关于物联网的安全性问题分析

摘 要 物联网时代，所有的设备都会内置智能芯片和操作系统，所有东西都会变成智能终端，因此安全性将面临诸多挑战。为此，对物联网安全性相关问题进行分析，具有十分重要的现实意义。笔者从物联网所面临的相关安全挑战入手，分析物联网的安全架构，对物联网安全关键技术进行简要的分析。

关键词 物联网;安全性

中图分类号：TP39 文献标识码：A 文章编号：1671-7597（2014）21-0148-01

物联网是国家战略性新兴产业的重要组成部分，具有渗透性强、带动作用大、综合效益好的特点。现如今，物联网已经渗透到人们生活的各个方面，并发挥出重要的作用。推进物联网发展，对加快经济结构调整，促进产业和产品升级换代具有重要意义。但是，在物联网的发展和应用过程中，需要面对诸多安全挑战，安全性问题不容小觑。

1 物联网安全挑战与架构

1）物联网的安全挑战。物联网所面临的安全挑战涉及到多方面的内容，包括：①设备容易丢失和失窃，造成网络的不可用;②设备的寿命比较短暂，并且对电源的要求高;③简单的设备缺少足够的计算能力，不能进行高强度的加密运算;④在有的时候设备处于断开状态，不能连接到网络中，难于管理;⑤智能的设备和网关等节点可能遭受到病毒和恶意软件的破坏;⑥通过大量传感数据的请求进行DoS攻击;⑦通过重新配置传感器节点来干扰正常工作;⑧部署在室外的物联网，容易受到入侵和监听。

2）物联网的安全架构。物联网的层次架构如表1所示，在不同的层次中，都贯穿着安全和管理。

表1 物联网的层次架构

层次划分 具体内容

应用层 智能交通、环境监测、内容服务等

支撑层 数据挖掘、智能计算、并行计算、云计算等

传输层 WiMAX、GSM、3G通信网、卫星网、互联网等

感知层 RFID、二维码、传感器、红外感应等

根据不同层次的特点和具体内容，可以采用不同的安全措施，具体情况如表2所示。

表2 物联网安全技术架构

层次划分 具体内容

应用层 应用环境安全技术可信终端、身份认证、访问控制、安全审计等

支撑层 网络环境安全技术无线网安全、虚拟专用网、传输安全、安全路由、防火墙、安全域策略、安全审

计等

传输层 信息安全防御关键技术攻击监测、内容分析、病毒防治、访问控制、应急反应、战略预警等

感知层 信息安全基础核心技术密码技术、高速密码芯片、PKI公钥基础设施、信息系统平台安全等

2 物联网安全关键技术

1）认证与访问控制。传感网认是证物联网认证过程中的重要组成部分，其中，无线传感器网络认证包含了多种技术。例如随机密钥预分布的认证技术和利用辅助信息的认证，以及基于轻量级公钥的认证技术基于单向散列函数的认证，还有预共享密钥的认证技术等。另外，对于各种用户合法使用资源，也需要进行访问控制。基于角色的访问控制机制（role―based access control，RBAC）及其扩展模型是目前广泛应用的访问控制方式，在该机制下，系统会为用户进行角色分配，在登录之后，还会按照用户所被分配的相应角色对应的访问策略来进行具体的资源访问。

2）数据处理与隐私性。物联网中涉及到大量的数据，为提高物联网的安全性，需要对这些数据进行处理。处理过程涉及到很多内容，例如信息获取和融合，以及传输数据和数据挖掘等。对于末端的感知网络，基本上参与了整体数据处理的各个环节。另外，除了信息采集，在进行信息传送的时候，为保证信息不被随意篡改等，也需要考虑到安全性问题。只有保证各种数据和信息的安全性和隐私性，才能更好的满足广大用户的要求，最大程度实现 物联网的大规模推广应用。

3）密钥管理机制。对物联网而言，其密钥管理主要包括两方面的内容。一方面，对传感网密钥管理相关，例如分配和更新以及组播等问题，如何进行解决。另一方面，怎样构建起一个统一密钥管理系统，保证其能够贯穿不同网络的同时，还可以与物联网的整体体系结构相适应。具体的实现过程中，目前常用的方法为基于对称或者非对称的密钥系统方法。

3 案例分析

物联网的应用十分广泛，例如在日常生活中，可以利用煤气调压站实时数据采集自动控制，自来水，污水管道，闸门、泵站与水厂实时监控维护，物联网的数据监控等。电力系统中可以进行电网实时监控、防止供电中断和保护公共网络等。现在以某电网为例，分析物联网的安全性相关问题。电网的具体应用框架如图1所示。

图1 某电网应用框架

设计安全网关，服务器采用双层网关，前置作为防火墙，后置作为安全通信服务器，防火墙用于过滤非法的业务数据，安全通信服务器用于与客户端建立安全信道，解析安全接入模块传输过来的IPSEC业务数据，并将解析得到的数据分发到各个业务服务器上，最后再将处理的结果通过安全信道加密返回到各个安全接入模块中。终端安全模块方面，安全接入模块搭载TF32A09核心，支持以太网、GPRS传输的安全接入模块;支持网口、串口通信;内部支持国密算法SM1/SM2/SM3，模块私钥存储在芯片flash内部，受到芯片保护，可以很好的保证客户端与服务器之间的安全通讯。经试验运行一段时间后发现，电网系统运行稳定，未出现安全异常现象。

4 结束语

物联网时代，安全性问题是我们必须面对的问题。物联网安全涉及到诸多复杂的内容，很难以通过一套完整的安全产品和服务从根本上杜绝安全隐患。但是，我们相信，通过对物联网相关安全挑战的分析，以及关键技术研究，杜绝安全隐患的方法终将出现。

基金项目

中国国际商会商业行业商会商业信息化科研“十二五”规划2014年课题：（CIECT--C1403）大数据时代商业信息安全体系建设研究。

参考文献

[1]王浩，李玉，秘明睿，等.一种基于监督机制的工业物联网安全数据融合方法[J].仪器仪表学报，2013，34（4）：817-824.

[2]李维，冯钢，刘冬，等.物联网系统安全与可靠性测评技术研究[J].计算机技术与发展，2013（4）：139-143.

[3]李维，刘冬，骆俊瑞，等.一种面向TinyOS的物联网系统信息安全测评工具[J].软件，2012，33（2）：1-5.