本文根據(jù)物聯(lián)網(wǎng)的基本概念、特點，分析了物聯(lián)網(wǎng)的三層體系結(jié)構(gòu)分布情況及各層面臨的安全威脅，提出了物聯(lián)網(wǎng)各層的安全架構(gòu)，對今后物聯(lián)網(wǎng)的研究和發(fā)展有重要的借鑒和參考價值。

　　1、初探物聯(lián)網(wǎng)

　　物聯(lián)網(wǎng)是一個基于互聯(lián)網(wǎng)、傳統(tǒng)電信網(wǎng)等信息承載體，讓所有能夠被獨立尋址的普通物理對象實現(xiàn)互聯(lián)互通的網(wǎng)絡(luò)。它具有普通對象設(shè)備化、自治終端互聯(lián)化和普適服務(wù)智能化3個重要特征。物聯(lián)網(wǎng)通過智能感知、識別技術(shù)與普適計算、泛在網(wǎng)絡(luò)的融合應(yīng)用，被稱為繼計算機(jī)、互聯(lián)網(wǎng)之后世界信息產(chǎn)業(yè)發(fā)展的第三次浪潮。

　　照國際電信聯(lián)盟(ITU)的定義，物聯(lián)網(wǎng)主要解決物品與物品(Thing to Thing，T2T)，人與物品 (Human to Thing，H2T)，人與人(Human to Human，H2H)之間的互連。但是與傳統(tǒng)互聯(lián)網(wǎng)不同的是，H2T是指人利用通用裝置與物品之間的連接，從而使得物品連接更加的簡化，而H2H是指人之間不依賴于PC而進(jìn)行的互連。因為互聯(lián)網(wǎng)并沒有考慮到對于任何物品連接的問題，故我們使用物聯(lián)網(wǎng)來解決這個傳統(tǒng)意義上的問題。

　　物聯(lián)網(wǎng)顧名思義就是連接物品的網(wǎng)絡(luò)，許多學(xué)者討論物聯(lián)網(wǎng)中，經(jīng)常會引入一個M2M的概念，可以解釋成為人到人(Man to Man)、人到機(jī)器(Man to Machine)、機(jī)器到機(jī)器(Machine to Machine)。但是，M2M的所有的解釋并不僅限于能夠解釋物聯(lián)網(wǎng)，同樣的，M2M這個概念在互聯(lián)網(wǎng)匯總也已經(jīng)得到了很好的闡釋，就連人與人之間的互動，也已經(jīng)通過第三方平臺或者網(wǎng)絡(luò)電視完成。人到機(jī)器的交互一直是人體工程學(xué)和人機(jī)界面等領(lǐng)域研究的主要課題;但是機(jī)器與機(jī)器之間的交互已經(jīng)由互聯(lián)網(wǎng)提供了最為成功的方案。從本質(zhì)上而言，在人與機(jī)器、機(jī)器與機(jī)器的交互，大部分是為了實現(xiàn)人與人之間的信息交互，萬維網(wǎng)(World Wide Web)技術(shù)成功的動因在于：通過搜索和鏈接，提供了人與人之間異步進(jìn)行信息交互的快捷方式。

　　2、物聯(lián)網(wǎng)中存在的安全問題

　　根據(jù)物聯(lián)網(wǎng)自身的特點，物聯(lián)網(wǎng)除了面對移動通信網(wǎng)絡(luò)的傳統(tǒng)網(wǎng)絡(luò)安全問題之外還存在著一些與已有移動網(wǎng)絡(luò)安全不同的特殊安全問題。這是由于物聯(lián)網(wǎng)是由大量的機(jī)器構(gòu)成，缺少人對設(shè)備的有效監(jiān)控，并且數(shù)量龐大，設(shè)備集群等相關(guān)特點造成的，這些特殊的安全問題主要有以下幾個方面。

　　(l)物聯(lián)網(wǎng)機(jī)器/感知節(jié)點的本地安全問題。由于物聯(lián)網(wǎng)的應(yīng)用可以取代人來完成一些復(fù)雜、危險和機(jī)械的工作。所以物聯(lián)網(wǎng)機(jī)器/感知節(jié)點多數(shù)部署在無人監(jiān)控的場景中。那么攻擊者就可以輕易地接觸到這些設(shè)備，從而對他們造成破壞，甚至通過本地操作更換機(jī)器的軟硬件。

　　(2)感知網(wǎng)絡(luò)的傳輸與信息安全問題。感知節(jié)點通常情況下功能簡單(如自動溫度計)、攜帶能量少(使用電池)，使得它們無法擁有復(fù)雜的安全保護(hù)能力，而感知網(wǎng)絡(luò)多種多樣，從溫度測量到水文監(jiān)控，從道路導(dǎo)航到自動控制，它們的數(shù)據(jù)傳輸和消息也沒有特定的標(biāo)準(zhǔn)，所以沒法提供統(tǒng)一的安全保護(hù)體系。

　　(3)核心網(wǎng)絡(luò)的傳輸與信息安全問題。核心網(wǎng)絡(luò)具有相對完整的安全保護(hù)能力，但是由于物聯(lián)網(wǎng)中節(jié)點數(shù)量龐大，且以集群方式存在，因此會導(dǎo)致在數(shù)據(jù)傳播時，由于大量機(jī)器的數(shù)據(jù)發(fā)送使網(wǎng)絡(luò)擁塞，產(chǎn)生拒絕服務(wù)攻擊。此外，現(xiàn)有通信網(wǎng)絡(luò)的安全架構(gòu)都是從人通信的角度設(shè)計的，并不適用于機(jī)器的通信。

　　使用現(xiàn)有安全機(jī)制會割裂物聯(lián)網(wǎng)機(jī)器間的邏輯關(guān)系。

　　3、物聯(lián)網(wǎng)的安全模型

　　根據(jù)物聯(lián)網(wǎng)的特點以及對物聯(lián)網(wǎng)的安全要求，物聯(lián)網(wǎng)安全應(yīng)該側(cè)重于電子標(biāo)簽的安全可靠性、電子標(biāo)簽與RFID讀寫器之間的可靠數(shù)據(jù)傳輸，以及包括RFID讀寫器及后臺管理程序和它們所處于的整個網(wǎng)絡(luò)的可靠的安全管理。

　　(1)安全的電子標(biāo)簽：電子標(biāo)簽由藕合元件及芯片組成，每個標(biāo)簽具有惟一的{FI}編碼，附著在物體上標(biāo)識目標(biāo)對象。電子標(biāo)簽是物體在物聯(lián)網(wǎng)中的“身份證”，不僅包含了該物體在此網(wǎng)絡(luò)中的唯一ID，而且有的電子標(biāo)簽本身包含著一些敏感的隱私內(nèi)容、或者通過對標(biāo)簽的偽造可以獲取后端服務(wù)器內(nèi)的相關(guān)內(nèi)容造成物品持有者的隱私泄露，另外對電子標(biāo)簽的非法定位也會對標(biāo)簽持有人(物)造成一定的風(fēng)險。

 1/2    1 2 下一頁 尾頁