摘要：目前，世界各國(guó)已經(jīng)開(kāi)始重視物聯(lián)網(wǎng)的建設(shè)，并做了大量的技術(shù)研發(fā)和實(shí)際應(yīng)用工作，我國(guó)將物聯(lián)網(wǎng)的發(fā)展列為信息產(chǎn)業(yè)發(fā)展的下一個(gè)戰(zhàn)略高點(diǎn)。物聯(lián)網(wǎng)的網(wǎng)絡(luò)架構(gòu)和安全體系對(duì)物聯(lián)網(wǎng)的安全使用和可持續(xù)發(fā)展起著至關(guān)重要的作用。本文對(duì)物聯(lián)網(wǎng)分層結(jié)構(gòu)進(jìn)行分析，從架構(gòu)特點(diǎn)探討其潛在的信息安全問(wèn)題，希望對(duì)于我國(guó)今后的物聯(lián)網(wǎng)的建設(shè)，提供一定的參考依據(jù)。
關(guān)鍵字：物聯(lián)網(wǎng)，網(wǎng)絡(luò)架構(gòu)，信息安全
1、 引言
物聯(lián)網(wǎng)概念最早于1999年由美國(guó)麻省理工學(xué)院提出，但一直以來(lái)業(yè)界并沒(méi)有明確統(tǒng)一的定義。早期的物聯(lián)網(wǎng)是指依托射頻識(shí)別(RFID)技術(shù)的物流網(wǎng)絡(luò)，隨著技術(shù)和應(yīng)用的發(fā)展，物聯(lián)網(wǎng)的內(nèi)涵已經(jīng)發(fā)生了較大變化。2010年，由中國(guó)工程院牽頭組織學(xué)術(shù)界和產(chǎn)業(yè)界眾多專家學(xué)者召開(kāi)了多次會(huì)議，對(duì)物聯(lián)網(wǎng)概念、體系架構(gòu)以及相關(guān)內(nèi)涵和外延進(jìn)行研究討論，統(tǒng)一了對(duì)物聯(lián)網(wǎng)的認(rèn)識(shí)[1]?，F(xiàn)階段，物聯(lián)網(wǎng)是指在物理世界的實(shí)體中部署具有一定感知能力、計(jì)算能力和執(zhí)行能力的各種信息傳感設(shè)備，通過(guò)網(wǎng)絡(luò)設(shè)施實(shí)現(xiàn)信息傳輸、協(xié)同和處理，從而實(shí)現(xiàn)廣域或大范圍的人與物、物與物之間信息交換需求的互聯(lián)。物聯(lián)網(wǎng)依托多種信息獲取技術(shù)，包括傳感器、RFID、二維碼、多媒體采集技術(shù)等。
2、 物聯(lián)網(wǎng)網(wǎng)絡(luò)架構(gòu)
目前，我國(guó)物聯(lián)網(wǎng)網(wǎng)絡(luò)架構(gòu)分為感知層、網(wǎng)絡(luò)層和應(yīng)用層。
感知層：相當(dāng)于物理接觸層，技術(shù)上由識(shí)別芯片(RFID)、傳感器、智能芯片等構(gòu)成，感知范圍可以是單獨(dú)存在的物體，一個(gè)特定區(qū)域的物體，或是某行業(yè)劃分下特定一類物品及一個(gè)物體不同位置等，主要實(shí)現(xiàn)智能感知功能，包括信息采集、捕獲、物體識(shí)別等，其關(guān)鍵技術(shù)包括RFID、傳感器、自組織網(wǎng)絡(luò)、短距離無(wú)線通信等。
網(wǎng)絡(luò)層：感知層的信息經(jīng)由網(wǎng)關(guān)轉(zhuǎn)化為網(wǎng)絡(luò)能夠識(shí)別的信息后就傳到了網(wǎng)絡(luò)層，網(wǎng)絡(luò)層進(jìn)行信息的傳遞與處理。網(wǎng)絡(luò)層包括2G通信網(wǎng)絡(luò)、3G通信網(wǎng)絡(luò)、WIFi、互聯(lián)網(wǎng)等，信息可以經(jīng)由任何一種網(wǎng)絡(luò)或幾種網(wǎng)絡(luò)組合的形式進(jìn)行傳輸。網(wǎng)絡(luò)層還包括物聯(lián)網(wǎng)的管理中心及物聯(lián)網(wǎng)的信息中心[2]。物聯(lián)網(wǎng)管理中心負(fù)責(zé)物品的統(tǒng)一標(biāo)識(shí)編碼管理、認(rèn)證、鑒權(quán)、計(jì)費(fèi)等，物聯(lián)網(wǎng)信息中心則負(fù)責(zé)物品信息的存儲(chǔ)和統(tǒng)一分析計(jì)算處理。物聯(lián)網(wǎng)的網(wǎng)絡(luò)層主要實(shí)現(xiàn)信息的傳送和通信，又包括接入層和核心層。網(wǎng)絡(luò)層可依托公眾電信網(wǎng)和互聯(lián)網(wǎng)，也可以依托行業(yè)專業(yè)通信網(wǎng)絡(luò)，也可同時(shí)依托公眾網(wǎng)和專用網(wǎng)。
