物联网安全分层解析.docVIP

物联网安全分层解析 　　摘 要：从物联网的定义出发，将物联网分为感知层、传输层、处理层和应用层。分析了物联网各层次存在的安全问题，需要实现的安全目标，提出了各层次可以采取的安全措施。 　　关键词：物联网；分层结构；安全 　　中图分类号：TP393 文献标识码：A 文章编号：1009-3044（2016）16-0071-03 　　物联网（IoT，Internet of Things）是连接物品的互联网[1]，是电子产品不断微型化、计算能力不断增强和能耗不断降低背景下互联网发展的新阶段和新趋势。“传感器网络就是物联网”或者“RFID网就是物联网”的论述都是片面的，甚至是错误的。物联网技术的广泛使用对社会生产、经济发展和人们的生活及习惯将产生巨大影响，受到各国政府、企业和科研机构的高度重视[2]。但是，物联网技术的推广和运用，也将对信息安全和公民隐私保护问题提出严峻的挑战。 　　本文试图根据物联网的定义提炼物联网的分层结构，探讨物联网各层次面临的安全问题、要实现的安全目标和可以采取的安全策略，勾勒出物联网的安全体系结构。 　　1什么是物联网 　　1.1 物联网的定义 　　物联网通过射频识别（RFID）、传感器、图像捕捉装置、全球定位系统（GPS）、激光扫描器等信息传感设备，按约定的协议，把物品连接起来进行信息交换和通信，以实现智能化识别、定位、跟踪、监控和管理。这种连接包括物到物、人到物和人到人[3]。 　　1.2物联网的分层结构 　　根据物联网的定义及其“全面感知、可靠传递和智能处理”三大特征，结合“应用”这一最终目的，本文主张将物联网的层次结构自下而上划分为四层，即感知层、传输层、处理层和应用层。 　　感知层负责信息的感知和采集，感知节点可以由RFID装置、传感器、图像捕捉装置、GPS或智能手机、激光扫描器等充当，尤其以RFID和传感器为主。多个传感器节点之间还能形成无线传感器网络（WSN，Wireless Sensor Network）。 　　传输层主要通过移动通信网、互联网、卫星网等网络基础设施，实现对感知层信息的接入和传输。 　　处理层由多个具有不同功能的处理平台组成，负责根据应用需求从感知数据中挖掘用于控制和决策的数据，并转化成不同的格式，便于多个应用系统共享。数据处理过程具有智能性和协同性。 　　应用层是物联网和用户的接口，负责向用户提供个性化业务、身份认证、隐私保护和向处理层提供用户操作指令。物联网的应用覆盖智能交通、智能家居、智能物流、环境保护、农业生产、工业监控、医疗保健、政府工作、公共安全等行业和领域。 　　2物联网的安全问题 　　物联网的多源异构性、开放性、泛在性使其面临巨大的安全威胁，涉及物联网分层结构的各个层次。 　　2.1 感知层的安全问题 　　感知层的安全问题主要表现为RFID系统的安全问题和WSN的安全问题。 　　RFID系统中非法用户可以利用合法的阅读器或者自构一个阅读器，直接读取、篡改甚至删除标签内存储的数据。阅读器与标签之间采用无线通信技术，还容易遭受拒绝服务攻击、信号干扰、克隆与伪造身份、信息重放等攻击 [4-5] 。 　　部署环境的开放性和无线通信方式使得WSN内部的物理层、数据链路层、网络层面临多种威胁[6]。事实上，受规模加剧扩大和异构性增强的影响，处于物联网感知层的WSN的安全问题比单纯的WSN安全问题更加严重和复杂。 　　2.2 传输层的安全问题 　　物联网的传输层主要用于把感知层收集到的信息安全可靠地传输到处理层。物联网中连接终端感知网络与服务器的桥梁便是各类承载网络，包括互联网、移动通信网络，以及WLAN、蓝牙等无线接入网络。物联网的网络接入是通过网关来完成的，所以，传输层的安全问题包括感知层与物联网网关之间、物联网网关与承载网络之间、承载网络内部、承载网络与处理层之间交换信息面临的安全问题。具体表现为窃听、篡改、假冒与伪造身份、信息重放、DOS等攻击。承载网络的安全在物联网中会因数据海量及异构而更加复杂。 　　2.3 处理层的安全问题 　　处理层的主要任务在于将来自感知层的海量数据进行分类、聚合和处理，达到最终为人所用的目的。这就要求：（1）被处理的数据确实是来自真实世界的由感知层采集到的未被恶意修改的实时数据；（2）处理数据的算法是正确的；（3）数据处理中不能泄露数据内容、不能暴露数据所属者的隐私。 　　2.4 应用层的安全问题 　　在物联网应用层，在某行业或某应用中必然会收集用户大量隐私数据，例如其健康状况、通讯簿、出行线路、消费习惯等，因此必须针对各行业或各应用考虑其特定或通用隐私保护问题[7]。 　　3物联网的安全目标和安全措施 　　围绕物联网的分层结构，若从每一个逻辑层次入手，为同一个安全问题设置多重安