用應(yīng)用程序和服務(wù)生態(tài)系統(tǒng)，旨在促進(jìn)邊緣計(jì)算成為下一代移動(dòng)通信的關(guān)鍵技術(shù)。此外，針對(duì)邊緣計(jì)算不同的應(yīng)用場(chǎng)景設(shè)置不同的資源配置，使邊緣計(jì)算終端節(jié)點(diǎn)的計(jì)算能力具有良好表現(xiàn)，也是業(yè)界關(guān)注的話題之一。5.1邊緣計(jì)算概述

例如，以控制為目的的節(jié)點(diǎn)可以配置計(jì)算能力較弱的微控制單元（MCU），計(jì)算需求較大的應(yīng)用則分配矢量或多核處理的計(jì)算資源，甚至可以分配智能芯片資源以滿足龐大的計(jì)算需求。5.1邊緣計(jì)算概述

2016年11月，邊緣計(jì)算產(chǎn)業(yè)聯(lián)盟正式發(fā)布了《邊緣計(jì)算參考架構(gòu)2.0》，該框架重點(diǎn)闡述邊緣計(jì)算的概念、特點(diǎn)等，從概念、功能、部署三類視圖對(duì)邊緣計(jì)算進(jìn)行框架介紹，并提出智能分布式開放架構(gòu)。5.2邊緣計(jì)算參考架構(gòu)邊緣計(jì)算參考架構(gòu)3.0根據(jù)物理世界與數(shù)字世界的協(xié)作、跨產(chǎn)業(yè)生態(tài)協(xié)作、跨平臺(tái)移植性及有效支撐系統(tǒng)全生命周期活動(dòng)四大理念，邊緣計(jì)算產(chǎn)業(yè)聯(lián)盟與工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)聯(lián)盟聯(lián)合發(fā)布《邊緣計(jì)算參考架構(gòu)3.0（2018年）》，邊緣計(jì)算參考架構(gòu)3.0如圖5-2所示。5.2邊緣計(jì)算參考架構(gòu)圖5-2邊緣計(jì)算參考架構(gòu)3.05.2邊緣計(jì)算參考架構(gòu)

該架構(gòu)自下而上分為3層：現(xiàn)場(chǎng)設(shè)備層、邊緣層和云層。現(xiàn)場(chǎng)設(shè)備層將設(shè)備通過接口與邊緣層連接，云層向邊緣層提供云服務(wù)，而邊緣計(jì)算將負(fù)責(zé)整合所有邊緣資源。5.2邊緣計(jì)算參考架構(gòu)現(xiàn)場(chǎng)設(shè)備層

現(xiàn)場(chǎng)設(shè)備層也叫作現(xiàn)場(chǎng)層，它可以利用網(wǎng)絡(luò)連接各類傳感器、執(zhí)行器、設(shè)備、控制系統(tǒng)和資產(chǎn)等現(xiàn)場(chǎng)中的設(shè)備節(jié)點(diǎn)。現(xiàn)場(chǎng)中的節(jié)點(diǎn)通過網(wǎng)絡(luò)、工業(yè)總線和邊緣層中的邊緣網(wǎng)關(guān)等實(shí)現(xiàn)網(wǎng)絡(luò)連接，達(dá)到現(xiàn)場(chǎng)設(shè)備層和邊緣層之間的數(shù)據(jù)流與控制流雙向傳輸?shù)哪康摹?.2邊緣計(jì)算參考架構(gòu)邊緣層

邊緣層是邊緣計(jì)算的核心層，負(fù)責(zé)接收、轉(zhuǎn)發(fā)和處理現(xiàn)場(chǎng)設(shè)備層傳輸來(lái)的數(shù)據(jù)，并提供智能感知、信息安全、數(shù)據(jù)計(jì)算與分析、優(yōu)化與控制等業(yè)務(wù)。邊緣層包括邊緣節(jié)點(diǎn)和邊緣管理器兩個(gè)子層。5.2邊緣計(jì)算參考架構(gòu)

邊緣節(jié)點(diǎn)是計(jì)算業(yè)務(wù)的核心，根據(jù)業(yè)務(wù)及硬件的不同，邊緣節(jié)點(diǎn)包括邊緣網(wǎng)關(guān)、邊緣控制器、邊緣云、邊緣傳感器等。邊緣管理器主要對(duì)邊緣節(jié)點(diǎn)進(jìn)行統(tǒng)一管理。5.2邊緣計(jì)算參考架構(gòu)邊緣節(jié)點(diǎn)一般具備計(jì)算資源、網(wǎng)絡(luò)資源和存儲(chǔ)資源，而邊緣計(jì)算系統(tǒng)則通過對(duì)資源進(jìn)行封裝，對(duì)外提供API接口對(duì)邊緣管理器進(jìn)行調(diào)用。此外，通過建立控制領(lǐng)域功能模塊、分析領(lǐng)域功能模塊和優(yōu)化領(lǐng)域功能模塊，可以實(shí)現(xiàn)邊緣計(jì)算業(yè)務(wù)開發(fā)和部署，能夠大大提高工作效率。5.2邊緣計(jì)算參考架構(gòu)云層云層也叫作云計(jì)算層，主要負(fù)責(zé)實(shí)現(xiàn)智能決策、智能處理、智能服務(wù)、智能管理和個(gè)性化定制等功能。云層接收從邊緣層傳輸來(lái)的數(shù)據(jù)流，經(jīng)過智能化處理與決策后向邊緣層發(fā)送控制信息，控制信息再經(jīng)過邊緣層向現(xiàn)場(chǎng)設(shè)備層傳輸，以此實(shí)現(xiàn)對(duì)現(xiàn)場(chǎng)設(shè)備的控制。5.2邊緣計(jì)算參考架構(gòu)現(xiàn)場(chǎng)設(shè)備層、邊緣層和云層之間的部署視圖可以充分體現(xiàn)三者之間的協(xié)作關(guān)系，如圖5-3所示5.2邊緣計(jì)算參考架構(gòu)圖5-3邊緣計(jì)算參考架構(gòu)3.0中的邊緣計(jì)算部署視圖5.2邊緣計(jì)算參考架構(gòu)由圖5-3可以看出，現(xiàn)場(chǎng)設(shè)備層與邊緣層涉及內(nèi)容較多，既涉及工業(yè)以太網(wǎng)（一種結(jié)合以太網(wǎng)和TCP/IP技術(shù)的工業(yè)網(wǎng)絡(luò)）、現(xiàn)場(chǎng)總線，又涉及數(shù)據(jù)流和控制流。現(xiàn)場(chǎng)設(shè)備層包括各類傳感器、機(jī)器人、機(jī)床、AGV等。而邊緣層不僅包括各類網(wǎng)絡(luò)設(shè)備、邊緣網(wǎng)關(guān)、邊緣傳感器等，還涉及多種智能計(jì)算，無(wú)形中增加了復(fù)雜度。5.2邊緣計(jì)算參考架構(gòu)云層作為計(jì)算機(jī)科學(xué)技術(shù)，通過網(wǎng)絡(luò)技術(shù)與邊緣層交互，傳輸數(shù)據(jù)流。注意，雖然由云層發(fā)出控制信息，但這些信息在沒有傳輸?shù)竭吘墝訒r(shí)仍然可被理解為數(shù)據(jù)。5.2邊緣計(jì)算參考架構(gòu)邊緣計(jì)算關(guān)鍵技術(shù)在邊緣計(jì)算環(huán)境中，邊緣節(jié)點(diǎn)對(duì)數(shù)據(jù)進(jìn)行計(jì)算和處理，然后將處理過的數(shù)據(jù)傳輸?shù)皆茖?。由于處理過的數(shù)據(jù)較原始數(shù)據(jù)更精準(zhǔn)、數(shù)據(jù)量更小，所以傳輸時(shí)自然降低網(wǎng)絡(luò)延遲和帶寬需求。邊緣計(jì)算量的大小取決于不同系統(tǒng)需求。理論上終端節(jié)點(diǎn)數(shù)量越多，計(jì)算量越大，功耗也越大。5.2邊緣計(jì)算參考架構(gòu)此外，系統(tǒng)不同，優(yōu)化值也不同。尤其是當(dāng)邊緣節(jié)點(diǎn)自身安全無(wú)法得到保障時(shí)，該節(jié)點(diǎn)上計(jì)算的數(shù)據(jù)安全問題更加突出。因此，邊緣計(jì)算主要涉及以下關(guān)鍵技術(shù)問題。5.2邊緣計(jì)算參考架構(gòu)邊緣計(jì)算體系結(jié)構(gòu)邊緣計(jì)算涉及面廣泛，涵蓋了物聯(lián)網(wǎng)、互聯(lián)網(wǎng)、移動(dòng)網(wǎng)等眾多應(yīng)用領(lǐng)域，最終目的是尋求如何優(yōu)化和配置終端設(shè)備、網(wǎng)絡(luò)設(shè)施、軟件、存儲(chǔ)、計(jì)算等資源。這個(gè)過程不僅涉及算法改進(jìn)、算力優(yōu)化和數(shù)據(jù)調(diào)配，還涉及不同應(yīng)用場(chǎng)景和模式對(duì)邊緣計(jì)算體系結(jié)構(gòu)設(shè)計(jì)的嚴(yán)重影響。5.2邊緣計(jì)算參考架構(gòu)終端設(shè)備配置及計(jì)算能力在不同應(yīng)用場(chǎng)景中，終端設(shè)備在功能、性能、功耗、計(jì)算能力、數(shù)據(jù)格式、精度、控制、網(wǎng)絡(luò)延遲等方面始終無(wú)法統(tǒng)一有的終端節(jié)點(diǎn)之間的差異很大。如智慧園區(qū)高清視頻監(jiān)控與溫濕度監(jiān)測(cè)、智慧農(nóng)業(yè)中數(shù)據(jù)采集與智能軌道交通數(shù)據(jù)等，它們對(duì)數(shù)據(jù)要求、采集頻率、計(jì)算能力要求完全不同，因此需要對(duì)不同邊緣計(jì)算應(yīng)用場(chǎng)景配備不同配置、計(jì)算能力的終端處理器。5.2邊緣計(jì)算參考架構(gòu)邊緣計(jì)算算法邊緣計(jì)算涉及設(shè)備算力不同、配置不同、場(chǎng)景中的應(yīng)用需求不同，因此，即使是同樣的功能，涉及的算法也不同。例如，在對(duì)視頻數(shù)據(jù)的加密過程中，如果算力滿足不了需求，則應(yīng)該選擇簡(jiǎn)單的加密算法。再比如，有些邊緣計(jì)算要求高實(shí)時(shí)響應(yīng)，則研究者要在節(jié)點(diǎn)計(jì)算、算法及延遲方面進(jìn)行綜合考慮。5.2邊緣計(jì)算參考架構(gòu)邊緣計(jì)算的任務(wù)調(diào)度機(jī)制理論上講，當(dāng)邊緣計(jì)算環(huán)境復(fù)雜性越高時(shí)，建立高效的任務(wù)調(diào)試機(jī)制的難度就越高，這甚至成為一個(gè)需要重點(diǎn)突破的問題。在邊緣計(jì)算系統(tǒng)中，由于計(jì)算設(shè)備、存儲(chǔ)設(shè)備、網(wǎng)絡(luò)設(shè)備等資源在種類、性質(zhì)、效能上存在顯著不同，邊緣計(jì)算執(zhí)行任務(wù)時(shí)需調(diào)用不同的加速計(jì)算資源；5.2邊緣計(jì)算參考架構(gòu)而為減輕執(zhí)行時(shí)的負(fù)擔(dān)，甚至需要計(jì)算功能分布在多個(gè)邊緣節(jié)點(diǎn)上。研究人員試圖通過多種技術(shù)（如機(jī)器學(xué)習(xí)、博弈論、線性規(guī)劃、圖論等方法）來(lái)優(yōu)化任務(wù)多樣性和數(shù)據(jù)存儲(chǔ)方式，解決邊緣節(jié)點(diǎn)的異構(gòu)性，降低邊緣計(jì)算對(duì)任務(wù)調(diào)度的難度。5.2邊緣計(jì)算參考架構(gòu)邊緣計(jì)算安全邊緣計(jì)算涉及各類設(shè)備，同時(shí)聯(lián)接物聯(lián)網(wǎng)、互聯(lián)網(wǎng)、移動(dòng)通信網(wǎng)等網(wǎng)絡(luò)，必然存在各類安全問題。而邊緣節(jié)點(diǎn)的計(jì)算能力往往較弱，無(wú)法執(zhí)行傳統(tǒng)上多功能、多層次、多機(jī)制的安全保障措施。尤其是當(dāng)邊緣計(jì)算直接應(yīng)用于控制系統(tǒng)時(shí)，潛在的安全問題更為突出，因此邊緣計(jì)算安全成為研究人員關(guān)注的重要問題。此外，邊緣計(jì)算與云計(jì)算之間的協(xié)同調(diào)度、有無(wú)中心化、負(fù)載均衡等問題也需要研究和解決。5.2邊緣計(jì)算參考架構(gòu)盡管云計(jì)算具有低成本、高可靠性、易用性和高可擴(kuò)展性等優(yōu)點(diǎn)，其中心化服務(wù)模式及接入帶寬對(duì)其的限制卻使得云計(jì)算具有高延時(shí)、低帶寬、網(wǎng)絡(luò)擁堵和故障規(guī)模影響大等弊端。為解決該問題，思科BonomiF等人曾于2011年提出一種網(wǎng)絡(luò)計(jì)算范式，并定義為霧計(jì)算（FogComputing，F(xiàn)C）。該技術(shù)以半虛擬化架構(gòu)的分布式計(jì)算為范式，融合了計(jì)算、網(wǎng)絡(luò)、存儲(chǔ)、應(yīng)用等資源與服務(wù)。5.3霧計(jì)算霧計(jì)算概念實(shí)際是基于云計(jì)算提出的，思科之所以將它描述為“霧”，是因?yàn)殪F氣可在空中飄浮，千變?nèi)f化，卻又離人們很近。與云計(jì)算相比，霧計(jì)算可以將地理位置更為分散、計(jì)算功能更弱的邊緣計(jì)算設(shè)備組合起來(lái)共同發(fā)揮計(jì)算功能。5.3霧計(jì)算在霧計(jì)算環(huán)境中，數(shù)據(jù)可以在本地智能終端上處理，計(jì)算后的數(shù)據(jù)再向云端發(fā)送，這在無(wú)形中減少了數(shù)據(jù)傳輸量，降低了網(wǎng)絡(luò)傳輸壓力，因此霧計(jì)算適用于物聯(lián)網(wǎng)環(huán)境。在霧計(jì)算體系結(jié)構(gòu)的研究領(lǐng)域中存在多種技術(shù)。例如，將霧計(jì)算分成用戶層、霧層和云層。5.3霧計(jì)算再如，根據(jù)霧計(jì)算結(jié)構(gòu)特征可以將霧計(jì)算分為物理資源層、監(jiān)控層、預(yù)處理層、臨時(shí)存儲(chǔ)層、安全層和傳輸層6層結(jié)構(gòu)。此外，還有人將霧計(jì)算分成物理環(huán)境層、終端用戶層、接入網(wǎng)絡(luò)層、霧層、核心網(wǎng)絡(luò)層和云層，如圖5-4所示。5.3霧計(jì)算圖5-4霧計(jì)算的系統(tǒng)架構(gòu)5.3霧計(jì)算

