物联网安全性研究

李燕冯谦

（1中国人民解放军91550部队，辽宁大连116023）

（2中国电子科技集团公司第五十四研究所，河北石家庄050081）

物联网安全性研究

李燕1冯谦2

（1中国人民解放军91550部队，辽宁大连116023）

（2中国电子科技集团公司第五十四研究所，河北石家庄050081）

随着物联网技术的不断发展，物联网面临的信息安全问题也日渐增长。基于物联网的体系结构和关键技术，分析了物联网的安全需求与相关特性，总结了物联网面临的安全威胁以及相应的安全措施。从物联网当前的构建体系出发，对物理网理论体系中感知层、网络层和应用层存在的安全威胁进行研究，分层次对物联网面临的问题给出了相应的安全框架，从而对物联网安全方面的建设积极建言。

物联网安全性隐私

1 引言

在20世纪九十年代，美国的麻省理工学院第一次提出了物联网(The Internet of Things，IOT)的概念。目前经过一段时间的发展，能被公众接收的物联网定义为：物联网是通过利用各种先进的信息传感设备，例如各种类型的传感器、射频识别技术、GPS以及北斗导航等，实时采集需要连接、监控、互动、控制的物体或过程，采集其中各种必须的信息，与目前的全球互联网结合从而生产的一个更加广阔的网络。物联网的宗旨是以实现物体与物体、物体与人类相互交流连接，最终实现所有物品与网络连接为目的，通过网路的途径满足人们对生活管理和控制[1]的需求。

网络安全问题从互联网存在以来一直存在。从物联网概念提出后，网路安全隐患一直被视为物联网健康、安全、快速发展的一大隐患。目前已有小规模示范工程由于其自成体系且多为专网，安全威胁尚不严重。随着物联网规模逐渐的发展壮大，各种各样的网路工程通过互联网连成一个整体并且组成物联网时，网络安全隐患表现的特别突显。物联网网络中的一部分一旦被非法入侵，网络信息被会被窃取。这些将会威胁到整个物联网网络的安全。因此，为了保证物联网网络的安全性，有必要对其采取有效措施。本文将会从物联网目前被公认的三层体系中分析、归纳各层安全问题，从全局出发针对存在的安全隐患提出网络安全措施[2]。

定稿日期：2015-03-26

2 物联网的体系

目前的研究状态下物联网体系被分为3层：感知消息层、网络通信层、应用服务层。从物联网的这三层的含义可以看出，物联网应具备3个特征：感知信息层——类似人体的神经末梢，对网络覆盖下的人、物的信息全面感知。网络通信层——类似于人体的神经网络，对感知到的信息进行有效安全的传输。应用服务层——类似于人类的大脑，对传输进来的消息进行智能处理[3]。物联网网络体系架构如图1所示。

图1 物联网的体系

感知信息层主要是解决对物联网对自己覆盖下的物理世界信息的获取，从而达到全面感知的目的。感知消息层首先通过各种探测设备采集物理世界的信息，然后通过各种有线或者无线传输技术手段来传递数据。

网络通信层包括各种通信网络与互联网形成的一个整体网络，具备网络运营的能力的同时，还有强大的信息运营的能力。网络通信层面临的是巨大的数据传输需求，这就要求网络通信层需具有信息智能处理、管理的拓展能力。网络通信层的关键技术包括长距离无线和有线通信协议、信息智能处理、网络融合、网络管理等技术。

应用服务层是将物联网获取的信息与相关行业的专业技术相结合，实现智能的解决方案，如智能家居和智慧城市等解决方案。

3 物联网信息安全隐患

物联网的网络是互联网与各种网络深度融合后的一个产物，是集海量信息于一体的大系统大网络，物联网对应的感知网络的数量规模是某些单个智能传感网络的网络数量所无法达到的，现在的存在的任何互联网同物联网处理的数据量都无法比拟。物联网在面临各种各样的情况时需要一些无线传输手段，无线信号相当容易被干扰和窃取，这会直接对物联网体系的安全造成影响，这种情况具体到物联网中的各个层都会产生相应的问题[4]。

感知信息层：本层中包含的物联网设备大多运行在无人监守的环境下，非法攻击者很容易针对设备进行攻击破坏，例如在使用者不知情的情况下，窃取相关信息；用机械手法来屏蔽信号从而让终端无法正常连接网络；私下里克隆感知层终端设备，利用克隆的设备替代原来的设备。

网络通信层：由上文可知数据海量为物联网的特点之一，物联网网络中存在海量的节点和海量的数据，这些就对传输层的网络安全提出了更高的标准和要求。诚然，目前存在的核心网络中具有相当完整并且强大的安全服务措施，但是当面临海量方式存在的物联网传输节点的数据传输请求时，网络很容易产生核心网络拥塞，拒绝服务等。

应用服务层：目前移动智能终端设备的急速发展，在物联网感知信息层中移动智能设备将是重要组成部分。在应用服务层中必然会通过智能终端设备收集用户大量隐私数据，因此必须使用者的隐私保护问题。

