摘 要：隨著計(jì)算機(jī)廣泛應(yīng)用以及技術(shù)提升程度的不斷升級(jí)，互聯(lián)網(wǎng)的熱浪尚未退去，物聯(lián)網(wǎng)的高潮又在形成。分析了物聯(lián)網(wǎng)感知層，網(wǎng)絡(luò)層和應(yīng)用層的主要安全威脅，給出了相應(yīng)的安全策略和措施，有助于物聯(lián)網(wǎng)的安全評(píng)策和風(fēng)險(xiǎn)評(píng)估，加強(qiáng)物聯(lián)網(wǎng)信息安全保障，使物聯(lián)網(wǎng)安全可控。

關(guān)鍵詞：物聯(lián)網(wǎng)；體系結(jié)構(gòu)；信息安全

1 物聯(lián)網(wǎng)

物聯(lián)網(wǎng)是新一代信息技術(shù)的重要組成部分。其英文名稱是“The Internet of things”，“物聯(lián)網(wǎng)就是物物相連的互聯(lián)網(wǎng)”。這有兩層意思：第一，物聯(lián)網(wǎng)的核心和基礎(chǔ)是互聯(lián)網(wǎng)，是在互聯(lián)網(wǎng)基礎(chǔ)上的延伸和擴(kuò)展的網(wǎng)絡(luò)；第二，其用戶端延伸和擴(kuò)展到了任何物品與物品之間，進(jìn)行信息交換和通信。

2 體系結(jié)構(gòu)

物聯(lián)網(wǎng)的體系結(jié)構(gòu)大致被公認(rèn)有3個(gè)層次，底層是用來(lái)感知數(shù)據(jù)的感知層，第二層是用于傳輸數(shù)據(jù)的網(wǎng)絡(luò)層，最上面則是與行業(yè)需求相結(jié)合的應(yīng)用層。如圖1所示。

3 物聯(lián)網(wǎng)信息安全

物聯(lián)網(wǎng)的安全和互聯(lián)網(wǎng)的安全問(wèn)題一樣，永遠(yuǎn)都會(huì)是一個(gè)被廣泛關(guān)注的話題。由于物聯(lián)網(wǎng)連接和處理的對(duì)象主要是機(jī)器或物以及相關(guān)的數(shù)據(jù)，其“所有權(quán)”特性導(dǎo)致物聯(lián)網(wǎng)信息安全要求比以處理“文本”為主的互聯(lián)網(wǎng)要高，對(duì)“隱私權(quán)”保護(hù)的要求也更高。

物聯(lián)網(wǎng)還有可信度問(wèn)題，包括“防偽”和即用偽造的末端冒充替換，侵入系統(tǒng)，造成真正的末端無(wú)法使用等），由此有很多人呼吁要特別關(guān)注物聯(lián)網(wǎng)的安全問(wèn)題。

物聯(lián)網(wǎng)系統(tǒng)的安全和一般IT系統(tǒng)的安全基本一樣，主要有8個(gè)尺度：讀取控制，數(shù)據(jù)完整性，隱私保護(hù)，讀取控制，用戶認(rèn)證，數(shù)據(jù)保密性，不可抵賴性通訊層安全，隨時(shí)可用性。技術(shù)上，有四項(xiàng)主要處在物聯(lián)網(wǎng)DCM三層架構(gòu)的應(yīng)用層，另四項(xiàng)主要位于傳輸層和感知層。其中“隱私權(quán)”和“可信度”（數(shù)據(jù)完整性和保密性）問(wèn)題在物聯(lián)網(wǎng)體系中尤其受關(guān)注。如果我們從物聯(lián)網(wǎng)系統(tǒng)體系架構(gòu)的各個(gè)層面仔細(xì)分析，我們會(huì)發(fā)現(xiàn)現(xiàn)有的安全體系基本上可以滿足物聯(lián)網(wǎng)應(yīng)用的需求。

物聯(lián)網(wǎng)應(yīng)用的特有的安全問(wèn)題有如下幾種：

⑴Jamming：偽造數(shù)據(jù)造成設(shè)備阻塞不可用

⑵Shielding：用機(jī)械手段屏蔽電信號(hào)讓末端無(wú)法連接

⑶Killing：損壞或盜走末端設(shè)備

⑷Cloning：克隆末端設(shè)備，冒名頂替

⑸Spoofing：偽造復(fù)制設(shè)備數(shù)據(jù)，冒名輸入到系統(tǒng)中

⑹Skimming：在末端設(shè)備或RFID持卡人不知情的情況下，信息被讀取

⑺Eavesdropping：在一個(gè)通訊通道的中間，信息被中途截取。

物聯(lián)網(wǎng)發(fā)展的中、高級(jí)階段針對(duì)上述問(wèn)題面臨如下五大特有的信息安全挑戰(zhàn)：

⑴在保證一個(gè)智能物件要被數(shù)量龐大，甚至未知的其他設(shè)備識(shí)別和接受的同時(shí)，又要同時(shí)保證其信息傳遞的安全性和隱私權(quán)

⑵設(shè)備可能無(wú)人值守，丟失，處于運(yùn)動(dòng)狀態(tài)，連接可能時(shí)斷時(shí)續(xù)，可信度差，種種這些因素增加了信息安全系統(tǒng)設(shè)計(jì)和實(shí)施的復(fù)雜度

⑶設(shè)備大小不一，存儲(chǔ)和處理能力的不一致導(dǎo)致安全信息的傳遞和處理難以統(tǒng)一

⑷多租戶單一Instance服務(wù)器SaaS模式對(duì)安全框架的設(shè)計(jì)提出了更高的要求

⑸4大類（有線長(zhǎng)、短距離和無(wú)線長(zhǎng)、短距離）網(wǎng)路相互連接組成的異構(gòu)heterogeneous、multi-hop、分布式網(wǎng)絡(luò)導(dǎo)致統(tǒng)一的安全體系難以實(shí)現(xiàn)“橋接”和過(guò)度

4 結(jié)束語(yǔ)

作為技術(shù)革命，互聯(lián)網(wǎng)改善了人與人之間的交流方式，縮短了空間距離；而物聯(lián)網(wǎng)引入了人與物之間的交流，其發(fā)展目標(biāo)是使人們?cè)谌我鈺r(shí)間、任意地點(diǎn)可以與任意物品互聯(lián)，其前途無(wú)限，必將為人類生活帶來(lái)翻天覆地的變化，“智慧地球”的理想也終將變成現(xiàn)實(shí)。

[參考文獻(xiàn)]

[1]彭春燕.基于物聯(lián)網(wǎng)的安全構(gòu)架[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2011.

[2]聶學(xué)武，張永勝.物聯(lián)網(wǎng)安全問(wèn)題及其對(duì)策研究.計(jì)算機(jī)安全，2010.

[3]何明，江俊.物聯(lián)網(wǎng)技術(shù)及其安全性研究[J].計(jì)算機(jī)安全，2011.

[4]武傳坤.物聯(lián)網(wǎng)與信息安全.信息安全國(guó)家重點(diǎn)實(shí)驗(yàn)室，2010.