（1）物理環(huán)境層為底層，主要功能是支持霧計(jì)算基礎(chǔ)設(shè)施及物理設(shè)備。

（2）終端用戶層主要為終端用戶的智能手機(jī)、平板電腦、筆記本電腦、智能手環(huán)、智能傳感器等設(shè)備，它們能夠感知物理世界，產(chǎn)生、接收和利用數(shù)據(jù)。5.3霧計(jì)算

（3）接入網(wǎng)絡(luò)層以無(wú)線網(wǎng)絡(luò)設(shè)備為主，如無(wú)線路由器、無(wú)線熱點(diǎn)。同時(shí)，一些有線網(wǎng)絡(luò)設(shè)備也屬于接入網(wǎng)絡(luò)層。這些設(shè)備能夠按照事前規(guī)則，轉(zhuǎn)發(fā)終端用戶數(shù)據(jù)或任務(wù)到對(duì)應(yīng)的霧節(jié)點(diǎn)上。

（4）霧層主要由霧邊緣節(jié)點(diǎn)、微霧、霧服務(wù)器組成，能夠提供計(jì)算服務(wù)、數(shù)據(jù)存儲(chǔ)和網(wǎng)絡(luò)通信。5.3霧計(jì)算

（5）核心網(wǎng)絡(luò)層以核心級(jí)網(wǎng)絡(luò)設(shè)備為主，將霧層計(jì)算能力、存儲(chǔ)能力無(wú)法滿足的任務(wù)轉(zhuǎn)交給云層的數(shù)據(jù)中心來(lái)完成，適用于執(zhí)行計(jì)算量較大的任務(wù)。

（6）云層以云數(shù)據(jù)中心服務(wù)器為主，主要完成海量數(shù)據(jù)的備份、存儲(chǔ)，以及大計(jì)算量任務(wù)的處理。復(fù)雜度較高的計(jì)算往往在云數(shù)據(jù)中心完成。5.3霧計(jì)算KubeEdge

KubeEdge是一個(gè)提供容器化的開源邊緣計(jì)算平臺(tái)，包含云端和邊緣端，能夠?qū)⒈緳C(jī)容器化的應(yīng)用程序編排和管理擴(kuò)展到邊緣端設(shè)備上。KubeEdge是基于K8s原生邊緣計(jì)算框架構(gòu)建的，能夠?yàn)榫W(wǎng)絡(luò)及應(yīng)用程序提供核心基礎(chǔ)架構(gòu)支持，并在云端與邊緣端之間進(jìn)行部署和同步元數(shù)據(jù)，從而實(shí)現(xiàn)云邊協(xié)同、計(jì)算下沉、海量邊緣設(shè)備管理、邊緣自治等能力，具有固有的可擴(kuò)展性。KubeEdge框架如圖5-5所示。5.4典型邊緣計(jì)算平臺(tái)圖5-5KubeEdge框架5.4典型邊緣計(jì)算平臺(tái)KubeEdge不僅使用了Apache2.0許可協(xié)議，可以免費(fèi)用于個(gè)人或商業(yè)用途，還具有模塊化、輕量化（66MB足跡和30MB運(yùn)行內(nèi)存）等優(yōu)點(diǎn)，可以部署在資源不多的設(shè)備上。甚至，KubeEdge允許各邊緣節(jié)點(diǎn)的硬件架構(gòu)及配置存在不同，在連接方面支持標(biāo)準(zhǔn)MQTT等多種協(xié)議，有利于有效連接新的邊緣節(jié)點(diǎn)和邊緣設(shè)備來(lái)擴(kuò)展形成邊緣集群，解決當(dāng)前智能邊緣領(lǐng)域面臨的挑戰(zhàn)。5.4典型邊緣計(jì)算平臺(tái)程序員可以通過編寫常規(guī)的基于HTTP或MQTT的應(yīng)用程序，將程序放在云端和邊緣端上運(yùn)行，這既能簡(jiǎn)化程序開發(fā)過程，也能減輕開發(fā)人員的負(fù)擔(dān)。KubeEdgev1.4.0版本在邊緣監(jiān)控與設(shè)備管理方面進(jìn)行了重大改進(jìn)，如設(shè)備管理的增強(qiáng)，支持Metrics-Server從云端收集邊緣監(jiān)控?cái)?shù)據(jù)及邊緣節(jié)點(diǎn)證書輪轉(zhuǎn)等。KubeEdgev1.4.0下載頁(yè)面如圖5-6所示。5.4典型邊緣計(jì)算平臺(tái)圖5-6KubeEdgev1.4.0下載頁(yè)面5.4典型邊緣計(jì)算平臺(tái)騰訊云物聯(lián)網(wǎng)邊緣計(jì)算平臺(tái)騰訊云物聯(lián)網(wǎng)邊緣計(jì)算平臺(tái)（IoTEdgeComputingPlatform，IECP）功能比較強(qiáng)大，能夠快速地將騰訊云中的數(shù)據(jù)存儲(chǔ)、AI、安全等云端計(jì)算能力擴(kuò)展到距離物聯(lián)網(wǎng)數(shù)據(jù)源頭最近的邊緣節(jié)點(diǎn)上，使用戶能夠遠(yuǎn)程管控物聯(lián)網(wǎng)設(shè)備，轉(zhuǎn)發(fā)、存儲(chǔ)、分析設(shè)備上的數(shù)據(jù)，甚至利用云端視頻匯聚、流式計(jì)算實(shí)現(xiàn)設(shè)備數(shù)據(jù)的本地化視頻處理、AI推理、流式分析。5.4典型邊緣計(jì)算平臺(tái)IECP對(duì)用戶提供了低時(shí)延、安全、靈活、便捷的邊緣計(jì)算服務(wù)，可在運(yùn)維、開發(fā)、網(wǎng)絡(luò)帶寬等方面為用戶節(jié)約成本，同時(shí)與騰訊云物聯(lián)網(wǎng)一起為用戶提供統(tǒng)一、可靠、彈性、聯(lián)動(dòng)、協(xié)同的物聯(lián)網(wǎng)服務(wù)，IECP架構(gòu)如圖5-7所示。5.4典型邊緣計(jì)算平臺(tái)圖5-7IECP架構(gòu)5.4典型邊緣計(jì)算平臺(tái)部署IECP具有如下優(yōu)勢(shì)。實(shí)時(shí)響應(yīng)IECP能夠?qū)⑽锫?lián)網(wǎng)設(shè)備連接到本地邊緣節(jié)點(diǎn)上，然后利用本地邊緣計(jì)算服務(wù)實(shí)現(xiàn)對(duì)物聯(lián)網(wǎng)設(shè)備的數(shù)據(jù)實(shí)時(shí)采集、數(shù)據(jù)預(yù)處理、數(shù)據(jù)分析功能，從而滿足邊緣智能硬件對(duì)低時(shí)延的響應(yīng)處理需求。5.4典型邊緣計(jì)算平臺(tái)離線處理通過部署IECP，可以將騰訊云的大數(shù)據(jù)分析、機(jī)器學(xué)習(xí)、圖像識(shí)別等智能數(shù)據(jù)分析能力無(wú)縫集成到本地邊緣節(jié)點(diǎn)上。這樣，當(dāng)網(wǎng)絡(luò)受限（如權(quán)限控制）或間隙斷網(wǎng)時(shí)，系統(tǒng)依然能夠?qū)崿F(xiàn)本地?cái)?shù)據(jù)分析的自治運(yùn)行，待網(wǎng)絡(luò)恢復(fù)后再自動(dòng)連接云端，并根據(jù)預(yù)先設(shè)定的策略保存物聯(lián)網(wǎng)設(shè)備中的數(shù)據(jù)和使用云端計(jì)算服務(wù)。5.4典型邊緣計(jì)算平臺(tái)簡(jiǎn)化部署通過部署IECP，可以在云端控制臺(tái)選擇和編排將要部署到本地的云計(jì)算服務(wù)。在邊緣節(jié)點(diǎn)和云物聯(lián)網(wǎng)中心網(wǎng)絡(luò)連通后，可以通過簡(jiǎn)單的腳本和控制按鈕快速地完成邊緣網(wǎng)關(guān)的連接云端、數(shù)據(jù)分析及機(jī)器學(xué)習(xí)計(jì)算等服務(wù)本地部署，構(gòu)建邊緣計(jì)算服務(wù)環(huán)境。5.4典型邊緣計(jì)算平臺(tái)快速編程