應(yīng)用層：在物聯(lián)網(wǎng)的感知層和網(wǎng)絡(luò)層的支撐下，可以實(shí)現(xiàn)多種物聯(lián)網(wǎng)應(yīng)用，典型的應(yīng)用有：智能交通、綠色農(nóng)業(yè)、工業(yè)監(jiān)控、動(dòng)物標(biāo)識(shí)、遠(yuǎn)程醫(yī)療、智能家居、環(huán)境檢測(cè)、公共安全、食品溯源、城市管理、智能物流等。這些應(yīng)用涉及的內(nèi)容可以是跨行業(yè)，也可以是某行業(yè)內(nèi)部的；用戶可能是普通公眾也可能是政府機(jī)構(gòu)，企業(yè)組織等。物聯(lián)網(wǎng)的應(yīng)用層主要包含各類應(yīng)用，例如監(jiān)控服務(wù)、智能電網(wǎng)、工業(yè)監(jiān)控、綠色農(nóng)業(yè)、智能家居、環(huán)境監(jiān)控、公共安全等。
3、 物聯(lián)網(wǎng)網(wǎng)絡(luò)架構(gòu)安全性分析
3.1感知層安全需求分析
感知層的任務(wù)是全面感知外界信息，將感知信息傳送到網(wǎng)絡(luò)層進(jìn)行處理。在感知信息進(jìn)入網(wǎng)絡(luò)層之前，要通過(guò)一個(gè)或多個(gè)與外界連接的傳感節(jié)點(diǎn)，即網(wǎng)關(guān)節(jié)點(diǎn)（gateway），傳感網(wǎng)內(nèi)部節(jié)點(diǎn)的通信都需要網(wǎng)關(guān)節(jié)點(diǎn)與外界聯(lián)系。因此在感知層需重點(diǎn)考慮傳感網(wǎng)本身的安全性。
(1) 傳感器通過(guò)網(wǎng)關(guān)節(jié)點(diǎn)接入到網(wǎng)絡(luò)層，因此網(wǎng)關(guān)節(jié)點(diǎn)的安全性最易被外界控制。典型的控制情況分為：a、傳感網(wǎng)的網(wǎng)關(guān)節(jié)點(diǎn)被完全控制，安全性全部丟失；b傳感網(wǎng)的網(wǎng)關(guān)節(jié)點(diǎn)被控制，節(jié)點(diǎn)密鑰被破解；c、網(wǎng)關(guān)節(jié)點(diǎn)被控制，但密鑰沒(méi)有被破解；d、網(wǎng)關(guān)節(jié)點(diǎn)被網(wǎng)絡(luò)的DOS攻擊。
當(dāng)傳感網(wǎng)的網(wǎng)關(guān)節(jié)點(diǎn)被控制，需要破解與傳感網(wǎng)內(nèi)部節(jié)點(diǎn)通信的密鑰或與遠(yuǎn)程信息處理平臺(tái)共享的密鑰，才能獲取網(wǎng)關(guān)節(jié)點(diǎn)的所傳送的信息；當(dāng)節(jié)點(diǎn)被控制，密鑰未被破解時(shí)，那么信息是不可被篡改的，只能阻止部分或全部信息的發(fā)送。傳感網(wǎng)除非法訪問(wèn)外，另一攻擊應(yīng)該是服務(wù)器（DOS）的攻擊。一般傳感節(jié)點(diǎn)的計(jì)算和通信能力有限，在對(duì)抗DOS攻擊時(shí)能力明顯不足。當(dāng)傳感網(wǎng)被未識(shí)別的DOS訪問(wèn)時(shí)，就可能時(shí)運(yùn)行系統(tǒng)癱瘓。
通過(guò)對(duì)傳感網(wǎng)的安全威脅分析，需要在傳感網(wǎng)內(nèi)部建立有效的密鑰管理機(jī)制。傳感網(wǎng)內(nèi)部節(jié)點(diǎn)認(rèn)證、安全路由的解決方案可以相對(duì)獨(dú)立應(yīng)用。機(jī)密通信時(shí)可以建立一個(gè)臨時(shí)會(huì)話密鑰，通過(guò)密碼進(jìn)行認(rèn)證。由于傳感網(wǎng)的安全一般不涉及其他網(wǎng)絡(luò)的安全，安全解決方案相對(duì)簡(jiǎn)單。但在物聯(lián)網(wǎng)環(huán)境中受外部攻擊的機(jī)會(huì)較大，需提升安全等級(jí)做保障。
