5.3　物聯(lián)網(wǎng)安全體系

物聯(lián)網(wǎng)安全的總體需求就是物理安全、信息采集安全、信息傳輸安全和信息處理安全的綜合，安全的最終目標(biāo)是確保信息的機(jī)密性、完整性、真實(shí)性和網(wǎng)絡(luò)的容錯(cuò)性，因此結(jié)合物聯(lián)網(wǎng)分布式連接和管理（DCM）模式，給出相應(yīng)的安全層　次模型，如圖5.1所示，并結(jié)合每層安全特點(diǎn)對(duì)涉及的關(guān)鍵技術(shù)進(jìn)行系統(tǒng)闡述。

圖5.1　物聯(lián)網(wǎng)的安全層次結(jié)構(gòu)

5.3.1　感知層安全

物聯(lián)網(wǎng)感知層所涉及的關(guān)鍵技術(shù)包括傳感器、RFID、自組織網(wǎng)絡(luò)、短距離無線通信、低功耗路由等。

1.傳感技術(shù)及其聯(lián)網(wǎng)安全

作為物聯(lián)網(wǎng)的基礎(chǔ)單元，傳感器在物聯(lián)網(wǎng)信息采集層面能否如愿以償完成它的使命，成為物聯(lián)網(wǎng)感知任務(wù)成敗的關(guān)鍵。傳感器技術(shù)是物聯(lián)網(wǎng)技術(shù)的支撐、應(yīng)用的支撐和未來泛在網(wǎng)的支撐。傳感器感知了物體的信息，RFID賦予它電子編碼。傳感網(wǎng)到物聯(lián)網(wǎng)的演變是信息技術(shù)發(fā)展的階段表征。傳感技術(shù)利用傳感器和多跳自組織網(wǎng)，協(xié)作地感知、采集網(wǎng)絡(luò)覆蓋區(qū)域中感知對(duì)象的信息，并發(fā)布給向上層。由于傳感網(wǎng)絡(luò)本身具有：無線鏈路比較脆弱、網(wǎng)絡(luò)拓?fù)鋭?dòng)態(tài)變化、節(jié)點(diǎn)計(jì)算能力、存儲(chǔ)能力和能源有限、無線通信過程中易受到干擾等特點(diǎn)，使得傳統(tǒng)的安全機(jī)制無法應(yīng)用到傳感網(wǎng)絡(luò)中。傳感技術(shù)的安全問題如表5.1所示。

表5.1　傳感網(wǎng)組網(wǎng)技術(shù)面臨的安全問題

目前傳感器網(wǎng)絡(luò)安全技術(shù)主要包括基本安全框架、密鑰分配、安全路由、入侵檢測(cè)和加密技術(shù)等。安全框架主要有SPIN（包含SNEP和uTESLA兩個(gè)安全協(xié)議）、Tiny Sec、參數(shù)化跳頻、Lisp、LEAP協(xié)議等。傳感器網(wǎng)絡(luò)的密鑰分配主要傾向于采用隨機(jī)預(yù)分配模型的密鑰分配方案。安全路由技術(shù)常采用的方法包括加入容侵策略。入侵檢測(cè)技術(shù)常常作為信息安全的第二道防線，其主要包括被動(dòng)監(jiān)聽檢測(cè)和主動(dòng)檢測(cè)兩大類。除了上述安全保護(hù)技術(shù)外，由于物聯(lián)網(wǎng)節(jié)點(diǎn)資源受限，且是高密度冗余撒布，不可能在每個(gè)節(jié)點(diǎn)上運(yùn)行一個(gè)全功能的入侵檢測(cè)系統(tǒng)（IDS），所以如何在傳感網(wǎng)中合理地分布IDS，有待于進(jìn)一步研究。

