基于物联网网络安全研究.docVIP

基于物联网网络安全研究 　　【摘 要】物联网是信息产业与计算机相结合的创新性新技术，但它也不可避免的存在安全问题。文中阐述了物联网安全面临的风险以及消除物联网安全威胁的应对措施，并通过Merkle可信树时间分片的认证方式解决了物联网重要研究方向DTN网络中分片攻击的问题。 　　【关键词】物联网 ；信息安全；DTN网络；Bundle分片 　　1 认识物联网 　　物联网是信息产业在第三次革命中与计算机相结合的创新性、重要新技术，它实质是将过去通过互联网实现人与人之间信息交流、传递的功能延伸到通过互联网采集、处理物品信息以及对物品进行有效管理的功能。物联网是通过信息传感设备采集物品的声、光、热、电、力学、化学、生物、位置等各种静态、动态数据信息，借助互联网捕获物品的信息和传递处理物品的各种命令，然后采用数据挖掘、专家系统、云计算的等技术对捕获的信息按照不同的需求进行处理，最终将形成的智能化解决方案传输到网络智能终端上。可见，物联网有三部分组成：传感层――采集信息；通信层――传递信息；计算层――处理信息。 　　2 物联网的风险 　　物联网已经成为一个将人与物品的信息紧密结合的高度智能化网络，它不可避免的存在与其他信息系统一样面临的问题――安全问题。任何信息系统的安全性表现在两个方面：自身安全、他方安全。物联网自身安全主要体现在网络病毒攻击物联网，造成物联网数据被篡改，导致物联网本身无法发挥特定的功能，物品信息的处理结果和预期结果不一致，依赖物联网的控制对物品信息的处理将出现灾难性的问题。比如，物联网控制的工厂，可能应为获取到错误的信息，导致工厂生产出现错误的操控结果。而他方的安全问题主要是非法获取物联网采集、处理、传输的用户隐私信息，导致用户隐私信息泄露或曝光，被犯罪分子利用，对个人人身安全和财产安全造成危害。比如：现在通过手机进行电子商务的活动越来越频繁，手机兼具电子支付、刷卡通行等功能，用户隐私信息的泄漏，会对社会公共安全和社会治安造成极大的威胁，影响社会的稳定。 　　3 安全管理应对措施 　　在工业化与信息化“两化融合”的背景下，我国的物联网应用已经深入到工业、电力、物流、交通、环保、医疗、农业等各个领域。同时，安全风险正在向物联网延伸。政府应占据主导地位，充分发挥政府的能动作用，主动占据技术制高点，加强物联网监管，防止相关技术和各类监控手段被恶意利用，消除对公共安全与社会治安构成的威胁。 　　①法律层面。物联网网络安全问题已被提升为国家战略，加强物联网安全监管立法工作刻不容缓。政府应加强对物联网社会风险应对中的前瞻性、综合性、战略性问题的研究，在制定物联网法规政策、战略规划和技术标准时，应加快个人信息保护法立法进程，完善隐私权相关法律制度，加快制定网络安全法，明确政府的主导地位和监管职能，明确开发企业的安全责任和技术应用的安全标准，保障物联网产业健康、有序的发展。 　　②技术层面。在物联网体系中，通过传感层采集信息，而最终计算层处理信息，中间经过通信层传递信息。传递层的网络系统是多种多样的，可以是有线网络，也可以是无线网络。要确保计算层处理的信息数据是可靠安全的，需要建构统一的物联网监管体系，对传送到计算层的信息进行有效的监管。 　　③管理层面。政府要促进物联网产业的发展，要维护物联网安全，应当明确相应的社会责任和安全责任，加大对物联网应用企业管理力度，严格执行公共安全领域业务项目的准入制度和审批程序，禁止应用存在安全隐患的技术产品，防止物联网或相关技术被别有企图者利用。 　　4 构建面向应用的安全物联网 　　传统的INTERNET体系结构中的TCP/IP协议族不能服务于具有高延迟、频繁中断的非端到端的传送链路，也不适用于异构网络之间通信。物联网通过大量的各种不同类型的传感器采集信息，所捕获的信息内容和信息格式不同，使得每个传感器都成为一个信息源。传感器传送的信息数量庞大，也可能会受到传感器性能、工作环境等条件的影响产生信息延迟传输的情况，为了保障数据的正确性和及时性，在信息传输的过程中必须适应各种异构网络和协议。因此，需要构建新型的网络体系结构适应物联网的工作特性。 　　DTN是一种“容延迟的、面向消息的覆盖层体系结构”，能够支持各种区域网络的互操作，可以容忍区域网络内和网络之间的长延迟。DTN网络具有移动性和易失性，网络的结构及其节点都是不断变化的，信息的发送与接收无法在一条稳定的链路上完成，能够解决在恶劣或者有着严重干扰环境下的数据传输问题，因此它是物联网发展的一个重要方向。 　　DTN网络为了实现在不稳定情况下报文数据的可靠性和安全性，在网络逻辑结构中的传输层上构建了Bundle协议层。Bundle协议层位于DTN网络体系结构中传输层之上、应用层之下，完全管理DTN网络。在DTN网络中传