物聯網安全問題分析及安保機制構建

摘 要：物聯網技術隨著運用的越來越廣泛，其安全問題也逐漸被放到了關鍵層面，是決定物聯網發展的問題點。通過安全架構的鋪設，運用安全技術來保障物聯網安全，打造安保機制成為了物聯網建設的重點工作。通過對目前物聯網運行安全問題進行分析，提出新型的物聯網安全架構，并分析其中的關鍵技術，打造基于安全代理的安保機制模型。

關鍵詞：物聯網安全；安保機制；模型構建

計算機技術的飛速發展為物聯網的進步提供了軟硬件方面前所未有的支持，使其在近幾年獲得了突破性的進展。已經研發并實施的物聯網方案，為人民群眾的生產和生活提供了極大的便捷。但是任何技術的發展都是一個漸進的過程，在這個過程中，安全問題的發現和解決顯得尤為重要。所以說，通過對物聯網技術的深入研究，發現其中的安全漏洞，打造一套行之有效的安全防御體系，使得物聯網內的信息等內容得到保全，在此基礎之上才能推動物聯網技術健康、持續的發展。

1 物聯網安全分析

目前物聯網的普遍結構主要有感知層、安全層、網絡層以及應用層。下面就針對各個層的安全問題進行細化分析，逐層發現其中存在的安全問題，并進行總結。

（一）感知層安全問題

1、節點竊聽、被控風險

在物聯網中分布了大量的感知節點，它們缺乏自主防御的保護能力，由于數量巨大，安全機制缺乏其的控制，是外來攻擊的重點位置。受到外來破壞的形式主要有被竊聽、被控制，造成物聯網內信息的混亂。如果被竊聽或者控制的數量過多，則會導致網絡癱瘓的情況發生，進而導致全網信息的外泄。

2、節點偽裝風險

受到節點防御能力較差的影響，黑客可以通過多變的網絡拓撲結構來分析節點信息，從而對物聯網系統內部的軟硬件進行修改，黑客偽裝為正常用戶開展破壞活動，造成網絡安保機制的失效。

3、人為因素破壞風險

物聯網內部的感知節點在正常狀態下缺少專人管理和監控，且節點的分布情況非常復雜，這就極容易受到周邊環境影響而遭受到人為破壞，無論是故意還是無意的破壞行動，都會對整個物聯網安全造成負面的影響。

（二）網絡層安全問題

1、通信網絡的固有安全問題

通信網絡先天就存在較多的安全問題，這非物聯網所獨有。雖然隨著信息網絡技術的不斷發展，通信網絡安全問題得到了較好的處理，但是一直存在安全機制和黑客破壞之劍的博弈，物聯網因為與通信網絡互聯互通，導致其本身的通信安全也受到持續的考驗。

2、異構網絡的安全性

目前物聯網在接入通信網絡時往往有多種方式，這種異構型的網絡連接方式大大降低了安全防御極致的作用，成為了物聯網安全體系同的薄弱部分。

3、集群龐大

物聯網代表了龐大的信息連接體系，往往呈現出集群化的系統特點，這種特點帶來的安全問題是，一旦網絡安全出現問題，大量的體系內用戶將會受到波及，影響范圍巨大。

（三）處理層安全問題

1、數據量大、處理能力存疑

物聯網內眾多的安全節點導致了對網絡系統處理能力的較高要求，如果物聯網內信息處理能力不足，則會導致服務堵塞和網絡終端。

2、數據容災和恢復能力

物聯網內設計大量的用戶敏感信息，如果物聯網內的信息通道安全性能不足，則極有可能導致用戶數據的丟失，如果信息涉及關鍵信息，則可能對整個系統造成毀滅性的破壞。數據的容災和恢復能力，決定了物聯網發展的程度和預期。

（四）應用層安全問題

1、用戶身份驗證

在應用稱重，用戶通過系統對自身身份的驗證來獲取信息。必須從用戶資格認證方面加強管理，杜絕黑客利用認證漏洞來偽裝用戶竊取和破壞信息。

2、用戶隱私的保護

物聯網目前已經深入到了用戶生產和生活的方方面面，如果用戶信息泄露，將會對用戶隱私造成破壞，這是互聯網發展需要解決的最敏感問題。

2 強化安全技術升級，打造物聯網安全機制

（一）強化認證管理

在目前的物聯網環境中，身份認證與蜜月的管理是被大量運用的重點安全技術，也是安全機制打造的過程中必須具備的條件。當前通信網絡的認證與密鑰協商機制為AKA機制，AKA是較成熟的認證機制，下一代網絡也將繼續沿用并改進AKA機制。目前的物聯網感知層的網絡連接過程中必須要強調認證機制的兼容性和統一性。受到物聯網信息內通信網絡原有安全機制的影響，我們在構建物聯網安全機制時要高度重視認證統籌，使物聯網的通信連接能夠與原有安全機制有機融合。

（二）加強安全路由的協議簽署

物聯網路由器承擔的責任與傳統通信網絡相比更重，分別要從異構化的網絡中介入協議，同時又要接入感知層的協議。在解決相關問題時，可以將感知層將節點的身份標志映射成IPv6地址的方式，接入IPv6通信網絡，實現基于IPv6的統一路由體系。

（三）加強入侵檢測，提升防御能力

強化對于感知點的關鍵信息收集，并進行全面的分析，過濾接入信息的合法性，跟蹤接入用戶的系統內操作是否對系統安全造成安全影響。打造一套能夠對接入信息進行數據篩選、入侵分析、響應處理3部分能力在內的入侵檢測系統。目前針對網絡攻擊的多種形式，物聯網的入侵檢測系統一般具備了驗證防御、成員組防御、用戶信譽對比防御、受攻擊節點的防御等手段。我們反復提到物聯網節點數多，數據量大，所以急需加強入侵檢測技術的處理功能和全面性防御功能。

（四）信息安全和隱私保護

在物聯網層面上，信息安全有兩個方面的內涵，首先是信息自身的安全，為了維護信息安全，網絡和防御體系一般采用主動防護的手段，通過添加密碼算法來確保物聯網內信息的安全；其次就是信息防護的安全，一般來說，目前常用的信息防護手段，主要是通過進行數據備份后異地安置，形成容災減災的能力。而對于信息的隱私性，則是為了保護物聯網內用戶不愿意被外界知曉的信息進行有效加密，避免被外界獲取和內部的泄露。

數據在物聯網內通過感知點感知、轉化、加密、傳遞、接受、識別、儲存、利用和控制等流程，期間不只信息本身的安全需要受到控制，整個流程進行的過程都需要全程的安全機制實時進行外部入侵和內部泄露的防御，要避免物聯網內的信息被竊取和破壞，又要保證物聯網具有可用性和安全性。

參考文獻

[1]朱琳彤. 物聯網安全模型分析與研究[D].南京理工大學，2013.

[2]張文奇. 基于RFID的物聯網安全接入機制研究[D].北京交通大學，2013.

[3]張俊松. 物聯網環境下的安全與隱私保護關鍵問題研究[D].北京郵電大學，2014.

[4]劉杰. 智慧城市建設的信息安全保障問題研究[D].華南理工大學，2015.

[5]龔雪紅. 基于信任的物聯網感知節點安全成簇機制研究[D].重慶郵電大學，2014.

作者簡介

張思源（1981-），男，山西洪洞人，碩士，麗江師范高等專科學校，主研領域：計算機網絡。