物聯網安全體系的構建及關鍵技術研究

◆田 原

（延安大學數學與計算機科學學院 陜西 716000）

物聯網安全體系的構建及關鍵技術研究

◆田 原

（延安大學數學與計算機科學學院 陜西 716000）

隨著我國科學技術的快速發展，我國各個行業都引入了先進的技術，物聯網技術作為一種先進的技術，一提出就受到了社會各界的廣泛關注，我國也將物聯網作為國家戰略性的產業，并進行重點的扶植。根據物聯網體系結構的特點，來分析在物聯網中存在的安全方面的問題，為以后物聯網產業的可持續發展打下堅實的基礎，本文就對物聯網安全體系的構建及關鍵技術進行具體的分析。

物聯網；安全體系；構建；關鍵技術；分析

0 引言

實現信息安全以及網絡安全是物聯網系統中最主要的條件，因此安全管理也成了物聯網系統中的主要技術。為了滿足物聯網體系中設備之間的連接，就應該引入更多無線網絡以及傳感器、智能處理等方面的設備，很多傳感器或者終端設備都處于無人看管的狀態，同時物聯網體系中強大的傳輸節點、移動性低也讓物聯網面臨著巨大的威脅。在一般情況下，物聯網的信息采集、傳輸方面都無法進行相應的操作，這給物聯網的信息傳輸帶來了很大的挑戰。因此為了確保物聯網的安全，就需要實行全方位的安全防御策略。物聯網中感知信息、多樣的環境都對物聯網安全體系帶來影響。物聯網中所面臨的安全問題主要是網絡攻擊方面的問題，攻擊者會發送數據包，這使得數據在傳輸的時候容易出現沖突，還會出現網絡癱瘓以及黑洞攻擊的現象。本文就對物聯網安全體系的構建以及技術進行分析，希望能為以后該方面的工作提供幫助。

1 物聯網安全技術體系及技術分析

1.1 物聯網安全構架

物聯網體系是由感知層、傳輸層、應用層三個部分組成的，在不同的層次中的安全問題也不同。傳感網通信安全以及傳感器網絡帶來的安全問題是最關鍵的；傳輸層的安全問題來自于物聯網節點的數據傳輸；業務需求方面主要包括了隱私保護、身份認證、加密管理等方面的問題。

信息與網絡安全的主要目標是確保信息能夠被保護，保證信息的機密性、完整性。物聯網面臨的安全問題代表著不同的網絡系統特征。在感知數據的時候，由于節點的結構比較單一，沒有辦法支持更加復雜的安全功能，現在還沒有建立起完善的、統一的安全體系，各種物聯網業務都受到了來自不同層次安全方面的挑戰，需要利用訪問控制機制來進行信息處理。信息存在多樣性的特點，網絡環境比較復雜，各種應用需求也不斷增多，對安全研究提出了新的挑戰。物聯網主要以數據為中心，一些非法用戶想要讀取信息需要有一定的辨別能力，這種行為是被禁止的，要盡可能避免非法設備的接入，檢查校驗數據是否出現了錯誤從而確保信息的合法性。

1.2 感知層關鍵技術

在物聯網感知層中主要包括了傳感器節點、傳感網絡節點、連接節點網絡等，由于在傳感器節點的功能上可能會受到限制，因此無法對傳感器的節點進行加密工作，這也導致安全機制比較低。標準化的傳感器網絡與統一標準的協議是一致的，還需要利用幾種相關的技術來確保網絡的安全。

物聯網感知層安全關鍵技術包括了以下幾種：（1）密鑰管理機制。在感知層中，可以采用密鑰管理的方式來進行信息方面的保護，既可以保證密鑰的生成也能夠保證新算法的安全性。（2）安全路由機制。該機制能夠確保物聯網不受到網絡的威脅與攻擊，就算網絡受到了威脅也能夠通過正確的路由來進行維護，主要涉及數據鑒別以及通信數據方面的問題。此外，采用安全路由的形式還可以在受到網絡攻擊的時候采取不同的解決方案，這樣利用的路由協議也更加方便。（3）訪問控制機制。如果是沒有授權的用戶訪問物聯網的數據，那么在感知層的時候就會被禁止，主要包括自主訪問機制與強制訪問控制。在感知層中，安全數據機制主要在數據加密、安全路由方面，從而保證信息的保密性以及信息傳輸的安全。

