淺析物聯網安全特征與關鍵技術

王慶偉

（大慶油田信息技術公司，黑龍江 大慶 163453）

[摘 要] 現代社會的生活已經離不開物聯網，它對于人們的學習工作都產生了重要的影響。物聯網的使用徹底改變了以往的生活方式，在很大程度上緩解了人們的生產經營結構，極大地促進了經濟社會的發展。但是，物聯網的安全問題也越來越多的表現出來，對物聯網的快速發展造成了一定的影響，本文主要從物聯網的架構基礎方面入手上，重點研究物聯網的安全核心技術，為物聯網的安全結構搭建創造重要的條件。

[關鍵詞] 物聯網；安全特征；關鍵技術

doi ： 10 . 3969 / j . issn . 1673 - 0194 . 2017. 05. 078

[中圖分類號] TN915.08 [文獻標識碼] A [文章編號] 1673 - 0194（2017）05- 0148- 02

0 引 言

物聯網是依靠互聯網作為基礎，主要目的就是為了實現物品的電子認證與信息的交流互通這樣的一種網絡方式。物聯網的快速普及對其信息的安全保障性的要求就越高。但是，由于我們國家的物聯網技術才剛剛起步，很多技術水平還處于發展階段，不是十分成熟，在物聯網的信息安全方面還應該繼續改進。結合當前物聯網的信息安全現狀，有必要針對當前的實際情況，采取適當的措施進行這些問題是正確的。

1 物聯網應該具備的安全性能

物聯網的信息安全就是指應該確保相關信息的完整可靠、保密性強。根據物聯網在信息處理方面的情況來看，已經充分展現了物聯網的安全性能，同時也遇到了一些嚴峻的安全問題。

1.1 物聯網的安全問題

物聯網是一個由眾多機器構成的巨大設備系統，在這里沒有人為的干擾和檢查，這也導致在網絡安全上確實存在一些問題，這些問題主要表現在物聯網安全節點問題、信息的互相交流問題、重點網絡信息的安全問題和物聯網業務方面的安全問題。第一，物聯網中確實存在很多相對比較復雜容易出現危險性的特殊工作，這里就需要機器來替代人工進行操作，這樣就會出現一種特殊的情況就是物聯網的機器節點會被放置在無人的監控場地中。在這些由機器控制的場景中是很容易受到攻擊損壞的，可以通過更換機器的設備軟件，從而破壞了相關的設備，會導致機器不能正常工作。第二，因為物聯網中的知節點比較多并且沒有應對復雜的安全環境的能力，所以它的功能也就相對簡單。而對于溫度的測量工作和相關的導航信息以及相關數據的輸送工作都沒有嚴格的標準，所以不能形成一個標準的安全保護系統系。第三，物聯網必須要有已經部署好的節點，然后再進行網絡連接，因為每個節點都是由機器來進行控制的，這樣就有可能會有相關監控人員進行監控，用戶再使用物聯網進行業務溝通時就有可能出現安全隱患。

1.2 物聯網安全架構

物聯網在使用時具有這幾個方面的基本特點就是全部感知、傳輸資料、電子處理。根據上面的這三個特點能夠將物聯網分為以下幾個層面，感知層、傳輸層、處理層和應用層。在最上面的是用戶的應用層，第二層就是傳遞各種數據的傳輸層，第三層是對數據進行處理的處理層，最下面層是用于感知所有物體的感知層。感知層的主要任務就是專門識別物體的特征進行收集信息。它由許多個傳感器共同構成，主要包括溫濕度的傳感器、RFID標簽和二維碼的標簽、GPS定位儀等。 傳輸層主要就是傳送各種感知層所收集的大量信息，在經過各種通信網絡信號進行數據的安全的傳輸。處理層主要就是通過云計算、智能計算、中間等對傳輸層進行傳遞數據的整理分析。應用層主要是直接面對顧客的，它就是物聯網和用戶的接口。

2 物聯網的安全核心技術

物聯網是一個容納很多種網絡的龐大系統，它所面對的安全環境更為復雜，所以就會對加強物聯網的安全性能操作要求更高，主要可以通過以下幾種進行保護物聯網的安全：

2.1 加強密鑰管理

主要是通過充分保護物聯網的每一個節點之間的安全，同時創建密鑰系統是基礎工作，也是保護網絡安全的重要手段。因為物聯網的軟硬件相對來說具有局限性，這就會對密鑰系統的要求會更高。這樣也可以采用集中式和分布式這兩種方式進行管理。集中式就是主要以互聯網為重點，將傳感器直接接入互聯網中，這樣就可以實現對整個物聯網的密鑰管理。分布式管理就是要以網絡為重點，每一個節點都會有自己的網絡，最后形成總體層次式的結構。

2.2 安全路由管理

在加強物聯網的安全管理的同時，制造出了路由協議管理。路由協議經常會受到各種形式的攻擊，我們能夠通過加密方式和身份的效驗等方式對其進行還擊。因為節點的資源相對是局限的，就會導致抗攻擊的能力不是很強，所以就應該設計路由算法對其進行相應的抗攻擊性。現在已經有一些算法能夠對其進行處理，分別是數據作為中心的路由、洪泛式路由、層次式路由、和基于位置的路由。

2.3 相關機制認證

當代的網絡認證機制，主要視為了保障人們相互之間的通信安全，對物流的通信安全管理的作用不夠明顯。業務的使用和網絡應用都是在物聯網中具有重要聯系的，業務的認證主要是依據業務的供應者和業務安全程度來對待業務層的認證機制。如果是運營商提供業務的，就不用開展業務層的認證。如果是由第三方給予提供的，那么就可以不用網絡層的認證，而可以進行單獨的認證。如果真正遇到金融敏感業務時，那么就應該對業務提供相應的網絡更高級別的安全保護才能進行特務辦理。

3 結 語

隨著物聯網的廣泛使用，物聯網的安全問題已經得到社會各界的廣泛關注，尤其是物聯網的服務是否能夠得到真正意義上的信賴和廣泛應用是極為重要的，物聯網的復雜的結構，會對其安全問題提出很大的挑戰，合理運用現在的技術手段處理網絡安全問題，加快改進物聯網的安全機制還將是今后工作上的重點內容。

主要參考文獻

[1]劉宴兵，胡文平.物聯網安全模型及關鍵技術[J].數字通信，2010，37（4）：28-33.

[2]李志清.物聯網安全架構與關鍵技術[J].微型機與應用，2011，30（9）：54-56.

[3]薛燕紅.物聯網體系架構及其關鍵技術探討[J].陜西理工學院學報：自然科學版，2013，29（3）：18-22.

[4]楊庚，許建，陳偉，等.物聯網安全特征與關鍵技術.南京郵電大學學報：自然科學版，2010，30（4）：20-29.