2.RFID相關(guān)安全問題

如果說傳感技術(shù)是用來標(biāo)識(shí)物體的動(dòng)態(tài)屬性，那么物聯(lián)網(wǎng)中采用RFID標(biāo)簽則是對(duì)物體靜態(tài)屬性的標(biāo)識(shí)，即構(gòu)成物體感知的前提。RFID是一種非接觸式的自動(dòng)識(shí)別技術(shù)，它通過射頻信號(hào)自動(dòng)識(shí)別目標(biāo)對(duì)象并獲取相關(guān)數(shù)據(jù)。識(shí)別工作無須人工干預(yù)。RFID也是一種簡(jiǎn)單的無線系統(tǒng)，該系統(tǒng)用于控制、檢測(cè)和跟蹤物體，由一個(gè)詢問器（或閱讀器）和很多應(yīng)答器（或標(biāo)簽）組成。

通常采用RFID技術(shù)的網(wǎng)絡(luò)涉及的主要安全問題有：①標(biāo)簽本身的訪問缺陷，任何用戶（授權(quán)以及未授權(quán)的）都可以通過合法的閱讀器讀取RFID標(biāo)簽，標(biāo)簽的可重寫性使得標(biāo)簽中數(shù)據(jù)的安全性、有效性和完整性都得不到保證。②通信鏈路的安全。③移動(dòng)RFID的安全，主要存在假冒和非授權(quán)服務(wù)訪問問題。目前，實(shí)現(xiàn)RFID安全性機(jī)制所采用的方法主要有物理方法、密碼機(jī)制以及二者結(jié)合的方法。

5.3.2　網(wǎng)絡(luò)層安全

物聯(lián)網(wǎng)的網(wǎng)絡(luò)層按功能可以大致分為接入層和核心層，因此物聯(lián)網(wǎng)的網(wǎng)絡(luò)層安全主要體現(xiàn)在兩個(gè)方面。

1.來自物聯(lián)網(wǎng)本身的架構(gòu)、接入方式和備種設(shè)備的安全問題

物聯(lián)網(wǎng)的接入層將采用如移動(dòng)互聯(lián)網(wǎng)、有線網(wǎng)、Wi-Fi、WiMAX等各種無線接入技術(shù)。接入層的異構(gòu)性使得如何為終端提供移動(dòng)性管理以保證異構(gòu)網(wǎng)絡(luò)間節(jié)點(diǎn)漫游和服務(wù)的無縫移動(dòng)成為研究的重點(diǎn)，其中安全問題的解決將得益于切換技術(shù)和位置管理技術(shù)的進(jìn)一步研究。另外，由于物聯(lián)網(wǎng)接入方式將主要依靠移動(dòng)通信網(wǎng)絡(luò)。移動(dòng)網(wǎng)絡(luò)中移動(dòng)站與固定網(wǎng)絡(luò)端之間的所有通信都是通過無線接口來傳輸?shù)?。然而無線接口是開放的，任何使用無線設(shè)備的個(gè)體均可以通過竊聽無線信道而獲得其中傳輸?shù)男畔ⅲ踔量梢孕薷?、插入、刪除或重傳無線接口中傳輸?shù)南?，達(dá)到假冒移動(dòng)用戶身份以欺騙網(wǎng)絡(luò)端的目的。因此移動(dòng)通信網(wǎng)絡(luò)存在無線竊聽、身份假冒和數(shù)據(jù)篡改等不安全的因素。

