物聯網安全性研究

李燕馮謙

（1中國人民解放軍91550部隊，遼寧大連116023）

（2中國電子科技集團公司第五十四研究所，河北石家莊050081）

物聯網安全性研究

李燕1馮謙2

（1中國人民解放軍91550部隊，遼寧大連116023）

（2中國電子科技集團公司第五十四研究所，河北石家莊050081）

隨著物聯網技術的不斷發展，物聯網面臨的信息安全問題也日漸增長。基于物聯網的體系結構和關鍵技術，分析了物聯網的安全需求與相關特性，總結了物聯網面臨的安全威脅以及相應的安全措施。從物聯網當前的構建體系出發，對物理網理論體系中感知層、網絡層和應用層存在的安全威脅進行研究，分層次對物聯網面臨的問題給出了相應的安全框架，從而對物聯網安全方面的建設積極建言。

物聯網安全性隱私

1 引言

在20世紀九十年代，美國的麻省理工學院第一次提出了物聯網(The Internet of Things，IOT)的概念。目前經過一段時間的發展，能被公眾接收的物聯網定義為：物聯網是通過利用各種先進的信息傳感設備，例如各種類型的傳感器、射頻識別技術、GPS以及北斗導航等，實時采集需要連接、監控、互動、控制的物體或過程，采集其中各種必須的信息，與目前的全球互聯網結合從而生產的一個更加廣闊的網絡。物聯網的宗旨是以實現物體與物體、物體與人類相互交流連接，最終實現所有物品與網絡連接為目的，通過網路的途徑滿足人們對生活管理和控制[1]的需求。

網絡安全問題從互聯網存在以來一直存在。從物聯網概念提出后，網路安全隱患一直被視為物聯網健康、安全、快速發展的一大隱患。目前已有小規模示范工程由于其自成體系且多為專網，安全威脅尚不嚴重。隨著物聯網規模逐漸的發展壯大，各種各樣的網路工程通過互聯網連成一個整體并且組成物聯網時，網絡安全隱患表現的特別突顯。物聯網網絡中的一部分一旦被非法入侵，網絡信息被會被竊取。這些將會威脅到整個物聯網網絡的安全。因此，為了保證物聯網網絡的安全性，有必要對其采取有效措施。本文將會從物聯網目前被公認的三層體系中分析、歸納各層安全問題，從全局出發針對存在的安全隱患提出網絡安全措施[2]。

定稿日期：2015-03-26

2 物聯網的體系

目前的研究狀態下物聯網體系被分為3層：感知消息層、網絡通信層、應用服務層。從物聯網的這三層的含義可以看出，物聯網應具備3個特征：感知信息層——類似人體的神經末梢，對網絡覆蓋下的人、物的信息全面感知。網絡通信層——類似于人體的神經網絡，對感知到的信息進行有效安全的傳輸。應用服務層——類似于人類的大腦，對傳輸進來的消息進行智能處理[3]。物聯網網絡體系架構如圖1所示。

圖1 物聯網的體系

感知信息層主要是解決對物聯網對自己覆蓋下的物理世界信息的獲取，從而達到全面感知的目的。感知消息層首先通過各種探測設備采集物理世界的信息，然后通過各種有線或者無線傳輸技術手段來傳遞數據。

網絡通信層包括各種通信網絡與互聯網形成的一個整體網絡，具備網絡運營的能力的同時，還有強大的信息運營的能力。網絡通信層面臨的是巨大的數據傳輸需求，這就要求網絡通信層需具有信息智能處理、管理的拓展能力。網絡通信層的關鍵技術包括長距離無線和有線通信協議、信息智能處理、網絡融合、網絡管理等技術。

應用服務層是將物聯網獲取的信息與相關行業的專業技術相結合，實現智能的解決方案，如智能家居和智慧城市等解決方案。

3 物聯網信息安全隱患

物聯網的網絡是互聯網與各種網絡深度融合后的一個產物，是集海量信息于一體的大系統大網絡，物聯網對應的感知網絡的數量規模是某些單個智能傳感網絡的網絡數量所無法達到的，現在的存在的任何互聯網同物聯網處理的數據量都無法比擬。物聯網在面臨各種各樣的情況時需要一些無線傳輸手段，無線信號相當容易被干擾和竊取，這會直接對物聯網體系的安全造成影響，這種情況具體到物聯網中的各個層都會產生相應的問題[4]。

感知信息層：本層中包含的物聯網設備大多運行在無人監守的環境下，非法攻擊者很容易針對設備進行攻擊破壞，例如在使用者不知情的情況下，竊取相關信息；用機械手法來屏蔽信號從而讓終端無法正常連接網絡；私下里克隆感知層終端設備，利用克隆的設備替代原來的設備。

網絡通信層：由上文可知數據海量為物聯網的特點之一，物聯網網絡中存在海量的節點和海量的數據，這些就對傳輸層的網絡安全提出了更高的標準和要求。誠然，目前存在的核心網絡中具有相當完整并且強大的安全服務措施，但是當面臨海量方式存在的物聯網傳輸節點的數據傳輸請求時，網絡很容易產生核心網絡擁塞，拒絕服務等。

應用服務層：目前移動智能終端設備的急速發展，在物聯網感知信息層中移動智能設備將是重要組成部分。在應用服務層中必然會通過智能終端設備收集用戶大量隱私數據，因此必須使用者的隱私保護問題。

