王祎菡

摘 要 文章首先分析物聯(lián)網(wǎng)的基本概念和基于廣義和狹義的物聯(lián)網(wǎng)的特點。然后，從技術和應用的角度介紹互聯(lián)網(wǎng)的安全問題，以及目前物聯(lián)網(wǎng)安全技術的體系結構和安全架構。此外，還對物聯(lián)網(wǎng)的關鍵技術做了部分總結。最后，對物聯(lián)網(wǎng)的安全問題和研究現(xiàn)狀提出了發(fā)展建議。

關鍵詞 物聯(lián)網(wǎng)；安全架構；安全技術的體系結構

中圖分類號：TN915 文獻標識碼：A 文章編號：1671-7597（2014）13-0187-01

從狹義上講，物聯(lián)網(wǎng)主要是來實現(xiàn)智能網(wǎng)絡事物的識別與管理。從廣義上講，物聯(lián)網(wǎng)可以被看作是一個融合的信息和物理空間，實現(xiàn)所有東西的數(shù)字化，實現(xiàn)高效的信息交互，使商品和人，人和現(xiàn)實世界中的環(huán)境，通過新的服務模型使所有信息技術向社會行為進行轉化，并實現(xiàn)更高層次的信息在人類社會中的綜合應用。從技術的角度來看，由于物聯(lián)網(wǎng)基于互聯(lián)網(wǎng)，因此互聯(lián)網(wǎng)的信息安全問題除了表達差異和損壞程度仍將存在。從應用的角度看來，運輸物流，生產(chǎn)經(jīng)營，銷售財務數(shù)據(jù)作為經(jīng)濟數(shù)據(jù)參與網(wǎng)絡的東西，遠比音頻，視頻和網(wǎng)絡游戲數(shù)據(jù)重要。而從物聯(lián)網(wǎng)終端系統(tǒng)來分析，因為射頻識別和無線傳感器網(wǎng)絡會產(chǎn)生大量的數(shù)據(jù)，這些數(shù)據(jù)都在無線的信道上傳輸，很容易遭受攻擊。所以，物聯(lián)網(wǎng)的信息安全問題比互聯(lián)網(wǎng)更加復雜。

1 物聯(lián)網(wǎng)的安全問題和框架

除了移動通信網(wǎng)絡的傳統(tǒng)網(wǎng)絡安全問題，物聯(lián)網(wǎng)涉及到數(shù)量龐大的設備，缺乏有效的監(jiān)測，設備產(chǎn)業(yè)集群和其他相關特性。因此，物聯(lián)網(wǎng)也存在有一些具體的安全問題。

1）物聯(lián)網(wǎng)感知節(jié)點的安全問題。一般來說，一些復雜的，危險的和機械的工作可以通過互聯(lián)網(wǎng)應用代替人來完成，感知節(jié)點大多數(shù)用在無需控制的場所。因此，攻擊者可以輕松地得到這些設備并破壞它，甚至用本地操作取代軟件和硬件裝備。感知節(jié)點結構體系如下：

2）感知網(wǎng)絡的傳輸安全問題?？傮w上說，感知節(jié)點具有十分簡單的功能，所有操作所需的電量都由自己的電池提供，因此它的計算、存儲和通信能力都是由自身電源決定的，所以我們無法人為地為它設計安全協(xié)議，或者實施安全保護。感知節(jié)點的作用不僅僅是傳遞數(shù)據(jù)，還包括數(shù)據(jù)采集，數(shù)據(jù)整合和團隊合作。另外，對大范圍的無線傳感器網(wǎng)絡來說，無論是溫度測量、水文監(jiān)控、道路協(xié)調(diào)還是自動控制，數(shù)據(jù)和信息都不是具體的標準，因此無法提供統(tǒng)一的安全體系。

