最新物聯(lián)網(wǎng)安全技術(shù)論文
物聯(lián)網(wǎng)的安全直接關(guān)系到物聯(lián)網(wǎng)服務(wù)能否得到真正的實(shí)際推廣應(yīng)用,下面是小編精心推薦的物聯(lián)網(wǎng)安全技術(shù)論文,希望你能有所感觸!
物聯(lián)網(wǎng)安全技術(shù)論文1:物聯(lián)網(wǎng)安全問(wèn)題技術(shù)分析
摘 要:物聯(lián)網(wǎng)的安全直接關(guān)系到物聯(lián)網(wǎng)服務(wù)能否得到真正的實(shí)際推廣應(yīng)用,從物聯(lián)網(wǎng)的兩種安全技術(shù)出發(fā),分析了物聯(lián)網(wǎng)安全機(jī)制與普通移動(dòng)通信網(wǎng)絡(luò)安全機(jī)制的區(qū)別,討論了物聯(lián)網(wǎng)安全的特殊需求。
關(guān)鍵詞:物聯(lián)網(wǎng);安全技術(shù)
物聯(lián)網(wǎng)是一種虛擬網(wǎng)絡(luò)與現(xiàn)實(shí)世界實(shí)時(shí)交互的新型系統(tǒng),其無(wú)處不在的數(shù)據(jù)感知、以無(wú)線為主的信息傳輸、智能化的信息處理,一方而固然有利于提高社會(huì)效率,另一方面也會(huì)引起大眾對(duì)信息女全和隱私保護(hù)問(wèn)題的關(guān)注。
1 物聯(lián)網(wǎng)安全性概述
物聯(lián)網(wǎng)既具有各種傳統(tǒng)網(wǎng)絡(luò)的安全問(wèn)題,又存在著一些與自身技術(shù)標(biāo)準(zhǔn)特性相關(guān)的特殊安全問(wèn)題。從物聯(lián)網(wǎng)的信息處理過(guò)程來(lái)看,感知信息經(jīng)過(guò)采集、匯聚、融合、傳輸、決策與控制等過(guò)程,整個(gè)信息處理的過(guò)程體現(xiàn)了物聯(lián)網(wǎng)安全的特性要求,也揭示了所面臨的安全問(wèn)題。物聯(lián)網(wǎng)特殊的安全問(wèn)題主要存在以下問(wèn)題:
一是處于感知層次中各種感知設(shè)備的本地安全問(wèn)題。由于物聯(lián)網(wǎng)的應(yīng)用可以取代人來(lái)完成一些復(fù)雜、危險(xiǎn)和機(jī)械的工作,所以物聯(lián)網(wǎng)內(nèi)感知設(shè)備多數(shù)部署在無(wú)人監(jiān)控的場(chǎng)合。那么攻擊者就可以輕易地接觸到這些設(shè)備,從而造成破壞,甚至通過(guò)本地操作更換機(jī)器的軟硬件。
二是傳輸層的數(shù)據(jù)傳輸與信息安全問(wèn)題。感知設(shè)備通常情況下功能簡(jiǎn)單、攜帶能量少,使得它們無(wú)法擁有復(fù)雜的安全保護(hù)能力,而感知網(wǎng)絡(luò)多種多樣,它們的數(shù)據(jù)傳輸和消息沒(méi)有特定的標(biāo)準(zhǔn),無(wú)法提供統(tǒng)一的安全保護(hù)體系。
三是物聯(lián)網(wǎng)支撐層的數(shù)據(jù)傳輸與信息安全問(wèn)題。支撐層具有相當(dāng)完整的安全保護(hù)能力,但是由于物聯(lián)網(wǎng)中節(jié)點(diǎn)數(shù)量龐大,且以集群方式存在,因此會(huì)導(dǎo)致在數(shù)據(jù)傳輸時(shí),由于大量機(jī)器數(shù)據(jù)發(fā)送使網(wǎng)絡(luò)擁塞,產(chǎn)生拒絕服務(wù)攻擊。此外,現(xiàn)有通信網(wǎng)絡(luò)安全的安全架構(gòu)都是從人通信角度設(shè)計(jì)的,并不完全適用于機(jī)器的通信。使用現(xiàn)有安全機(jī)制會(huì)割裂物聯(lián)網(wǎng)機(jī)器間的邏輯關(guān)系。
