論物聯網的安全架構

李憲民　韓蕭

摘 要：隨著科學信息技術的進步和發展，物聯網的產生將信息產業再次推到經濟與科技發展的新階段，讓科技創新水平又一次到達巔峰。因此，各國政府和相關科研機構對物聯網引起高度重視。文章就物聯網感知層、傳輸層、處理層和應用層的安全需求和構架出發，對當前物聯網安全架構中的問題進行分析，并就此提出相關的解決方案。

關鍵詞：物聯網；安全架構；安全需求；安全架構

中圖分類號：TP212.9；TP391.44 文獻標識碼：A 文章編號：1006-8937（2015）18-0080-02

物聯網是在互聯網基礎上的擴展和延伸的網絡，物品和物品間可以進行信息通信和交換。物聯網具備智能處理、可靠傳遞和全面感知的能力。因此，我們在研究物聯網時將其分為感知層、傳輸層、處理層以及應用層。筆者就物聯網不同層次展開分析，并對如何構建物聯網安全構架提出一些建議。

1 物聯網感知層的安全需求和構架

物聯網是從最早的射頻識別和傳感網發展而產生的，就是利用網絡技術將射頻識別和傳感網進行遠距離的處理和識別。對于物聯網的感知層主要是指通過感知外界或原始的信息。感知層的設備包括攝像頭、GPS、傳感器激光掃描儀以及射頻識別等。這些設備在將收集的信息和圖像作用于交通監控。但多種類型的感知信息有可能會同時進行處理。對其他控制調節將會造成影響。而物聯網和其他傳感網的區別就是可以進行信息共享。物聯網的感知層將信息通過網關節點和外界進行聯系。我們在考慮物聯網感知層的安全時，只需要考慮其本身的安全性就可以了。

1.1 感知層存在的安全問題

①感知網的網關節點或者普通節點受到網絡中DOS的攻擊；②感知網普通節點密匙被低手掌握控制；③物聯網中識別、控制、指標和認證等節點在接入物聯網時出現問題；④傳感網的普通節點雖然沒有被低手拿到節點的密匙，但被低手所捕獲；⑤傳感網網節點直接被對方全部賬掌控，傳感網已經沒有了安全性。

1.2 感知層的安全需求

①工作人員對感知網有可能被對方掌控的節點進行評估，從而降低對手入侵的幾率；②在節點進行信息傳輸前，工作人員要提前協商好會話密匙；③提高和加強傳感網內部的安全路由技術；④當傳感網在進行信息共享時，需要對節點進行認證，保證沒有非法節點強行進入；⑤對于不需要密匙和認證管理的節點，要進行統一的管理。

1.3 感知層的安全構架

物聯網應該建立合理有效的迷失管理機制來保證傳感網信息傳遞的安全性。在傳感網內部的連通性和安全路由都可以單獨的進行使用。由于傳感網的多樣性，要提高其安全性能就必須保證傳感網的認證性與機密性。

2 物聯網傳輸層的安全需求和構架

物聯網傳輸層主要是將感知層所感應到的信息，安全可靠的傳輸到處理層，再根據需求進行相應的信息處理。傳輸層的網絡設施主要包括移動網、互聯網和其他的專業網。

2.1 傳輸層存在的安全問題

中間人和假冒攻擊；DDOS和DOS的攻擊；其他跨異構望樓產生的網絡攻擊行為。

2.2 傳輸層的安全需求

移動網的跨域性、兼容性、跨網絡和一致性認證對不同AKA機制在無線網絡中的認證有一定影響；當前傳輸層只能提高有限數據的機密性，對不同場景下的機密性還有待解決；對于數據在傳輸過程中容易被非法或不非法篡改的數據可以被檢測出來；對去聯網中DDOS攻擊行為的防御和保護；保證數據內容的完整性和安全性。

2.3 傳輸層的安全構架

①在節點、端點之間進行加密，以及加強密碼協議、算法、管理上的技術；②提高移動網中AKA機制的跨域性、兼容性、跨網絡和一致性認證技術；③加強對DDOS攻擊、數據流的完整性和一致性以及節點的認證。

3 物聯網處理層的安全需求和構架

物聯網的處理層是指信息在智能處理的過程，以及從網絡中接受性管信息。在處理信息的過程中將正確信息和垃圾信息進行分類處理。在此過程中，一旦某個機能出現問題，將會影響處理層判斷信息的準確性。

