刘伟

【摘 要】物联网作为一个异构的多网融合在一起的网络，存在着与物联网中的传感器网络、互联网网络、移动通信网络之间的网络安全问题，特别是在数据的传输、存储与管理安全与隐私保护等安全问题面临着巨大的挑战。本文通过对感知层安全技术、传输安全和数据安全进行较全面的论述，根据各自的安全技术特点提出各自的安全解决方案，并对比较前沿的研究给予论述。

【关键词】物联网；安全

中图分类号：TP393.08 文献标识码： A 文章编号： 2095-2457（2018）32-0155-003

DOI：10.19694/j.cnki.issn2095-2457.2018.32.071

【Abstract】As a heterogeneous multi-network integrated network， Internet of Things （IOT） has network security problems with sensor networks， Internet networks and mobile communication networks in the Internet of Things， especially with regard to data transmission， storage and management security and privacy protection. In this paper， the perception layer security technology， transmission security and data security are discussed comprehensively. According to their respective security technology characteristics， the security solutions are put forward， and the comparative frontier research is discussed.

【Key words】Internet of things； Security

“物联网“十二五”发展规划”的发布，为国家物联网发展提供发展的理论基础和方向。同时，也表明物联网在我国交通，物流，环保等领域广泛应用已经实现。在物联网高速发展的同时，物联网的安全性更加突出和严峻。各种威胁网络安全的病毒、木马、黑客软件、间谍软件等对物联网的安全带来了更大的危险，对于物联网用户，可能会带来不可估量的物质损失。因此，物联网安全技术的研究能够提高物联网应用的可靠性是必要而且是必需的。物联网产业的健康快速的发展为推动我国互联网+的战略构想提供了信息化平台，为我国各行各业的互联网+的结合提供了结合点，随着物联网在各个行业之间的互联互通，数量和规模不断扩大，系统服务平台的数据集中处理对物联网的安全要求就更加迫切和更高。物联网安全技术的关键在于其的物理安全性、运行安全性以及数据安全性。关键是传感器的安全性，数据处理，传输过程中的安全性以及存储数据信息的安全性问题。

1 感知层安全性是物联网安全的基础

物联网和互联网之间的区别在于处于其底层的感知层。物联网中感知层首先接触到现实环境，而且数量巨大，种类各异，和现实中的生活密切相关，它的的安全问题首当其冲最关键。感知层中包含有条形码识别、无线射频识别、无线遥感、图像识别以及卫星定位等用来对物体进行识别、采集、摄像和读取等与传感器相关的设备。感知层的安全对于互联网而言是个新生事物，也是安全的关键所在。

1.1 物联网感知层的安全特点

物联网的感知层安全问题需要根据自身特性来出理，和互联网的网络协议的解决问题的思路和方法都不同。感知设备都是一些小巧、可随身携带并且大众化的，因此其本身的存储和计算能力有限，这对于互联网中的一些成熟、复杂可靠的安全协议的算法不能直接进行使用，像目前采用公钥系统的认证和签名系统。物联网的连接节点比较分散，存在能否直接连接的不确定性。物联网的布置地点本身的安全问题无法保证，由于大多无人值守，要预防在物理和逻辑上人为的进行恶意篡改进行破坏。物联网本身的广泛性决定了它需要采用大众化的低速、低功耗的通信技术，安全协议要满足有限的带宽和有限通信流量下的通信流量小的特性。物联网是一个以整体来完成端到端以及网到网的传输和访问，因此它的安全问题形式多样。要求节点不但具有监测判断功能还要具有转发的路由功能，对于来自各个基点的信息进行信任和安全的监测和判断，并对此根据不同情况进行多样化、灵活的解决处理相应的安全问题。

1.2 物联网感知层面临的攻击形式

由于物联网的感知层网络的开放性和无线网络的广播特性，由于物联网的部署区域的不固定且无人值守，无线通信的物理空间的通透性，都可能被利用进行破坏和恶意连接而受到攻击。

物联网感知层的被攻击的形式主要为选择性转发攻击，Sybil攻击，Hello Flood攻击，Sinkhole攻击和虫洞攻击。选择性转发攻击对数据信息选择性地转发或不转发所接收数据，导致数据包不完整或收不到。Sybil攻击是一种用恶意设备或节点，在网络中伪造的多个身份。使其更易于成为路由器路径中的节点和其它攻击模式相结合进行攻击行为。Hello Flood攻击利用路由协议在感知节点定时发送hello数据包，以证明其邻居的关系。恶意的节点通过其广播hello包确认其自身强大功能的路由路径，以便接受到数据包的节点自认为是它们鄰居。那么这些节点的数据包就可能被这个恶意节点接收。Sinkhole攻击使用其自身的强大的电源以及可靠高效的信息吸引附近的节点选择它作为优先路由，结合其它攻击模式来攻击网络。虫洞攻击是由两个恶意节点串通起来进行攻击的一种方式。远离受攻击节点的恶意节点使用更靠近受攻击节点的恶意节点来欺骗它周围的节点。低延迟和高效链路以及靠近攻击节点的恶意节点与攻击节点建立联系。通过这种方式，周围的节点可以将数据包发送到恶意节点，并与其他攻击方法结合进行攻击。

对于感知层的各种攻击威胁，可以通过采取各种相应的主动和被动的防御措施。主动防御主要是在受到网络威胁之前根据各种可能的攻击对节点采取预防措施。例如，例如，通过加密发送的数据，对接收的数据包执行相应的解密认证、完整性验证等。一系列的严格的审查来鉴别数据包的真伪然后采取进一步的应对措施。被动防御主要是在节点受到攻击时，可以采取一些非常规的手段如关闭该节点的方式回避攻击，来减少攻击带来的影响。同时不时进行相应攻击行为的检测，当攻击停止时恢复该节点。