四是物聯(lián)網(wǎng)業(yè)務(wù)的安全問(wèn)題支撐物聯(lián)網(wǎng)業(yè)務(wù)的平臺(tái)有著不同的安全策略,如云計(jì)算、分布式系統(tǒng)、海量信息處理等,這些支撐平臺(tái)要為上層服務(wù)管理和大規(guī)模行業(yè)應(yīng)用建立起一個(gè)高效、可靠和可信的系統(tǒng),而大規(guī)模、多平臺(tái)、多業(yè)務(wù)類(lèi)型使物聯(lián)網(wǎng)業(yè)務(wù)層次的安全面臨新的挑戰(zhàn)。
2 物聯(lián)網(wǎng)的安全架構(gòu)
物聯(lián)網(wǎng)主要由感知層、傳輸層、支撐層、應(yīng)用層組成(見(jiàn)圖1)。感知層通過(guò)各種傳感器節(jié)點(diǎn)獲取各類(lèi)數(shù)據(jù),包括物體屬性、環(huán)境狀態(tài)、行為狀態(tài)等動(dòng)態(tài)和靜態(tài)信息,通過(guò)傳感器網(wǎng)絡(luò)或射頻閱讀器等網(wǎng)絡(luò)和設(shè)備實(shí)現(xiàn)數(shù)據(jù)在感知層的匯聚和傳輸;傳輸層主要通過(guò)移動(dòng)通信網(wǎng)、衛(wèi)星網(wǎng)、互聯(lián)網(wǎng)等網(wǎng)絡(luò)基礎(chǔ)實(shí)施,實(shí)現(xiàn)對(duì)感知層信息的接入和傳輸;支撐層是為上層應(yīng)用服務(wù)建立起一個(gè)高效可靠的支撐技術(shù)平臺(tái),通過(guò)并行數(shù)據(jù)挖掘處理等過(guò)程,為應(yīng)用提供服務(wù),屏蔽底層的網(wǎng)絡(luò)、信息的異構(gòu)性;應(yīng)用層是根據(jù)用戶(hù)的需求,建立相應(yīng)的業(yè)務(wù)模型,運(yùn)行相應(yīng)的應(yīng)用系統(tǒng)。在各個(gè)層次中安全和管理貫穿于其中。
3 物聯(lián)網(wǎng)的安全技術(shù)分析
從物聯(lián)網(wǎng)的信息處理過(guò)程來(lái)看,感知信息經(jīng)過(guò)采集、匯聚、融合、傳輸、決策與控制等過(guò)程,整個(gè)信息處理的過(guò)程體現(xiàn)了物聯(lián)網(wǎng)安全的特征與要求,也揭示了所面臨的安全問(wèn)題。
傳統(tǒng)的網(wǎng)絡(luò)中,網(wǎng)絡(luò)層的安全和業(yè)務(wù)層的安全是相互獨(dú)立的。而物聯(lián)網(wǎng)的特殊安全問(wèn)題很大一部分是由于物聯(lián)網(wǎng)是在現(xiàn)有移動(dòng)網(wǎng)絡(luò)基礎(chǔ)上集成了感知網(wǎng)絡(luò)和網(wǎng)絡(luò)應(yīng)用平臺(tái)帶來(lái)的。因此,移動(dòng)網(wǎng)絡(luò)中的大部分機(jī)制仍然可以適用于物聯(lián)網(wǎng)并能提供一定的安全性,如認(rèn)證機(jī)制、加密機(jī)制等。但還是需要根據(jù)物聯(lián)網(wǎng)的特征對(duì)安全機(jī)制進(jìn)行調(diào)整和補(bǔ)充。