通過騰訊自研的數(shù)據(jù)處理引擎，可以在本地快速、靈活地定義數(shù)據(jù)過濾、數(shù)據(jù)聚合、數(shù)據(jù)轉(zhuǎn)發(fā)、數(shù)據(jù)分析的處理規(guī)則和處理流程。同時(shí)，也可以通過Node.js、Python等語(yǔ)言來(lái)定義復(fù)雜數(shù)據(jù)處理和分析邏輯，交由數(shù)據(jù)處理引擎在本地執(zhí)行，極大降低了邊緣數(shù)據(jù)分析邏輯的開發(fā)和運(yùn)維成本。5.4典型邊緣計(jì)算平臺(tái)優(yōu)質(zhì)傳輸使用IECP可以打通邊緣節(jié)點(diǎn)與云端、App應(yīng)用與邊緣節(jié)點(diǎn)、App應(yīng)用與物聯(lián)網(wǎng)設(shè)備之間的網(wǎng)絡(luò)通信，同時(shí)通過騰訊云的優(yōu)質(zhì)網(wǎng)絡(luò)服務(wù)能力來(lái)提供安全、穩(wěn)定、低時(shí)延、低抖動(dòng)的數(shù)據(jù)傳輸服務(wù)。5.4典型邊緣計(jì)算平臺(tái)云邊協(xié)調(diào)使用IECP，可以選擇和控制是將物聯(lián)網(wǎng)數(shù)據(jù)交由本地邊緣節(jié)點(diǎn)分析，還是交由云端節(jié)點(diǎn)分析，同時(shí)通過云端一體化的管理控制臺(tái)，實(shí)現(xiàn)云端和本地的計(jì)算節(jié)點(diǎn)、計(jì)算服務(wù)的一體化管理和彈性調(diào)度，為用戶提供靈活的、彈性的、按需的邊緣計(jì)算服務(wù)。IECP以智慧工廠為應(yīng)用背景設(shè)計(jì)應(yīng)用框架，如圖5-8所示。5.4典型邊緣計(jì)算平臺(tái)圖5-8智慧工廠5.4典型邊緣計(jì)算平臺(tái)智慧工廠可以幫助用戶實(shí)現(xiàn)能夠靠近智慧工廠中物聯(lián)網(wǎng)設(shè)備數(shù)據(jù)源頭的邊緣計(jì)算平臺(tái)的快速搭建。該平臺(tái)可以提供實(shí)時(shí)采集數(shù)據(jù)，并在最短時(shí)間進(jìn)行數(shù)據(jù)的實(shí)時(shí)分析，根據(jù)數(shù)據(jù)及生產(chǎn)流程建立智慧工廠模型用于分析和管理，從而實(shí)時(shí)感知、盡最大努力降低生產(chǎn)環(huán)境和生產(chǎn)過程中可能存在的風(fēng)險(xiǎn)，提升企業(yè)生產(chǎn)效率和質(zhì)量，降低企業(yè)的生產(chǎn)成本和運(yùn)營(yíng)成本。5.4典型邊緣計(jì)算平臺(tái)騰訊提供的另一個(gè)邊緣計(jì)算平臺(tái)是智能樓宇，如圖5-9所示。5.4典型邊緣計(jì)算平臺(tái)圖5-9智能樓宇5.4典型邊緣計(jì)算平臺(tái)智能樓宇邊緣計(jì)算平臺(tái)能夠幫助用戶快速地搭建一個(gè)靠近樓宇物聯(lián)網(wǎng)設(shè)備數(shù)據(jù)源頭的邊緣計(jì)算平臺(tái)。該平臺(tái)可以完成實(shí)時(shí)采集數(shù)據(jù)、數(shù)據(jù)清洗、數(shù)據(jù)存儲(chǔ)和以各種樓宇為應(yīng)用場(chǎng)景的數(shù)據(jù)分析，如樓宇環(huán)境分析、樓宇監(jiān)控、樓宇調(diào)度優(yōu)化、樓宇能耗優(yōu)化等。5.4典型邊緣計(jì)算平臺(tái)第6章物聯(lián)網(wǎng)安全6.1物聯(lián)網(wǎng)安全概述6.2物聯(lián)網(wǎng)安全體系結(jié)構(gòu)6.3感知層安全6.4網(wǎng)絡(luò)層安全6.5應(yīng)用層安全6.6工業(yè)互聯(lián)網(wǎng)安全第6章本章內(nèi)容6.1物聯(lián)網(wǎng)安全概述物聯(lián)網(wǎng)安全需求物聯(lián)網(wǎng)應(yīng)用系統(tǒng)以互聯(lián)網(wǎng)為核心、以某個(gè)應(yīng)用為場(chǎng)景，通過“物與物”“物與人”“人與人”之間的連接，最終實(shí)現(xiàn)自動(dòng)感知物理世界、智能處理數(shù)據(jù)，滿足人們的工作或生活需求。物聯(lián)網(wǎng)應(yīng)用系統(tǒng)的安全性與互聯(lián)網(wǎng)既密切相關(guān)又顯著不同，尤其是“萬(wàn)物互聯(lián)”產(chǎn)生許多新的安全需求和安全問題。物聯(lián)網(wǎng)安全需求例如，在軍事領(lǐng)域中，軍用設(shè)施情況及位置信息作為機(jī)密數(shù)據(jù)，一旦泄露就會(huì)產(chǎn)生不可預(yù)料的嚴(yán)重后果，尤其是在戰(zhàn)爭(zhēng)期間；再如智慧交通中紅綠燈的自動(dòng)控制，一旦系統(tǒng)出現(xiàn)故障，輕則導(dǎo)致交通擁堵，重則產(chǎn)生重大交通事故；再如智慧醫(yī)療，一旦患者的醫(yī)療信息遭到泄露或者被惡意利用，則可能對(duì)患者造成財(cái)產(chǎn)損失，甚至威脅到人身安全。6.1物聯(lián)網(wǎng)安全概述物聯(lián)網(wǎng)安全需求隨著物聯(lián)網(wǎng)技術(shù)的迅猛發(fā)展，物聯(lián)網(wǎng)的應(yīng)用已經(jīng)滲透到各行各業(yè)，物聯(lián)網(wǎng)安全需求也變得越來(lái)越強(qiáng)烈。由于物聯(lián)網(wǎng)固有的特殊性，除原有傳統(tǒng)網(wǎng)絡(luò)安全威脅外，還存在著物聯(lián)網(wǎng)自身特殊的應(yīng)用安全問題。6.1物聯(lián)網(wǎng)安全概述物聯(lián)網(wǎng)接入安全在接入安全中，感知層存在大量的接入節(jié)點(diǎn)，這些節(jié)點(diǎn)的自身安全性成為安全防護(hù)重點(diǎn)。當(dāng)一個(gè)感知節(jié)點(diǎn)或智能終端在未經(jīng)認(rèn)證授權(quán)的情況下被訪問，就極有可能發(fā)生隱私泄露、數(shù)據(jù)丟失、節(jié)點(diǎn)被控制等安全事件，因此增加感知節(jié)點(diǎn)的身份認(rèn)證、訪問控制等方面的安全功能十分必要。更嚴(yán)重的是，接入節(jié)點(diǎn)可能遭受惡意攻擊、竊聽或篡改傳輸數(shù)據(jù)，導(dǎo)致數(shù)據(jù)的一致性遭到破壞。6.1物聯(lián)網(wǎng)安全概述物聯(lián)網(wǎng)訪問控制在物聯(lián)網(wǎng)應(yīng)用中，因?yàn)椴煌恢玫南嗤瑐鞲衅魉杉臄?shù)據(jù)即使數(shù)值相等，但意義不同，所以每個(gè)信息采集終端都要有唯一的標(biāo)識(shí)或身份ID，其他物聯(lián)網(wǎng)設(shè)備也是如此。物聯(lián)網(wǎng)應(yīng)用系統(tǒng)中的“人”和“物”具有唯一性，傳統(tǒng)網(wǎng)絡(luò)安全中的身份認(rèn)證、訪問控制、權(quán)限管理、安全審計(jì)等功能需求在物聯(lián)網(wǎng)應(yīng)用系統(tǒng)中依然存在。6.1物聯(lián)網(wǎng)安全概述不同的是，一旦眾多傳感器、執(zhí)行器或智能終端在被接入網(wǎng)絡(luò)后遭到惡意控制，就有可能產(chǎn)生極為嚴(yán)重的安全事故。例如，控制化工廠有毒氣體的閥門被黑客控制后，可能會(huì)被打開并釋放毒氣，威脅居民生命健康安全。而核電廠重要設(shè)備被控制后，可能產(chǎn)生難以想象的災(zāi)難。此外，物聯(lián)網(wǎng)會(huì)接入眾多用戶，有的設(shè)備可以實(shí)現(xiàn)多人控制和使用。6.1物聯(lián)網(wǎng)安全概述例如，智能冰箱、家庭攝像頭可能由多個(gè)終端或多個(gè)用戶控制，而這些用戶對(duì)設(shè)備的控制行為和需求不可能完全相同。更何況，某些智能家庭攝像頭上存儲(chǔ)著大量家庭隱私，如果設(shè)備訪問控制權(quán)限方面存在漏洞，這些設(shè)備就可能被不法分子利用，最終導(dǎo)致安全事件的發(fā)生，對(duì)社會(huì)治安和公共安全造成難以估量的損害。6.1物聯(lián)網(wǎng)安全概述物聯(lián)網(wǎng)通信安全近些年，物聯(lián)網(wǎng)中的通信終端呈指數(shù)級(jí)增長(zhǎng)，因此，大量終端節(jié)點(diǎn)的接入考驗(yàn)通信網(wǎng)絡(luò)承載能力。一旦網(wǎng)絡(luò)承載能力難以滿足需求，就可能導(dǎo)致嚴(yán)重的網(wǎng)絡(luò)擁塞現(xiàn)象，給攻擊者帶來(lái)可乘之機(jī)，嚴(yán)重威脅網(wǎng)絡(luò)的安全。拒絕服務(wù)攻擊就是典型案例。6.1物聯(lián)網(wǎng)安全概述目前，無(wú)線通信技術(shù)被廣泛運(yùn)用到生活中，自動(dòng)化理念使大多數(shù)設(shè)備處于無(wú)人值守狀態(tài)，網(wǎng)絡(luò)安全無(wú)法得到保障，重要數(shù)據(jù)很容易被竊取或惡意跟蹤。此外，物聯(lián)網(wǎng)中某些設(shè)備因算力等原因而采用安全性級(jí)別低的加密算法，使得數(shù)據(jù)在傳輸過程中容易遭到攻擊和破壞。不僅如此，工業(yè)互聯(lián)網(wǎng)發(fā)展使通信技術(shù)不僅需要滿足各種各樣的通信安全要求，還需要滿足一些特殊網(wǎng)絡(luò)協(xié)議要求，如藍(lán)牙、PROFIBUS等工業(yè)物聯(lián)網(wǎng)通信協(xié)議。6.1物聯(lián)網(wǎng)安全概述物聯(lián)網(wǎng)數(shù)據(jù)安全隨著萬(wàn)物互聯(lián)時(shí)代的到來(lái)，大量傳感器、終端設(shè)備被連接到物聯(lián)網(wǎng)系統(tǒng)中，使得采集和傳輸?shù)臄?shù)據(jù)呈現(xiàn)爆炸式增長(zhǎng)。此外，由于很多設(shè)備暴露在惡劣或者無(wú)法維護(hù)的環(huán)境中，而物聯(lián)網(wǎng)系統(tǒng)對(duì)數(shù)據(jù)的安全要求卻遠(yuǎn)遠(yuǎn)高于傳統(tǒng)時(shí)期。因此，人們需要在算力資源和數(shù)據(jù)安全方面進(jìn)行權(quán)衡選擇，若想追求更高的算力資源時(shí)，就要承擔(dān)失去控制數(shù)據(jù)的風(fēng)險(xiǎn)。因此，采用數(shù)據(jù)安全技術(shù)來(lái)提高數(shù)據(jù)對(duì)威脅的抵御能力十分關(guān)鍵。6.1物聯(lián)網(wǎng)安全概述隱私保護(hù)隱私問題是網(wǎng)絡(luò)時(shí)代最重要，也是用戶最關(guān)心的問題之一。同傳統(tǒng)設(shè)備相比，物聯(lián)網(wǎng)系統(tǒng)中各類設(shè)備存儲(chǔ)著更多的信息，尤其是面部信息、指紋信息、健康信息等無(wú)法更改的個(gè)人特殊信息。這些信息一旦泄露，將會(huì)對(duì)用戶的正常生活產(chǎn)生嚴(yán)重干擾。6.1物聯(lián)網(wǎng)安全概述攻擊檢測(cè)與防御相比于傳統(tǒng)互聯(lián)網(wǎng)檢測(cè)與防御，物聯(lián)網(wǎng)設(shè)備安全性要求更高。然而，由于物聯(lián)網(wǎng)設(shè)備分布性較廣、設(shè)備種類多樣、設(shè)備協(xié)議種類復(fù)雜，因此物聯(lián)網(wǎng)網(wǎng)絡(luò)檢測(cè)相對(duì)于傳統(tǒng)網(wǎng)絡(luò)檢測(cè)更加困難，防御策略也更加復(fù)雜。6.1物聯(lián)網(wǎng)安全概述物聯(lián)網(wǎng)安全特征安全設(shè)計(jì)傳統(tǒng)物聯(lián)網(wǎng)設(shè)備在設(shè)計(jì)過程中往往忽視了安全問題，就像最初設(shè)計(jì)互聯(lián)網(wǎng)TCP/IP協(xié)議時(shí)沒有考慮安全一樣，而后期增加的安全性設(shè)計(jì)則容易受限于系統(tǒng)原有設(shè)計(jì)。因此，需要在物聯(lián)網(wǎng)系統(tǒng)的早期設(shè)計(jì)開始，預(yù)先設(shè)計(jì)安全性策略，并考慮后期系統(tǒng)安全運(yùn)行和安全維護(hù)機(jī)制。6.1物聯(lián)網(wǎng)安全概述硬件安全在物聯(lián)網(wǎng)系統(tǒng)中，涉及信息感知、數(shù)據(jù)傳輸、智能決策與控制，有的物聯(lián)網(wǎng)平臺(tái)與云計(jì)算平臺(tái)結(jié)合使用，同時(shí)互聯(lián)網(wǎng)的開放性使大多數(shù)物聯(lián)網(wǎng)設(shè)備處于不安全的開放環(huán)境中，物聯(lián)網(wǎng)系統(tǒng)的硬件設(shè)備受到惡意攻擊或網(wǎng)絡(luò)入侵，因此對(duì)上述設(shè)備進(jìn)行實(shí)時(shí)監(jiān)控或安全維護(hù)成為硬件安全的必要運(yùn)維手段，物聯(lián)網(wǎng)安全從基礎(chǔ)設(shè)施就要考慮。此外，還需要預(yù)先對(duì)設(shè)備節(jié)點(diǎn)的安全配置進(jìn)行設(shè)置，如設(shè)置防篡改功能、設(shè)備訪問控制權(quán)限等。6.1物聯(lián)網(wǎng)安全概述網(wǎng)關(guān)安全物聯(lián)網(wǎng)網(wǎng)關(guān)是物聯(lián)網(wǎng)設(shè)備和網(wǎng)絡(luò)之間的重要轉(zhuǎn)發(fā)設(shè)備。大量的終端節(jié)點(diǎn)采集的數(shù)據(jù)（也可能經(jīng)過初級(jí)處理）通過物聯(lián)網(wǎng)網(wǎng)關(guān)轉(zhuǎn)發(fā)給其他網(wǎng)絡(luò)或設(shè)備，因此網(wǎng)關(guān)安全是物聯(lián)網(wǎng)安全的重中之重。此外，由于大多數(shù)物聯(lián)網(wǎng)設(shè)備受限于節(jié)點(diǎn)內(nèi)存、節(jié)點(diǎn)功能和數(shù)據(jù)處理能力而無(wú)法使用復(fù)雜的安全策略，因此網(wǎng)關(guān)安全必須受到重視。合格的網(wǎng)關(guān)應(yīng)該具有下述功能，如防火墻功能、通信協(xié)議兼容、加解密算法等。6.1物聯(lián)網(wǎng)安全概述身份管理物聯(lián)網(wǎng)系統(tǒng)中存在大量權(quán)限類型不同的設(shè)備和用戶，安全問題涉及“人”與“萬(wàn)物”。為了安全、科學(xué)地管理物聯(lián)網(wǎng)系統(tǒng)的用戶行為、資源配置、信息安全等，需要通過使用多種標(biāo)識(shí)技術(shù)來(lái)區(qū)別物聯(lián)網(wǎng)設(shè)備、物聯(lián)網(wǎng)用戶的身份，如RFID標(biāo)簽、內(nèi)嵌標(biāo)識(shí)符（可能為數(shù)字或字符序列）。這些標(biāo)識(shí)符必須具有唯一性、不可假冒性等，便于安全管理或使用物聯(lián)網(wǎng)系統(tǒng)。6.1物聯(lián)網(wǎng)安全概述數(shù)據(jù)安全物聯(lián)網(wǎng)中大量用戶和設(shè)備產(chǎn)生的數(shù)據(jù)具有海量特點(diǎn)，增長(zhǎng)速度很快，數(shù)據(jù)直接反映人、機(jī)、物的信息，數(shù)據(jù)的潛在價(jià)值不可估量。如果數(shù)據(jù)一旦泄露，可能造成物聯(lián)網(wǎng)系統(tǒng)故障、生產(chǎn)故障、商業(yè)機(jī)密泄露、客戶流失、產(chǎn)品下線等事件，嚴(yán)重威脅個(gè)人隱私信息安全和企業(yè)生存。6.1物聯(lián)網(wǎng)安全概述控制安全由于物聯(lián)網(wǎng)中存在大量異構(gòu)、部署在不同位置、資源受限的設(shè)備，這些設(shè)備分擔(dān)不同角色，有的功能單一，采集或傳輸?shù)臄?shù)據(jù)的類型也不盡相同，隨時(shí)可能動(dòng)態(tài)更新節(jié)點(diǎn)，互聯(lián)網(wǎng)的開放性、不安全性、非實(shí)時(shí)性又對(duì)某些設(shè)備的訪問控制策略提出新要求。這些因素增加了物聯(lián)網(wǎng)在安全訪問控制方面的挑戰(zhàn)。所以，訪問控制技術(shù)作為解決物聯(lián)網(wǎng)控制安全的保障，也應(yīng)該在項(xiàng)目設(shè)計(jì)早期考慮。6.1物聯(lián)網(wǎng)安全概述物聯(lián)網(wǎng)安全特征不限于上述內(nèi)容，不同應(yīng)用領(lǐng)域、不同技術(shù)、不同設(shè)計(jì)理念、不同性能需求都會(huì)影響和反映物聯(lián)網(wǎng)安全的不同特征。6.1物聯(lián)網(wǎng)安全概述物聯(lián)網(wǎng)安全關(guān)鍵技術(shù)