2 物联网网络信息传输安全

物联网网络建立在现有的移动通信网络和互联网之上，在此基础上，它已经超越了广度和深度。通过网络层之间更广泛的互连从传感层接收快速可靠的数据包高效、安全地进行通过计算机、智能终端等各种方式的网络设备进行相互传输。对于网络级别，对网络传输带宽，规模，尤其是网络安全性提出了更高的要求。

2.1 数据传输中面临的安全问题

物联网在数据传输中面临的安全问题包括通信为网络和互联网中传统网络安全问题。更加严峻的物联网中的所必需的自动设备的有效人为管控，由于数量、种类庞大以及应用范围广而杂，形成新的安全问题。另外物联网对于网络中数据信息的实时性、可靠性要求更加准且高，这就形成了在通信、融合、安全以及管理服务上提出了新的挑战。

物联网中终端设备越来越智能化、计算及存储能力更加强大，这同时也加大了终端感染病毒、木马等被入侵的机会，而且其传播快且范围广。由于终端的用户广泛且是实实在在的物质交流中的应用，一旦被非法入侵和利用将会给广大用户带来不可估量的损失，破坏性更強。终端设备本身的安全性和验证机制缺乏，各个通信连接之间机密性和自我保护能力不强，一旦终端丢失，就很容易让其中的存储的机密信息被泄露和被篡改。

物联网是融合了多种网络模式的开放性网络，不同网路中数据传输中存在被随意窃取、篡改数据把正常的数据改成对自己有用的数据再进行传输，干扰正常的业务流程会对用户造成无法弥补的损害。

2.2 数据传输对网络层的安全需求

物联网是一种新型的互联网络系统，其中虚拟网络与实时交互。因此，物联网的安全系统和互联网的安全性相互影响，但物联网的网络安全涉及更广泛的安全要求。包括网络接入安全，传输安全嵌入式终端安全以及自动控制等多种安全技术体系。物联网的构成系统庞大，包括大量的机器，缺乏对设备有效的人为监控以及大量设备集群的相关特征。

物联网和互联网具有完全不同的安全要求和服务质量要求，物联网是以人作为通信主体，具有相应的应用领域的专用性，因此其安全性需要特定的机制。物联网对实时性、安全可信、资源保证各个方面都有极高的要求，例如超稳定交通指挥控制系统，极高可靠性的医疗卫生远程诊断、会诊平台等等。这些特殊的物联网系统还要保护个人或企业的隐私或商业秘密，要求极高的安全性和可控性并且防御外部网络攻击。

物联网是一个多型网络并存的异构网络结构，其中多个网络与传感器网络，移动通信和互联网相组合共存。他的安全性尤其特殊性，在数据传输中既要保护好隐私，又要让不同网络间的传输进行无缝对接互联通畅，还要对信息和存储进行有效合理的管理。在网络鉴权认证中的信息交换中防范网络攻击，做好更高的安全维护。保证数据传输过程中数据关键信息不被遗漏、不被非法修改以及数据没有被截取。能够有效防御传输节点和核心网络设备的各种网络攻击如病毒、DDoS木马等，提供轻量级的身份鉴别认证和细粒度访问控制。针对物联网机终端智能交换的特点，对物联网的网络架构中低数据量、海量数据、高可靠性以及无线连接、安全路由及边界和终端的管理进行优化，以实现网络的高融合及高协调。

3 关于下一代网络安全的研究发展

下一代网络采用业务层及传输层分开、具体应用和业务控制分开、传输和传输控制分开，在IP的基础上集成各种接入技术，提供全方位的网络应用服务，称为NGN网络结构。这种网络结构包含应用层，业务控制层，传输控制层，传输层，网络管理系统，用户网络和其他网络。它主要解决网络结构传输过程中的电磁完整性，设备安全，、链路安全性和传输过程中信令安全性。

NGN网络安全系统是一种安全协议，它基于X.805安全体系结构的应用以及IETF相关安全协议，与NGN体系架构相适应。根据不同网络的安全域结合具体的相应各项技术来组织一个下一代的完整的网络安全保障体系。各种网络安全域之间采用安全网关，各自域采用各自安全策略。

面对网络互连中安全漏洞和安全威胁，安全形势变得越来越严峻，传统的安全响应的解决方案滞后和被动安全防护技术反映了IP系统下网络架构的安全缺陷。因此，一些国家启动了关于“下一代网络架构”革命的重大研究项目，比如全球网络创新计划（GEM）、未来网络设计（FIND）、未来互联网研究与实验（FIRE），它们研究的共同点就是抛弃现有的IP互联网体系重新设计安全的网络体系架构，网络虚拟化技术就是建设未来新的网络安全体系架构的关键技术。

【参考文献】

[1]胡向东.物联网安全[M].北京：科学出版社，2012.

[2]吴同.浅析物联网安全问题[J].网络安全技术应用，2010（8）：7-8.

[3]徐小涛，杨志红.物联网信息安全[M].北京：人民邮电出版社，2012.

[4]武传坤.物联网安全架构初探[J].战略与决策研究，2010（4）：411-419.

[5]沈玉龙，裴庆祺，等.无线传感器网络安全技术概论[M].北京；人民邮电出版社，2010.

[6]聂学武，等.物联网安全问题及其对策研究[J].计算机安全，2010（11）：4-6.

[7]李振汕.物联网安全问题研究[J].物联网安全研究，2010（12）：1-3.

[8]雷吉成.物联网安全技术[M].北京：电子工业出版社，2012.

[9]马建庆.无线传感器网络安全的关键技术[D].复旦大学，2007.