摘要:目前,世界各國(guó)已經(jīng)開始重視物聯(lián)網(wǎng)的建設(shè),并做了大量的技術(shù)研發(fā)和實(shí)際應(yīng)用工作,我國(guó)將物聯(lián)網(wǎng)的發(fā)展列為信息產(chǎn)業(yè)發(fā)展的下一個(gè)戰(zhàn)略高點(diǎn)。物聯(lián)網(wǎng)的網(wǎng)絡(luò)架構(gòu)和安全體系對(duì)物聯(lián)網(wǎng)的安全使用和可持續(xù)發(fā)展起著至關(guān)重要的作用。本文對(duì)物聯(lián)網(wǎng)分層結(jié)構(gòu)進(jìn)行分析,從架構(gòu)特點(diǎn)探討其潛在的信息安全問題,希望對(duì)于我國(guó)今后的物聯(lián)網(wǎng)的建設(shè),提供一定的參考依據(jù)。
關(guān)鍵字:物聯(lián)網(wǎng),網(wǎng)絡(luò)架構(gòu),信息安全
1、 引言
物聯(lián)網(wǎng)概念最早于1999年由美國(guó)麻省理工學(xué)院提出,但一直以來業(yè)界并沒有明確統(tǒng)一的定義。早期的物聯(lián)網(wǎng)是指依托射頻識(shí)別(RFID)技術(shù)的物流網(wǎng)絡(luò),隨著技術(shù)和應(yīng)用的發(fā)展,物聯(lián)網(wǎng)的內(nèi)涵已經(jīng)發(fā)生了較大變化。2010年,由中國(guó)工程院牽頭組織學(xué)術(shù)界和產(chǎn)業(yè)界眾多專家學(xué)者召開了多次會(huì)議,對(duì)物聯(lián)網(wǎng)概念、體系架構(gòu)以及相關(guān)內(nèi)涵和外延進(jìn)行研究討論,統(tǒng)一了對(duì)物聯(lián)網(wǎng)的認(rèn)識(shí)[1]。現(xiàn)階段,物聯(lián)網(wǎng)是指在物理世界的實(shí)體中部署具有一定感知能力、計(jì)算能力和執(zhí)行能力的各種信息傳感設(shè)備,通過網(wǎng)絡(luò)設(shè)施實(shí)現(xiàn)信息傳輸、協(xié)同和處理,從而實(shí)現(xiàn)廣域或大范圍的人與物、物與物之間信息交換需求的互聯(lián)。物聯(lián)網(wǎng)依托多種信息獲取技術(shù),包括傳感器、RFID、二維碼、多媒體采集技術(shù)等。
2、 物聯(lián)網(wǎng)網(wǎng)絡(luò)架構(gòu)
目前,我國(guó)物聯(lián)網(wǎng)網(wǎng)絡(luò)架構(gòu)分為感知層、網(wǎng)絡(luò)層和應(yīng)用層。
感知層:相當(dāng)于物理接觸層,技術(shù)上由識(shí)別芯片(RFID)、傳感器、智能芯片等構(gòu)成,感知范圍可以是單獨(dú)存在的物體,一個(gè)特定區(qū)域的物體,或是某行業(yè)劃分下特定一類物品及一個(gè)物體不同位置等,主要實(shí)現(xiàn)智能感知功能,包括信息采集、捕獲、物體識(shí)別等,其關(guān)鍵技術(shù)包括RFID、傳感器、自組織網(wǎng)絡(luò)、短距離無線通信等。
網(wǎng)絡(luò)層:感知層的信息經(jīng)由網(wǎng)關(guān)轉(zhuǎn)化為網(wǎng)絡(luò)能夠識(shí)別的信息后就傳到了網(wǎng)絡(luò)層,網(wǎng)絡(luò)層進(jìn)行信息的傳遞與處理。網(wǎng)絡(luò)層包括2G通信網(wǎng)絡(luò)、3G通信網(wǎng)絡(luò)、WIFi、互聯(lián)網(wǎng)等,信息可以經(jīng)由任何一種網(wǎng)絡(luò)或幾種網(wǎng)絡(luò)組合的形式進(jìn)行傳輸。網(wǎng)絡(luò)層還包括物聯(lián)網(wǎng)的管理中心及物聯(lián)網(wǎng)的信息中心[2]。物聯(lián)網(wǎng)管理中心負(fù)責(zé)物品的統(tǒng)一標(biāo)識(shí)編碼管理、認(rèn)證、鑒權(quán)、計(jì)費(fèi)等,物聯(lián)網(wǎng)信息中心則負(fù)責(zé)物品信息的存儲(chǔ)和統(tǒng)一分析計(jì)算處理。物聯(lián)網(wǎng)的網(wǎng)絡(luò)層主要實(shí)現(xiàn)信息的傳送和通信,又包括接入層和核心層。網(wǎng)絡(luò)層可依托公眾電信網(wǎng)和互聯(lián)網(wǎng),也可以依托行業(yè)專業(yè)通信網(wǎng)絡(luò),也可同時(shí)依托公眾網(wǎng)和專用網(wǎng)。
