物联网安全 _原创精品文档.pdfVIP

物联网安全

物联网的概念和体系结构

物联网（IoT,InternetofThings）概念是1999年提出的，目前还没有权威的物

联网定义。目前认可度比较高的物联网定义是：利用无线射频识别（RFID,Radio

FrequencyIdentificationDevices）、二维码、传感器、激光扫描器等各种感知技术

和设备，将网络和所有物体相连接，全面获取真实世界的各种信息，完成人与物、

物与物之间的信息交互，以实现对现实世界物体的智能化识别、跟踪定位和管理

控制

从技术上讲，物联网是互联网的延伸和发展，不是全新凭空而出的。物联网

是一个基于感知技术，融合了各类应用的服务型网络系统。可以利用现有的各类

网，通过自组网能力，无缝连接融合形成物联网。物联网的体系结构包含3个层

次，如图1所示，下层是感知真实世界的感知层，中层是完成数据传输的网络层，

上层是面向用户的应用层。

图1物联网体系结构。

物联网安全特征

与传统网络相比，物联网发展带来的安全问题将更为突出，要强化安全意

识，把安全放在首位，超前研究物联网产业发展可能带来的安全问题。物联网安

全除了要解决传统信息的问题之外，还需要客服成本、复杂性等新的挑战。物联

网安全面临的新挑战主要包括需求与技术的矛盾，安全复杂性进一步加大，信息

技术发展本身带来的问题，以及物联网系统攻击的复杂性和动态性仍较难把握等

方面。总的来说，物联网安全的主要特点是1个方面即大众化、轻量级、飞对称

和复杂性。

（1）大众化

物联网时代，当每个人习惯于使用网络处理生活中的所有事物的时候，当

你习惯于网上购物、网上办公的时候，信息安全就与你的生活紧密的结合在一起

了，不再是可有可与。物联网时代如果出现了安全问题，那每个人都将面临重大

损失。只有当安全与每个恩的利益相关的时候，所有人才会重视安全，也就是所

谓的“大众化”。

（2）轻量级

物联网中需要解决的安全威胁数量庞大，并且与恩门的生活密切相关。物

联网安全必须是轻量级、低成本的安全解决方案。只有这种轻量级的思路，普通

大众才可能接受。轻量级解决方案正是物联网安全的一大难点，安全措施的效果

必须要好，同时要低成本，这样的需求才可能催生出一系列的安全新技术。

（3）非对称

物联网中，各个网络边缘的感知节点能力较弱，但是其数量庞大，而网络

中心的信息处理系统的计算处理能强，整个网络呈现出非对称的特点。物联网安

全在面向这种非对称网络的时候，需要将能力弱的感知节点安全处理能力与网络

中心强的处理能力结合起来，采用高效的安全管理措施，使其形成综合能力，从

而能够整体上发挥出安全设备的效能。

（4）复杂性

物联网安全十分复杂，从目前可认知的观点出发可以知道，物联网安全面

临的威胁，要解决的安全问题，所采用的安全技术，不但数量上比互联网大很多，

而且还可能出现互联网所没有的新问题和新技术。物联网安全涉及到信息感知、

信息传输和信息处理等多个方面，并且更加强调用户隐私。物联网安全各个层面

的安全技术都需要综合考虑，系统的复杂性是一大挑战，同时也将呈现大量的商

机。

物联网安全性分析

物联网除了传统网络安全威胁之外，还存在着一些特殊安全问题。这是由于

物联网是由大量机器构成，减少人对设备的有效监控，并且数量庞大、设备集群

度高，结合图2物联网信息流图，额联网特有的安全威胁主要有以下几个方面。

图2物联网信息流图

（1）节点攻击

由于物联网的应用可以取代人来完成一些复杂、危险和机械的工作。所

以物联网机器/感知节点多数部署在无人监控的场景中。那么，攻击者就可以轻

易的接触到这些设备，甚至通过本地操作更换机器的软硬件，从而对他们造成破

坏；另一方面，攻击者可以冒充合法节点或者越权享受服务，因此，物联网中有

可能存在大量的损坏节点和恶意节点。

（2）重放攻击

在物联网标签体系中无法证明此信息已传递给服务器，攻击者可以获得

已认证的身份，再次获得相应的服务。

（3）拒绝服务攻击

一方面，物联网ONS以DNS技术为基础，ONS同样也继承了DNS的安

全隐患，例如ONS漏洞导致的拒绝服务攻击，利用ONS服务作为中间的攻击放

大器去攻击其他节点或主机；另一方面，由于