物聯網構成及安全探討

王曉霞 王啟志

摘 要：隨著信息和通信技術的發展，制造業和服務業等行業已與信息通信技術部門合并。隨著核心資產的信息化，工業環境發生了變化，各種設備都連接到了互聯網上。在物聯網時代，各種各樣的物體都可以連接到互聯網上。這些設備以電子信息的形式積累數據，并智能地處理數據，從而創建新的服務。因此，安全風險的范圍不斷擴大，電子信息丟失的風險也不斷增加。文中介紹了物聯網的基本概念及應用、通信技術、物聯網構架，并在分析物聯網安全威脅的基礎上，對物聯網安全體系進行了探討。

關鍵詞：物聯網;物聯網通信技術;物聯網安全挑戰;物聯網應用;物聯網構架;通信

中圖分類號：TP39文獻標識碼：A文章編號：2095-1302（2019）08-00-02

0 引 言

物聯網的概念始于傳感器的發展，并配有射頻識別標簽。這些概念正在被修改，不同的機構對其進行了不同的定義。國際電信聯盟（ITU）定義物聯網為一個網絡，而在歐盟（歐盟），物聯網被定義為網絡和服務系統，因特網工程工作組（IETF）認為物聯網具有唯一地址，使用標準協議通信。物聯網的一個基本特征是各種各樣的物體可以互相連接，社會中人與人、人與物、物與物均可通過網絡進行交流。每個設備收集和交換的數據都以指數形式增加，創造的數據和電子信息再與現有互聯網環境中的數據進行比較。物聯網影響所有工業部門，因此結合傳統業務環境以信息和通信技術產業為中心的融合過程可以持續。通過智能處理積累的數據物聯網環境創造了新的智能產品和服務，使得工業環境性質發生變化而創造出新的價值[1-3]。

1 物聯網的應用

物聯網（IoT）目前已經走入我們的日常生活，而且還在不斷擴大其應用范圍，提供全新的應用程序，在提高居民生活質量的同時，還可以提升大眾的環境保護意識。數以億計的設備將與2G，3G，4G和5G等技術相關聯，有助于物聯網行業涵蓋智能城市、智能電網、智能家居、醫療保健、軍事、農業等領域。近幾年，聯網設備（從非常簡單的傳感器到高度復雜的云服務器）快速增長，如智能燈泡、智能鎖、IP攝像頭、恒溫器、電子設備、鬧鐘、自動售貨機等，所有物聯網對象間的相似之處在于連接互聯網和交換數據的能力。網絡連接特性允許跨現有網絡基礎設施遠程控制對象，從而與現實世界進行更多的集成，減少人為干預。物聯網利用其底層技術，如普適計算、通信能力、Internet協議和應用程序，將這些對象從經典轉換為智能，可根據交換消息的格式識別物聯網設備，并需要協議選擇符合每個設備的功能邊界，應用程序可確定物聯網設備的粒度和特性級別。它們還指出了覆蓋應用領域物聯網框架的一般范圍。物聯網框架的概念需要確定一種結構，這種結構協調和控制各種物聯網元素，按照協議和規則組織相關方（如嵌入式設備、云計算、終端用戶等）處理數據和交換消息的方式[4-5]。此外，它還支持物聯網應用程序的高級實現，并可以隱藏基礎設施協議的復雜性。

2 物聯網構架

物聯網架構基于3層系統，包括感知/硬件層，網絡/通信層和接口/服務層。構成物聯網系統的元素包括硬件/設備，通信/消息傳遞協議和接口/服務，諸如傳感器和執行器之類的硬件是物聯網系統的重要組成部分，在硬件層使用的典型微處理器通常基于ARM，MIPS或X86架構。理想情況下，開發人員還應該加入安全硬件，包括加密代碼處理器或安全芯片。對于硬件操作系統而言，物聯網設備通常使用實時操作系統（RTOS），包括微內核、硬件抽象層、通信驅動程序，并具有進程隔離、安全引導和應用程序沙箱之類的功能。應用程序軟件層有自定義應用程序，加密協議以及第三方庫和驅動程序。硬件選擇對于保護物聯網設備至關重要，包括身份驗證功能、端到端流量加密、安全啟動加載過程、固件更新期間數字簽名的實施以及透明事務。

任何基于云的物聯網框架的主要構建都基于物理對象和協議。物理對象包括智能設備，如傳感器、執行器等。服務器作為云后端或集線器/網關，用于路由、存儲和訪問各種數據片段，由協議提供端到端通信。