應(yīng)用層:在物聯(lián)網(wǎng)的感知層和網(wǎng)絡(luò)層的支撐下,可以實(shí)現(xiàn)多種物聯(lián)網(wǎng)應(yīng)用,典型的應(yīng)用有:智能交通、綠色農(nóng)業(yè)、工業(yè)監(jiān)控、動(dòng)物標(biāo)識(shí)、遠(yuǎn)程醫(yī)療、智能家居、環(huán)境檢測(cè)、公共安全、食品溯源、城市管理、智能物流等。這些應(yīng)用涉及的內(nèi)容可以是跨行業(yè),也可以是某行業(yè)內(nèi)部的;用戶可能是普通公眾也可能是政府機(jī)構(gòu),企業(yè)組織等。物聯(lián)網(wǎng)的應(yīng)用層主要包含各類應(yīng)用,例如監(jiān)控服務(wù)、智能電網(wǎng)、工業(yè)監(jiān)控、綠色農(nóng)業(yè)、智能家居、環(huán)境監(jiān)控、公共安全等。
3、 物聯(lián)網(wǎng)網(wǎng)絡(luò)架構(gòu)安全性分析
3.1感知層安全需求分析
感知層的任務(wù)是全面感知外界信息,將感知信息傳送到網(wǎng)絡(luò)層進(jìn)行處理。在感知信息進(jìn)入網(wǎng)絡(luò)層之前,要通過一個(gè)或多個(gè)與外界連接的傳感節(jié)點(diǎn),即網(wǎng)關(guān)節(jié)點(diǎn)(gateway),傳感網(wǎng)內(nèi)部節(jié)點(diǎn)的通信都需要網(wǎng)關(guān)節(jié)點(diǎn)與外界聯(lián)系。因此在感知層需重點(diǎn)考慮傳感網(wǎng)本身的安全性。
(1) 傳感器通過網(wǎng)關(guān)節(jié)點(diǎn)接入到網(wǎng)絡(luò)層,因此網(wǎng)關(guān)節(jié)點(diǎn)的安全性最易被外界控制。典型的控制情況分為:a、傳感網(wǎng)的網(wǎng)關(guān)節(jié)點(diǎn)被完全控制,安全性全部丟失;b傳感網(wǎng)的網(wǎng)關(guān)節(jié)點(diǎn)被控制,節(jié)點(diǎn)密鑰被破解;c、網(wǎng)關(guān)節(jié)點(diǎn)被控制,但密鑰沒有被破解;d、網(wǎng)關(guān)節(jié)點(diǎn)被網(wǎng)絡(luò)的DOS攻擊。
當(dāng)傳感網(wǎng)的網(wǎng)關(guān)節(jié)點(diǎn)被控制,需要破解與傳感網(wǎng)內(nèi)部節(jié)點(diǎn)通信的密鑰或與遠(yuǎn)程信息處理平臺(tái)共享的密鑰,才能獲取網(wǎng)關(guān)節(jié)點(diǎn)的所傳送的信息;當(dāng)節(jié)點(diǎn)被控制,密鑰未被破解時(shí),那么信息是不可被篡改的,只能阻止部分或全部信息的發(fā)送。傳感網(wǎng)除非法訪問外,另一攻擊應(yīng)該是服務(wù)器(DOS)的攻擊。一般傳感節(jié)點(diǎn)的計(jì)算和通信能力有限,在對(duì)抗DOS攻擊時(shí)能力明顯不足。當(dāng)傳感網(wǎng)被未識(shí)別的DOS訪問時(shí),就可能時(shí)運(yùn)行系統(tǒng)癱瘓。
通過對(duì)傳感網(wǎng)的安全威脅分析,需要在傳感網(wǎng)內(nèi)部建立有效的密鑰管理機(jī)制。傳感網(wǎng)內(nèi)部節(jié)點(diǎn)認(rèn)證、安全路由的解決方案可以相對(duì)獨(dú)立應(yīng)用。機(jī)密通信時(shí)可以建立一個(gè)臨時(shí)會(huì)話密鑰,通過密碼進(jìn)行認(rèn)證。由于傳感網(wǎng)的安全一般不涉及其他網(wǎng)絡(luò)的安全,安全解決方案相對(duì)簡(jiǎn)單。但在物聯(lián)網(wǎng)環(huán)境中受外部攻擊的機(jī)會(huì)較大,需提升安全等級(jí)做保障。