2.進(jìn)行數(shù)據(jù)傳輸?shù)木W(wǎng)絡(luò)相關(guān)安全問題

物聯(lián)網(wǎng)的網(wǎng)絡(luò)核心層主要依賴于傳統(tǒng)網(wǎng)絡(luò)技術(shù)，其面臨的最大問題是現(xiàn)有的網(wǎng)絡(luò)地址空間短缺。主要的解決方法寄希望于正在推進(jìn)的IPv6技術(shù)。IPv6采納IPSec協(xié)議，在IP層上對(duì)數(shù)據(jù)包進(jìn)行了高強(qiáng)度的安全處理，提供數(shù)據(jù)源地址驗(yàn)證、無連接數(shù)據(jù)完整性、數(shù)據(jù)機(jī)密性、抗重播和有限業(yè)務(wù)流加密等安全服務(wù)。但任何技術(shù)都不是完美的，實(shí)際上IPv4網(wǎng)絡(luò)環(huán)境中大部分安全風(fēng)險(xiǎn)在IPv6網(wǎng)絡(luò)環(huán)境中仍將存在，而且某些安全風(fēng)險(xiǎn)隨著IPv6新特性的引入將變得更加嚴(yán)重。首先，拒絕服務(wù)攻擊（DDoS）等異常流量攻擊仍然猖獗，甚至更為嚴(yán)重，主要包括TCP-flood、UDP-flood等現(xiàn)有DDoS攻擊，以及IPv6協(xié)議本身機(jī)制的缺陷所引起的攻擊。其次，針對(duì)域名服務(wù)器（DNS）的攻擊仍將繼續(xù)存在，而且在IPv6網(wǎng)絡(luò)中提供域名服務(wù)的DNS更容易成為黑客攻擊的目標(biāo)。第三，IPv6協(xié)議作為網(wǎng)絡(luò)層的協(xié)議，僅對(duì)網(wǎng)絡(luò)層安全有影響，其他（包括物理層、數(shù)據(jù)鏈路層、傳輸層、應(yīng)用層等）各層的安全風(fēng)險(xiǎn)在IPv6網(wǎng)絡(luò)中仍將保持不變。此外采用IPv6替換IPv4協(xié)議需要一段時(shí)間，向IPv6過渡只能采用逐步演進(jìn)的辦法，為解決兩者間互通所采取的各種措施將帶來新的安全風(fēng)險(xiǎn)。

5.3.3　應(yīng)用層安全

物聯(lián)網(wǎng)應(yīng)用是信息技術(shù)與行業(yè)專業(yè)技術(shù)緊密結(jié)合的產(chǎn)物。物聯(lián)網(wǎng)應(yīng)用層充分體現(xiàn)物聯(lián)網(wǎng)智能處理的特點(diǎn)，其涉及業(yè)務(wù)管理、中間件、數(shù)據(jù)挖掘等技術(shù)?？紤]到物聯(lián)網(wǎng)涉及多領(lǐng)域、多行業(yè)，因此廣域范圍的海量數(shù)據(jù)信息處理和業(yè)務(wù)控制策略將在安全性和可靠性方面面臨巨大挑戰(zhàn)，特別是業(yè)務(wù)控制、管理和認(rèn)證機(jī)制、中間件以及隱私保護(hù)等安全問題顯得尤為突出。

1.業(yè)務(wù)控制和管理

由于物聯(lián)網(wǎng)設(shè)備可能是先部署后連接網(wǎng)絡(luò)，而物聯(lián)網(wǎng)節(jié)點(diǎn)又無人值守，所以如何對(duì)物聯(lián)網(wǎng)設(shè)備遠(yuǎn)程簽約，如何對(duì)業(yè)務(wù)信息進(jìn)行配置就成了難題。另外，龐大且多樣化的物聯(lián)網(wǎng)必然需要一個(gè)強(qiáng)大而統(tǒng)一的安全管理平臺(tái)，否則單獨(dú)的平臺(tái)會(huì)被各式各樣的物聯(lián)網(wǎng)應(yīng)用所淹沒，但這樣將使如何對(duì)物聯(lián)網(wǎng)機(jī)器的日志等安全信息進(jìn)行管理成為新的問題，并且可能割裂網(wǎng)絡(luò)與業(yè)務(wù)平臺(tái)之間的信任關(guān)系，導(dǎo)致新一輪安全問題的產(chǎn)生。傳統(tǒng)的認(rèn)證是區(qū)分不同層次的，網(wǎng)絡(luò)層的認(rèn)證負(fù)責(zé)網(wǎng)絡(luò)層的身份鑒別，業(yè)務(wù)層的認(rèn)證負(fù)責(zé)業(yè)務(wù)層的身份鑒別，兩者獨(dú)立存在。但是大多數(shù)情況下，物聯(lián)網(wǎng)機(jī)器都是擁有專門的用途，因此其業(yè)務(wù)應(yīng)用與網(wǎng)絡(luò)通信緊緊地綁在一起，很難獨(dú)立存在。