3.1 處理層存在的安全問題

處理層的由智能處理變成低能處理；信息安全的可控性下降；有人為或非法性的干預；設備的缺失；信息量過大，超過處理范圍。

3.2 處理層存在的安全需求

處理層在進行性息處理時可以根據信息的不同特點進行特殊和針對性的處理。但在處理時應該將數據信息的類別進行分析傳輸；在物聯網系統中的信息大多是以加密的形式保存的，因此，信息的快速加密和認證也是處理層急需解決的安全上的需求。

3.3 處理層存在的安全構架

①設備文件可以進行自動恢復和自動備份功能；②提高處理層的智能處理技術；③設計密匙管理方案和認證機制方案；④對物聯網中入侵的病毒驚喜檢測，并對其中惡意的指令進行干預和消除。

4 物聯網應用層的安全需求和構架

物聯網的應用層是具有個體性質和綜合性質的應用業務。將物聯網系統中前面無法處理和設計的問題進行綜合處理和細化處理，所涉及的范圍和隱秘性就更強。①應用層存在的安全問題。如何防止數據信息的泄露追蹤；計算機的取證將如何進行；對不同訪問權的內容進行統一篩選；以及如何銷毀物聯網系統內的信息數據和保護形影的電子軟件與產品的知識產權問題。②應用層存在的安全需求。客戶在證明自己合法使用其中某種業務的同時，又不泄露任何信息；用戶在知道自己位置信息的同時，又不將信息泄露出去；病人在獲取自己的電子病歷時，保證信息不被泄露或非法獲取。③應用層層存在的安全構架。設置不同場景中的信息數據保護技術；加強電子信息軟件與產品的知識產權保護；對物聯網系統中的信息數據庫進行內容篩選和控制；設置追蹤或反追蹤信息技術。

5 物聯網安全架構中存在的問題

物聯網信息安全保護技術是通過企業界和學術界簽訂合同來完成的。在學術界很多理論知識看上去很完美，但實用性不強。無法滿足商業界在指標上的約束，但又存在著一些安全遺漏的問題。而信息數據的安全措施和方案，需要經過仔細和眼鏡認證和考慮后才可以實施。而很多設計者在數據安全設計時往往抱有一絲僥幸心理。

在學術界與企業界中的交叉點很少，雙方彼此都充滿了鄙夷和不看好。企業界認為學術界的設計都是紙上談兵，沒有實際性和實用性。而文學界則認為商業界的設計沒有創意，過于死板單一。導致雙方交流合作比較少，在物聯網的安全構建中各具特色，但并不完善和健全。

6 加強物聯網安全架構的建議

物聯網研究人員可于借鑒和引進國外先進技術和成果經驗作為參考。鼓勵和支持學術界和企業界的物聯網研究人員進行學術上的溝通和交流。取長補短，共同探討和完成物聯網中的很多項目。政府應該多給學術界和企業界提高合作和交流的機會，對研究人員開展專業的培訓課程，不斷的給研究人員注入新知識和源泉，打造一個安全、可靠的物聯網平臺。

7 結 語

隨著科學技術的不斷進步和發展，世界已經進入全面的信息化時代。物聯網是一個新興的技術研究范圍，物聯網的安全技術是根據其集體的需求而進行的。要加快和推進物聯網發展，加快對物聯網更快速、更有效、自動化、更安全的信息化處理和保護，應該不斷的引進先進的技術人員和科學技術。打造一個健全、完善、安全、穩定的物聯網信息平臺。

參考文獻：

[1] 任偉.物聯網安全架構與技術路線研究[J].信息網絡安全，2012，（5）.

[2] 孫建華，陳昌祥.物聯網安全初探[J].通信技術，2012，（7）.

[3] 武傳坤.物聯網安全關鍵技術與挑戰[J].密碼學報，2015，（1）.

[4] 馬衛.物聯網安全關鍵技術研究[J].電腦知識與技術，2013，（1）.

[5] 鄧淼磊，劉宏月.對物聯網安全課程教學內容和方法的探討[J].教育教學論壇，2014，（13）.

[6] 陳榮.物聯網安全問題及解決方案[J].網絡安全技術與應用，2013，（12）.