3.2網(wǎng)絡(luò)層安全需求分析
網(wǎng)絡(luò)層的作用是對(duì)信息的傳遞和處理。
信息在通過(guò)互聯(lián)網(wǎng)傳輸時(shí)，會(huì)遇到DOS和分布式服務(wù)器攻擊（DDOS）的攻擊，這些攻擊需要有更高的安全防護(hù)措施?？紤]到物聯(lián)網(wǎng)所連接的終端設(shè)備性能和對(duì)網(wǎng)絡(luò)需求的巨大差異，這種傳輸?shù)陌踩軜?gòu)可分為端到端和節(jié)點(diǎn)到節(jié)點(diǎn)機(jī)密性。前者需要端到端認(rèn)證、端到密鑰協(xié)商機(jī)制、機(jī)密算法選取機(jī)制等；后者需要節(jié)點(diǎn)間認(rèn)證和密鑰協(xié)商協(xié)議。
信息處理的安全性挑戰(zhàn)包括：a、大量的終端數(shù)據(jù)；b、臨時(shí)失控處理；c、非法認(rèn)為干預(yù)；d、設(shè)備的丟失。
物聯(lián)網(wǎng)時(shí)代，信息處理是另一個(gè)挑戰(zhàn)。當(dāng)不同類型數(shù)據(jù)通過(guò)一個(gè)數(shù)據(jù)平臺(tái)處理時(shí)，需要不同功能的處理平臺(tái)協(xié)同工作，因此數(shù)據(jù)分類是必須的。在將數(shù)據(jù)分類處理的同時(shí)，需要對(duì)信息加密，同時(shí)處理海量的加密信息是對(duì)智能平臺(tái)的另一個(gè)挑戰(zhàn)。針對(duì)智能處理的存在，就有讓攻擊者有機(jī)會(huì)躲過(guò)智能處理的識(shí)別和判定，需提高智能處理機(jī)制。
對(duì)于網(wǎng)絡(luò)層的安全分析，可從以下幾點(diǎn)分析：a、可靠的認(rèn)證機(jī)制和密鑰管理方案；b、可靠的高智能處理手段；c、數(shù)據(jù)實(shí)時(shí)檢測(cè)和病毒檢測(cè)；d、安全云計(jì)算技術(shù)；e、數(shù)據(jù)文件的可備份和恢復(fù)。
3.3應(yīng)用層安全需求分析
物聯(lián)網(wǎng)已經(jīng)在應(yīng)用在很多領(lǐng)域，其安全挑戰(zhàn)面臨的問(wèn)題也日漸增多。主要包括：a、如何保證信息的追蹤問(wèn)題；b、如何設(shè)置訪問(wèn)權(quán)限，確保同一數(shù)據(jù)被不同用戶訪問(wèn)；c、如何確保用戶隱私信息的保護(hù)；d、如何處理長(zhǎng)期堆積的數(shù)據(jù)。
如今商業(yè)化的物聯(lián)網(wǎng)，無(wú)論采取什么樣的技術(shù)措施，惡意破壞行為是不可避免的。如何檢測(cè)這種惡意行為帶來(lái)的后果及給出相應(yīng)的懲罰，已經(jīng)迫在眉睫。
應(yīng)用層的安全需求方式主要有，a、設(shè)置不同模式的意思信息技術(shù)保護(hù)；b、保護(hù)電子產(chǎn)品和有效的產(chǎn)權(quán)技術(shù)；c、信息追蹤技術(shù)和防泄漏技術(shù)。
4、 總結(jié)
物聯(lián)網(wǎng)系統(tǒng)是一類復(fù)雜的系統(tǒng)，物聯(lián)網(wǎng)技術(shù)是一類復(fù)雜的技術(shù)。筆者從物聯(lián)網(wǎng)的網(wǎng)絡(luò)架構(gòu)角度，分析了物聯(lián)網(wǎng)當(dāng)前安全性，分別從其所存在的網(wǎng)絡(luò)安全挑戰(zhàn)到安全架構(gòu)進(jìn)行論述。對(duì)于物聯(lián)網(wǎng)的安全架構(gòu)分析更多的是理論分析，其安全機(jī)制的具體實(shí)現(xiàn)在業(yè)界仍是起步階段，關(guān)于物聯(lián)網(wǎng)的安全研究任重而道遠(yuǎn)[3]。
主要參考文獻(xiàn)
1、沈蘇彬,毛燕琴.物聯(lián)網(wǎng)概念模型與體系結(jié)構(gòu)[J].南京郵電大學(xué)學(xué)報(bào),2010年第4期.
2、武傳坤.物聯(lián)網(wǎng)安全架構(gòu)初探[J]。戰(zhàn)略與決策研究,2010年第4期.
3、周軍.物聯(lián)網(wǎng)時(shí)代的展望[J],物聯(lián)網(wǎng)世界,2010年第1期.
?