【摘 要】隨著物聯(lián)網(wǎng)技術(shù)和應(yīng)用的發(fā)展，已經(jīng)掀起了一場IT革命，促進了社會經(jīng)濟發(fā)展，并改變了人們的生活，物聯(lián)網(wǎng)技術(shù)和產(chǎn)業(yè)正受到從政府到企業(yè)和科研機構(gòu)等不同層面的重視。保證物聯(lián)網(wǎng)安全是推動物聯(lián)網(wǎng)健康發(fā)展的重要前提。本文面向目前聯(lián)網(wǎng)目前主流體系架構(gòu)，從從感知層、傳輸層和應(yīng)用層三個層面研究了物聯(lián)網(wǎng)面臨的安全威脅，并提出了相應(yīng)的安全措施，為建立物聯(lián)網(wǎng)的安全架構(gòu)提供了理論參考框架。

【關(guān)鍵詞】物聯(lián)網(wǎng)；安全架構(gòu)；密碼

0.引言

物聯(lián)網(wǎng)的核心概念是通過物體(包含人)之間的互連來完成物體與物體之間的信息交換，實現(xiàn)物體之間的信息通信[1，2]。物體通過網(wǎng)絡(luò)互相連接，實現(xiàn)信息資源共享和各種服務(wù)和應(yīng)用。物聯(lián)網(wǎng)有三個主要特點：一是全面感知，即利用各種感知設(shè)備如RFID、傳感器等從環(huán)境中搜集物體息；二是可靠傳輸，即融合多種網(wǎng)絡(luò)，如移動通信網(wǎng)、互聯(lián)網(wǎng)、廣電網(wǎng)等，通過這些網(wǎng)絡(luò)將感知信息到數(shù)據(jù)處理中心；三是智能處理，即應(yīng)用智能計算技術(shù)分析和處理數(shù)據(jù)處理中心的海量數(shù)據(jù)， 為基于物聯(lián)網(wǎng)的各種應(yīng)用服務(wù)提供支持。目前物聯(lián)網(wǎng)的體系結(jié)構(gòu)基于上可以劃分為感知層、網(wǎng)絡(luò)層和應(yīng)用層，各個不同層面的安全性問題已經(jīng)有許多安全技術(shù)和解決方案[3]。但是物聯(lián)網(wǎng)的應(yīng)用是一個基于三個層面的整體，僅僅簡單疊加各個層面的安全策略不能為整個系統(tǒng)應(yīng)用提供可靠的安全保障。目前國際學(xué)術(shù)界針對物聯(lián)網(wǎng)安全架構(gòu)已廣泛開展研究。Mulligan等總結(jié)和分析了物聯(lián)網(wǎng)的研究現(xiàn)狀，并對物聯(lián)網(wǎng)安全性問題做了展望[4]。Leusse等提出了一個基于物聯(lián)網(wǎng)服務(wù)的安全模型， 并介紹和分析其包含的模塊[5]。本文從目前物聯(lián)網(wǎng)的主流體系架構(gòu)出發(fā)，分別從感知層、傳輸層和應(yīng)用層三個層面總結(jié)了物聯(lián)網(wǎng)面臨的安全威脅，并提出了相應(yīng)的安全措施，為建立物聯(lián)網(wǎng)的安全架構(gòu)提供了理論參考框架。

１.感知層的安全性

感知層是最為基本的一層，負責(zé)完成物體的信息采集和識別。感知層需要解決高靈敏度、全面感知能力、低功耗、微型化和低成本問題。感知層包括多種感知設(shè)備，如RFID系統(tǒng)、各類型傳感器、攝像頭、GPS系統(tǒng)等。在基于物聯(lián)網(wǎng)的應(yīng)用服務(wù)中，感知信息來源復(fù)雜，需要綜合處理和利用。在當(dāng)前物聯(lián)網(wǎng)環(huán)境與應(yīng)用技術(shù)下， 由各種感知器件構(gòu)成的傳感網(wǎng)絡(luò)是支撐感知層的主體。傳感網(wǎng)絡(luò)內(nèi)部的感知器件與外網(wǎng)的信息傳遞通過傳感網(wǎng)絡(luò)的網(wǎng)關(guān)節(jié)點，網(wǎng)關(guān)節(jié)點是所有內(nèi)部節(jié)點與外界通信的控制渠道，因此傳感網(wǎng)的安全性便決定了物聯(lián)網(wǎng)感知層的安全性。通過分析，感知層所面臨的安全威脅可能有以下幾種情況：