據我們所知，目前還沒有一個標準的物聯網架構。簡單起見，我們考慮的基本架構是一個由應用程序層、網絡層和感知層組成的三層架構。感知層屬于物理設備，用于識別和感知模擬數據，然后將其數字化用于傳輸。在網絡層運行ZigBee，Z-Wave，藍牙低功耗（BLE），WiFi等基礎設施協議。應用層是終端用戶訪問數據和與他們的物聯網設備通信的接口，支持標準協議，如Hyper Text Transfer Protocol（HTTP）、受限應用程序、消息隊列遙測傳輸（MQTT）、可擴展消息傳遞和到場協議（XMPP）、高級消息傳遞隊列協議（AMQP）和數據分發服務（DDS）。

3 物聯網通信技術

傳感器和驅動技術的穩步發展也支持了物聯網的擴展。傳感器是驅動層的關鍵，會根據要求使用溫度或濕度傳感器、射頻識別（RFID）、紅外線等。通信層由網關組成，處理傳感器數據并提供各種標準接口，如以太網、藍牙、ZigBee、RFID等，由接口連接各層的組件。物聯網支持IPv4和IPv6協議，其形成的基礎設施被命名為基于IP的物聯網基礎設施。對于涉及工業控制系統（ICS）、可編程邏輯控制器（PLC）、監控和數據采集（SCADA）以及分布式控制系統（DCS）的各種操作技術應用，與來自傳感節點的數據均被用于云計算和數據分析。連通性在物聯網系統中至關重要，它具有高度分布性。無線設備經濟性高且易于安裝，因此比有線連接使用范圍廣，同時無線技術還有助于為物聯網提供獨特的解決方案，如應用程序協議、網絡適當性及范圍、吞吐量和可用框架等。

4 物聯網的安全挑戰

物聯網需要使用能量受限的設備，這些設備通常依靠電池供電。物聯網設備預計的使用年限較長，而更換電池對于關鍵設備而言并非是有效、快捷的解決方案，因此能效成為目前需要解決的主要問題之一。物聯網配置有各種異構設備的連接，但由于這些設備是由不同供應商設計的，因此通常它們無法統一，而不同設備協同工作的互操作性就成了需要快速解決的問題。物聯網中不斷擴大的互聯性和大量數據的交換為系統帶來了嚴峻的安全挑戰。在物聯網（IoT）時代，各種設備都積累了一系列數據和電子信息，創建了新信息服務的基礎。但隨著安全風險范圍的擴大，電子安全受到的威脅正在增加。物聯網中的入侵檢測是研究者高度關注的重要研究領域，為了應對這種風險，電子信息安全技術亦在穩步提升，各種安全系統也正在快速研發[6-10]。

5 物聯網安全服務措施

安全服務的內容包括保護、恢復和保證計算機系統中的信息免受惡意攻擊。個人數據泄露和經濟間諜活動、敏感計算機系統感染、身份盜用以及冒名支付層出不窮。計算機網絡和信息系統的安全性通常包括提供以下服務。

（1）機密性：確保對未經授權的個人、實體無法執行

操作。

（2）完整性：確保數據未被第三方（意外或故意）修改。

（3）身份驗證：驗證數據源是否為假身份。

（4）不可否認性：確保消息的發送者未拒絕發送消息。

（5）可用性：確保合法用戶可以使用系統服務。

（6）隱私：確保用戶的身份不能從他們的行為和他們在系統中執行的行為中追溯。

6 結 語

智能技術的顯著進步為物聯網的新計算范式鋪平了道路。物聯網是一種新的范例，它通過將各種物理對象連接到互聯網來徹底改變世界，從而形成一個統一的智能生態系統，也希望我們提出的物聯網安全方案能夠為同仁提供

借鑒。

參 考 文 獻

[1]楊偉，何杰，萬亞東，等.物聯網通信協議的安全研究綜述[J].計算機科學，2018（12）：32-40.

[2]洪軍.基于入侵檢測系統的物聯網安全體系建設分析[J].科技傳播，2018（12）： 143-144.

[3]顧宇明.淺談物聯網計算機網絡安全及控制[J].中國新通信，2018（12）：109.

[4]苗燕.基于云計算的物聯網安全問題處理策略[J].電子技術與軟件工程，2019（2）：183.

[5]顧清，沈杰，關光，等.物聯網安全和隱私保護技術研究[J].信息與電腦（理論版），2018（12）：187-196.

[6]詹劍.智能物聯網技術應用及發展[J].電子技術與軟件工程，2019（3）：10.

[7]王祥哲.物聯網技術下智能家居系統的思考[J].科技傳播，2019（2）：168-170.

[8]張普釩.物聯網技術在智能交通領域中的應用[J].科技傳播，2019（2）：158-159.

[9]顧兆旭，崔鵬，焦戰.物聯網技術在智能交通中的應用[J].信息與電腦（理論版），2018（12）：166-167.

[10]汪翼舟.探究物聯網技術在車輛管理系統中的應用[J].智能城市，2018（12）：86-87.