论物联网的安全架构

李宪民　韩萧

摘 要：随着科学信息技术的进步和发展，物联网的产生将信息产业再次推到经济与科技发展的新阶段，让科技创新水平又一次到达巅峰。因此，各国政府和相关科研机构对物联网引起高度重视。文章就物联网感知层、传输层、处理层和应用层的安全需求和构架出发，对当前物联网安全架构中的问题进行分析，并就此提出相关的解决方案。

关键词：物联网；安全架构；安全需求；安全架构

中图分类号：TP212.9；TP391.44 文献标识码：A 文章编号：1006-8937（2015）18-0080-02

物联网是在互联网基础上的扩展和延伸的网络，物品和物品间可以进行信息通信和交换。物联网具备智能处理、可靠传递和全面感知的能力。因此，我们在研究物联网时将其分为感知层、传输层、处理层以及应用层。笔者就物联网不同层次展开分析，并对如何构建物联网安全构架提出一些建议。

1 物联网感知层的安全需求和构架

物联网是从最早的射频识别和传感网发展而产生的，就是利用网络技术将射频识别和传感网进行远距离的处理和识别。对于物联网的感知层主要是指通过感知外界或原始的信息。感知层的设备包括摄像头、GPS、传感器激光扫描仪以及射频识别等。这些设备在将收集的信息和图像作用于交通监控。但多种类型的感知信息有可能会同时进行处理。对其他控制调节将会造成影响。而物联网和其他传感网的区别就是可以进行信息共享。物联网的感知层将信息通过网关节点和外界进行联系。我们在考虑物联网感知层的安全时，只需要考虑其本身的安全性就可以了。

1.1 感知层存在的安全问题

①感知网的网关节点或者普通节点受到网络中DOS的攻击；②感知网普通节点密匙被低手掌握控制；③物联网中识别、控制、指标和认证等节点在接入物联网时出现问题；④传感网的普通节点虽然没有被低手拿到节点的密匙，但被低手所捕获；⑤传感网网节点直接被对方全部账掌控，传感网已经没有了安全性。

1.2 感知层的安全需求

①工作人员对感知网有可能被对方掌控的节点进行评估，从而降低对手入侵的几率；②在节点进行信息传输前，工作人员要提前协商好会话密匙；③提高和加强传感网内部的安全路由技术；④当传感网在进行信息共享时，需要对节点进行认证，保证没有非法节点强行进入；⑤对于不需要密匙和认证管理的节点，要进行统一的管理。

1.3 感知层的安全构架

物联网应该建立合理有效的迷失管理机制来保证传感网信息传递的安全性。在传感网内部的连通性和安全路由都可以单独的进行使用。由于传感网的多样性，要提高其安全性能就必须保证传感网的认证性与机密性。

2 物联网传输层的安全需求和构架

物联网传输层主要是将感知层所感应到的信息，安全可靠的传输到处理层，再根据需求进行相应的信息处理。传输层的网络设施主要包括移动网、互联网和其他的专业网。

2.1 传输层存在的安全问题

中间人和假冒攻击；DDOS和DOS的攻击；其他跨异构望楼产生的网络攻击行为。

2.2 传输层的安全需求

移动网的跨域性、兼容性、跨网络和一致性认证对不同AKA机制在无线网络中的认证有一定影响；当前传输层只能提高有限数据的机密性，对不同场景下的机密性还有待解决；对于数据在传输过程中容易被非法或不非法篡改的数据可以被检测出来；对去联网中DDOS攻击行为的防御和保护；保证数据内容的完整性和安全性。

2.3 传输层的安全构架

①在节点、端点之间进行加密，以及加强密码协议、算法、管理上的技术；②提高移动网中AKA机制的跨域性、兼容性、跨网络和一致性认证技术；③加强对DDOS攻击、数据流的完整性和一致性以及节点的认证。

3 物联网处理层的安全需求和构架

物联网的处理层是指信息在智能处理的过程，以及从网络中接受性管信息。在处理信息的过程中将正确信息和垃圾信息进行分类处理。在此过程中，一旦某个机能出现问题，将会影响处理层判断信息的准确性。