密鑰管理機(jī)制密鑰管理機(jī)制是物聯(lián)網(wǎng)安全關(guān)鍵技術(shù)之一，是實(shí)現(xiàn)信息、數(shù)據(jù)及隱私保護(hù)的基礎(chǔ)技術(shù)手段，相比互聯(lián)網(wǎng)，物聯(lián)網(wǎng)密鑰管理系統(tǒng)存在兩個(gè)主要問題：第一，如何構(gòu)建一個(gè)貫穿物聯(lián)網(wǎng)感知層到應(yīng)用層的密鑰管理系統(tǒng)。由于物聯(lián)網(wǎng)系統(tǒng)中終端節(jié)點(diǎn)的多樣性、節(jié)點(diǎn)功能不一、物聯(lián)網(wǎng)協(xié)議的復(fù)雜性、數(shù)據(jù)的異構(gòu)性等，物聯(lián)網(wǎng)系統(tǒng)中的密鑰分配也比傳統(tǒng)互聯(lián)網(wǎng)中的密鑰分配更復(fù)雜，密鑰自身安全性應(yīng)該得到更多重視。6.1物聯(lián)網(wǎng)安全概述因此，建立的密鑰分配系統(tǒng)不僅要貫穿整個(gè)系統(tǒng)，而且還要滿足物聯(lián)網(wǎng)的所有設(shè)備的需求。第二，如何解決物聯(lián)網(wǎng)的密鑰管理（如密鑰的分配、更新等）問題。傳統(tǒng)的密鑰管理是以互聯(lián)網(wǎng)為中心的集中式管理方式，由互聯(lián)網(wǎng)密鑰中心負(fù)責(zé)網(wǎng)絡(luò)密鑰管理。然而，在物聯(lián)網(wǎng)中，密鑰管理系統(tǒng)設(shè)計(jì)受到其自身特征限制。例如，在WSN中，無(wú)線網(wǎng)絡(luò)密鑰與有線網(wǎng)絡(luò)密鑰設(shè)置有所不同，而物聯(lián)網(wǎng)中存在大量不同的協(xié)議和不同形式的設(shè)備，因此集中式管理方式已經(jīng)不適合物聯(lián)網(wǎng)的密鑰管理方法。6.1物聯(lián)網(wǎng)安全概述數(shù)據(jù)處理與隱私性物聯(lián)網(wǎng)數(shù)據(jù)需要經(jīng)過信息感知、收集、融合、傳輸、存儲(chǔ)、分析與決策控制等一系列流程，而每個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)都要涉及以上過程的若干部分，所以物聯(lián)網(wǎng)數(shù)據(jù)傳輸不僅需要考慮其可靠性，也需要考慮信息傳輸?shù)陌踩?，既要求信息不能被篡改或者被其他用戶獲得，又要考慮整個(gè)物聯(lián)網(wǎng)傳輸?shù)目煽啃?。物?lián)網(wǎng)的使用，首先要保證其可靠性。6.1物聯(lián)網(wǎng)安全概述安全路由協(xié)議物聯(lián)網(wǎng)中存在多種不同的協(xié)議，且各協(xié)議之間可能存在兼容性問題。例如，有基于IP地址的互聯(lián)網(wǎng)路由協(xié)議、基于標(biāo)識(shí)的傳感網(wǎng)路由協(xié)議、基于特殊工業(yè)網(wǎng)絡(luò)的路由協(xié)議等。物聯(lián)網(wǎng)的安全路由協(xié)議中主要存在兩個(gè)主要問題：一是多網(wǎng)絡(luò)協(xié)議融合的路由問題，二是WSN或者工業(yè)互聯(lián)網(wǎng)等特殊的物聯(lián)網(wǎng)路由體系問題。6.1物聯(lián)網(wǎng)安全概述認(rèn)證與訪問控制在物聯(lián)網(wǎng)應(yīng)用系統(tǒng)中，感知物理世界信息的傳感器及智能終端的數(shù)量是海量級(jí)的，許多終端的安全性受到極大的挑戰(zhàn)（如節(jié)點(diǎn)的遠(yuǎn)程訪問與控制、采集到的數(shù)據(jù)的融合處理等），合法的、受控的遠(yuǎn)程訪問對(duì)于設(shè)備的運(yùn)行起著重要作用，這時(shí)就需要采用安全可靠的身份認(rèn)證與訪問控制技術(shù)。身份認(rèn)證可以通過通信確定對(duì)方身份，交換回話密鑰。但是在工業(yè)互聯(lián)網(wǎng)中，工業(yè)生產(chǎn)與數(shù)據(jù)通信緊緊地綁在一起，認(rèn)證有其特殊性。6.1物聯(lián)網(wǎng)安全概述例如，當(dāng)用戶需要使用合法身份在工業(yè)互聯(lián)網(wǎng)中執(zhí)行數(shù)據(jù)采集任務(wù)時(shí)，用戶只需要利用網(wǎng)絡(luò)層認(rèn)證的結(jié)果，而不需要進(jìn)行業(yè)務(wù)層的認(rèn)證。如果當(dāng)前業(yè)務(wù)是敏感型業(yè)務(wù)（如生產(chǎn)控制業(yè)務(wù)或金融業(yè)務(wù)等），就需要使用更高級(jí)別的安全保護(hù)，此時(shí)就需要做業(yè)務(wù)層的認(rèn)證。因此，物聯(lián)網(wǎng)應(yīng)用系統(tǒng)中的身份認(rèn)證機(jī)制是物聯(lián)網(wǎng)安全中的重要研究部分。6.1物聯(lián)網(wǎng)安全概述入侵檢測(cè)與容侵容錯(cuò)技術(shù)物聯(lián)網(wǎng)應(yīng)用系統(tǒng)廣泛應(yīng)用于各類工業(yè)生產(chǎn)和生活中，在物聯(lián)網(wǎng)系統(tǒng)中很多終端部署在遠(yuǎn)端，惡劣的氣候環(huán)境經(jīng)常導(dǎo)致各種故障問題，黑客的存在也會(huì)導(dǎo)致各種終端受到網(wǎng)絡(luò)入侵。然而，這些設(shè)備往往無(wú)法進(jìn)行停機(jī)維護(hù)，因此需要在物聯(lián)網(wǎng)系統(tǒng)設(shè)計(jì)過程中增加入侵檢測(cè)與容侵容錯(cuò)技術(shù)。這種技術(shù)能夠保證在網(wǎng)絡(luò)出現(xiàn)入侵或者故障時(shí)，可以檢測(cè)到網(wǎng)絡(luò)入侵或者網(wǎng)絡(luò)故障點(diǎn)；能夠保證在不影響系統(tǒng)運(yùn)行的情況下，設(shè)備仍然正常運(yùn)行。6.1物聯(lián)網(wǎng)安全概述例如，WSN的容錯(cuò)性指的是當(dāng)部分節(jié)點(diǎn)或鏈路失效后，網(wǎng)絡(luò)能夠進(jìn)行傳輸數(shù)據(jù)的恢復(fù)或者網(wǎng)絡(luò)結(jié)構(gòu)自愈，從而盡可能減小節(jié)點(diǎn)或鏈路失效對(duì)WSN功能的影響。6.1物聯(lián)網(wǎng)安全概述決策與控制安全在物聯(lián)網(wǎng)中，從感知端采集到的數(shù)據(jù)，經(jīng)過數(shù)據(jù)處理后傳輸?shù)浇K端，并存儲(chǔ)在物聯(lián)網(wǎng)的數(shù)據(jù)庫(kù)中。根據(jù)用戶的需求，還需要將采集到的數(shù)據(jù)進(jìn)行分析和決策后對(duì)終端進(jìn)行控制及修改。因此，物聯(lián)網(wǎng)數(shù)據(jù)是一個(gè)雙向流動(dòng)的信息流，不僅需要在數(shù)據(jù)采集過程中考慮數(shù)據(jù)的隱私性、安全性等問題，也需要考慮決策及控制的可靠性，以及控制及決策訪問的合法性。在傳統(tǒng)物聯(lián)網(wǎng)安全中，主要考慮數(shù)據(jù)的隱私性，對(duì)決策控制安全考慮較少。6.1物聯(lián)網(wǎng)安全概述物聯(lián)網(wǎng)安全是影響物聯(lián)網(wǎng)系統(tǒng)應(yīng)用的關(guān)鍵之一。在傳統(tǒng)密碼學(xué)的基礎(chǔ)上，物聯(lián)網(wǎng)安全更注重安全機(jī)制、密鑰管理、決策控制、節(jié)點(diǎn)安全等，因此設(shè)計(jì)時(shí)需要考慮物聯(lián)網(wǎng)系統(tǒng)的具體應(yīng)用環(huán)境、需求、性能、規(guī)模等要素，對(duì)系統(tǒng)的安全性進(jìn)行分析和評(píng)價(jià)，盡可能保障物聯(lián)網(wǎng)系統(tǒng)的安全。6.1物聯(lián)網(wǎng)安全概述

目前，物聯(lián)網(wǎng)安全體系結(jié)構(gòu)存在多種分類，國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)圍繞具體的物聯(lián)網(wǎng)應(yīng)用領(lǐng)域推出了相應(yīng)的安全標(biāo)準(zhǔn)。

例如，2020年3月1日起實(shí)施的《信息安全技術(shù)智慧城市安全體系框架》（GB/T37971—2019），就是針對(duì)智慧城市保護(hù)對(duì)象和安全目標(biāo)，從安全角色和安全要素的視角提出的物聯(lián)網(wǎng)安全體系結(jié)構(gòu)。本節(jié)從物聯(lián)網(wǎng)公認(rèn)的、最簡(jiǎn)單的三層物聯(lián)網(wǎng)安全體系結(jié)構(gòu)（感知層、網(wǎng)絡(luò)層和應(yīng)用層）來(lái)介紹物聯(lián)網(wǎng)安全體系結(jié)構(gòu)，如圖6-1所示。6.2物聯(lián)網(wǎng)安全體系結(jié)構(gòu)物聯(lián)網(wǎng)安全體系結(jié)構(gòu)圖6-1物聯(lián)網(wǎng)安全體系結(jié)構(gòu)6.2物聯(lián)網(wǎng)安全體系結(jié)構(gòu)感知層安全物聯(lián)網(wǎng)感知層主要負(fù)責(zé)信息采集。為防止采集的信息被竊取、被篡改、被偽造和被攻擊，需要節(jié)點(diǎn)認(rèn)證安全、節(jié)點(diǎn)密鑰、節(jié)點(diǎn)安全芯片、節(jié)點(diǎn)入侵檢測(cè)等技術(shù)。6.2物聯(lián)網(wǎng)安全體系結(jié)構(gòu)網(wǎng)絡(luò)層安全物聯(lián)網(wǎng)網(wǎng)絡(luò)層是網(wǎng)絡(luò)安全重點(diǎn)關(guān)注之處，涉及網(wǎng)絡(luò)設(shè)備、各種網(wǎng)絡(luò)接入技術(shù)、網(wǎng)絡(luò)防御技術(shù)、網(wǎng)絡(luò)安全協(xié)議、密碼算法應(yīng)用、網(wǎng)絡(luò)追蹤等。所以，本層要保障網(wǎng)絡(luò)傳輸過程中數(shù)據(jù)的可用性、真實(shí)性、完整性、保密性。6.2物聯(lián)網(wǎng)安全體系結(jié)構(gòu)應(yīng)用層安全物聯(lián)網(wǎng)應(yīng)用層要保證信息的存儲(chǔ)、處理過程中的私密性、安全性，主要技術(shù)涉及身份認(rèn)證、訪問控制、可信終端、內(nèi)容分析、入侵檢測(cè)、安全態(tài)勢(shì)感知評(píng)估等。6.2物聯(lián)網(wǎng)安全體系結(jié)構(gòu)6.3.1

