物聯(lián)網(wǎng)環(huán)境下的信息安全

牛鵬飛 李溫慧 趙子錦 張博侖 牛帥

摘要：物聯(lián)網(wǎng)是一種虛擬網(wǎng)絡與現(xiàn)實世界實時交互的新型系統(tǒng)，其無處不在的數(shù)據(jù)感知、以無線為主的信息傳輸、智能化的信息處理，一方而固然有利于提高社會效率，另一方面也會引起大眾對信息安全和隱私保護問題的關(guān)注。

關(guān)鍵詞：安全框架;技術(shù)分析;信息安全

1物聯(lián)網(wǎng)安全性概述

物聯(lián)網(wǎng)既具有各種傳統(tǒng)網(wǎng)絡的安全問題，又存在著一些與自身技術(shù)標準特性相關(guān)的特殊安全問題。從物聯(lián)網(wǎng)的信息處理過程來看，感知信息經(jīng)過采集、匯聚、融合、傳輸、決策與控制等過程，整個信息處理的過程體現(xiàn)了物聯(lián)網(wǎng)安全的特性要求，也揭示了所面臨的安全問題。物聯(lián)網(wǎng)特殊的安全問題主要存在以下問題：

一是處于感知層次中各種感知設備的本地安全問題。由于物聯(lián)網(wǎng)的應用可以取代人來完成一些復雜、危險和機械的工作，所以物聯(lián)網(wǎng)內(nèi)感知設備多數(shù)部署在無人監(jiān)控的場合。那么攻擊者就可以輕易地接觸到這些設備，從而造成破壞，甚至通過本地操作更換機器的軟硬件。

二是傳輸層的數(shù)據(jù)傳輸與信息安全問題。感知設備通常情況下功能簡單、攜帶能量少，使得它們無法擁有復雜的安全保護能力，而感知網(wǎng)絡多種多樣，它們的數(shù)據(jù)傳輸和消息沒有特定的標準，無法提供統(tǒng)一的安全保護體系。

三是物聯(lián)網(wǎng)支撐層的數(shù)據(jù)傳輸與信息安全問題。支撐層具有相當完整的安全保護能力，但是由于物聯(lián)網(wǎng)中節(jié)點數(shù)量龐大，且以集群方式存在，因此會導致在數(shù)據(jù)傳輸時，由于大量機器數(shù)據(jù)發(fā)送使網(wǎng)絡擁塞，產(chǎn)生拒絕服務攻擊。此外，現(xiàn)有通信網(wǎng)絡安全的安全架構(gòu)都是從人通信角度設計的，并不完全適用于機器的通信。使用現(xiàn)有安全機制會割裂物聯(lián)網(wǎng)機器間的邏輯關(guān)系。

2物聯(lián)網(wǎng)的安全架構(gòu)

物聯(lián)網(wǎng)主要由感知層、傳輸層、支撐層、應用層組成。感知層通過各種傳感器節(jié)點獲取各類數(shù)據(jù)，包括物體屬性、環(huán)境狀態(tài)、行為狀態(tài)等動態(tài)和靜態(tài)信息，通過傳感器網(wǎng)絡或射頻閱讀器等網(wǎng)絡和設備實現(xiàn)數(shù)據(jù)在感知層的匯聚和傳輸;傳輸層主要通過移動通信網(wǎng)、衛(wèi)星網(wǎng)、互聯(lián)網(wǎng)等網(wǎng)絡基礎實施，實現(xiàn)對感知層信息的接入和傳輸;支撐層是為上層應用服務建立起一個高效可靠的支撐技術(shù)平臺，通過并行數(shù)據(jù)挖掘處理等過程，為應用提供服務，屏蔽底層的網(wǎng)絡、信息的異構(gòu)性;應用層是根據(jù)用戶的需求，建立相應的業(yè)務模型，運行相應的應用系統(tǒng)。在各個層次中安全和管理貫穿于其中。

3物聯(lián)網(wǎng)的安全技術(shù)分析

從物聯(lián)網(wǎng)的信息處理過程來看，感知信息經(jīng)過采集、匯聚、融合、傳輸、決策與控制等過程，整個信息處理的過程體現(xiàn)了物聯(lián)網(wǎng)安全的特征與要求，也揭示了所面臨的安全問題。傳統(tǒng)的網(wǎng)絡中，網(wǎng)絡層的安全和業(yè)務層的安全是相互獨立的。而物聯(lián)網(wǎng)的特殊安全問題很大一部分是由于物聯(lián)網(wǎng)是在現(xiàn)有移動網(wǎng)絡基礎上集成了感知網(wǎng)絡和網(wǎng)絡應用平臺帶來的。因此，移動網(wǎng)絡中的大部分機制仍然可以適用于物聯(lián)網(wǎng)并能提供一定的安全性，如認證機制、加密機制等。但還是需要根據(jù)物聯(lián)網(wǎng)的特征對安全機制進行調(diào)整和補充。