4 物联网安全框架

从上述对物联网的分析来看，从通过改进硬件的方式来进行网路安全保护实现起来是相当困难的，针对物联网网络的相关特性以及网络安全要求，本文作者提出了基于物联网体系结构的网络安全构架。从具体的层次中分析物联网网络对信息保护的要求同时建立安全架构，将物联网各个层次中独立的安全措施有机结合从而来为用户提供可靠的安全保障措施[5]。

4.1 感知信息层的安全框架

在物联网的感知层，需要考虑射频识别技术本身的安全性。对标签的身份经行一定的管理和保护。我们需要在设备具体通信时建立一个认证来保障通信的机密性。通信认证性是可以通过对称密码或非对称密码的方案来解决。密码服务是保障信息安全的基础。服务提供方可以通过提供多种算法模块的方式为用户提供具体的选择，并且根据用户所选择的算法生成对应的密码，以达到最适合的安全认证手段。通过密码服务将可以杜绝大部分的假冒攻击。在射频识别网络内部，还需要有效可靠的密钥管理机制。安全定位、安全路由和安全数据融合等也是感知信息层安全框架中的重要构成。

4.2 网络通信层的安全框架

网络安全机制可利用点到点加密机制。点到点加密机制是利用密文传输机制，需要在每个路由节点上进行先解密然后再加密传输，其信息对每个传输节点来说是透明的。这种方法的缺点是加密信息的明文数据存在于每个节点中，所以对节点的安全性是一个重大挑战。

网络通信层认证服务也是网络能够进行安全通信的重要保障。认证服务是一种完成数据认证的机制，确保通信协议双方数据的可靠性。通信的数据接收方能够通过认证服务来确认数据发送方的真实有效的身份，以及数据在传送过程中的完整准确性。从已经分析的物联网的体系结构来看，网络通信层的认证机制非常必要。身份认证确保每个传输节点的身份信息正确，加密机制来保证数据的安全性，能够防止在传输过程中数据被窃取，保证发送方和接收方的数据的一致性和完整性。通过这些认证服务，对物联网中的节点的读写进行控制，建立提供的信息安全服务，解决信息的真实性、完整性、安全性和不可否认性这一系列问题的技术基础，是物联网环境下保障信息安全的重要方案，再通过点到点加密机制的配合可以完整的提供一个全面防护的框架[6]。

4.3 应用服务层的安全框架

当海量数据传输到应用层时数据的安全性是一个重要问题。物联网的数据共享还涉及到不同权限的数据访问问题。在应用服务层还涉及到知识产权保护、计算机取证、计算机数据销毁等安全需求和相应技术。基于物联网综合应用服务层的安全需求和安全挑战，需要建立如下的安全机制：

①采用控制访问技术来限定一些用户的访问权限，在数据智能化处理能力满足的基础上应当加强数据库访问控制策略。当不同用户访问同一数据时，应根据用户身份限制其权限和操作，达到有效保证数据的安全性和隐私的目的；

②加强不同场景的隐私信息保护技术；

③加强数据溯源能力和网络取证能力，完善网络犯罪取证机制；

④计算机数据销毁技术必须提供安全有效的保障；

⑤采用先进的加密技术来保护物联网网络中数据的保密性和完整性，阻止一些敏感数据的泄漏。

5 结束语

在物联网发展迅速的今天，民众对物联网安全的认识已经达到了一个新的高度，本文提出的物联网安全框架，是在物联网网络体系结构的基础上，分析物联网中各个层次的安全威胁，提出了一个物联网安全管理框架。对物联网的研究任重而道远，接下来，将继续关注物联网发展中的安全策略问题，在安全策略方面进行深一步的研究。

[1]孙建华,陈昌祥.物联网安全初探[J].通信技术,2011,7(45): 100-102.

[2]肖毅.物联网安全管理技术研究[J].通信技术,2011,1(44): 69-70.

[3]汤莉莉,黄伟,王春波,等.基于Cortex-M3单片机的WiFi物联网小车的设计[J].无线电工程,2014,44(4):58-61.

[4]吴巍.赛博空间发展现状与通信网络安全问题[J].无线电通信技术,2012,38(3):1-4.

[5]付海鹏,姜芳,谭志强.基于LVC的空间信息网安全控制试验环境[J].无线电工程,2014,44(5):12-15.

[6]黄艳,石永革.网络安全技术与应用[J].计算机与现代化, 2002,85(9):10-12.

Research on Security of Internet of Things

LI Yan1,FENG Qian2
(1 Unit 91550,PLA,Dalian Liaoning 116023,China）
（2 The 54th Research Institute of CETC,Shijiazhuang Hebei 050081,China)

With the development of Internet of Things(IoT)technology,the problem of information security faced by IoT is complicated.Based on the IoT architecture and key technologies,the IoT security requirements and related features are analyzed.This paper summarizes IoT security threats and corresponding security measures.The security threats of perception layer,network layer and application layer in IoT architecture are studied based on the current IoT architecture.This paper provides the security frame for various layers to solve those problems in IoT,so as to provide positive suggestions for IoT security construction.

internet of things;security;privacy

TN312

A

1008-1739（2015）08-32-3