傳感器安全各類傳感器的主要功能是完成信息采集。在這一過程中，人們更關(guān)注傳感器的精度及可靠性，而對(duì)安全性則關(guān)注較少。但工業(yè)物聯(lián)網(wǎng)、工業(yè)互聯(lián)網(wǎng)的安全性離不開數(shù)據(jù)源頭，作為重要數(shù)據(jù)源的傳感器有可能被惡意替換、數(shù)據(jù)被惡意修改，甚至通過惡意破壞工作環(huán)境來(lái)實(shí)現(xiàn)惡意干擾數(shù)據(jù)采集。因此，傳感器的安全成為第一重要，畢竟數(shù)據(jù)源頭對(duì)后續(xù)工作意義重大。6.3感知層安全1.工作環(huán)境不同應(yīng)用場(chǎng)所的安全保護(hù)級(jí)別不同。例如，在重要的工業(yè)生產(chǎn)車間的生產(chǎn)過程中，各部件的安全維護(hù)非常重要，一般會(huì)配備專人管理和維護(hù)。但是，有些環(huán)境本身是開放的，如戶外監(jiān)控等，這些傳感器本身就暴露于攻擊者視野內(nèi)，其自身安全受到極大挑戰(zhàn)。6.3感知層安全通過加強(qiáng)環(huán)境安全來(lái)提高傳感器安全的方案是常規(guī)性操作，也是人們?nèi)菀紫氲讲⑹紫炔捎玫姆绞?。這就要求從傳感器自身角度來(lái)提高安全性，傳感器必須具備一定的計(jì)算能力。那些不具備計(jì)算能力的傳感器（如光照度傳感器等）則成為傳感器安全問題的一個(gè)盲區(qū)，可以采用增強(qiáng)外包裝強(qiáng)度、物理安裝穩(wěn)固性、通信線纜的專用性、在線檢測(cè)心跳時(shí)間等技術(shù)手段保障此類傳感器的安全。6.3感知層安全2.智能傳感器隨著物聯(lián)網(wǎng)的發(fā)展，智能傳感器的應(yīng)用越來(lái)越多。除具備非智能傳感器的基本特點(diǎn)外，此類傳感器的最大特點(diǎn)是具備智能化數(shù)據(jù)處理能力，即在完成信息采集外，還具備算法運(yùn)行、數(shù)據(jù)融合與處理，甚至智能決策能力。智能傳感器數(shù)據(jù)采集、接收指令和執(zhí)行指令的能力往往為黑客攻擊提供遠(yuǎn)程操控的可能。例如，在工業(yè)互聯(lián)網(wǎng)中互聯(lián)網(wǎng)與工業(yè)網(wǎng)絡(luò)的互聯(lián)互通和互操作，使黑客能夠利用互聯(lián)網(wǎng)攻擊技術(shù)入侵工業(yè)互聯(lián)網(wǎng)；再通過進(jìn)一步修改或操控工業(yè)互聯(lián)網(wǎng)中的智能終端或智能傳感器，從而達(dá)到入侵智能傳感器的目的。6.3感知層安全3.物聯(lián)網(wǎng)終端安全隨著物聯(lián)網(wǎng)技術(shù)及設(shè)備的不斷發(fā)展，物聯(lián)網(wǎng)終端的智能化程度越來(lái)越高，應(yīng)用數(shù)量越來(lái)越多，功能也越來(lái)越強(qiáng)大。但同時(shí)，設(shè)備感染病毒或被惡意入侵的機(jī)會(huì)也在增加，并且網(wǎng)絡(luò)終端系統(tǒng)會(huì)因?yàn)槌杀居绊懚狈ν暾谋Ｗo(hù)機(jī)制和驗(yàn)證機(jī)制，容易受到惡意者連接并入侵，導(dǎo)致個(gè)人信息和隱私泄露。6.3感知層安全6.3.2傳感器網(wǎng)絡(luò)安全在感知層中，傳感器網(wǎng)絡(luò)在信息采集及傳輸方面獨(dú)具特色，并應(yīng)用到很多領(lǐng)域。關(guān)于傳感器網(wǎng)絡(luò)安全問題的研究由來(lái)已久。6.3感知層安全1.傳感器節(jié)點(diǎn)安全傳感器網(wǎng)絡(luò)是一種具有無(wú)線通信能力、信號(hào)處理能力及數(shù)據(jù)傳輸能力的網(wǎng)絡(luò)，也是物聯(lián)網(wǎng)中一種特殊類型的計(jì)算機(jī)屬性網(wǎng)絡(luò)。傳感器網(wǎng)絡(luò)往往由大量的低功率、低成本的傳感設(shè)備組成，每個(gè)設(shè)備稱為一個(gè)節(jié)點(diǎn)，每個(gè)節(jié)點(diǎn)根據(jù)需要連接一個(gè)或多個(gè)其他節(jié)點(diǎn)，各節(jié)點(diǎn)在監(jiān)測(cè)區(qū)域內(nèi)完成數(shù)據(jù)收集、數(shù)據(jù)處理和數(shù)據(jù)傳輸?shù)炔煌δ堋鞲衅鞴?jié)點(diǎn)一般由傳感器系統(tǒng)、處理器系統(tǒng)和通信系統(tǒng)組成。6.3感知層安全其中，傳感器系統(tǒng)主要用來(lái)感知環(huán)境、收集數(shù)據(jù)；處理器系統(tǒng)主要用來(lái)處理并計(jì)算數(shù)據(jù)；通信系統(tǒng)主要負(fù)責(zé)與鄰近的節(jié)點(diǎn)或主系統(tǒng)進(jìn)行信息交換和數(shù)據(jù)傳輸。每個(gè)節(jié)點(diǎn)都面臨能源受限（如使用電池）、節(jié)點(diǎn)自身被假冒、通信被惡意中斷等安全問題。6.3感知層安全2.數(shù)據(jù)的機(jī)密性傳感器主要目的是收集數(shù)據(jù)，因此其最重要的安全問題是數(shù)據(jù)的機(jī)密性，要保證傳感器節(jié)點(diǎn)數(shù)據(jù)不發(fā)生泄露。然而，為了保證數(shù)據(jù)傳輸，傳感器網(wǎng)絡(luò)的無(wú)線通道一般是開放的，以保證設(shè)備的接入。這就使得攻擊者可以通過無(wú)線電或任意一個(gè)節(jié)點(diǎn)獲取網(wǎng)絡(luò)數(shù)據(jù)。在一些軍事或工業(yè)方面，這些數(shù)據(jù)是高度敏感且保密的，因此需要建立一個(gè)安全的傳輸網(wǎng)絡(luò)，其主要實(shí)現(xiàn)方法是數(shù)據(jù)加密、數(shù)據(jù)密鑰等，主要功能是保證數(shù)據(jù)傳輸安全。6.3感知層安全3.數(shù)據(jù)的完整性傳感器節(jié)點(diǎn)主要部署在一些惡劣的室外環(huán)境中，長(zhǎng)期的惡劣環(huán)境往往會(huì)導(dǎo)致傳感器節(jié)點(diǎn)的可靠性降低。此外，當(dāng)這些外部節(jié)點(diǎn)受到其他人的惡意破壞時(shí)，傳感器網(wǎng)絡(luò)在傳輸過程中的數(shù)據(jù)的可靠性就會(huì)發(fā)生極大改變。例如，一些故障節(jié)點(diǎn)會(huì)發(fā)送大量的錯(cuò)誤數(shù)據(jù)，而一些被黑客攻擊的節(jié)點(diǎn)則在短時(shí)間內(nèi)惡意傳輸大量錯(cuò)誤數(shù)據(jù)并進(jìn)行DoS攻擊，導(dǎo)致整個(gè)網(wǎng)絡(luò)出現(xiàn)故障。主要解決方案一般是根據(jù)節(jié)點(diǎn)功能，使用數(shù)據(jù)完整性代碼對(duì)節(jié)點(diǎn)數(shù)據(jù)完整性進(jìn)行驗(yàn)證，保證收到的數(shù)據(jù)的完整性。6.3感知層安全4.數(shù)據(jù)的真實(shí)性在傳感器網(wǎng)絡(luò)中，存在大量的網(wǎng)絡(luò)節(jié)點(diǎn)，這些節(jié)點(diǎn)不僅會(huì)出現(xiàn)故障，還會(huì)存在由于攻擊者可以很容易進(jìn)入某一個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)中并傳輸虛假數(shù)據(jù)而造成損害的可能性。因此，在驗(yàn)證數(shù)據(jù)的完整性的同時(shí)還需要對(duì)數(shù)據(jù)的真實(shí)性進(jìn)行驗(yàn)證，一次保證傳輸?shù)臄?shù)據(jù)的真實(shí)可靠。主要解決辦法是采用身份驗(yàn)證、簽名驗(yàn)證、公鑰等方法進(jìn)行數(shù)據(jù)真實(shí)性驗(yàn)證。6.3感知層安全5.數(shù)據(jù)的實(shí)時(shí)性在一些特殊網(wǎng)絡(luò)中，要求數(shù)據(jù)的實(shí)時(shí)性。例如，在工業(yè)互聯(lián)網(wǎng)中，要求收集到的環(huán)境數(shù)據(jù)及時(shí)傳輸?shù)娇刂葡到y(tǒng)中，保證控制系統(tǒng)可以進(jìn)行及時(shí)決策及控制。然而在這些特殊網(wǎng)絡(luò)中，傳感器節(jié)點(diǎn)往往布置在一些特殊環(huán)境中，很容易受到環(huán)境及攻擊者影響；而延遲數(shù)據(jù)不僅會(huì)導(dǎo)致問題的隱藏，有時(shí)還會(huì)誤導(dǎo)控制系統(tǒng)，導(dǎo)致錯(cuò)誤決策。因此，在傳輸過程中，需要采用時(shí)間戳對(duì)數(shù)據(jù)傳輸報(bào)進(jìn)行檢測(cè)，以保證數(shù)據(jù)的實(shí)時(shí)性。6.3感知層安全6.數(shù)據(jù)的可用性傳感設(shè)備往往布置在惡劣的環(huán)境中，為防止某一節(jié)點(diǎn)發(fā)生故障導(dǎo)致整個(gè)網(wǎng)絡(luò)癱瘓，傳感器網(wǎng)絡(luò)在布置過程中，會(huì)預(yù)留一些冗余節(jié)點(diǎn)。在運(yùn)行過程中，少部分的節(jié)點(diǎn)發(fā)生故障往往不會(huì)影響這個(gè)網(wǎng)絡(luò)運(yùn)行。但是這些故障節(jié)點(diǎn)有時(shí)會(huì)被攻擊者利用，進(jìn)行數(shù)據(jù)傳輸模擬，從而對(duì)整個(gè)網(wǎng)絡(luò)進(jìn)行DoS攻擊。因此，需要使用入侵檢測(cè)技術(shù)及故障檢測(cè)技術(shù)對(duì)整個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)進(jìn)行可用性檢測(cè)。用于保證數(shù)據(jù)和傳輸安全。6.3感知層安全6.3感知層安全6.3.3RFID安全射頻識(shí)別（RFID）是一種自動(dòng)識(shí)別技術(shù)，利用無(wú)線射頻實(shí)現(xiàn)非接觸式雙向數(shù)據(jù)通信，通過對(duì)電子標(biāo)簽或射頻卡的讀/寫，可以實(shí)現(xiàn)目標(biāo)識(shí)別和數(shù)據(jù)交換。作為一個(gè)開放式的無(wú)線通信系統(tǒng)，RFID在讀寫器、電子標(biāo)簽、數(shù)據(jù)傳輸?shù)雀鱾€(gè)環(huán)節(jié)都存在著安全隱患，任意節(jié)點(diǎn)受到攻擊都會(huì)導(dǎo)致數(shù)據(jù)泄露、網(wǎng)絡(luò)故障等問題，因此安全與隱私保護(hù)已經(jīng)成為RFID技術(shù)中亟待解決的問題之一。6.3感知層安全1.RFID系統(tǒng)安全問題與計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)不同的是，RFID系統(tǒng)數(shù)據(jù)與傳輸具有一定的特殊性。在RFID系統(tǒng)中，對(duì)于電子標(biāo)簽，其計(jì)算能力和可編程能力與標(biāo)簽本身的成本相關(guān)。在一些應(yīng)用中，為降低系統(tǒng)整體花銷，往往采用成本較低的標(biāo)簽。這些標(biāo)簽往往較為簡(jiǎn)單，因此數(shù)據(jù)隱私和安全往往也存在較多的隱患。此外，RFID系統(tǒng)一般是基于無(wú)線方式進(jìn)行數(shù)據(jù)傳輸?shù)模@就導(dǎo)致數(shù)據(jù)在傳輸過程中被“竊取”。因此在RFID系統(tǒng)中，比較常見的安全問題主要有以下幾種。

（1）電子標(biāo)簽安全問題

電子標(biāo)簽通常包含一個(gè)微芯片，這個(gè)芯片中帶有表示這個(gè)電子標(biāo)簽所對(duì)應(yīng)的數(shù)據(jù)。對(duì)于很多系統(tǒng)來(lái)說，受限于其標(biāo)簽成本，標(biāo)簽很難保證數(shù)據(jù)安全能力，因此很容易被人竊取標(biāo)簽代表的信息及數(shù)據(jù)。非法用戶利用合法的讀寫器或者構(gòu)建一個(gè)讀寫器就可以獲得電子標(biāo)簽中的數(shù)據(jù)。

