浅析物联网通信管道安全控制方案.docVIP

浅析物联网通信管道安全控制方案 　　[摘 要]本文通过在分析物联网面临的安全威胁的基础之上来探讨物联网的防护思路，并且能够提出一套较完整的安全管理控制方案，提高物联网终端的安全和通信的安全，以此来解决突发流量对网络冲击等等问题。 　　[关键词]物联网；通信管道；安全控制 　　中图分类号：TP391.44；TN915.08 文献标识码：A 文章编号：1009-914X（2014）34-0242-01 　　1 引言 　　从定义来讲，物联网是一种在互联网的基础之上来延伸和扩展的一种网络，是互联网从数字世界向物理世界的进一步延伸，传统的互联网的安全威胁物联网也拥有，所以由于物联网涉及的现实世界数量很庞大，安全风险将从原本的虚拟世界向真实的物理世界所延伸，安全形势则越来越严峻。电信运营商作为物联网建设的重要参与者要时刻重视物联网的安全问题，为物联网业务发展提供有利的环境。 　　2 物联网安全风险及防护思路 　　1.感知层 　　物联网感知层的特点包括数量庞大，环境条件恶劣，无人值守，节点失效等等，风险很大。所以大多数感知点在能量和储存空间方面，计算能力方面受到多方面的限制，无法应付高强度的安全协议和安全算法，所以安全防护的困难很大。感知层的安全防护重点在于保障信息采集的安全性，在考虑因素中要注意节点资源受限等因素，建立加密算法，密钥管理体系，保障采集的节点信息和其控制信息的有效性和真实性，防止信息的篡改。同时防止感知节点被病毒和垃圾信息的攻击导致停止工作。 　　2.网络层 　　物联网的网络层主要包括了有线，无线以及卫星通道等等，网络安全问题已经不是物联网研究范围下的新课题，但对于物联网通信网络的大部分安全问题可以通过传统的安全防护策略来解决。但是物联网的网络层和传统的通信网络层也很不同，物联网网络层的特点包括数量巨大，需要短时间之内接入网络，信息流量和数据流量非常大，短时间内接入网络，信息流量会到来网络堵塞，所以要控制加强网络资源管控能力，减少和环节突发流量对网络的冲击。同时物联网的网络层要认真考虑和计算安全性和实用性之间的平衡关系，考虑基于组的形式进行认证，避免导致大量网络资源被消耗的问题发生。 　　（1）应用层 　　在物联网应用层方面主要通过分析处理感知数据，为行业的用户提供数据的服务。所以在这个过程中存在一系列的风险点，比如，大量的在使用无线通信和电子标签涉及到用户隐私的泄漏和恶意跟踪等安全威胁，同时数据控制的安全也需要注意，存在一些业务滥用或者恶意的使用风险。由于应用层涉及各种行业应用，差异较大，应针对各类智能应用的特点、使用场景、服务对象及用户特殊要求制定个性化的安全策略。在这些个性化安全策略的制定过程中，会有很多共性的安全防护策略。所以在应用层数据处理过程中应注意隐私保护问题，除了采用位置伪装，空间加密等隐私保护技术外，还应对数据存取控制权限进行严格限定，防止隐私数据的非授权读取。 　　3 物联网通信管道安全控制方案 　　3.1 安全管理平台架构 　　安全平台的架构主要包括能力租用管理，能力租用管理又包括本平台租用他平台安全能力，另一种包括其他系统租用本平台的安全管理能力。根据这几点本方案主要采用云计算来架构安全管理的平台，为物联网终端提供统一的身份认证和安全基础服务，同时为了减少终端存在的风险，要为物联网终端提供配置安全策略，集中分发校验的功能。最后，根据流量的变化来调整安全策略，用以环节突发流量对物联网造成的破坏冲击。 　　3.2 实现流程 　　在终端方面，首先应用系统要确认双方身份的合法性才能够保证安全管理，其次，在安全管理平台验证使用访问权限和验证码的配置来控制保证安全策略的应用。第三，在双方配置安全策略实现互相访问和物联网数据流量过大时造成的网络堵塞，对网关的安全代理进行认证，从而有效的解决大量的验证请求，最大限度的避免过多请求带来的资源损耗。最后，在平台相对闲暇时由管理平台按照一定的策略来控制终端发起重认证。 　　3.3 密钥管理 　　对安全密钥的管理关系到整个数据传输的安全性，所以是非常有必要的手段，在本方案中，感知网络通信密钥由安全管理平台来进行统一的历和维护。本方案将安全密钥大体分为两种，第一是网内通信的密钥，这个密钥主要用于感知网络内普通节点之间的通信，第二类是网关密钥，但网关的密钥要高于网内的密钥，这两点要辨析清楚，不能混用。对于普通的节点与应用服务器之间的数据传输经过网关节点来进行转发，所以在过程中需要对两段数据分别加密，普通节点和网关节点都应该加网络密钥，此后网关接收并且解密数据，最后再采用远距离传输密钥进行重新的加密和上传。普通的节点在需要通信时，如果双方都支持密钥组，那么需要交换和协商，或者直接采用密钥加密的方法，否则网关申请的密钥从维护的密钥组中随机选择一组密钥来分配给双方，双方来对该密钥进行