4 物聯網安全框架

從上述對物聯網的分析來看，從通過改進硬件的方式來進行網路安全保護實現起來是相當困難的，針對物聯網網絡的相關特性以及網絡安全要求，本文作者提出了基于物聯網體系結構的網絡安全構架。從具體的層次中分析物聯網網絡對信息保護的要求同時建立安全架構，將物聯網各個層次中獨立的安全措施有機結合從而來為用戶提供可靠的安全保障措施[5]。

4.1 感知信息層的安全框架

在物聯網的感知層，需要考慮射頻識別技術本身的安全性。對標簽的身份經行一定的管理和保護。我們需要在設備具體通信時建立一個認證來保障通信的機密性。通信認證性是可以通過對稱密碼或非對稱密碼的方案來解決。密碼服務是保障信息安全的基礎。服務提供方可以通過提供多種算法模塊的方式為用戶提供具體的選擇，并且根據用戶所選擇的算法生成對應的密碼，以達到最適合的安全認證手段。通過密碼服務將可以杜絕大部分的假冒攻擊。在射頻識別網絡內部，還需要有效可靠的密鑰管理機制。安全定位、安全路由和安全數據融合等也是感知信息層安全框架中的重要構成。

4.2 網絡通信層的安全框架

網絡安全機制可利用點到點加密機制。點到點加密機制是利用密文傳輸機制，需要在每個路由節點上進行先解密然后再加密傳輸，其信息對每個傳輸節點來說是透明的。這種方法的缺點是加密信息的明文數據存在于每個節點中，所以對節點的安全性是一個重大挑戰。

網絡通信層認證服務也是網絡能夠進行安全通信的重要保障。認證服務是一種完成數據認證的機制，確保通信協議雙方數據的可靠性。通信的數據接收方能夠通過認證服務來確認數據發送方的真實有效的身份，以及數據在傳送過程中的完整準確性。從已經分析的物聯網的體系結構來看，網絡通信層的認證機制非常必要。身份認證確保每個傳輸節點的身份信息正確，加密機制來保證數據的安全性，能夠防止在傳輸過程中數據被竊取，保證發送方和接收方的數據的一致性和完整性。通過這些認證服務，對物聯網中的節點的讀寫進行控制，建立提供的信息安全服務，解決信息的真實性、完整性、安全性和不可否認性這一系列問題的技術基礎，是物聯網環境下保障信息安全的重要方案，再通過點到點加密機制的配合可以完整的提供一個全面防護的框架[6]。

4.3 應用服務層的安全框架

當海量數據傳輸到應用層時數據的安全性是一個重要問題。物聯網的數據共享還涉及到不同權限的數據訪問問題。在應用服務層還涉及到知識產權保護、計算機取證、計算機數據銷毀等安全需求和相應技術。基于物聯網綜合應用服務層的安全需求和安全挑戰，需要建立如下的安全機制：

①采用控制訪問技術來限定一些用戶的訪問權限，在數據智能化處理能力滿足的基礎上應當加強數據庫訪問控制策略。當不同用戶訪問同一數據時，應根據用戶身份限制其權限和操作，達到有效保證數據的安全性和隱私的目的；

②加強不同場景的隱私信息保護技術；

③加強數據溯源能力和網絡取證能力，完善網絡犯罪取證機制；

④計算機數據銷毀技術必須提供安全有效的保障；

⑤采用先進的加密技術來保護物聯網網絡中數據的保密性和完整性，阻止一些敏感數據的泄漏。

5 結束語

在物聯網發展迅速的今天，民眾對物聯網安全的認識已經達到了一個新的高度，本文提出的物聯網安全框架，是在物聯網網絡體系結構的基礎上，分析物聯網中各個層次的安全威脅，提出了一個物聯網安全管理框架。對物聯網的研究任重而道遠，接下來，將繼續關注物聯網發展中的安全策略問題，在安全策略方面進行深一步的研究。

[1]孫建華,陳昌祥.物聯網安全初探[J].通信技術,2011,7(45): 100-102.

[2]肖毅.物聯網安全管理技術研究[J].通信技術,2011,1(44): 69-70.

[3]湯莉莉,黃偉,王春波,等.基于Cortex-M3單片機的WiFi物聯網小車的設計[J].無線電工程,2014,44(4):58-61.

[4]吳巍.賽博空間發展現狀與通信網絡安全問題[J].無線電通信技術,2012,38(3):1-4.

[5]付海鵬,姜芳,譚志強.基于LVC的空間信息網安全控制試驗環境[J].無線電工程,2014,44(5):12-15.

[6]黃艷,石永革.網絡安全技術與應用[J].計算機與現代化, 2002,85(9):10-12.

Research on Security of Internet of Things

LI Yan1,FENG Qian2
(1 Unit 91550,PLA,Dalian Liaoning 116023,China）
（2 The 54th Research Institute of CETC,Shijiazhuang Hebei 050081,China)

With the development of Internet of Things(IoT)technology,the problem of information security faced by IoT is complicated.Based on the IoT architecture and key technologies,the IoT security requirements and related features are analyzed.This paper summarizes IoT security threats and corresponding security measures.The security threats of perception layer,network layer and application layer in IoT architecture are studied based on the current IoT architecture.This paper provides the security frame for various layers to solve those problems in IoT,so as to provide positive suggestions for IoT security construction.

internet of things;security;privacy

TN312

A

1008-1739（2015）08-32-3