例如，在物流傳輸過程中，非法用戶利用其他讀寫器讀取快遞信息，或者采用一些通用讀卡器讀取電子標(biāo)簽中的數(shù)據(jù)，并且對(duì)電子標(biāo)簽中的數(shù)據(jù)進(jìn)行修改或者刪除。6.3感知層安全（2）通信安全問題

當(dāng)讀寫器對(duì)電子標(biāo)簽進(jìn)行讀取中，一般是采用無(wú)線電波進(jìn)行無(wú)線傳輸，這就導(dǎo)致一些非法用戶可以通過特殊設(shè)備對(duì)無(wú)線電波進(jìn)行收集、攻擊、欺騙、干擾等一系列操作，影響整個(gè)系統(tǒng)的數(shù)據(jù)傳輸。6.3感知層安全（3）讀寫器安全

讀寫器在對(duì)電子標(biāo)簽進(jìn)行讀取后，會(huì)將信息存儲(chǔ)在讀寫器中。如果讀寫器受到網(wǎng)絡(luò)攻擊或者入侵，整個(gè)系統(tǒng)和整個(gè)網(wǎng)絡(luò)中的數(shù)據(jù)都會(huì)受到破壞或者篡改。6.3感知層安全（4）主機(jī)系統(tǒng)安全

讀寫器讀取到的內(nèi)容最終被傳輸?shù)街鳈C(jī)系統(tǒng)上，主機(jī)系統(tǒng)一般部署在客戶機(jī)上，并連接到網(wǎng)絡(luò)中，如果主機(jī)系統(tǒng)受到攻擊或者入侵，那么會(huì)影響整個(gè)系統(tǒng)的安全。

傳統(tǒng)RFID應(yīng)用領(lǐng)域往往對(duì)隱私性要求不高，因此對(duì)于安全、隱私問題的研究還比較少，然而近些年，隨著物流、快遞、電商等行業(yè)的不斷發(fā)展，RFID的安全隱私問題已經(jīng)成為物聯(lián)網(wǎng)中亟待解決的安全問題，受到了研究者的廣泛關(guān)注。6.3感知層安全2.RFID系統(tǒng)安全方案在RFID系統(tǒng)中，安全和隱私保護(hù)與成本之間往往是成正比的，保護(hù)策略越復(fù)雜，成本就越高。例如，根據(jù)實(shí)驗(yàn)數(shù)據(jù)表示，一個(gè)0.5元的電子標(biāo)簽，其芯片成本一般低于0.2元，這就大大限制了芯片的功能，導(dǎo)致其能實(shí)現(xiàn)的安全策略較少。因此，RFID的安全技術(shù)方案不僅需要考慮隱私保護(hù)及數(shù)據(jù)安全問題，還需要考慮系統(tǒng)的成本問題，從而找到最合適的方案。6.3感知層安全現(xiàn)有的RFID系統(tǒng)安全技術(shù)可以分為兩大類：第一類是通過物理方法阻止電子標(biāo)簽與讀寫器之間通信；第二類是通過邏輯方法增加標(biāo)簽安全機(jī)制，其中物理方法包括Kill標(biāo)簽法、FaradayCage法、主動(dòng)干擾法、阻止標(biāo)簽法等。6.3感知層安全

（1）Kill標(biāo)簽法的原理是在讀取并使用標(biāo)簽后使標(biāo)簽喪失功能，從而阻止其他用戶或攻擊者獲得使用過的標(biāo)簽中的數(shù)據(jù)。然而這種方法的缺點(diǎn)就是在失去功能后無(wú)法對(duì)數(shù)據(jù)進(jìn)行監(jiān)控。

例如，商品在購(gòu)買后，標(biāo)簽信息丟失，這就導(dǎo)致商家對(duì)商品失去售后服務(wù)的標(biāo)簽，并且這種方法的識(shí)別序列號(hào)一旦泄露，有可能導(dǎo)致惡意者對(duì)商品進(jìn)行盜取。

（2）FaradayCage法的原理是根據(jù)電磁場(chǎng)理論，建立一個(gè)屏蔽無(wú)線電波的網(wǎng)罩，使得其他人員無(wú)法收集無(wú)線電波數(shù)據(jù)，提高其傳輸可靠性及安全性。6.3感知層安全

（3）主動(dòng)干擾法的原理是用戶采用一種主動(dòng)廣播的無(wú)線電信號(hào)阻止或者破壞其他RFID系統(tǒng)，使得被攻擊的其他RFID系統(tǒng)無(wú)法收集到本系統(tǒng)的傳輸信號(hào)。然而，這種方法很容易干擾并阻斷其他的合法無(wú)線系統(tǒng)。

（4）阻止標(biāo)簽法的原理是采用特殊的阻止標(biāo)簽干擾的防碰撞算法來(lái)保護(hù)標(biāo)簽不被其他讀卡器進(jìn)行閱讀。

在RFID安全技術(shù)中，常用的邏輯方法有Hash鎖方案、隨機(jī)Hash鎖方案、Hash鏈方案、匿名ID方案及重加密方案等。6.3感知層安全

1）Hash鎖方案。

Hash鎖是一種完善的標(biāo)簽訪問安全與隱私技術(shù)。其主要原理是采用Hash散列函數(shù)給RFID標(biāo)簽加鎖，因此其成本很低，然而安全性較低。6.3感知層安全

2）隨機(jī)Hash鎖方案。

作為Hash鎖的一種增強(qiáng)及擴(kuò)展，隨機(jī)Hash鎖解決了標(biāo)簽位置隱私問題，采用隨機(jī)Hash鎖方案，讀寫器每次訪問標(biāo)簽的輸出信息都不同。隨機(jī)Hash鎖方案的原理是在標(biāo)簽中包含Hash函數(shù)和隨機(jī)數(shù)發(fā)生器。后臺(tái)服務(wù)器數(shù)據(jù)存儲(chǔ)所有標(biāo)簽的ID，并在讀取過程中生成一個(gè)隨機(jī)數(shù)，后臺(tái)對(duì)隨機(jī)數(shù)和標(biāo)簽ID進(jìn)行搜索，判定是否為對(duì)應(yīng)ID，最后進(jìn)行解鎖。然而這種方案增加了計(jì)算的復(fù)雜度，提高了系統(tǒng)成本。6.3感知層安全

3）Hash鏈方案。

如果需要追蹤標(biāo)簽情況，可以采用Hash鏈方案，該方案在每次讀寫器讀取訪問后自動(dòng)更新標(biāo)簽方案，實(shí)現(xiàn)了前向安全性。

4）匿名ID方案。

在消息傳輸過程中，將真實(shí)ID采用公鑰加密、私鑰加密或者其他加密方法生成匿名標(biāo)簽，然而這種方案會(huì)導(dǎo)致系統(tǒng)復(fù)雜度增加，系統(tǒng)成本提高，并且如果數(shù)據(jù)傳輸過程中出現(xiàn)錯(cuò)誤，會(huì)導(dǎo)致數(shù)據(jù)錯(cuò)誤或者徹底丟失。6.3感知層安全

5）重加密方案。

采用公鑰加密方法，通過其他加密設(shè)備對(duì)標(biāo)簽數(shù)據(jù)進(jìn)行重寫，并定時(shí)更新密鑰，該方案安全性較高，但是需要定期對(duì)密鑰方法進(jìn)行更換，大大增加了系統(tǒng)的復(fù)雜性和操作難度。6.3感知層安全6.4.1

