物联网安全体系结构研究.docVIP

物联网安全体系结构研究 　　摘 要：随着物联网在众多领域的广泛应用，网络信息安全的防护技术也变得越来越重要。文中分析了物联网安全需求和面临的安全问题，研究了物联网安全的系统架构，并对一些安全关键技术进行了深入研究，希望为建立物联网可靠的信息安全体系提供参考。 　　关键词：物联网；安全架构；信息安全；防护技术 　　中图分类号：TP393 文献标识码：A 文章编号：2095-1302（2016）04-00-03 　　0 引 言 　　如果说计算机技术的出现和发展实现了人类与计算机的直接对话，同时互联网技术的广泛应用满足了人与人之间的交流欲望，那么物联网技术的诞生和发展就在某种程度上完成了人类与物体交流、物体互相交流的场景需求。物联网普遍被人接受的概念由国际电信联盟（International Telecommunication Union）提出，无处不在的物联网通信时代已经到来，通过生活中熟悉的用品嵌入各种信息收发装置，人们将感受与传统通信交流方式不一样的交流渠道。简而言之，物联网就是物体与物体相互连接的互联网，它以互联网为根基并与传感网、移动通信等网络进行有机融合，并加以拓展与深化。物联网具备以下三个特点： 　　（1）具有感知全面性，即通过感知技术脱离时空限制来获取目标信息； 　　（2）具有传输准确性，融合互联网与电信网络的优点，将感知信息精确发送给目标，满足实时性要求，同时物体本身还要具备数据接收和解释执行的能力； 　　（3）智能化应用，随着大数据时代的到来，利用先进的智能计算技术对搜集到的大量数据信息进行妥善分析与处理，实现对目标物体的控制。 　　物联网与互联网的差异主要体现在对网络各种特性要求上的差别，由于自身特性，物联网在即时通信、可靠性、资源准确性等方面需求更大。物联网的安全构建在互联网的安全上，需要在制定物联网安全策略时将互联网安全作为基础，还应充分考虑物联网安全技术的机密性、完整性和可用性等特点。在物联网飞速发展的今天，构建物联网安全体系结构的需求更加明显，以上这些问题都为物联网安全问题研究提供了理论依据。 　　1 物联网安全理论基础 　　1.1 物联网的安全需求与特征 　　当今物联网安全机制缺乏的重要原因就在于感知层的节点受到能力、能量限制，自我保护能力较差，并且物联网的标准化工作尚未完成，以致其工作过程中的信息传输协议等也未能统一标准。攻击节点身份、对数据的完整性和一致性的有意破坏、恶意手动攻击等都对物联网感知工作的安全造成威胁。目前的通信网络是人类个体作为终端进行设计的，数量远不及物联网中的感知节点，通信网络自身承载能力的局限性在某种程度上也增加了通信的安全风险。大量的终端节点接入会造成网络资源抢占，从而给拒绝服务攻击提供了条件，对密钥需求量的增加也会造成传输资源的不必要消耗。在目前的网络中，通过较为复杂的算法对数据进行加密以保护数据的机密性和完整性，而在物联网通信环境中，大部分场景中单个设备的数据发送量相对较小，使用复杂的算法保护会带来不必要的延时。 　　1.2 物联网安全的关键技术 　　物联网的融合性在我们制定安全策略时是尤为值得思考的一个问题，它集几种网络的通信特点于一身，同时也把各网络的安全问题融合起来。而且在对传统通信网络的安全性研究工作发展了一段时间的情况下，资源有限、技术不成熟等因素导致了物联网感知网络的学习建设工作更加困难。物联网安全的关键技术如图1所示。 　　总而言之，应用物联网安全技术时，必须全方面考虑安全需求，部署系统的安全保护措施，从而能够应对安全威胁，防止安全短板，进行全方位的安全防护。 　　1.3 基于物联网三层结构的安全体系结构 　　物联网是一种应用感知技术，基于现有通信技术实现了应用多样化的网络。我们可以基于现有各种成熟的网络技术的有机融合与衔接，实现物联网的融合形成，实现物体与物体、人和物体相互的认识与感受，真正体现物物相连的智能化。目前公认的物联网三层结构如图2所示。 　　1.3.1 物联网的感知层安全 　　物联网区别于互联网的主要因素是感知层的存在，它处于底层，直接面向现实环境，基数大，功能各异，渗透进我们日常生活的各个方面，所以其安全问题尤为重要。该层涉及条码识别技术、无线射频识别（RFID）技术、卫星定位技术、图像识别技术等，主要负责感知目标、收集目标信息，包括条码（一、二维）和阅读器、传感器、RFID电子标签和读写器、传感器网关等设备。相对于互联网而言，物联网感知层安全是新事物，是物联网安全的重点，需要重点关注。 　　感知层安全问题有以下特征： 　　（1）一些有效、成功的安全策略和算法不能直接应用于感知层，这是由于其自身的资源局限性造成的； 　　（2）感知节点数量大，不可能做到人工监管，其工作区域的无监督性在一定程度