3）物聯(lián)網(wǎng)的商業(yè)安全問題。物聯(lián)網(wǎng)中的相關設備大多是經(jīng)過部署后再連接到網(wǎng)絡，因此網(wǎng)絡節(jié)點是非人為的，物聯(lián)網(wǎng)中的設備很難實現(xiàn)遠程訂閱、身份驗證和業(yè)務配置等功能。業(yè)務支持的事情，涉及不同的安全網(wǎng)絡平臺政策，比如云計算，分布式系統(tǒng)，質(zhì)量信息處理等。因此，我們應建立一個有效的，可靠的，可信的、統(tǒng)一的安全管理平臺。但是，如何管理物聯(lián)網(wǎng)中的安全信息，如網(wǎng)絡安全信息日志，將成為新的問題。如果不能達成一個合理的解決方案，技術和商業(yè)之間的依賴關系將被破壞，這又將導致新一輪的物聯(lián)網(wǎng)安全問題。

4）射頻識別的安全問題。射頻識別是一種非接觸式的自動識別技術，它可以通過射頻信號自動識別目標對象并獲取相關數(shù)據(jù)，并可識別高速運動在同一時間的對象和多個標簽。作為傳統(tǒng)的互聯(lián)網(wǎng)，射頻識別系統(tǒng)是脆弱的。要是由于通信標簽和閱讀器之間的通信，是通過電磁波的形式實現(xiàn)的。由于過程中沒有任何物理或視覺接觸，這種非接觸式無線通信存在嚴重的安全風險。射頻識別存在三個方面的漏洞：①射頻識別本身的安全問題；②通信信道的安全問題；③射頻識別讀寫器的安全問題。因此，射頻識別的安全問題，將比平時的計算機網(wǎng)絡安全問題更復雜。

正如上面所提到的，網(wǎng)絡的安全問題事情反映感覺信息的多樣性，網(wǎng)絡環(huán)境和業(yè)務需求，同時，規(guī)模網(wǎng)絡，大量的數(shù)據(jù)和復雜的決策控制會帶來一些新的挑戰(zhàn)，基于安全研究物聯(lián)網(wǎng)的研究。

2 物聯(lián)網(wǎng)的安全體系

安全是網(wǎng)絡系統(tǒng)運行最重要的根基之一，而物聯(lián)網(wǎng)的開放性、包容性和匿名性也決定了信息安全隱患的存在與否。因此我們有四大要求：真實性，完整性，保密性，不可否認性，物聯(lián)網(wǎng)的關鍵技術需要研究，保護用戶隱私與物聯(lián)網(wǎng)管理問題也應該得以解決。物聯(lián)網(wǎng)安全體系結構如下圖所示。

1）物聯(lián)網(wǎng)企業(yè)認證機制。傳統(tǒng)的認證涉及到不同的水平。例如，網(wǎng)絡層認證負責網(wǎng)絡層的認證，而業(yè)務認證層則獨立存在負責業(yè)務層的認證。但在物聯(lián)網(wǎng)中，大多數(shù)裝置都有一個特殊的目的，所以商業(yè)應用和網(wǎng)絡通信是密切聯(lián)系在一起的。因此網(wǎng)絡層的認證是必不可少的，業(yè)務層認證不再是必要的。

2）物聯(lián)網(wǎng)加密機制。傳統(tǒng)的網(wǎng)絡層加密機制是逐跳的，這意味著對信息進行加密傳輸時，也需要不斷地解密。每個節(jié)點都是加密并且以明文形式傳遞的。傳統(tǒng)的業(yè)務層加密機制是端到端的，只有在發(fā)送者和接收者之間表達。在傳輸過程中或在轉發(fā)節(jié)點，該信息被譯成密碼。由于網(wǎng)絡連接和物聯(lián)網(wǎng)業(yè)務的運作緊密耦合，用戶將面臨艱難的選擇。

3 結束語

目前物聯(lián)網(wǎng)的發(fā)展仍然是初級水平，更多的是概念。詳細的體系結構的實現(xiàn)和其他的工作才剛剛開始，因此，物聯(lián)網(wǎng)的安全機制這個領域也仍然是空白的。如果我們開始研究物聯(lián)網(wǎng)的安全技術，探討物聯(lián)網(wǎng)的網(wǎng)絡安全問題，物聯(lián)網(wǎng)將步入健康穩(wěn)定的發(fā)展軌道，從而奠定了對物聯(lián)網(wǎng)的安全性研究的堅實

基礎。

參考文獻

[1]薛燕紅.物聯(lián)網(wǎng)技術及應用[M].清華大學出版社，2012.

