【趋势观察】物联“网”需密不透风

物联网是一种虚拟网络与现实世界实时交互的新型系统，其特点是无处不在的数据感知、以无线为主的信息传输、智能化的信息处理，这使得所有信息汇集的“网”成为了物联网的核心与价值。若想将物联网技术推广和运用，这将对国家和企业、公民的信息安全和隐私保护问题提出严峻的挑战，因而“网”的安全性将会成为人们接受物联网的一个准则。

目前，学术界公认物联网是一个由感知层、网络层和应用层共同构成的大规模信息系统，其核心结构主要包括：感知层，如智能卡、RFID电子标签、传感器网络等，其主要作用是采集各种信息；网络层，如三网融合的计算机、Internet、无线网络、固网等，其主要作用是负责信息交换和通信；应用层，主要负责信息的分析处理、控制决策，以便实现用户定制的智能化应用和服务，从而最终实现物与物、人与物的相联，构造一个覆盖世界上万事万物的“The Internet Of Things”。因而“网”的安全可以也分成这三个层面：感知层、网络层和应用层。

1、感知层安全问题

感知节点呈现多源异构性，感知节点通常情况下功能简单、携带能量少，使得它们无法拥有复杂的安全保护能力，而感知网络多种多样，从温度测量到水文监控，从道路导航到自动控制，它们的数据传输和消息也没有特定的标准，所以没法提供统一的安全保护体系。

2、传输层安全问题

核心网络具有相对完整的安全保护能力，但是物联网中节点数量庞大，且以集群方式存在，因此会导致在数据传播时，由于大量数据发送使网络拥塞，易产生拒绝服务攻击。此外，现有通信网络的安全架构都是以人通信的角度设计的，缺少对以物为主体的物联网而建立的适合于感知信息传输与应用的安全架构。

3、应用层安全问题

支撑物联网业务的平台有着不同的安全策略，如云计算、分布式系统、海量信息处理等，这些支撑平台要为上层服务管理和大规模行业应用建立起一个高效、可靠和可信的系统，而大规模、多平台、多业务类型使物联网业务层次的安全面临新的挑战。

由于国家和政府的推动，物联网正在不断发展完善，物联网的安全仍需努力。理顺物联网的体系结构、明确物联网中的特殊需求，考虑如何使用现有的机制和技术手段解决现有问题是目前发展的重点。为此，根据结构可以得出下列主要安全措施：

1、感知层

加强对感知设备的物理安全防护与节点自身的安全防护能力。在物联网内部，需要建立有效的密钥管理机制，保证物联网内部通信的安全。通信的机密性和认证性是最重要的，机密性需要在通话时临时建立一个会话密钥，认证性可以通过对称密码或者非对称密码方式解决。

2.网络层

涉及异构网络、互联网、移动网络等通信网络。网络中的安全机制有节点认证、数据机密性、完整性、数据流机密性、DOS攻击的检测与预防;移动网中AKA机制的一致性或兼容性、跨域认证和跨网络认证；相应密码技术：密钥管理、密钥基础设施和密钥协商、端对端加密和节点对节点加密、密码算法和协议等；组播和广播通信的认证性、机密性和完整性安全机制。

3、应用层

应用层的隐私保护等安全需求，需要建立如下安全机制：数据库访问控制和内容筛选机制；不同场景的隐私保护机制；信息泄露追踪技术；安全的数据销毁技术等。

此外，互联网的安全体系成熟，但并不能直接套用到物联网中，因为传感网络结构更加复杂，网络数据是多源的、异构的，网络数据具有很强的互补性和冗杂性，具有很强的实时性，所以传感网络领域中态势感知与评估已经超越了IP网络中单纯的网络安全意义，已经从网络安全延伸到了网络正常运行状态的监控，一般的网络安全措施需根据其特殊性进行调整后才能应用。

大大与你分享最新物联网、IC资讯案例，欢迎推荐给身边的“ICer”们关注我哦！