網(wǎng)絡(luò)層安全概述物聯(lián)網(wǎng)網(wǎng)絡(luò)層主要包括互聯(lián)網(wǎng)、無(wú)線網(wǎng)、移動(dòng)網(wǎng)、專業(yè)網(wǎng)（如國(guó)家電網(wǎng)、廣播電視網(wǎng)）等網(wǎng)絡(luò)基礎(chǔ)設(shè)施，核心功能用于將感知層收集到的信息安全可靠地傳輸?shù)綉?yīng)用層。在網(wǎng)絡(luò)層的傳輸過程中，需要經(jīng)過一個(gè)或多個(gè)異構(gòu)網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)傳輸，這就導(dǎo)致在傳輸數(shù)據(jù)過程中，存在著大量的安全隱患。6.4網(wǎng)絡(luò)層安全物聯(lián)網(wǎng)網(wǎng)絡(luò)層采用各類承載網(wǎng)絡(luò)傳輸信息，并根據(jù)應(yīng)用需求進(jìn)行有效處理或控制。在物聯(lián)網(wǎng)中，承載網(wǎng)絡(luò)層的傳輸技術(shù)除互聯(lián)網(wǎng)外，還有3G、LTE/4G、5G、WLAN、藍(lán)牙等技術(shù)。6.4網(wǎng)絡(luò)層安全與傳統(tǒng)的TCP/IP網(wǎng)絡(luò)不同，物聯(lián)網(wǎng)網(wǎng)絡(luò)安全存在以下幾個(gè)特點(diǎn)。（1）應(yīng)用在不同場(chǎng)景的物聯(lián)網(wǎng)對(duì)安全的需求和設(shè)備都不同，因此需要針對(duì)應(yīng)用領(lǐng)域和設(shè)備的專業(yè)性來(lái)確定物聯(lián)網(wǎng)的安全機(jī)制。（2）物理網(wǎng)感知層采集了大量的數(shù)據(jù)，這些數(shù)據(jù)的內(nèi)容和格式多種多樣，這些異構(gòu)數(shù)據(jù)也帶來(lái)了復(fù)雜的網(wǎng)絡(luò)安全問題。6.4網(wǎng)絡(luò)層安全（3）物聯(lián)網(wǎng)對(duì)數(shù)據(jù)的實(shí)時(shí)性、可信性、可靠性要求較高。例如，醫(yī)院的物聯(lián)網(wǎng)中，要求保證很高的可靠性，保證不會(huì)因?yàn)槲锫?lián)網(wǎng)數(shù)據(jù)傳輸?shù)腻e(cuò)誤而造成誤診。（4）物聯(lián)網(wǎng)不僅需要嚴(yán)密的安全性和可控性，而且需要保證數(shù)據(jù)傳輸?shù)陌踩裕苑乐咕W(wǎng)絡(luò)攻擊導(dǎo)致的個(gè)人隱私、公司機(jī)密的泄露。6.4網(wǎng)絡(luò)層安全6.4.2核心網(wǎng)絡(luò)安全在物聯(lián)網(wǎng)網(wǎng)絡(luò)層，核心網(wǎng)絡(luò)實(shí)際依然以互聯(lián)網(wǎng)為主，承載著網(wǎng)絡(luò)層的主體功能，隨著物聯(lián)網(wǎng)技術(shù)的不斷發(fā)展與開放，與傳統(tǒng)網(wǎng)絡(luò)相比，網(wǎng)絡(luò)層面臨DoS攻擊、DDoS攻擊、假冒攻擊等，網(wǎng)絡(luò)安全威脅狀況會(huì)更加嚴(yán)重，物聯(lián)網(wǎng)中大量的節(jié)點(diǎn)都有可能是網(wǎng)絡(luò)入侵的方向，存在著大量的安全隱患。6.4網(wǎng)絡(luò)層安全1.互聯(lián)網(wǎng)安全從網(wǎng)絡(luò)協(xié)議、網(wǎng)絡(luò)服務(wù)、網(wǎng)絡(luò)質(zhì)量、網(wǎng)絡(luò)攻擊等方面考慮，互聯(lián)網(wǎng)涉及的安全問題較多、內(nèi)容較復(fù)雜。最初互聯(lián)網(wǎng)采用IPv4地址方式，后來(lái)因?yàn)镮P地址不夠用、缺少協(xié)議安全設(shè)計(jì)，又推出了IPv6地址方式。由于地址空間巨大，該方式也可以用于解決物聯(lián)網(wǎng)地址數(shù)量問題。由于互聯(lián)網(wǎng)采用TCP/IP協(xié)議，有的數(shù)據(jù)傳輸采用明文方式，這就造成數(shù)據(jù)很容易被竊聽、篡改和偽造。尤其是涉及一些FTP、遠(yuǎn)程登錄服務(wù)時(shí)，甚至賬號(hào)和密碼也容易泄密。6.4網(wǎng)絡(luò)層安全基于TCP/IP協(xié)議的常見攻擊類型如下。（1）竊聽攻擊攻擊者通過Sniffer、Snoop等軟件對(duì)網(wǎng)絡(luò)上傳輸?shù)臄?shù)據(jù)進(jìn)行監(jiān)控和分析，從中獲得賬號(hào)及口令等敏感信息，然后利用竊取到的信息進(jìn)行網(wǎng)絡(luò)攻擊。（2）地址欺騙攻擊IP地址是代表互聯(lián)網(wǎng)中唯一設(shè)備的標(biāo)識(shí)符，具有唯一性。但I(xiàn)P地址又容易被攻擊者假冒，導(dǎo)致網(wǎng)絡(luò)溯源時(shí)無(wú)法追查到真正的攻擊源。例如，修改數(shù)據(jù)包中的源地址。6.4網(wǎng)絡(luò)層安全（3）序列號(hào)攻擊在建立TCP連接時(shí)需要3次握手，攻擊者通過猜測(cè)隨機(jī)序列號(hào)來(lái)實(shí)施攻擊，從而達(dá)到假冒其他計(jì)算機(jī)實(shí)現(xiàn)連接的目的。（4）拒絕服務(wù)攻擊當(dāng)服務(wù)請(qǐng)求數(shù)量超過一次限制時(shí)，服務(wù)器無(wú)法對(duì)各服務(wù)做出及時(shí)響應(yīng)并造成拒絕服務(wù)的現(xiàn)象。利用該原理，攻擊者使用TCPSYNFlooding等攻擊服務(wù)器，使服務(wù)器無(wú)法對(duì)外提供正常服務(wù)。除上述攻擊方式外，網(wǎng)絡(luò)層還有其他攻擊方式，如中間人攻擊、鑒別攻擊等。6.4網(wǎng)絡(luò)層安全6.4網(wǎng)絡(luò)層安全2.移動(dòng)網(wǎng)絡(luò)智能手機(jī)的普及使網(wǎng)民數(shù)量增長(zhǎng)又上了一個(gè)臺(tái)階，人們似乎已經(jīng)習(xí)慣了使用智能手機(jī)來(lái)解決生活中的許多問題。5G技術(shù)更適用于物聯(lián)網(wǎng)，其低時(shí)延（1ms）更適用于工業(yè)互聯(lián)網(wǎng)（對(duì)實(shí)時(shí)性要求高）。機(jī)病毒（尤其是木馬病毒）、電信詐騙、網(wǎng)絡(luò)釣魚等，當(dāng)用戶受侵害后則產(chǎn)生個(gè)人信息泄露、密碼丟失、個(gè)人財(cái)產(chǎn)損失等危害。因此，加強(qiáng)公民個(gè)人信息安全與網(wǎng)絡(luò)安全防護(hù)意識(shí)是一件非常重要且有意義的事情。6.5.1應(yīng)用層安全概述物聯(lián)網(wǎng)應(yīng)用層功能直接滿足用戶業(yè)務(wù)需求，它直接與用戶接觸和“打交道”，所涉及的安全問題直接面向眾多用戶群體，與互聯(lián)網(wǎng)安全具有很大的相似性。其所涉及的具體應(yīng)用帶有強(qiáng)烈的行業(yè)色彩，甚至直接面臨用戶隱私保護(hù)、物聯(lián)網(wǎng)業(yè)務(wù)管理與控制、云安全等問題。6.5應(yīng)用層安全6.5應(yīng)用層安全1.數(shù)據(jù)安全對(duì)于物聯(lián)網(wǎng)中的大數(shù)據(jù)，采用加密算法和解密算法是常見技術(shù)。由于不同的加密算法與解密算法在計(jì)算效率和安全性能方面表現(xiàn)不同，巨大差異可能在無(wú)形中對(duì)物聯(lián)網(wǎng)應(yīng)用層的算力提出新的要求。此外，數(shù)據(jù)泄露、數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)銷毀、產(chǎn)權(quán)保護(hù)等也成為物聯(lián)網(wǎng)應(yīng)用層中具有挑戰(zhàn)性的問題。2.隱私保護(hù)隱私保護(hù)是一個(gè)廣泛話題，其在物聯(lián)網(wǎng)應(yīng)用層中地位非常重要，直接關(guān)系到用戶自身，如用戶消費(fèi)記錄、出行軌跡、醫(yī)療數(shù)據(jù)及其他個(gè)人敏感信息，使得隱私保護(hù)成為一個(gè)不得不考慮的重要問題。人們通過多種技術(shù)來(lái)實(shí)現(xiàn)隱私保護(hù)。例如，根據(jù)不同數(shù)據(jù)應(yīng)用情況下不同用戶類型與級(jí)別來(lái)設(shè)計(jì)不同數(shù)據(jù)防護(hù)級(jí)別。再如，通過共享資源和服務(wù)方式或語(yǔ)義Web方式來(lái)保護(hù)隱私信息，同時(shí)不影響最終計(jì)算結(jié)果或智能決策。6.5應(yīng)用層安全認(rèn)證與訪問控制在物聯(lián)網(wǎng)應(yīng)用系統(tǒng)中，用戶身份的真實(shí)性往往是第一個(gè)考慮的問題。如同用戶在互聯(lián)網(wǎng)訪問個(gè)人電子郵箱一樣，首先需要用戶提供合法的賬戶及密碼。而物聯(lián)網(wǎng)應(yīng)用層不僅涉及用戶本身，還涉及一些設(shè)備自身合法性，可能某些設(shè)備發(fā)出的信息是惡意的（如某些設(shè)備被假冒或惡意控制等）。因此，物聯(lián)網(wǎng)應(yīng)用層中認(rèn)證問題的復(fù)雜性要高于傳統(tǒng)互聯(lián)網(wǎng)。6.5應(yīng)用層安全認(rèn)證認(rèn)證主要是指用戶通過某種方式來(lái)確認(rèn)對(duì)方身份的合法性。物聯(lián)網(wǎng)應(yīng)用層中的認(rèn)證主要涉及身份認(rèn)證或消息認(rèn)證，而身份認(rèn)證又涉及用戶的身份認(rèn)證和設(shè)備的身份認(rèn)證。在認(rèn)證過程中，同樣需要保密技術(shù)來(lái)傳輸一些重要信息（如密鑰等）。為防止重要信息被竊取，人們?cè)O(shè)計(jì)不同的認(rèn)證機(jī)制來(lái)提高整個(gè)認(rèn)證過程的安全性。6.5應(yīng)用層安全訪問控制物聯(lián)網(wǎng)中的設(shè)備不僅有數(shù)據(jù)源設(shè)備，還有被控制設(shè)備或執(zhí)行部件。假如化工廠中控制有毒氣體的閥門被國(guó)外黑客遠(yuǎn)程控制后，人們的生命和財(cái)產(chǎn)會(huì)受到嚴(yán)重威脅；若發(fā)生在戰(zhàn)爭(zhēng)期間，則將可能發(fā)生嚴(yán)重的安全事件，其后果是不可想象的。所以，物聯(lián)網(wǎng)中的設(shè)備的訪問控制權(quán)限成為另一個(gè)無(wú)法規(guī)避的問題。6.5應(yīng)用層安全人們對(duì)于設(shè)備的訪問控制往往采用授權(quán)的方法。授權(quán)是指系統(tǒng)根據(jù)不同合法用戶的安全級(jí)別、權(quán)限級(jí)別來(lái)設(shè)置不同的訪問設(shè)備權(quán)限。由于訪問控制是一項(xiàng)非常特殊的任務(wù)，需要從用戶類型、用戶權(quán)限級(jí)別、用戶享受資源情況、設(shè)備自身被訪問時(shí)的限制條件等設(shè)計(jì)不同的訪問控制機(jī)制。6.5應(yīng)用層安全傳統(tǒng)的訪問控制機(jī)制往往通過角色來(lái)設(shè)計(jì)，如系統(tǒng)管理員、普通用戶等，而這種方式顯然已經(jīng)無(wú)法滿足物聯(lián)網(wǎng)應(yīng)用層的訪問控制需求，因?yàn)槲锫?lián)網(wǎng)應(yīng)用中的角色已經(jīng)由用戶擴(kuò)展到物聯(lián)網(wǎng)設(shè)備，物聯(lián)網(wǎng)設(shè)備的身份認(rèn)證及權(quán)限管理成為物聯(lián)網(wǎng)應(yīng)用領(lǐng)域中的新問題。所以，對(duì)于物聯(lián)網(wǎng)應(yīng)用層中認(rèn)證、訪問控制的研究已經(jīng)不再局限于傳統(tǒng)認(rèn)證技術(shù)和訪問控制技術(shù)，需要結(jié)合新問題設(shè)計(jì)新機(jī)制來(lái)實(shí)現(xiàn)技術(shù)突破。6.5應(yīng)用層安全物聯(lián)網(wǎng)云安全云計(jì)算為用戶提供了一種新的計(jì)算模式，該模式同樣適用于物聯(lián)網(wǎng)系統(tǒng)，其高效的計(jì)算模式可以解決物聯(lián)網(wǎng)應(yīng)用系統(tǒng)中的巨大算力問題。云計(jì)算將復(fù)雜的計(jì)算任務(wù)分布給由大量計(jì)算機(jī)構(gòu)成的資源池，通過應(yīng)用系統(tǒng)為計(jì)算任務(wù)分配不同算力等資源。這些資源對(duì)用戶是隱藏的，仿佛在“云”中。云安全是云計(jì)算技術(shù)的一個(gè)重要方面，涉及并行處理、病毒查殺、網(wǎng)格計(jì)算等技術(shù)，具有多種技術(shù)融合發(fā)展特征。6.5應(yīng)用層安全將云計(jì)算技術(shù)引入物聯(lián)網(wǎng)應(yīng)用系統(tǒng)中，涉及如下問題。云計(jì)算自身安全問題云計(jì)算安全包括云計(jì)算系統(tǒng)安全、云計(jì)算應(yīng)用服務(wù)安全、云計(jì)算數(shù)據(jù)安全、云計(jì)算訪問控制安全、云計(jì)算用戶隱私保護(hù)安全等。云計(jì)算服務(wù)安全云計(jì)算在對(duì)外以服務(wù)形式實(shí)現(xiàn)各種功能時(shí)，不可避免地涉及多方面的信息交互，因此可能遭受惡意攻擊、病毒感染等，需要采用云計(jì)算及安全技術(shù)來(lái)提升系統(tǒng)整體安全性能。6.5應(yīng)用層安全云計(jì)算基礎(chǔ)設(shè)施安全云計(jì)算基礎(chǔ)設(shè)施安全主要涉及云計(jì)算基礎(chǔ)設(shè)施資源優(yōu)化、基礎(chǔ)設(shè)施安全防護(hù)。具體可通過基礎(chǔ)設(shè)施安全信息實(shí)時(shí)采集、監(jiān)控、智能分析與智能處理、基礎(chǔ)設(shè)施的安全態(tài)勢(shì)感知等技術(shù)，提升云安全基礎(chǔ)設(shè)施安全感知與安全防護(hù)能力。云安全反病毒技術(shù)與傳統(tǒng)技術(shù)相比，云安全反病毒技術(shù)涉及云計(jì)算的并行處理等技術(shù)。云安全反病毒技術(shù)要滿足云計(jì)算模式，在病毒主動(dòng)感知、防御和查殺上不僅要與硬件廠商合作，還要符合云計(jì)算安全機(jī)制。6.5應(yīng)用層安全云安全的開放性物聯(lián)網(wǎng)中涉及硬件設(shè)備非常多，更新頻率也非常快，一個(gè)新的硬件設(shè)備在接入物聯(lián)網(wǎng)系統(tǒng)時(shí)被要求在協(xié)議支持、設(shè)備身份等方面符合云計(jì)算安全機(jī)制。反之，云計(jì)算安全技術(shù)也要以開放態(tài)度兼容新的物聯(lián)網(wǎng)設(shè)備及其他軟件。物聯(lián)網(wǎng)除感知層、網(wǎng)絡(luò)層、應(yīng)用層3個(gè)層次外，還涉及物聯(lián)網(wǎng)中間件安全、物聯(lián)網(wǎng)服務(wù)質(zhì)量安全等方面，有些內(nèi)容貫穿多個(gè)層次（如物聯(lián)網(wǎng)服務(wù)質(zhì)量安全等），這也是由物聯(lián)網(wǎng)安全特點(diǎn)來(lái)決定的。6.5應(yīng)用層安全國(guó)家標(biāo)準(zhǔn)對(duì)物聯(lián)網(wǎng)云安全的要求我國(guó)于2019年12月1日起實(shí)施了《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》（GB/T22239—2019），該文件中對(duì)物聯(lián)網(wǎng)數(shù)據(jù)安全要求進(jìn)行了如下擴(kuò)展。6.5應(yīng)用層安全安全物理環(huán)境基礎(chǔ)設(shè)施位置要求位于中國(guó)境內(nèi)。這是安全的前提，尤其是當(dāng)國(guó)際政治形勢(shì)危險(xiǎn)系數(shù)上升時(shí)，這一點(diǎn)越加重要。6.5應(yīng)用層安全

安全通信網(wǎng)絡(luò)要求網(wǎng)絡(luò)架構(gòu)應(yīng)保證云平臺(tái)不承載高于其安全保護(hù)等級(jí)的業(yè)務(wù)應(yīng)用系統(tǒng)，不同虛擬網(wǎng)絡(luò)之間要隔離，能夠根據(jù)客戶業(yè)務(wù)需求自主設(shè)置安全策略，提供開放接口允許接入第三方安全產(chǎn)品，提供對(duì)虛擬資源的主體和客體設(shè)置安全標(biāo)記能力，提供協(xié)議數(shù)據(jù)交換模式，尤其是為第四級(jí)業(yè)務(wù)應(yīng)用系統(tǒng)劃分獨(dú)立的資源池。6.5應(yīng)用層安全安全區(qū)域邊界要求在虛擬化或不同等級(jí)網(wǎng)絡(luò)邊界上部署訪問控制機(jī)制。入侵檢測(cè)要求能檢測(cè)到云服務(wù)客戶、虛擬網(wǎng)絡(luò)節(jié)點(diǎn)、虛擬機(jī)與宿主機(jī)之間的網(wǎng)絡(luò)攻擊行為，并記錄攻擊類型、攻擊時(shí)間、攻擊流量，在檢測(cè)到攻擊行為或異常流量時(shí)進(jìn)行告警。安全審計(jì)要求對(duì)云服務(wù)商和云服務(wù)客戶在遠(yuǎn)程管理時(shí)進(jìn)行特權(quán)指令審計(jì)，如刪除或重啟虛擬機(jī)，云服務(wù)商對(duì)服務(wù)客戶系統(tǒng)和數(shù)據(jù)的操作可被云服務(wù)客戶審計(jì)。6.5應(yīng)用層安全安全計(jì)算環(huán)境身份鑒別要求遠(yuǎn)程管理平臺(tái)設(shè)備時(shí)在管理終端和云計(jì)算平臺(tái)之間建立雙向身份驗(yàn)證機(jī)制。訪問控制要求訪問控制策略能夠隨虛擬機(jī)遷移，并允許云服務(wù)客戶設(shè)置不同虛擬機(jī)之間的訪問控制策略。入侵檢測(cè)應(yīng)能檢測(cè)虛擬機(jī)之間資源隔離是否失效、虛擬機(jī)新建與重啟、惡意代碼感染及傳播，同時(shí)進(jìn)行告警。