[2]梁威主.智能傳感器與信息系統(tǒng)[M].北京：北京航空航天大學出版社，2004.endprint

摘 要 文章首先分析物聯(lián)網(wǎng)的基本概念和基于廣義和狹義的物聯(lián)網(wǎng)的特點。然后，從技術和應用的角度介紹互聯(lián)網(wǎng)的安全問題，以及目前物聯(lián)網(wǎng)安全技術的體系結構和安全架構。此外，還對物聯(lián)網(wǎng)的關鍵技術做了部分總結。最后，對物聯(lián)網(wǎng)的安全問題和研究現(xiàn)狀提出了發(fā)展建議。

關鍵詞 物聯(lián)網(wǎng)；安全架構；安全技術的體系結構

中圖分類號：TN915 文獻標識碼：A 文章編號：1671-7597（2014）13-0187-01

從狹義上講，物聯(lián)網(wǎng)主要是來實現(xiàn)智能網(wǎng)絡事物的識別與管理。從廣義上講，物聯(lián)網(wǎng)可以被看作是一個融合的信息和物理空間，實現(xiàn)所有東西的數(shù)字化，實現(xiàn)高效的信息交互，使商品和人，人和現(xiàn)實世界中的環(huán)境，通過新的服務模型使所有信息技術向社會行為進行轉化，并實現(xiàn)更高層次的信息在人類社會中的綜合應用。從技術的角度來看，由于物聯(lián)網(wǎng)基于互聯(lián)網(wǎng)，因此互聯(lián)網(wǎng)的信息安全問題除了表達差異和損壞程度仍將存在。從應用的角度看來，運輸物流，生產(chǎn)經(jīng)營，銷售財務數(shù)據(jù)作為經(jīng)濟數(shù)據(jù)參與網(wǎng)絡的東西，遠比音頻，視頻和網(wǎng)絡游戲數(shù)據(jù)重要。而從物聯(lián)網(wǎng)終端系統(tǒng)來分析，因為射頻識別和無線傳感器網(wǎng)絡會產(chǎn)生大量的數(shù)據(jù)，這些數(shù)據(jù)都在無線的信道上傳輸，很容易遭受攻擊。所以，物聯(lián)網(wǎng)的信息安全問題比互聯(lián)網(wǎng)更加復雜。

1 物聯(lián)網(wǎng)的安全問題和框架

除了移動通信網(wǎng)絡的傳統(tǒng)網(wǎng)絡安全問題，物聯(lián)網(wǎng)涉及到數(shù)量龐大的設備，缺乏有效的監(jiān)測，設備產(chǎn)業(yè)集群和其他相關特性。因此，物聯(lián)網(wǎng)也存在有一些具體的安全問題。

1）物聯(lián)網(wǎng)感知節(jié)點的安全問題。一般來說，一些復雜的，危險的和機械的工作可以通過互聯(lián)網(wǎng)應用代替人來完成，感知節(jié)點大多數(shù)用在無需控制的場所。因此，攻擊者可以輕松地得到這些設備并破壞它，甚至用本地操作取代軟件和硬件裝備。感知節(jié)點結構體系如下：

2）感知網(wǎng)絡的傳輸安全問題。總體上說，感知節(jié)點具有十分簡單的功能，所有操作所需的電量都由自己的電池提供，因此它的計算、存儲和通信能力都是由自身電源決定的，所以我們無法人為地為它設計安全協(xié)議，或者實施安全保護。感知節(jié)點的作用不僅僅是傳遞數(shù)據(jù)，還包括數(shù)據(jù)采集，數(shù)據(jù)整合和團隊合作。另外，對大范圍的無線傳感器網(wǎng)絡來說，無論是溫度測量、水文監(jiān)控、道路協(xié)調(diào)還是自動控制，數(shù)據(jù)和信息都不是具體的標準，因此無法提供統(tǒng)一的安全體系。

3）物聯(lián)網(wǎng)的商業(yè)安全問題。物聯(lián)網(wǎng)中的相關設備大多是經(jīng)過部署后再連接到網(wǎng)絡，因此網(wǎng)絡節(jié)點是非人為的，物聯(lián)網(wǎng)中的設備很難實現(xiàn)遠程訂閱、身份驗證和業(yè)務配置等功能。業(yè)務支持的事情，涉及不同的安全網(wǎng)絡平臺政策，比如云計算，分布式系統(tǒng)，質(zhì)量信息處理等。因此，我們應建立一個有效的，可靠的，可信的、統(tǒng)一的安全管理平臺。但是，如何管理物聯(lián)網(wǎng)中的安全信息，如網(wǎng)絡安全信息日志，將成為新的問題。如果不能達成一個合理的解決方案，技術和商業(yè)之間的依賴關系將被破壞，這又將導致新一輪的物聯(lián)網(wǎng)安全問題。

