物聯網分層安全體系結構

丁姝郁

摘要：繼互聯網、移動通信網之后，物聯網已經成為信息技術發展的重要趨勢。由于物聯網涉及到海量數據的采集、傳輸和處理，因此如何確保這些數據的安全性變得尤為重要。文章分析了物聯網的網絡構架及其存在的安全隱患，對物聯網的數據特點和安全威脅進行分類，并在此基礎上提出了分層安全體系結構，從而實現物聯網在數據采集、傳輸、處理等各環節的數據安全性保護。

關鍵詞：物聯網；安全；分層安全結構體系

1 引言

物聯網指的是將各種信息傳感設備，如射頻識別、紅外感應器、全球定位系統、激光掃描器等種種裝置與互聯網結合起來而形成的一個巨大網絡。

物聯網的核心和基礎仍然是互聯網，以無處不在的數據感知、以無線為主的信息傳輸、智能化的信息處理為特點。由于物聯網中所涉及的傳感網和無線網絡本身就存在安全問題，加之海量數據本身的安全可控難度太大，更是給物聯網帶來諸多的安全隱患。本文在物聯網結構基礎上分析了相關安全隱患，并據此提出了分層安全體系結構。

2 物聯網體系結構及其安全問題

目前國際上比較公認的物聯網的體系結構分為感知層、傳輸層和應用層3個層次，并且在每一層次上均存在相關的安全隱患，如圖1所示。

2.1 感知層

感知層解決數據獲取問題。利用無線射頻識別、傳感器、定位器和二維碼等手段隨時隨地對物體進行信息采集和獲取。感知包括傳感器的信號采集、協同處理、只能組網，甚至是信息服務，以達到控制、指揮的目的。

在感知層中，如若感知信息的安全防護力度不夠，可能造成信息被非法獲取或泄漏，例如針對RFID的信息篡改、偽造攻擊，針對無線傳感網絡的傳感信息竊聽、拒絕服務攻擊，針對智能終端開放平臺的病毒和惡意軟件，都可能影響系統的正常運行。

2.2 傳輸層

通過互聯網、移動通信網、專網、小型局域網等網絡融合，對接收到的感知信息進行實時遠程傳送，實現信息的交互和共享，并進行各種有效的處理。傳輸層應具有信息的管理和智能處理能力。

傳輸層面對海量、集群的數據傳輸要求，容易導致核心網絡擁塞，產生DoS。此外，還將面臨異構網絡跨網認證等安全問題，如中間人攻擊、異步攻擊等。

2.3 應用層

利用云計算、模糊識別等各種計算技術，對隨時接收到的跨地域、跨行業、跨部門的海量數據和信息進行分析處理，從而實現智能化決策與控制，提供針對不同應用的各類解決方案。

各個行業基于物聯網平臺的應用涉及到大量的用戶隱私數據，各系統平臺上的建設也還沒有建立起統一的標準，因此存在網絡融合和個人隱私數據的安全問題。

3 物聯網數據特點及安全威脅分類

3.1 物聯網數據基本特點

（1）海量數據。物聯網的數據量特別大，并且由于小范圍內的傳感節點密度大，因此存在數據信息冗余度大、相似性大的特點。

（2）數據不確定性。基于物聯網萬事萬物連接的特點，經常存在某一特定區域內的感知數據信息突然激增，而這種不確定性的數據增減對感知和傳輸網絡提出了更高的要求。

（3）數據異構性。各行業基于物聯網存在各類應用，由于系統平臺之間的統一標準還未建立起來，因此數據類型和表達方式存在異構性特征。

3.2 物聯網安全威脅分類

（1）個人隱私。物聯網應用于各類系統平臺，與人們日常生活聯系緊密，因此在各類應用中可能會涉及到個人隱私信息，如身份信息、位置信息、行為喜好等。如若這些數據被泄露或篡改，將產生意想不到的后果。

（2）應用數據安全。物聯網在各行各業的不同應用中，存在數據采集、傳輸、處理、控制等相關環節，這些應用數據涉及個人隱私、公共利益，甚至是社會安全，因此這也將是入侵者重點關注的領域，應當在物聯網中特別重視。

4 分層安全體系結構

本文提出的物聯網分層安全體系結構分別針對感知層、傳輸層和應用層提出相應的安全措施，確保在物聯網的每一環節和層次都得到安全防護與管理和控制，從而保證數據安全。

4.1 感知層

感知層通過電子標簽或RFID進行識別，再通過傳感器網絡進行全方面的感知。因此，在安全防護方面，要對RFID相關物理設備進行保護，對傳感器節點進行保護，定期進行安全驗證與鑒權；還應在傳感器節點之間建立信息安全傳輸機制，保證傳送數據不會被未授權節點獲取或獲取后無法解析。

4.2 傳輸層

傳感器感知到的信息通過初步處理和過濾后通過傳輸層傳到后臺進行處理。因此，在傳輸層要保證端到端的數據加密、節點安全性驗證，以及網絡接入安全性。通過驗證、鑒權、密鑰等技術確保端到端的傳輸安全性；此外，通過相關的數據加密算法，確保數據的完整性和安全性。

4.3 應用層

通過傳輸層傳送到應用層的數據量大，數據存在異構性，因此應用層在云平臺處理海量異構數據時，更需要建立起一個統一的標準體系和安全管理平臺，加強云計算安全，特別注意進行數據訪問權限、授權管理等安全防護手段，以加強對個人隱私和各類應用數據的保護。

5 結語

隨著物聯網不斷滲透到各行各業和人們的日常生活中，不論是在感知、傳輸，還是應用處理階段都會存在一定的安全隱患，而物聯網數據呈現數據量大、異構性大、突發性等特點。因此，在對物聯網采取相關安全措施時，更需要分層次、分階段進行不同的管理和控制。文章提出了一種物聯網分層安全體系結構，該結構分別針對感知層、傳輸層和應用層的數據感知采集、數據傳輸、數據處理進行全方面的保護，從而全面提升物聯網安全性。