3.1 处理层存在的安全问题

处理层的由智能处理变成低能处理；信息安全的可控性下降；有人为或非法性的干预；设备的缺失；信息量过大，超过处理范围。

3.2 处理层存在的安全需求

处理层在进行性息处理时可以根据信息的不同特点进行特殊和针对性的处理。但在处理时应该将数据信息的类别进行分析传输；在物联网系统中的信息大多是以加密的形式保存的，因此，信息的快速加密和认证也是处理层急需解决的安全上的需求。

3.3 处理层存在的安全构架

①设备文件可以进行自动恢复和自动备份功能；②提高处理层的智能处理技术；③设计密匙管理方案和认证机制方案；④对物联网中入侵的病毒惊喜检测，并对其中恶意的指令进行干预和消除。

4 物联网应用层的安全需求和构架

物联网的应用层是具有个体性质和综合性质的应用业务。将物联网系统中前面无法处理和设计的问题进行综合处理和细化处理，所涉及的范围和隐秘性就更强。①应用层存在的安全问题。如何防止数据信息的泄露追踪；计算机的取证将如何进行；对不同访问权的内容进行统一筛选；以及如何销毁物联网系统内的信息数据和保护形影的电子软件与产品的知识产权问题。②应用层存在的安全需求。客户在证明自己合法使用其中某种业务的同时，又不泄露任何信息；用户在知道自己位置信息的同时，又不将信息泄露出去；病人在获取自己的电子病历时，保证信息不被泄露或非法获取。③应用层层存在的安全构架。设置不同场景中的信息数据保护技术；加强电子信息软件与产品的知识产权保护；对物联网系统中的信息数据库进行内容筛选和控制；设置追踪或反追踪信息技术。

5 物联网安全架构中存在的问题

物联网信息安全保护技术是通过企业界和学术界签订合同来完成的。在学术界很多理论知识看上去很完美，但实用性不强。无法满足商业界在指标上的约束，但又存在着一些安全遗漏的问题。而信息数据的安全措施和方案，需要经过仔细和眼镜认证和考虑后才可以实施。而很多设计者在数据安全设计时往往抱有一丝侥幸心理。

在学术界与企业界中的交叉点很少，双方彼此都充满了鄙夷和不看好。企业界认为学术界的设计都是纸上谈兵，没有实际性和实用性。而文学界则认为商业界的设计没有创意，过于死板单一。导致双方交流合作比较少，在物联网的安全构建中各具特色，但并不完善和健全。

6 加强物联网安全架构的建议

物联网研究人员可于借鉴和引进国外先进技术和成果经验作为参考。鼓励和支持学术界和企业界的物联网研究人员进行学术上的沟通和交流。取长补短，共同探讨和完成物联网中的很多项目。政府应该多给学术界和企业界提高合作和交流的机会，对研究人员开展专业的培训课程，不断的给研究人员注入新知识和源泉，打造一个安全、可靠的物联网平台。

7 结 语

随着科学技术的不断进步和发展，世界已经进入全面的信息化时代。物联网是一个新兴的技术研究范围，物联网的安全技术是根据其集体的需求而进行的。要加快和推进物联网发展，加快对物联网更快速、更有效、自动化、更安全的信息化处理和保护，应该不断的引进先进的技术人员和科学技术。打造一个健全、完善、安全、稳定的物联网信息平台。

参考文献：

[1] 任伟.物联网安全架构与技术路线研究[J].信息网络安全，2012，（5）.

[2] 孙建华，陈昌祥.物联网安全初探[J].通信技术，2012，（7）.

[3] 武传坤.物联网安全关键技术与挑战[J].密码学报，2015，（1）.

[4] 马卫.物联网安全关键技术研究[J].电脑知识与技术，2013，（1）.

[5] 邓淼磊，刘宏月.对物联网安全课程教学内容和方法的探讨[J].教育教学论坛，2014，（13）.

[6] 陈荣.物联网安全问题及解决方案[J].网络安全技术与应用，2013，（12）.