1.3 傳輸層關鍵技術

（1）為了保護傳輸層中的IP網絡數據，可以使用IPSec技術，通過鑒別報頭協議以及密鑰管理協議來實現IP網絡數據的完整性以及機密性。（2）通過防火墻的方式來對物聯網中的通信以及數據進行轉換與控制。當數據在物聯網中進行傳遞的時候，防火墻可以根據制定的策略來對數據流進行檢測，如果數據能夠達到授權的標準時就可以進行訪問，這樣能夠保證傳輸的安全性。（3）數字證書可以通過第三方來進行解密或者認證，通過中心簽發的方式對信息進行保證，確保信息的物聯網中的傳輸安全。（4）進行身份識別的時候，可以通過指紋、面容的方式進行，采用訪問控制的形式來確定訪問權限，從而實現一定的保護作用。

1.4 應用層關鍵技術

由于物聯網的應用比較多樣化，對安全需求也存在很大的差異。總體來說，物聯網應用層的關鍵技術包括：（1）隱私保護技術。物聯網應用層的隱私保護逐漸嚴峻，并且采用了很多電子標簽、通信技術、智能終端技術等，相關設備的機制正處于長期無人看守的情況下，攻擊者如果想要獲得更多的隱私信息，就會向用戶泄露更多的安全隱患，應用層主要威脅包括有隱私泄露或者跟蹤。（2）身份冒充。攻擊者會對物聯網中的設備進行一定的攻擊，利用身份偽裝來向服務器發送數據信息。在物聯網中也容易出現信令擁塞的情況，終端設備的數量很大，在終端與服務器的交流過程中應該發送請求，如果采用一對一的形式進行認證，那么就需要進行大量的身份認證，網絡中的信令通道發生擁塞就會導致服務器癱瘓。

1.5 加強實驗室建設

由于資金出現了短缺，我國高校實驗室信息建設中出現了很多的問題，這些問題都不利于實驗室建設方面的進一步提升，相關人員可以通過與廠商建立實驗室的方式來解決這些問題，高校在建設實驗室的時候，應該加強相應的資金投入，同時提高實驗室設備的信息化設備，這樣才能提升學生的綜合實踐能力，對學生以后的發展也有很大的幫助。

要想提高實驗室管理人員的素質可以采用多種方式，如果管理人員不能夠實現對實驗室的科學管理，不利于培養高校學生的實踐能力，作者通過長期的研究發現，要想提高高校管理人員的素質可以從以下方面進行思考：（1）可以開展定期的培訓工作，對實驗室中可能出現的問題要及時的進行解決，并向教師交代清楚，同時可以邀請專業人才來到學校進行講座，從而更好的提高實驗室管理人員的素質與能力。（2）還可以將那些能力比較強的人員進行進一步的培養，調動起這些管理人員的積極性與主動性。

物聯網的安全問題已經受到了廣泛的關注，各種安全機制也在不斷的推出，同時建立起了物聯網安全體系，目前的技術仍然存在很多的不足之處，因此還需要進行更深一步的檢驗，從而更好的適應物聯網安全方面的需要，將物聯網技術作為未來發展的主要趨勢，這就讓網絡從局域逐漸的走向泛在的情況，而隨著信息化的快速發展，物聯網的應用也不斷的加深使網絡更加的安全，也變得更加的智能化。

2 結束語

本文主要對物聯網安全體系的構建及關鍵技術進行分析，可以看出，物聯網的安全威脅主要有三個方面：分別是通信數據、傳輸網絡、傳感器節點。防范威脅的方法也包括三個方面：（1）利用身份認證機制與隱私保護技術來進行數據處理，確保數據的完整性、時效性以及安全性。（2）利用安全路由機制來訪問數據，避免由于網絡出現故障而對系統造成一定的影響。（3）利用密碼學算法、安全協議等為網絡傳輸層進行通信提供可靠的保證。相信在眾多專業人員的共同努力下，未來我國該方面的工作會取得更大的進步，邁上新的歷史階段。

[1]王少波，王偉軍.事物聯網戰地裝備安全監管體系及其應用構建[J].物聯網技術，2016.

[2]張博，董輝，廖自榮.基于云計算的可信物聯網安全機制構建[J].宜春學院學報，2015.

[3]馬玉鵬.基于移動物聯網的安全生產系統構建及評價分析[D].中國科學院大學，2015.

[4]劉丹.淺析如何構建物聯網的網絡防火墻安全體系架構[J].信息與電腦，2015.

[5]熊書明，王謙，吳繼英.基于物聯網的統計大數據安全采集系統構建探索[J].統計與咨詢，2016.

[6]唐云.基于物聯網技術構建幼兒園安全管理系統[J].信息與電腦:理論，2016.