（1）非法方控制了網(wǎng)關(guān)節(jié)點。

（2）非法方竊取了節(jié)點密鑰，控制了普通節(jié)點。

（3）網(wǎng)關(guān)節(jié)點或普通節(jié)點受到來自于網(wǎng)絡(luò)的拒絕服務(wù)攻擊，造成網(wǎng)絡(luò)癱瘓。

（4）海量的傳感節(jié)點接入到物聯(lián)網(wǎng)，會帶來節(jié)點識別、節(jié)點認證和節(jié)點控制等諸多問題。

在一般的應(yīng)用中，由于竊取網(wǎng)關(guān)節(jié)點的通信密鑰比較困難，因此非法方實際控制傳感網(wǎng)的網(wǎng)關(guān)節(jié)點的可能性很小。內(nèi)部傳感節(jié)點與網(wǎng)關(guān)節(jié)點之間的共享密鑰是最為關(guān)鍵的安全要素，一旦該密鑰被非法方所竊取，那么非法方便能利用共享密鑰獲取一切經(jīng)過該網(wǎng)關(guān)節(jié)點傳送的信息，這樣一來傳感網(wǎng)便完全沒有安全性可言。如果該共享密鑰沒有被非法方掌握，那么非法方就無法通過控制網(wǎng)關(guān)節(jié)點來任意修改傳送的消息，而且這種非法操作也容易被遠程處理平臺所察覺和追蹤。

分析出了傳感網(wǎng)所面臨的安全威脅，我們就可以針對這些安全威脅建立有效的安全架構(gòu)。傳感網(wǎng)的安全解決方案可以采用多種安全機制，如可靠的密鑰管理、信息路由安全、聯(lián)通性解決方案等，設(shè)計人員可以選擇使用這些安全機制來保證傳感網(wǎng)內(nèi)部的數(shù)據(jù)通信安全可靠。傳感網(wǎng)的類型具有多樣化的特點，因此難以對安全服務(wù)做統(tǒng)一要求，但是必須要保證認證性和機密性。保證認證性利用對稱密碼或非對稱密碼方案，而機密性需要雙方在通信會話時協(xié)商建立一個臨時密鑰。目前大部分的傳感網(wǎng)都采用使用對稱密碼的認證方案，該方案預(yù)先設(shè)置共享密鑰，使得節(jié)點資源消耗有效地減少，并提高了使用效率；而在安全性有更高的要求的傳感網(wǎng)則通常采用非對稱密碼方案，它們通常都具有較好的計算能力和通信能力。此外入侵檢測方法和聯(lián)通性安全等也是傳感網(wǎng)常用的安全手段。因為傳感網(wǎng)有一定的獨立性和封閉性，它的安全性一般不會影響到其他網(wǎng)絡(luò)的安全。相比與傳統(tǒng)的互聯(lián)網(wǎng)，物聯(lián)網(wǎng)的構(gòu)成環(huán)境更為復(fù)雜，面對的外部威脅會大大增多，因此面向傳感網(wǎng)應(yīng)用傳統(tǒng)的安全解決方案，必須增強它們的安全技術(shù)和級別后方能應(yīng)用到實際場合中。目前密碼技術(shù)發(fā)展較快，有多種密碼技術(shù)可應(yīng)用在傳感網(wǎng)的安全架構(gòu)中，如輕量級密碼協(xié)議、輕量級密碼算法、可設(shè)定安全級別的密碼技術(shù)等。

２.網(wǎng)絡(luò)層的安全性

物聯(lián)網(wǎng)的網(wǎng)絡(luò)層是實現(xiàn)物體互聯(lián)的通信網(wǎng)絡(luò)系統(tǒng)， 負責(zé)完成物體之間的信息傳遞和交換， 融合了現(xiàn)有的所有異構(gòu)網(wǎng)絡(luò)，如互聯(lián)網(wǎng)、移動通信網(wǎng)、廣播電視網(wǎng)等。它負責(zé)將從感知層的感知設(shè)備采集到的信息傳送到應(yīng)用業(yè)務(wù)層，為上層提供可靠安全的信息傳輸服務(wù)。由于網(wǎng)絡(luò)層的異構(gòu)性，在實際的應(yīng)用環(huán)境下，網(wǎng)絡(luò)層可能會由多個不同類型的網(wǎng)絡(luò)組成，這便給信息的傳遞帶來極大的安全威脅。

