物联网分层安全体系结构

    丁姝郁

    

    摘要：继互联网、移动通信网之后，物联网已经成为信息技术发展的重要趋势。由于物联网涉及到海量数据的采集、传输和处理，因此如何确保这些数据的安全性变得尤为重要。文章分析了物联网的网络构架及其存在的安全隐患，对物联网的数据特点和安全威胁进行分类，并在此基础上提出了分层安全体系结构，从而实现物联网在数据采集、传输、处理等各环节的数据安全性保护。

    关键词：物联网；安全；分层安全结构体系

    1 引言

    物联网指的是将各种信息传感设备，如射频识别、红外感应器、全球定位系统、激光扫描器等种种装置与互联网结合起来而形成的一个巨大网络。

    物联网的核心和基础仍然是互联网，以无处不在的数据感知、以无线为主的信息传输、智能化的信息处理为特点。由于物联网中所涉及的传感网和无线网络本身就存在安全问题，加之海量数据本身的安全可控难度太大，更是给物联网带来诸多的安全隐患。本文在物联网结构基础上分析了相关安全隐患，并据此提出了分层安全体系结构。

    2 物联网体系结构及其安全问题

    目前国际上比较公认的物联网的体系结构分为感知层、传输层和应用层3个层次，并且在每一层次上均存在相关的安全隐患，如图1所示。

    2.1 感知层

    感知层解决数据获取问题。利用无线射频识别、传感器、定位器和二维码等手段随时随地对物体进行信息采集和获取。感知包括传感器的信号采集、协同处理、只能组网，甚至是信息服务，以达到控制、指挥的目的。

    在感知层中，如若感知信息的安全防护力度不够，可能造成信息被非法获取或泄漏，例如针对RFID的信息篡改、伪造攻击，针对无线传感网络的传感信息窃听、拒绝服务攻击，针对智能终端开放平台的病毒和恶意软件，都可能影响系统的正常运行。

    2.2 传输层

    通过互联网、移动通信网、专网、小型局域网等网络融合，对接收到的感知信息进行实时远程传送，实现信息的交互和共享，并进行各种有效的处理。传输层应具有信息的管理和智能处理能力。

    传输层面对海量、集群的数据传输要求，容易导致核心网络拥塞，产生DoS。此外，还将面临异构网络跨网认证等安全问题，如中间人攻击、异步攻击等。

    2.3 应用层

    利用云计算、模糊识别等各种计算技术，对随时接收到的跨地域、跨行业、跨部门的海量数据和信息进行分析处理，从而实现智能化决策与控制，提供针对不同应用的各类解决方案。

    各个行业基于物联网平台的应用涉及到大量的用户隐私数据，各系统平台上的建设也还没有建立起统一的标准，因此存在网络融合和个人隐私数据的安全问题。

    3 物联网数据特点及安全威胁分类

    3.1 物联网数据基本特点

    （1）海量数据。物联网的数据量特别大，并且由于小范围内的传感节点密度大，因此存在数据信息冗余度大、相似性大的特点。

    （2）数据不确定性。基于物联网万事万物连接的特点，经常存在某一特定区域内的感知数据信息突然激增，而这种不确定性的数据增减对感知和传输网络提出了更高的要求。

    （3）数据异构性。各行业基于物联网存在各类应用，由于系统平台之间的统一标准还未建立起来，因此数据类型和表达方式存在异构性特征。

    3.2 物联网安全威胁分类

    （1）个人隐私。物联网应用于各类系统平台，与人们日常生活联系紧密，因此在各类应用中可能会涉及到个人隐私信息，如身份信息、位置信息、行为喜好等。如若这些数据被泄露或篡改，将产生意想不到的后果。

    （2）应用数据安全。物联网在各行各业的不同应用中，存在数据采集、传输、处理、控制等相关环节，这些应用数据涉及个人隐私、公共利益，甚至是社会安全，因此这也将是入侵者重点关注的领域，应当在物联网中特别重视。

    4 分层安全体系结构

    本文提出的物联网分层安全体系结构分别针对感知层、传输层和应用层提出相应的安全措施，确保在物联网的每一环节和层次都得到安全防护与管理和控制，从而保证数据安全。

    4.1 感知层

    感知层通过电子标签或RFID进行识别，再通过传感器网络进行全方面的感知。因此，在安全防护方面，要对RFID相关物理设备进行保护，对传感器节点进行保护，定期进行安全验证与鉴权；还应在传感器节点之间建立信息安全传输机制，保证传送数据不会被未授权节点获取或获取后无法解析。

    4.2 传输层

    传感器感知到的信息通过初步处理和过滤后通过传输层传到后台进行处理。因此，在传输层要保证端到端的数据加密、节点安全性验证，以及网络接入安全性。通过验证、鉴权、密钥等技术确保端到端的传输安全性；此外，通过相关的数据加密算法，确保数据的完整性和安全性。

    4.3 应用层

    通过传输层传送到应用层的数据量大，数据存在异构性，因此应用层在云平台处理海量异构数据时，更需要建立起一个统一的标准体系和安全管理平台，加强云计算安全，特别注意进行数据访问权限、授权管理等安全防护手段，以加强对个人隐私和各类应用数据的保护。

    5 结语

    随着物联网不断渗透到各行各业和人们的日常生活中，不论是在感知、传输，还是应用处理阶段都会存在一定的安全隐患，而物联网数据呈现数据量大、异构性大、突发性等特点。因此，在对物联网采取相关安全措施时，更需要分层次、分阶段进行不同的管理和控制。文章提出了一种物联网分层安全体系结构，该结构分别针对感知层、传输层和应用层的数据感知采集、数据传输、数据处理进行全方面的保护，从而全面提升物联网安全性。