摘 要:随着物联网的快速发展,其安全问题渐渐被重视起来。本文根据物联网的基本概念、特点,分析了物联网的三层体系结构分布情况及各层面临的安全威胁,提出了物联网各层的安全架构,对今后物联网的研究和发展有重要的借鉴和参考价值。
关键词:物联网;体系结构;安全构架
1.引言
所谓物联网,简单讲就是把感应器嵌入和装备到电网、铁路、桥梁、大坝、油气管道等各种物体中,然后与现有的互联网整合起来,对整合网络内的人员、机器、设备和基础设施实时的管理和控制,以更加精细和动态的方式管理生产和生活,达到"智慧"状态,提高资源利用率和生产力水平。
2.物联网体系结构
目前物联网业界比较认可的是将系统划分为三个层次:感知层(全面感知,即利用RFID、传感器等随时随地获取物体的信息)、网络层(可靠传递,通过各种电信网络与互联网的融合,将物体的信息实时准确地传递出去)、应用层(智能处理,利用云计算、模糊识别等各种智能计算技术,对海量数据和信息进行分析和处理,对物体实施智能化的控制),并概括的描绘了物联网的系统构架。其中智能处理和全面感知是物联网的核心内容。另外,物联网可用的基础网络有很多,根据其应用需要可以用公网也可以用专网,通常互联网被认作是最适合作为物联网的基础网络。
3.物联网安全架构分析
物联网相较于传统网络,其感知节点大都部署在无人监控的环境,具有能力脆弱、资源受限等特点,并且由于物联网是在现有的网络基础上扩展了感知网络和应用平台,传统网络安全措施不足以提供可靠的安全保障,从而使得物联网的安全问题具有特殊性。根据物联网自身的特点,物联网除了面对移动通信网络的传统网络安全问题之外,还存在着一些与已有移动网络安全不同的特殊安全问题。对物联网的发展需要重新规划并制定可持续发展的安全构架,使物联网在发展和应用过程中,其防护措施能够不断完善。
3.1感知层的安全架构
在感知层内部,为保障感知层内部通信安全及网络节点之间的数据机密性保护传输,防止非法窃听,确保非法节点接入,需要建立密钥管理机制及数据机密性和认证机制;另外一些重要传感网需要对可能被敌手控制的节点行为进行评估,以降低敌手入侵后的危害,建立信息评估机制;安全路由:几乎所有传感网内部都需要不同的安全路由技术。
3.2网络层安全构架
物联网网络层主要实现信息的转发和传送,它将感知层获取的信息传送到远端,为数据在远端进行智能处理和分析决策提供强有力的支持。考虑到物联网本身具有专业性的特征,其基础网络可以是传统互联网、移动网、专业网以及三网融合通信平台。物联网的网络层按功能可以大致分为接入层和核心层,因此物联网的网络层安全主要体现在两个方面。
(1)来自物联网本身的架构、接入方式和各种设备的安全问题
物联网的接入层将采用如移动互联网、有线网、Wi-Fi、WiMAX等各种无线接入技术。接入层的异构性使得如何为终端提供移动性管理以保证异构网络间节点漫游和服务的无缝移动成为研究的重点,其中安全问题的解决将得益于切换技术和位置管理技术的进一步研究。另外,由于物联网接入方式将主要依靠移动通信网络。移动网络中移动站与固定网络端之间的所有通信都是通过无线接口来传输的。然而无线接口是开放的,任何使用无线设备的个体均可以通过窃听无线信道而获得其中传输的信息,甚至可以修改、插入、删除或重传无线接口中传输的消息,达到假冒移动用户身份以欺骗网络端的目的。因此移动通信网络存在无线窃听、身份假冒和数据篡改等不安全的因素。
(2)进行数据传输的网络相关安全问题
物联网的网络核心层主要依赖于传统网络技术,其面临的最大问题是现有的网络地址空间短缺。IPv6采纳IPsec协议,在IP层上对数据包进行了高强度的安全处理,提供数据源地址验证、无连接数据完整性、数据机密性、抗重播和有限业务流加密等安全服务。但任何技术都不是完美的,实际上IPv4网络环境中大部分安全风险在IPv6网络环境中仍将存在,而且某些安全风险随着IPv6新特性的引入将变得更加严重:首先,拒绝服务攻击(DDoS)等异常流量攻击仍然猖獗,甚至更为严重。其次,针对域名服务器(DNS)的攻击仍将继续存在,而且在IPv6网络中提供域名服务的DNS更容易成为黑客攻击的目标。第三,IPv6协议作为网络层的协议,仅对网络层安全有影响,其他各层的安全风险在IPv6网络中仍将保持不变。 综上分析网络层的安全构架如下图所示:
3.3 应用层安全构架
物联网应用是信息技术与行业专业技术的紧密结合的产物。物联网应用层充分体现物联网智能处理的特点,其涉及业务管理、中间件、数据挖掘等技术。考虑到物联网涉及多领域多行业,因此广域范围的海量数据信息处理和业务控制策略将在安全性和可靠性方面面临巨大挑战,特别是业务控制、管理和认证机制、中间件以及隐私保护等安全问题显得尤为突出。
(1)业务控制和管理
由于物联网设备可能是先部署后连接网络,而物联网节点又无人值守,所以如何对物联网设备远程签约,如何对业务信息进行配置就成了难题。另外,庞大且多样化的物联网必然需要一个强大而统一的安全管理平台,否则单独的平台会被各式各样的物联网应用所淹没,但这样将使如何对物联网机器的日志等安全信息进行管理成为新的问题,并且可能割裂网络与业务平台之间的信任关系,导致新一轮安全问题的产生。传统的认证是区分不同层次的,网络层的认证负责网络层的身份鉴别,业务层的认证负责业务层的身份鉴别,两者独立存在。但是大多数情况下,物联网机器都是拥有专门的用途,因此其业务应用与网络通信紧紧地绑在一起,很难独立存在。
(2)中间件
如果把物联网系统和人体做比较,感知层好比人体的四肢,传输层好比人的身体和内脏,那么应用层就好比人的大脑,软件和中间件是物联网系统的灵魂和中枢神经。目前,使用最多的几种中间件系统是:CORBA、DCOM、J2EE/EJB以及被视为下一代分布式系统核心技术的Web Services。
(3)隐私保护
在物联网发展过程中,隐私保护是必须考虑的一个问题。如何设计不同场景、不同等级的隐私保护技术将是为物联网安全技术研究的热点问题。当前隐私保护方法主要有两个发展方向:一是对等计算(P2P),通过直接交换共享计算
机资源和服务;二是语义Web,通过规范定义和组织信息内容,使之具有语义信息,能被计算机理解,从而实现与人的相互沟通。基于物联网综合应用层的安全需求,
4. 物联网的军事应用价值
物联网技术在军事领域有十分广泛用途。从军事后勤保障到军事装备管理,从士兵管理到战场监控,都可以运用物联网技术。美军不但把物联网技术应用于和平时期的后勤保障管理,还广泛用于战时后勤保障,并取得了显著的成效。
目前军队采用逐级请求领用物资的保障方式。物资发出后,指挥机关无法实时追踪,很难了解在途物资的位置和状态,更不可能根据战场形势变化进行调整。
网联网RFID技术在物资追踪方面具有非常好的应用前景。通过建立基于物联网RFID技术的战场在途物资管理系统,把军用物资上的电子标签及沿途设置的物联网RFID信息读取器与军事物流信息平台联网连接起来。当物资通过信息读取点时,固定的物联网RFID信息读取器从移动的电子标签上自动取得数据、实时传递到在途物资管理系统数据库,实现信息共享。通过这个信息平台,各级指挥员能够实时地取得正确的保障信息。这个系统自动记录和处理相关数据,能保证快速、准确、一致地传输信息。
5.结束语
物联网安全研究是一个新兴的领域,任何安全技术都伴随着具体的需求应运而生,因此物联网的安全研究将始终贯穿于人们的生活之中。未来的物联网安全研究将主要集中在开放的物联网安全体系、物联网个体隐私保护模式、终端安全功能、物联网安全相关法律的制订等几个方面。
参考文献:
[1]彭春燕. 基于物联网的安全构架[J] 网络安全技术与应用,2011,(5):13-14.
[2]聂学武,张永胜. 物联网安全问题及其对策研究[J] 计算机安全,2010,(11):4-5.
[3]何明,江俊. 物联网技术及其安全性研究[J] 计算机安全,2011,(4):49-50.
[4]武传坤,物联网与信息安全,信息安全国家重点实验室,2010-7-4.