闵存高

摘要：首先介绍了物联网的发展和体系结构，接着分别从感知层、传输层、应用层分析了物联网的安全威胁，最后提出了物联网的安全体系架构，并对物联网的关键安全技术进行了分析。

关键词：物联网；传感网；体系架构；安全威胁；安全架构

中图分类号：TP393 文献标识码：A 文章编号：1009-3044(2012)36-8805-03

随着高速互联网的逐渐普及，无线传感器网络（WSN, Wireless Sensor Networks）的不断发展，移动互联网的快速成长，以及各国政府、企业、学术界的推动，使得物联网迅速掀起一片关注热潮。物联网（IOT, Internet of Things）就是把传感器网络连接互联网上，实现自动化感知、传输、处理的一种智能网络。物联网其实是互联网的拓展和延续，并最终实现物物相联[1]。

1999年MIT（美国麻省理工学院）Auto-ID Center提及了EPC、RFID、物联网的概念，受到美国各界的高度重视[2]。进入本世纪后，物联网受到世人广泛关注。2005年11月17日，ITU（国际电信联盟）在突尼斯举办的WSIS（信息社会世界峰会）上，发布了“ITU Internet Reports 2005: The Internet Of Things”，会议报告中正式提出了物联网的概念[3]，在信息产业发展中具有里程碑式的意义，标志着物联网时代的到来。

因为物联网是公共互联网、传感器网络、移动互联网等多网异构的融合网络，所以我们不得不面对复杂多样的安全威胁和隐患。随着国内外高校和科研院所、企业界展开对物联网研究，也取得一些研究成果。文献[4]对物联网的隐私和安全问题进行了概述，讨论了安全性、保密性及安全问题的发展趋势及影响。文献[5]讨论了未来物联网发展过程中可能出现的互联网安全和隐私方面的问题。文献[6]提出了一种新的安全数据交换协议，该协议结合了Hash和流密码加密算法。文献[7]介绍了隐私、信任和互动的物联网。文献[8]着重对基于RFID的物联网系统的隐私、尊重和安全方式进行研究，并给出相应的可靠解决方案。

该文探讨了物联网的体系架构，并对物联网的不同层次的安全威胁给出安全体系架构和安全技术方案。

1）感知层

感知层的主要任务是感知识别，它是物联网的关键技术[9]。感知层通过RFID、二维条形码、传感器、摄像头、智能设备、GPS等采集设备感知并接收数据，并以有线或无线方式传输接收到的数据。RFID技术是物联网感知识别中的一项重要技术。

2）传输层

传输层主要是将感知层所采集到的数据上传到互联网，为应用层服务。传输层主要依靠互联网和NGI（下一代互联网）平台，支持IPV4及IPV6互联网协议[10]，通过各种有线或无线接入方式（GSM、3G、4G、WiMAX、WiFi、卫星等）连入互联网，达到数据流量实时传送的要求。核心网络平台要具备高性能、鲁棒性且支持异构融合、可扩展的特点。传输层主要技术有：数据安全传输技术（IPsec）、异构网络接入和管理技术、长距离网络数据通信协议、信息安全和隐私保护技术等。

3）应用层

应用层主要实现对数据的处理和应用，最终为用户服务。应用层对数据的存储和处理，并为智能决策支持提供依据[11]。核心技术有：数据存储技术、数据挖掘、中间件、运筹学、云计算等技术。物联网在智能交通、物流监测、医疗、铁路、电网、公路、建筑、桥梁、煤矿、隧道等领域有着广泛的应用。

2 物联网的安全威胁分析

按照物联网的体系结构，可以根据如下三个层面来分析联网的安全威胁。

2.1 感知层的安全威胁

1）恶意窃取、篡改并盗用感知数据

通过对无线传感网中感知设备的非法窃听来取得数据，进而篡改并盗用有效数据，以达到非法的目的。一般无线传感网都处于自管理、自控制、自恢复的状态，一般不需人为干预，攻击者会非法盗用无线信号来干扰感知设备，进而达到完全控制智能感知设备（节点设备处于失效状态），并获取合法数据为其所用。在M2M网络中，攻击者通过非法侦听无线传感网和互联网上的数据链，窃取到用户密码、加、解密密钥及控制信息，从而以合法身份非法访问，造成严重的安全隐患[12]。

2.2 传输层的安全威胁

1）骨干网络的安全隐患

在各感知节点把采集的海量数据上传过程中，对骨干网络的性能和安全有更高的需求。由于物联网的感知节点数量规模庞大，会产生海量的感知数据，加上各种管理、监测、分析等大数据要及时传送，会使骨干网络报错丢包或拥塞瘫痪，导致不能及时提供服务。

2）多网异构融合的安全隐患

物联网和当前的许多不同架构的网络存在着互相连接、互相通信的问题，以及由此带来的安全隐患。特别是异构的多种网络需要深度融合的时候，就涉及到相互通信、认证授权、密钥协商、身份验证等问题，加上传统互联网的体系架构存在着先天的安全性不足的问题，会给攻击者发起各种攻击（拒绝服务攻击、中间人攻击、假冒攻击等）提供机会。

2.3 应用层的安全威胁

1）数据和软件系统的安全隐患

信息是物联网的重要组成部分，海量数据信息构成的数据库系统更是智能计算、挖掘和决策的依据[14]。物联网会把海量数据智能处理的结果转化为对实体的智能控制，所以安全性贯穿于数据链始终。在数据智能处理过程中需要涉及到并行计算、数据融合、语义分析、数据挖掘、云计算等核心技术，其中云计算尤为重要，云计算承担着海量数据的高效存储及智能计算的任务。这些新兴技术的使用会给攻击者提供截取、篡改数据的机会，同时会利用软件系统的漏洞、缺陷，并对密钥进行破解，达到非法访问数据库系统的目的，造成重大损失。