目前在網(wǎng)絡(luò)環(huán)境下會遇到多方面的安全挑戰(zhàn)，而基于物聯(lián)網(wǎng)的網(wǎng)絡(luò)層也面臨著更高更為復(fù)雜的安全威脅。主要是因為物聯(lián)網(wǎng)網(wǎng)絡(luò)層由多樣化的異構(gòu)性網(wǎng)絡(luò)相互連通而成，因此實施安全認證需要跨網(wǎng)絡(luò)架構(gòu)，這會帶來許多操作上的困難。通過調(diào)查分析可以認為網(wǎng)絡(luò)層有后面幾種情形的安全威脅：(1)假冒攻擊、中間人攻擊等；(2)DOS攻擊、DDOS攻擊；(3)跨異構(gòu)網(wǎng)絡(luò)的網(wǎng)絡(luò)攻擊。在目前的物聯(lián)網(wǎng)網(wǎng)絡(luò)層中，傳統(tǒng)的互聯(lián)網(wǎng)仍是傳輸多數(shù)信息的核心平臺。在互聯(lián)網(wǎng)上出現(xiàn)的安全威脅仍然會出現(xiàn)在物聯(lián)網(wǎng)網(wǎng)絡(luò)層上，如DOS和DDOS等，因此我們可以借助已有的互聯(lián)網(wǎng)安全機制或防范策略來增強物聯(lián)網(wǎng)的安全性。由于物聯(lián)網(wǎng)上的終端類型種類繁多，小如RFID標(biāo)簽，大到用戶終端，各種設(shè)備的計算性能和安全防范能力差別非常大，因此面向所有的設(shè)備設(shè)計出統(tǒng)一完整的安全解決方案非常困難，最有效的方法是針對不同的網(wǎng)絡(luò)安全需求設(shè)計出不同的安全措施。

物聯(lián)網(wǎng)網(wǎng)絡(luò)層的安全機制主要可以劃分為兩類，分別為節(jié)點到節(jié)點機密性和端到端機密性。實施節(jié)點到節(jié)點機密性需要節(jié)點間的認證和密鑰協(xié)商協(xié)議；實施端到端的機密性則要建立多種安全策略，如端到端的密鑰協(xié)商策略、端到端的密鑰管理機制已及選取密碼算法等。在異構(gòu)網(wǎng)絡(luò)環(huán)境下，不同業(yè)務(wù)有不同的安全要求，實施安全策略要根據(jù)需要選擇或省略以上安全機制來滿足實際需求。在目前的網(wǎng)絡(luò)環(huán)境下，數(shù)據(jù)的傳輸方式有三種，分別為單播方式、組播方式和廣播方式。不同的數(shù)據(jù)傳播方式下，所要求的安全策略也不一樣，必須針歲具體問題和條件來設(shè)計有效的安全策略和方法。綜合來講，物聯(lián)網(wǎng)網(wǎng)絡(luò)層的安全架構(gòu)主要包括這樣幾點：(1)保證信息安全傳輸?shù)拿艽a技術(shù)，如密鑰管理、密鑰協(xié)商、密碼算法和協(xié)議等；(2)數(shù)據(jù)機密性和完整性、節(jié)點認證機制、防范DOS攻擊以及入侵檢測技術(shù)等；(3)組播通信和廣播通信中的安全機制。

３.應(yīng)用層的安全性

應(yīng)用層面向?qū)嶋H需要的各類應(yīng)用服務(wù)， 實現(xiàn)信息處理和共享服務(wù)。與感知層和網(wǎng)絡(luò)層不同，應(yīng)用層會面臨一些新的安全性問題，必須采用一些新的安全解決方案來應(yīng)對這些問題，例如個人隱私保護就是這類典型的問題之一。隱私保護問題在感知層和網(wǎng)絡(luò)層都不會出現(xiàn)，但在某些實際場合下，該問題是應(yīng)用服務(wù)的特別安全要求，開發(fā)人員必須考慮和解決這類問題。另外應(yīng)用層的安全性還涉及到數(shù)據(jù)權(quán)限認證、計算機數(shù)據(jù)銷毀、身份識別、計算機取證等安全機制。應(yīng)用層的安全威脅和安全需求主要有后面幾點：(1)設(shè)置數(shù)據(jù)庫訪問權(quán)限，保證數(shù)據(jù)庫的數(shù)據(jù)安全；(2)利用認證技術(shù)保護個人私密信息；(3)保護信息不被泄露；(4)保護相關(guān)應(yīng)用系統(tǒng)的知識產(chǎn)權(quán)；(5)如何實（下轉(zhuǎn)第298頁）（上接第302頁）施計算機取證；(6)如何完成計算機數(shù)據(jù)銷毀。隨著商業(yè)應(yīng)用網(wǎng)絡(luò)的高度發(fā)展，涉及個人業(yè)務(wù)的應(yīng)用不斷推向市場，需要保護日益增長的用戶的隱私信息。