2.中間件

如果把物聯(lián)網(wǎng)系統(tǒng)和人體做比較，感知層好比人體的四肢，傳輸層好比人的身體和內(nèi)臟，那么應(yīng)用層就好比人的大腦，軟件和中間件是物聯(lián)網(wǎng)系統(tǒng)的靈魂和中樞神經(jīng)。目前，使用最多的幾種中間件系統(tǒng)是：CORBA、DCOM、J2EE／EJB以及被視為下一代分布式系統(tǒng)核心技術(shù)的Web Services。

在物聯(lián)網(wǎng)中，中間件處于物聯(lián)網(wǎng)的集成服務(wù)器端和感知層、傳輸層的嵌入式設(shè)備中。服務(wù)器端中間件稱為物聯(lián)網(wǎng)業(yè)務(wù)基礎(chǔ)中間件，一般都是基于傳統(tǒng)的中間件（應(yīng)用服務(wù)器、ESB／MQ等），加入設(shè)備連接和圖形化組態(tài)展示模塊構(gòu)建；嵌入式中間件是一些支持不同通信協(xié)議的模塊和運(yùn)行環(huán)境。中間件的特點(diǎn)是其固化了很多通用功能，但在具體應(yīng)用中多半需要二次開發(fā)來實(shí)現(xiàn)個(gè)性化的行業(yè)業(yè)務(wù)需求，因此物聯(lián)網(wǎng)中間件系統(tǒng)應(yīng)該具有較強(qiáng)的安全架構(gòu)，才能提供安全快速的開發(fā)工具。

3.隱私保護(hù)

在物聯(lián)網(wǎng)發(fā)展過程中，大量的數(shù)據(jù)涉及個(gè)體隱私問題（如個(gè)人出行路線、消費(fèi)習(xí)慣、個(gè)體位置信息、健康狀況、企業(yè)產(chǎn)品信息等），因此隱私保護(hù)是必須考慮的一個(gè)問題。如何設(shè)計(jì)不同場(chǎng)景、不同等級(jí)的隱私保護(hù)技術(shù)將是為物聯(lián)網(wǎng)安全技術(shù)研究的熱點(diǎn)問題。當(dāng)前隱私保護(hù)方法主要有兩個(gè)發(fā)展方向：一是對(duì)等計(jì)算（P2P），通過直接交換共享計(jì)算機(jī)資源和服務(wù)；二是語義Web，通過規(guī)范定義和組織信息內(nèi)容，使之具有語義信息，能被計(jì)算機(jī)理解，從而實(shí)現(xiàn)與人的相互溝通。

5.3.4　物聯(lián)網(wǎng)安全的研究方向

物聯(lián)網(wǎng)安全研究是一個(gè)新興的領(lǐng)域，任何安全技術(shù)都伴隨著具體的需求應(yīng)運(yùn)而生，因此物聯(lián)網(wǎng)的安全研究將始終貫穿于人們的生活之中。從技術(shù)角度來說，未來的物聯(lián)網(wǎng)安全研究將主要集中在開放的物聯(lián)網(wǎng)安全體系、物聯(lián)網(wǎng)個(gè)體隱私保護(hù)模式、終端安全功能、物聯(lián)網(wǎng)安全相關(guān)法律的制定等幾個(gè)方面。

技能練習(xí)

搜索查看物聯(lián)網(wǎng)安全標(biāo)準(zhǔn)或規(guī)范，用表格列出。