4）射頻識別的安全問題。射頻識別是一種非接觸式的自動識別技術，它可以通過射頻信號自動識別目標對象并獲取相關數(shù)據(jù)，并可識別高速運動在同一時間的對象和多個標簽。作為傳統(tǒng)的互聯(lián)網(wǎng)，射頻識別系統(tǒng)是脆弱的。要是由于通信標簽和閱讀器之間的通信，是通過電磁波的形式實現(xiàn)的。由于過程中沒有任何物理或視覺接觸，這種非接觸式無線通信存在嚴重的安全風險。射頻識別存在三個方面的漏洞：①射頻識別本身的安全問題；②通信信道的安全問題；③射頻識別讀寫器的安全問題。因此，射頻識別的安全問題，將比平時的計算機網(wǎng)絡安全問題更復雜。

正如上面所提到的，網(wǎng)絡的安全問題事情反映感覺信息的多樣性，網(wǎng)絡環(huán)境和業(yè)務需求，同時，規(guī)模網(wǎng)絡，大量的數(shù)據(jù)和復雜的決策控制會帶來一些新的挑戰(zhàn)，基于安全研究物聯(lián)網(wǎng)的研究。

2 物聯(lián)網(wǎng)的安全體系

安全是網(wǎng)絡系統(tǒng)運行最重要的根基之一，而物聯(lián)網(wǎng)的開放性、包容性和匿名性也決定了信息安全隱患的存在與否。因此我們有四大要求：真實性，完整性，保密性，不可否認性，物聯(lián)網(wǎng)的關鍵技術需要研究，保護用戶隱私與物聯(lián)網(wǎng)管理問題也應該得以解決。物聯(lián)網(wǎng)安全體系結構如下圖所示。

1）物聯(lián)網(wǎng)企業(yè)認證機制。傳統(tǒng)的認證涉及到不同的水平。例如，網(wǎng)絡層認證負責網(wǎng)絡層的認證，而業(yè)務認證層則獨立存在負責業(yè)務層的認證。但在物聯(lián)網(wǎng)中，大多數(shù)裝置都有一個特殊的目的，所以商業(yè)應用和網(wǎng)絡通信是密切聯(lián)系在一起的。因此網(wǎng)絡層的認證是必不可少的，業(yè)務層認證不再是必要的。

2）物聯(lián)網(wǎng)加密機制。傳統(tǒng)的網(wǎng)絡層加密機制是逐跳的，這意味著對信息進行加密傳輸時，也需要不斷地解密。每個節(jié)點都是加密并且以明文形式傳遞的。傳統(tǒng)的業(yè)務層加密機制是端到端的，只有在發(fā)送者和接收者之間表達。在傳輸過程中或在轉發(fā)節(jié)點，該信息被譯成密碼。由于網(wǎng)絡連接和物聯(lián)網(wǎng)業(yè)務的運作緊密耦合，用戶將面臨艱難的選擇。

3 結束語

目前物聯(lián)網(wǎng)的發(fā)展仍然是初級水平，更多的是概念。詳細的體系結構的實現(xiàn)和其他的工作才剛剛開始，因此，物聯(lián)網(wǎng)的安全機制這個領域也仍然是空白的。如果我們開始研究物聯(lián)網(wǎng)的安全技術，探討物聯(lián)網(wǎng)的網(wǎng)絡安全問題，物聯(lián)網(wǎng)將步入健康穩(wěn)定的發(fā)展軌道，從而奠定了對物聯(lián)網(wǎng)的安全性研究的堅實

基礎。

參考文獻

[1]薛燕紅.物聯(lián)網(wǎng)技術及應用[M].清華大學出版社，2012.