不同于感知層和網(wǎng)絡(luò)層，物聯(lián)網(wǎng)應(yīng)用層有著新的安全威脅和安全需求，針對這一問題，我們總結(jié)出以下幾點安全策略：(1)提供數(shù)據(jù)庫訪問權(quán)限，通過權(quán)限控制數(shù)據(jù)內(nèi)容訪問；(2)提供不同應(yīng)用環(huán)境下的個人隱私信息保護機制；(3)保護信息不被泄露及泄露情況下的數(shù)據(jù)追蹤技術(shù)；(4)實施計算機取證；(5)計算機數(shù)據(jù)銷毀技術(shù)；(6)面向軟件產(chǎn)品的知識產(chǎn)權(quán)保護技術(shù)。面向應(yīng)用層的安全架構(gòu)，在安全解決方案中需要采用有效合適的密碼技術(shù)，例如數(shù)字簽名、數(shù)字水印、指紋認證、數(shù)字認證、密碼算法、叛逆追蹤等。

４.結(jié)論

物聯(lián)網(wǎng)安全性是大規(guī)模應(yīng)用物聯(lián)網(wǎng)服務(wù)的重要技術(shù)基礎(chǔ)之一。物聯(lián)網(wǎng)安全挑戰(zhàn)主要來源于物聯(lián)網(wǎng)自身特點所決定的多源異構(gòu)性，對傳統(tǒng)的同質(zhì)性網(wǎng)絡(luò)來講，如移動通信網(wǎng)等，人們已經(jīng)設(shè)計完善了系列有效的安全方法和機制，為系統(tǒng)服務(wù)與應(yīng)用的運行提供了相對可靠的安全保障。目前物聯(lián)網(wǎng)的安全研究尚處于起步階段，而且物聯(lián)網(wǎng)本身復(fù)雜度較高，也造成其安全性研究難度比較大，業(yè)界還未能提出并制定一個標(biāo)準的安全解決方案。傳感網(wǎng)是物聯(lián)網(wǎng)最為重要的基礎(chǔ)部分，目前雖有一些基于傳感網(wǎng)的輕量級加密、認證算法，但是還缺乏適用于大規(guī)模傳感網(wǎng)的整體安全解決方案，在未來的研究中，應(yīng)重點考慮融合異構(gòu)網(wǎng)絡(luò)設(shè)計建立有效的異構(gòu)網(wǎng)絡(luò)安全架構(gòu)。物聯(lián)網(wǎng)的發(fā)展一方面能夠推動和促進社會經(jīng)濟發(fā)展；另一方面也會帶來許多社會信息安全方面的問題，因此學(xué)術(shù)界和產(chǎn)業(yè)界要通力合作，立足產(chǎn)業(yè)發(fā)展做好基礎(chǔ)研究，將我國的物聯(lián)網(wǎng)建設(shè)成為一個安全可靠的服務(wù)平臺。 [科]

【參考文獻】

［１］文雨人.物聯(lián)網(wǎng)產(chǎn)業(yè)鏈已成為雛形，中國高新技術(shù)企業(yè)，2011，26.

［２］苗杰，胡錚等.泛在網(wǎng)絡(luò)發(fā)展趨勢與研究建議.通信技術(shù)與標(biāo)準-泛在網(wǎng)專刊，2010，1(157):4-9.

［３］Weber R H.Internet of Things-New security and privacy challenges[J].Computer Law Security Review，2010，26(1):23-30.

［４］Mulligan G.The Internet of Things:Here now and coming soon [J].IEEE Internet Computing，2010，14(1):35-36.

［５］Leusse P，PeriorelliP，Dimitrakos T.Self managed security cell，a security model for the Internet of Things and services[C]．Proceedings of the 1st International Conference on Advances in Future Internet，2009，2:47-52.