2）隐私的问题

由于物联网应用中会涉及到大量的个人隐私，特别是定位技术的出现，使得公众的隐私安全性显得尤为突出。攻击者会利用窃取通信数据来收集相关个人隐私信息（位置、出行、消费、通信等），给公众带来个人安全和财产损失的隐患。攻击者还可能会篡改、伪造信息，以合法身份进行不法行为。

设备安全是感知层安全的重要方面。感知层中主要分为感知安全和识别安全两方面，其中关键技术有传感器技术、RFID技术等技术。传感器网络需要保证信息安全和各传感节点的安全，要求有高安全的加密算法和密钥管理系统，确保数据的保密性、完整性、准确性和不可否认性。还要设计高安全性的数据传输体系，以免被攻击者非法获取。RFID安全除无线安全和标签安全外，还需要设计防冲突算法，如时分多址（TDMA）就是一种高效的防冲突算法，确保阅读器有序地读取标签信息。

传输层安全主要包括网络通信和网络安全[15]。在网络通信中数据加、解密算法必不可少，再加上安全的密钥分发机制，保证各节点数据能安全传送。物联网主要有传感器网络、无线网络、移动网络三种接入方式，导致安全技术比较复杂，可采用不同的安全机制来满足多网异构融合的安全需求。在多网异构需要深度融合的时候，需要采用身份验证授权机制，阻止非法访问。路由安全有互联网协议体系安全，无线网和移动网络需要设计路由算法，以达到最优化、高效可靠的安全路由选择目的。物联网要有网络入侵的判断检测机制，并根据入侵的不同情况进行针对性的处理，容错性是设计时的主要指标。另外还要依靠流量控制、网络隔离等手段对网络进行安全保护。防火墙能制定安全的访问控制策略，隔离不同类型的网络，从而保证网络安全。

应用层安全融合了多层级的安全[16]，除感知层和传输层的安全体系外，也有本层的自身安全特点。信息处理安全和数据安全，以及不同应用领域的安全因素，构成了应用层安全。访问控制和安全审计是安全策略的常用手段，对访问者的身份进行确认并分级，根据不同的权限允许不同的操作，并记录以备查。应用层需要建立一套安全预警、检测、评估和处理的管理平台，以应对复杂多变的安全隐患。

4 结束语

随着世界各国对物联网研究的不断深入，各类应用与人们的工作、生活紧密结合的时候，物联网安全将变得越来越重要。当然物联网的安全体系架构是项整体工程，并不仅仅依靠安全协议算法和技术，而是按照物联网的安全需求，做好顶层设计，考虑整个系统的高安全性和成本因素。而且随着物联网的逐步发展，必将出现新的安全威胁，个人安全隐私也变得日益重要，需要所有关心物联网安全领域的科技人员一起深入研究。

参考文献：

[1] 刘云浩.物联网导论[M].北京:科学出版社,2010.

[2] Floerkemeier C, Langheinrich M, Fleisch E, et al. The Internet of Things[C]//Proceedings of the First International C on ferencef or Industry and Academia. Zurich，Switzerlan d: Springer, 2008: 49-52.

[3] International Telecommunication Union, Internet Reports 2005: The Internet of things[R]. Geneva: ITU，2005.

[4] Medaglia C M, Serbanati A. An Overview of Privacy and Security Issues in the Internet of Things [C]. Proceedings of 20th Tyrrhenian International Workshop on Digital Communications, New York: Springer-Verlag, 2010, 389-395.（下转第8824页）

（上接第8807页）

[5] Schmidt J M. Secure Implementations for the Internet of Things [C]. InfoSecHiComNet 2011, Berlin: Springer-Verlag, 2011, 2.

[6] Zhang Y P, Bo L N, Ma Q. A Secure Data Exchange Protocol for the Internet of Things [C]. iCETS 2012, Berlin: Springer-Verlag, 2012, 224-231.

[7] Schrammel J,?Hochleitner C,?Tscheligi M. Privacy, Trust and Interaction in the Internet of Things [C]. AmI 2011 Workshops, Berlin: Springer-Verlag, 2012, 264-266.

[8] Gudymenko I,?Borcea-Pfitzmann K, Tietze K. Privacy, Privacy Implications of the Internet of Things [C]. AmI 2011 Workshops, Berlin: Springer-Verlag, 2012, 280-286.

[9] 吴功宜.智慧的物联网[M].北京:机械工业出版社,2010.

[10] 朱洪波,杨龙祥,于全.物联网的技术思想与应用策略研究[J].通信学报,2010,31(11):2-9.

[11] 刘强,崔莉,陈海明.物联网关键技术与应用[J].计算机科学,2010,37(6):1-4.

[12] 杨庚,许建,陈伟,等.物联网安全特征与关键技术[J].南京邮电大学学报,2010,30(4):20-29.

[13] 刘件,侯毅.物联网时代的信息安全防护研究[J].微计算机应用,2011,32(1):15-19.

[14] 杨光,耿贵宁,都婧,等.物联网安全威胁与措施[J]. 清华大学学报,2011,51(10):1335-1340.

[15] 唐尧华,黄欢.物联网安全关键技术研究[J].河北省科学院学报,2011,28(4):49-52.

[16] 孙其博,刘杰,黎羴,等.物联网:概念、架构与关键技术研究综述[J].北京邮电大学学报,2010,33(3):1-9.