3.2網(wǎng)絡(luò)層安全需求分析
網(wǎng)絡(luò)層的作用是對(duì)信息的傳遞和處理。
信息在通過互聯(lián)網(wǎng)傳輸時(shí),會(huì)遇到DOS和分布式服務(wù)器攻擊(DDOS)的攻擊,這些攻擊需要有更高的安全防護(hù)措施??紤]到物聯(lián)網(wǎng)所連接的終端設(shè)備性能和對(duì)網(wǎng)絡(luò)需求的巨大差異,這種傳輸?shù)陌踩軜?gòu)可分為端到端和節(jié)點(diǎn)到節(jié)點(diǎn)機(jī)密性。前者需要端到端認(rèn)證、端到密鑰協(xié)商機(jī)制、機(jī)密算法選取機(jī)制等;后者需要節(jié)點(diǎn)間認(rèn)證和密鑰協(xié)商協(xié)議。
信息處理的安全性挑戰(zhàn)包括:a、大量的終端數(shù)據(jù);b、臨時(shí)失控處理;c、非法認(rèn)為干預(yù);d、設(shè)備的丟失。
物聯(lián)網(wǎng)時(shí)代,信息處理是另一個(gè)挑戰(zhàn)。當(dāng)不同類型數(shù)據(jù)通過一個(gè)數(shù)據(jù)平臺(tái)處理時(shí),需要不同功能的處理平臺(tái)協(xié)同工作,因此數(shù)據(jù)分類是必須的。在將數(shù)據(jù)分類處理的同時(shí),需要對(duì)信息加密,同時(shí)處理海量的加密信息是對(duì)智能平臺(tái)的另一個(gè)挑戰(zhàn)。針對(duì)智能處理的存在,就有讓攻擊者有機(jī)會(huì)躲過智能處理的識(shí)別和判定,需提高智能處理機(jī)制。
對(duì)于網(wǎng)絡(luò)層的安全分析,可從以下幾點(diǎn)分析:a、可靠的認(rèn)證機(jī)制和密鑰管理方案;b、可靠的高智能處理手段;c、數(shù)據(jù)實(shí)時(shí)檢測(cè)和病毒檢測(cè);d、安全云計(jì)算技術(shù);e、數(shù)據(jù)文件的可備份和恢復(fù)。
3.3應(yīng)用層安全需求分析
物聯(lián)網(wǎng)已經(jīng)在應(yīng)用在很多領(lǐng)域,其安全挑戰(zhàn)面臨的問題也日漸增多。主要包括:a、如何保證信息的追蹤問題;b、如何設(shè)置訪問權(quán)限,確保同一數(shù)據(jù)被不同用戶訪問;c、如何確保用戶隱私信息的保護(hù);d、如何處理長(zhǎng)期堆積的數(shù)據(jù)。
如今商業(yè)化的物聯(lián)網(wǎng),無論采取什么樣的技術(shù)措施,惡意破壞行為是不可避免的。如何檢測(cè)這種惡意行為帶來的后果及給出相應(yīng)的懲罰,已經(jīng)迫在眉睫。
應(yīng)用層的安全需求方式主要有,a、設(shè)置不同模式的意思信息技術(shù)保護(hù);b、保護(hù)電子產(chǎn)品和有效的產(chǎn)權(quán)技術(shù);c、信息追蹤技術(shù)和防泄漏技術(shù)。
4、 總結(jié)
物聯(lián)網(wǎng)系統(tǒng)是一類復(fù)雜的系統(tǒng),物聯(lián)網(wǎng)技術(shù)是一類復(fù)雜的技術(shù)。筆者從物聯(lián)網(wǎng)的網(wǎng)絡(luò)架構(gòu)角度,分析了物聯(lián)網(wǎng)當(dāng)前安全性,分別從其所存在的網(wǎng)絡(luò)安全挑戰(zhàn)到安全架構(gòu)進(jìn)行論述。對(duì)于物聯(lián)網(wǎng)的安全架構(gòu)分析更多的是理論分析,其安全機(jī)制的具體實(shí)現(xiàn)在業(yè)界仍是起步階段,關(guān)于物聯(lián)網(wǎng)的安全研究任重而道遠(yuǎn)[3]。
主要參考文獻(xiàn)
1、沈蘇彬,毛燕琴.物聯(lián)網(wǎng)概念模型與體系結(jié)構(gòu)[J].南京郵電大學(xué)學(xué)報(bào),2010年第4期.
2、武傳坤.物聯(lián)網(wǎng)安全架構(gòu)初探[J]。戰(zhàn)略與決策研究,2010年第4期.
3、周軍.物聯(lián)網(wǎng)時(shí)代的展望[J],物聯(lián)網(wǎng)世界,2010年第1期.
?