6.5應(yīng)用層安全鏡像和快照保護(hù)要求針對(duì)重要業(yè)務(wù)系統(tǒng)能夠提供加固的操作系統(tǒng)鏡像或操作系統(tǒng)安全加固服務(wù)，提供虛擬機(jī)鏡像、快照完整性校驗(yàn)功能防止虛擬機(jī)鏡像被惡意篡改，采取密碼技術(shù)或其他技術(shù)手段防止虛擬機(jī)鏡像及快照中可能存在的敏感資源被非法訪問。6.5應(yīng)用層安全數(shù)據(jù)完整性和保密性要求確保云服務(wù)客戶數(shù)據(jù)、用戶個(gè)人信息等存儲(chǔ)于中國(guó)境內(nèi)（如需出境應(yīng)遵循國(guó)家相關(guān)規(guī)定），保證只有在云服務(wù)客戶授權(quán)下云服務(wù)商或第三方才具有云服務(wù)客戶數(shù)據(jù)的管理權(quán)限，使用校驗(yàn)技術(shù)或密碼技術(shù)保證虛擬機(jī)遷移過程中重要數(shù)據(jù)的完整性并能夠在檢測(cè)到完整性受到破壞時(shí)采取必要的恢復(fù)措施，支持云服務(wù)客戶部署密鑰管理解決方案，保證云服務(wù)客戶自行實(shí)現(xiàn)數(shù)據(jù)的加解密過程。6.5應(yīng)用層安全數(shù)據(jù)備份恢復(fù)要求云服務(wù)客戶應(yīng)在本地保存其業(yè)務(wù)數(shù)據(jù)的備份，能夠查詢?cè)品?wù)客戶數(shù)據(jù)及備份存儲(chǔ)位置，保證云服務(wù)客戶數(shù)據(jù)存在若干可用的副本，各副本之間的內(nèi)容應(yīng)保持一致，并為云服務(wù)客戶將業(yè)務(wù)系統(tǒng)及數(shù)據(jù)遷移到其他云計(jì)算平臺(tái)和本地系統(tǒng)提供技術(shù)手段，協(xié)助完成遷移過程。剩余信息應(yīng)保證虛擬機(jī)回收時(shí)完全清除曾使用的內(nèi)存及存儲(chǔ)空間，并在客戶刪除應(yīng)用數(shù)據(jù)時(shí)保證同步刪除云存儲(chǔ)中的所有副本。6.5應(yīng)用層安全安全管理中心集中管控要求對(duì)物理資源和虛擬資源按照策略做統(tǒng)一管理調(diào)度與分配，分離云計(jì)算平臺(tái)管理流量與客戶業(yè)務(wù)流量，收集各自控制部分的審計(jì)數(shù)據(jù)并實(shí)現(xiàn)各自的集中審計(jì)，根據(jù)云服務(wù)商和云服務(wù)客戶的職責(zé)實(shí)現(xiàn)各自控制部分（包括虛擬化網(wǎng)絡(luò)、虛擬機(jī)、虛擬化安全設(shè)備等）的運(yùn)行狀況的集中監(jiān)測(cè)。6.5應(yīng)用層安全安全建設(shè)管理選擇安全合規(guī)且能提供相應(yīng)等級(jí)的安全保護(hù)能力云服務(wù)商，服務(wù)水平協(xié)議中明確規(guī)定各項(xiàng)服務(wù)內(nèi)容和具體技術(shù)指標(biāo)、云服務(wù)商的權(quán)限與責(zé)任，包括管理范圍、職責(zé)劃分、訪問授權(quán)、隱私保護(hù)、行為準(zhǔn)則、違約責(zé)任等，規(guī)定服務(wù)合約到期時(shí)要完整提供云服務(wù)客戶數(shù)據(jù)并承諾相關(guān)數(shù)據(jù)在云計(jì)算平臺(tái)上被清除，簽署保密協(xié)議，要求其不得泄露云服務(wù)客戶數(shù)據(jù)。6.5應(yīng)用層安全供應(yīng)鏈管理要求選擇符合國(guó)家有關(guān)規(guī)定的供應(yīng)商，并能將供應(yīng)鏈安全事件信息或安全威脅信息及時(shí)傳達(dá)到云服務(wù)客戶，保證供應(yīng)商的重要變更及時(shí)傳達(dá)到云服務(wù)客戶，并評(píng)估變更帶來(lái)的安全風(fēng)險(xiǎn)，采取措施對(duì)風(fēng)險(xiǎn)進(jìn)行控制。6.5應(yīng)用層安全安全運(yùn)維管理安全運(yùn)維管理主要為云計(jì)算環(huán)境管理，要求云計(jì)算平臺(tái)的運(yùn)維地點(diǎn)應(yīng)位于中國(guó)境內(nèi)，境外對(duì)境內(nèi)云計(jì)算平臺(tái)實(shí)施運(yùn)維操作應(yīng)遵循國(guó)家相關(guān)規(guī)定。以上為《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》（GB/T22239—2019）對(duì)物聯(lián)網(wǎng)云安全的要求內(nèi)容。盡管將云計(jì)算應(yīng)用到物聯(lián)網(wǎng)系統(tǒng)中擁有了諸多優(yōu)勢(shì)，但其安全方向仍然存在許多問題，這些問題會(huì)隨著物聯(lián)網(wǎng)安全技術(shù)的成熟逐步得到解決。6.5應(yīng)用層安全工業(yè)互聯(lián)網(wǎng)安全概述目前，數(shù)字經(jīng)濟(jì)下企業(yè)的數(shù)字化轉(zhuǎn)型工作成為企業(yè)戰(zhàn)略發(fā)展核心，國(guó)際上如GE、西門子等跨國(guó)企業(yè)都已經(jīng)進(jìn)入此賽道。我國(guó)政府也加快推進(jìn)企業(yè)數(shù)字轉(zhuǎn)型，將工業(yè)互聯(lián)網(wǎng)提升到我國(guó)發(fā)展戰(zhàn)略層面。6.6工業(yè)互聯(lián)網(wǎng)安全網(wǎng)絡(luò)安全威脅在工業(yè)互聯(lián)網(wǎng)概念提前，工業(yè)網(wǎng)絡(luò)所處的環(huán)境基本是密閉的、獨(dú)立的，遭受網(wǎng)絡(luò)攻擊的可能性非常小，有些協(xié)議甚至只適用于某一款產(chǎn)品。但工業(yè)互聯(lián)網(wǎng)則將傳統(tǒng)互聯(lián)網(wǎng)與工業(yè)網(wǎng)絡(luò)連接起來(lái)以實(shí)現(xiàn)互通和互損傷。但是，互聯(lián)網(wǎng)安全核心技術(shù)并沒有掌握在我國(guó)手中，傳統(tǒng)互聯(lián)網(wǎng)安全威脅同樣會(huì)傳遞給工業(yè)網(wǎng)絡(luò)，造成工業(yè)互聯(lián)網(wǎng)面臨內(nèi)外部威脅。6.6工業(yè)互聯(lián)網(wǎng)安全身份標(biāo)識(shí)與認(rèn)證機(jī)制在工業(yè)互聯(lián)網(wǎng)概念提出前，原有的工業(yè)網(wǎng)絡(luò)屬于非IP網(wǎng)絡(luò)，每個(gè)工業(yè)網(wǎng)絡(luò)有自己獨(dú)特的設(shè)備身份標(biāo)識(shí)與身份認(rèn)證機(jī)制。但若要求互聯(lián)網(wǎng)與原有的工業(yè)網(wǎng)絡(luò)實(shí)現(xiàn)設(shè)備統(tǒng)一標(biāo)識(shí)、身份認(rèn)證與相互通信，則必須建立統(tǒng)一的身份標(biāo)識(shí)系統(tǒng)和認(rèn)證機(jī)制，否則無(wú)法識(shí)別已經(jīng)侵入系統(tǒng)的黑客身份或假冒設(shè)備，甚至無(wú)法辨別數(shù)據(jù)的合法性。6.6工業(yè)互聯(lián)網(wǎng)安全工業(yè)互聯(lián)網(wǎng)安全檢測(cè)與評(píng)估工業(yè)互聯(lián)網(wǎng)平臺(tái)的開發(fā)設(shè)計(jì)涉及互聯(lián)網(wǎng)、工業(yè)網(wǎng)絡(luò)、智能制造、供應(yīng)鏈協(xié)同、流程優(yōu)化等環(huán)節(jié)，過程復(fù)雜。在建立一個(gè)新的工業(yè)互聯(lián)網(wǎng)平臺(tái)時(shí)，不可避免地受到項(xiàng)目需求、項(xiàng)目投資、安全技術(shù)等條件影響，需要通過互聯(lián)網(wǎng)安全檢測(cè)與評(píng)估機(jī)制來(lái)檢測(cè)平臺(tái)自身的安全性。因此，需要研究工業(yè)互聯(lián)網(wǎng)安全檢測(cè)與評(píng)估的標(biāo)準(zhǔn)、技術(shù)。6.6工業(yè)互聯(lián)網(wǎng)安全工業(yè)互聯(lián)網(wǎng)大數(shù)據(jù)安全工業(yè)互聯(lián)網(wǎng)中的數(shù)據(jù)存在結(jié)構(gòu)不同、類型不同、范圍不同、維度不同、海量數(shù)據(jù)等特點(diǎn)，而且數(shù)據(jù)可能在工業(yè)互聯(lián)網(wǎng)的內(nèi)外流動(dòng)，存在數(shù)據(jù)泄露危險(xiǎn)。隨著工業(yè)互聯(lián)網(wǎng)系統(tǒng)的復(fù)雜度、功能性、規(guī)模度越來(lái)越高，數(shù)據(jù)安全性就越重要。6.6工業(yè)互聯(lián)網(wǎng)安全工業(yè)互聯(lián)網(wǎng)設(shè)備安全性工業(yè)互聯(lián)網(wǎng)中的智能設(shè)備是實(shí)施智能化生產(chǎn)的核心部件，這些部件上運(yùn)行不同的嵌入式操作系統(tǒng)或智能化程序。如果這些設(shè)備被黑客控制，則勢(shì)必造成對(duì)工業(yè)互聯(lián)網(wǎng)的嚴(yán)重威脅或破壞。因此，要加快工業(yè)互聯(lián)網(wǎng)中智能設(shè)備的漏洞檢測(cè)與修補(bǔ)、安全訪問控制等技術(shù)的研究工作。6.6工業(yè)互聯(lián)網(wǎng)安全工業(yè)互聯(lián)網(wǎng)安全標(biāo)準(zhǔn)體系《工業(yè)互聯(lián)網(wǎng)安全標(biāo)準(zhǔn)體系（2021年）》是由工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)聯(lián)盟、工業(yè)信息安全產(chǎn)業(yè)發(fā)展聯(lián)盟、工業(yè)和信息化部商用密碼應(yīng)用推進(jìn)標(biāo)準(zhǔn)工作組共同發(fā)布的。它包括3個(gè)類別、16個(gè)子領(lǐng)域和76個(gè)方向，促進(jìn)了工業(yè)互聯(lián)網(wǎng)企業(yè)安全防護(hù)能力、網(wǎng)絡(luò)安全產(chǎn)業(yè)高質(zhì)量發(fā)展。工業(yè)互聯(lián)網(wǎng)安全標(biāo)準(zhǔn)總體框架如圖6-2所示。6.6工業(yè)互聯(lián)網(wǎng)安全工業(yè)互聯(lián)網(wǎng)安全標(biāo)準(zhǔn)總體框架圖6-2工業(yè)互聯(lián)網(wǎng)安全標(biāo)準(zhǔn)總體框架6.6工業(yè)互聯(lián)網(wǎng)安全EA分類分級(jí)安全防護(hù)類該類包括6個(gè)分類和31個(gè)方向。6個(gè)分類為EAA（分類分級(jí)定級(jí)指南）、EAB（應(yīng)用工業(yè)互聯(lián)網(wǎng)的工業(yè)企業(yè)網(wǎng)絡(luò)安全）、EAC（工業(yè)互聯(lián)網(wǎng)平臺(tái)企業(yè)網(wǎng)絡(luò)安全）、EAD（工業(yè)互聯(lián)網(wǎng)標(biāo)識(shí)解析企業(yè)網(wǎng)絡(luò)安全）、EAE（工業(yè)互聯(lián)網(wǎng)企業(yè)數(shù)據(jù)安全）和EAF（工業(yè)互聯(lián)網(wǎng)關(guān)鍵要素安全）。每個(gè)分類下面又細(xì)分不同方向，其中：6.6工業(yè)互聯(lián)網(wǎng)安全（1）EAA類該類分為3個(gè)方向：應(yīng)用工業(yè)互聯(lián)網(wǎng)的工業(yè)企業(yè)網(wǎng)絡(luò)安全定級(jí)方法（規(guī)范應(yīng)用工業(yè)互聯(lián)網(wǎng)的工業(yè)企業(yè)網(wǎng)絡(luò)安全分類分級(jí)依