因此，物聯(lián)網(wǎng)的安全特殊性體現(xiàn)了感知信息的多樣性、網(wǎng)絡環(huán)境的多樣性和應用需求的多樣性，呈現(xiàn)出網(wǎng)絡的規(guī)模和數(shù)據(jù)的處理量大，決策控制復雜，給安全研究提出了新的挑戰(zhàn)。

3.1安全標準

技術(shù)意義上的標準就是一種以文件形式發(fā)布的統(tǒng)一協(xié)定。物聯(lián)網(wǎng)本身缺乏統(tǒng)一標準，在一定程度上也影響了物聯(lián)網(wǎng)安全的標準化進程，但是從另一方面，也更加證明了制定統(tǒng)一安全標準的必要性，使其能更加有效地服務于物聯(lián)網(wǎng)建設。標準化工作的推進，需要有國家法律法規(guī)的支持、行業(yè)企業(yè)的率先垂范，并注重網(wǎng)絡用戶安全意識的培養(yǎng)。

3.2防護體系

物聯(lián)網(wǎng)安全防護應考慮數(shù)據(jù)產(chǎn)生到信息應用的每個階段，從分層、分級等不同維度， 設計安全防護體系。不同層次、不同級別采取的安全措施不盡相同，彼此互為補充，形成整合性的安全方案。

3.3物聯(lián)網(wǎng)中的加密機制

傳統(tǒng)的網(wǎng)絡層加密機制是逐跳加密，即信息在發(fā)生過程中，雖然在傳輸過程中是加密的，但是需要不斷地在每個經(jīng)過的節(jié)點上解密和加密，即在每個節(jié)點上都是明文，而在傳輸?shù)臉I(yè)務層加密機制是端到端的，即信息只在發(fā)送端和接收端才是明文，而在傳輸?shù)倪^程和轉(zhuǎn)發(fā)節(jié)點上都是密文。由于物聯(lián)網(wǎng)中網(wǎng)絡連接和業(yè)務使用緊密結(jié)合，那么就面臨到底使用逐跳加密還是端到端加密的選擇。

對于逐跳加密來說，它可以只對有必要受保護的鏈接進行加密，并且由于逐跳加密在網(wǎng)絡層進行，所以可以適用于所有業(yè)務，即不同的業(yè)務可以在統(tǒng)一的物聯(lián)網(wǎng)業(yè)務平臺上實施安全管理，從而做到安全機制對業(yè)務透明。對于端到端的加密方式來說，它可以根據(jù)業(yè)務類型選擇不同的安全策略，從而為高安全要求的業(yè)務提供高安全等級的保護。不過端到端的加密不能對消息的目的地址進行保護，因為每一個消息所經(jīng)過的節(jié)點都要以此目的地址來確定如何傳輸消息。這就導致端到端加密方式不能掩蓋被傳輸消息的源點和終點，并容易受到對通信業(yè)務進行分析而發(fā)起的惡意攻擊。

總之，對安全性要求不高的應用業(yè)務，在網(wǎng)絡能夠提供逐跳加密的前提下，業(yè)務層端到.端的加密需求就顯得并不重要。但是對于高安全需求的業(yè)務，端到端的加密仍然是其首選。因而，由于不同物聯(lián)網(wǎng)業(yè)務對安全級別的要求不同，可以將業(yè)務層端到端安全做為可選項。

4結(jié)束語

物聯(lián)網(wǎng)的安全和隱私保護是物聯(lián)網(wǎng)服務能否大規(guī)模應用的關(guān)鍵，物聯(lián)網(wǎng)的多源異構(gòu)性使其安全面臨巨大的挑戰(zhàn)，就單一網(wǎng)絡而言，互聯(lián)網(wǎng)、移動通信網(wǎng)等已建立了一些列行之有效的機制和方法，為我們的日程生活和工作提供了豐富的信息資源，改變了人們的生活和工作方式。相對而言，傳感網(wǎng)的安全研究仍處于初始階段，還沒有提供一個完整的解決方案，由于傳感網(wǎng)的資源局限性，使其安全問題的研究難度增大，因此，傳感網(wǎng)的安全研究將是物聯(lián)網(wǎng)安全的重要組成部分。同時如何建立有效的多網(wǎng)融合的安全架構(gòu)，建立已個跨越多網(wǎng)的統(tǒng)一安全模型， 形成有效的共同協(xié)調(diào)防御系統(tǒng)也是重要的研究方向之一。

參考文獻：

[1] 林嘉濤，李玉.基于云計算的物聯(lián)網(wǎng)安全問題探討[J].網(wǎng)絡安全和信息化，2020 （06） ： 132-133.

[2]黃云霞，董哲一，孟凡欣.物聯(lián)網(wǎng)發(fā)展中的安全風險及對策研究[J].信息安全與通信保密，2020 （05） ： 78-84.

中北大學朔州校區(qū) 山西 朔州 036000