[2]梁威主.智能傳感器與信息系統(tǒng)[M].北京：北京航空航天大學出版社，2004.endprint

摘 要 文章首先分析物聯(lián)網(wǎng)的基本概念和基于廣義和狹義的物聯(lián)網(wǎng)的特點。然后，從技術和應用的角度介紹互聯(lián)網(wǎng)的安全問題，以及目前物聯(lián)網(wǎng)安全技術的體系結構和安全架構。此外，還對物聯(lián)網(wǎng)的關鍵技術做了部分總結。最后，對物聯(lián)網(wǎng)的安全問題和研究現(xiàn)狀提出了發(fā)展建議。

關鍵詞 物聯(lián)網(wǎng)；安全架構；安全技術的體系結構

中圖分類號：TN915 文獻標識碼：A 文章編號：1671-7597（2014）13-0187-01

從狹義上講，物聯(lián)網(wǎng)主要是來實現(xiàn)智能網(wǎng)絡事物的識別與管理。從廣義上講，物聯(lián)網(wǎng)可以被看作是一個融合的信息和物理空間，實現(xiàn)所有東西的數(shù)字化，實現(xiàn)高效的信息交互，使商品和人，人和現(xiàn)實世界中的環(huán)境，通過新的服務模型使所有信息技術向社會行為進行轉化，并實現(xiàn)更高層次的信息在人類社會中的綜合應用。從技術的角度來看，由于物聯(lián)網(wǎng)基于互聯(lián)網(wǎng)，因此互聯(lián)網(wǎng)的信息安全問題除了表達差異和損壞程度仍將存在。從應用的角度看來，運輸物流，生產(chǎn)經(jīng)營，銷售財務數(shù)據(jù)作為經(jīng)濟數(shù)據(jù)參與網(wǎng)絡的東西，遠比音頻，視頻和網(wǎng)絡游戲數(shù)據(jù)重要。而從物聯(lián)網(wǎng)終端系統(tǒng)來分析，因為射頻識別和無線傳感器網(wǎng)絡會產(chǎn)生大量的數(shù)據(jù)，這些數(shù)據(jù)都在無線的信道上傳輸，很容易遭受攻擊。所以，物聯(lián)網(wǎng)的信息安全問題比互聯(lián)網(wǎng)更加復雜。

1 物聯(lián)網(wǎng)的安全問題和框架

除了移動通信網(wǎng)絡的傳統(tǒng)網(wǎng)絡安全問題，物聯(lián)網(wǎng)涉及到數(shù)量龐大的設備，缺乏有效的監(jiān)測，設備產(chǎn)業(yè)集群和其他相關特性。因此，物聯(lián)網(wǎng)也存在有一些具體的安全問題。

1）物聯(lián)網(wǎng)感知節(jié)點的安全問題。一般來說，一些復雜的，危險的和機械的工作可以通過互聯(lián)網(wǎng)應用代替人來完成，感知節(jié)點大多數(shù)用在無需控制的場所。因此，攻擊者可以輕松地得到這些設備并破壞它，甚至用本地操作取代軟件和硬件裝備。感知節(jié)點結構體系如下：

2）感知網(wǎng)絡的傳輸安全問題。總體上說，感知節(jié)點具有十分簡單的功能，所有操作所需的電量都由自己的電池提供，因此它的計算、存儲和通信能力都是由自身電源決定的，所以我們無法人為地為它設計安全協(xié)議，或者實施安全保護。感知節(jié)點的作用不僅僅是傳遞數(shù)據(jù)，還包括數(shù)據(jù)采集，數(shù)據(jù)整合和團隊合作。另外，對大范圍的無線傳感器網(wǎng)絡來說，無論是溫度測量、水文監(jiān)控、道路協(xié)調(diào)還是自動控制，數(shù)據(jù)和信息都不是具體的標準，因此無法提供統(tǒng)一的安全體系。

3）物聯(lián)網(wǎng)的商業(yè)安全問題。物聯(lián)網(wǎng)中的相關設備大多是經(jīng)過部署后再連接到網(wǎng)絡，因此網(wǎng)絡節(jié)點是非人為的，物聯(lián)網(wǎng)中的設備很難實現(xiàn)遠程訂閱、身份驗證和業(yè)務配置等功能。業(yè)務支持的事情，涉及不同的安全網(wǎng)絡平臺政策，比如云計算，分布式系統(tǒng)，質(zhì)量信息處理等。因此，我們應建立一個有效的，可靠的，可信的、統(tǒng)一的安全管理平臺。但是，如何管理物聯(lián)網(wǎng)中的安全信息，如網(wǎng)絡安全信息日志，將成為新的問題。如果不能達成一個合理的解決方案，技術和商業(yè)之間的依賴關系將被破壞，這又將導致新一輪的物聯(lián)網(wǎng)安全問題。

4）射頻識別的安全問題。射頻識別是一種非接觸式的自動識別技術，它可以通過射頻信號自動識別目標對象并獲取相關數(shù)據(jù)，并可識別高速運動在同一時間的對象和多個標簽。作為傳統(tǒng)的互聯(lián)網(wǎng)，射頻識別系統(tǒng)是脆弱的。要是由于通信標簽和閱讀器之間的通信，是通過電磁波的形式實現(xiàn)的。由于過程中沒有任何物理或視覺接觸，這種非接觸式無線通信存在嚴重的安全風險。射頻識別存在三個方面的漏洞：①射頻識別本身的安全問題；②通信信道的安全問題；③射頻識別讀寫器的安全問題。因此，射頻識別的安全問題，將比平時的計算機網(wǎng)絡安全問題更復雜。

正如上面所提到的，網(wǎng)絡的安全問題事情反映感覺信息的多樣性，網(wǎng)絡環(huán)境和業(yè)務需求，同時，規(guī)模網(wǎng)絡，大量的數(shù)據(jù)和復雜的決策控制會帶來一些新的挑戰(zhàn)，基于安全研究物聯(lián)網(wǎng)的研究。

2 物聯(lián)網(wǎng)的安全體系

安全是網(wǎng)絡系統(tǒng)運行最重要的根基之一，而物聯(lián)網(wǎng)的開放性、包容性和匿名性也決定了信息安全隱患的存在與否。因此我們有四大要求：真實性，完整性，保密性，不可否認性，物聯(lián)網(wǎng)的關鍵技術需要研究，保護用戶隱私與物聯(lián)網(wǎng)管理問題也應該得以解決。物聯(lián)網(wǎng)安全體系結構如下圖所示。

1）物聯(lián)網(wǎng)企業(yè)認證機制。傳統(tǒng)的認證涉及到不同的水平。例如，網(wǎng)絡層認證負責網(wǎng)絡層的認證，而業(yè)務認證層則獨立存在負責業(yè)務層的認證。但在物聯(lián)網(wǎng)中，大多數(shù)裝置都有一個特殊的目的，所以商業(yè)應用和網(wǎng)絡通信是密切聯(lián)系在一起的。因此網(wǎng)絡層的認證是必不可少的，業(yè)務層認證不再是必要的。

2）物聯(lián)網(wǎng)加密機制。傳統(tǒng)的網(wǎng)絡層加密機制是逐跳的，這意味著對信息進行加密傳輸時，也需要不斷地解密。每個節(jié)點都是加密并且以明文形式傳遞的。傳統(tǒng)的業(yè)務層加密機制是端到端的，只有在發(fā)送者和接收者之間表達。在傳輸過程中或在轉發(fā)節(jié)點，該信息被譯成密碼。由于網(wǎng)絡連接和物聯(lián)網(wǎng)業(yè)務的運作緊密耦合，用戶將面臨艱難的選擇。

3 結束語

目前物聯(lián)網(wǎng)的發(fā)展仍然是初級水平，更多的是概念。詳細的體系結構的實現(xiàn)和其他的工作才剛剛開始，因此，物聯(lián)網(wǎng)的安全機制這個領域也仍然是空白的。如果我們開始研究物聯(lián)網(wǎng)的安全技術，探討物聯(lián)網(wǎng)的網(wǎng)絡安全問題，物聯(lián)網(wǎng)將步入健康穩(wěn)定的發(fā)展軌道，從而奠定了對物聯(lián)網(wǎng)的安全性研究的堅實

基礎。

參考文獻

[1]薛燕紅.物聯(lián)網(wǎng)技術及應用[M].清華大學出版社，2012.

[2]梁威主.智能傳感器與信息系統(tǒng)[M].北京：北京航空航天大學出版社，2004.endprint