因此,物聯(lián)網(wǎng)的安全特殊性體現(xiàn)了感知信息的多樣性、網(wǎng)絡(luò)環(huán)境的多樣性和應(yīng)用需求的多樣性,呈現(xiàn)出網(wǎng)絡(luò)的規(guī)模和數(shù)據(jù)的處理量大,決策控制復(fù)雜,給安全研究提出了新的挑戰(zhàn)。
3.1 物聯(lián)網(wǎng)中的業(yè)務(wù)認(rèn)證機(jī)制
傳統(tǒng)的認(rèn)證是區(qū)分不同層次的,網(wǎng)絡(luò)層的認(rèn)證就負(fù)責(zé)網(wǎng)絡(luò)層的身份鑒別,業(yè)務(wù)層的認(rèn)證就復(fù)制業(yè)務(wù)層的身份鑒別,兩者獨(dú)立存在。但是在物聯(lián)網(wǎng)中,多數(shù)情況下,機(jī)器都是擁有專(zhuān)門(mén)的用途,因此其業(yè)務(wù)應(yīng)用于網(wǎng)絡(luò)通信緊密綁在一起。由于網(wǎng)絡(luò)層的認(rèn)證是不可缺少的,那么其業(yè)務(wù)層的認(rèn)證機(jī)制就不再是必需的,而是可以根據(jù)業(yè)務(wù)由誰(shuí)提供和業(yè)務(wù)的安全敏感程度來(lái)設(shè)計(jì)。
當(dāng)物聯(lián)網(wǎng)的業(yè)務(wù)由運(yùn)營(yíng)商提供時(shí),那么就可以充分利用網(wǎng)絡(luò)層認(rèn)證的結(jié)果而不需要進(jìn)行業(yè)務(wù)層的認(rèn)證;當(dāng)物聯(lián)網(wǎng)的業(yè)務(wù)由第三方提供也無(wú)法從網(wǎng)絡(luò)運(yùn)營(yíng)商處獲得密鑰等安全參數(shù)時(shí),它就可以發(fā)起獨(dú)立的業(yè)務(wù)認(rèn)證而不用考慮網(wǎng)絡(luò)層的認(rèn)證;當(dāng)業(yè)務(wù)是敏感業(yè)務(wù)如金融類(lèi)業(yè)務(wù)時(shí),一般業(yè)務(wù)提供者會(huì)不信任網(wǎng)絡(luò)層的安全級(jí)別,而使用更高級(jí)別的安全保護(hù),那么此時(shí)就需要做業(yè)務(wù)層的認(rèn)證;當(dāng)業(yè)務(wù)是普通業(yè)務(wù)時(shí),如氣溫采集,業(yè)務(wù)提供者認(rèn)為網(wǎng)絡(luò)認(rèn)證已經(jīng)足夠,那么就不再需要業(yè)務(wù)層的認(rèn)證。
3.2 物聯(lián)網(wǎng)中的加密機(jī)制
傳統(tǒng)的網(wǎng)絡(luò)層加密機(jī)制是逐跳加密,即信息在發(fā)生過(guò)程中,雖然在傳輸過(guò)程中是加密的,但是需要不斷地在每個(gè)經(jīng)過(guò)的節(jié)點(diǎn)上解密和加密,即在每個(gè)節(jié)點(diǎn)上都是明文,而在傳輸?shù)臉I(yè)務(wù)層加密機(jī)制是端到端的,即信息只在發(fā)送端和接收端才是明文,而在傳輸?shù)倪^(guò)程和轉(zhuǎn)發(fā)節(jié)點(diǎn)上都是密文。由于物聯(lián)網(wǎng)中網(wǎng)絡(luò)連接和業(yè)務(wù)使用緊密結(jié)合,那么就面臨到底使用逐跳加密還是端到端加密的選擇。
對(duì)于逐跳加密來(lái)說(shuō),它可以只對(duì)有必要受保護(hù)的鏈接進(jìn)行加密,并且由于逐跳加密在網(wǎng)絡(luò)層進(jìn)行,所以可以適用于所有業(yè)務(wù),即不同的業(yè)務(wù)可以在統(tǒng)一的物聯(lián)網(wǎng)業(yè)務(wù)平臺(tái)上實(shí)施安全管理,從而做到安全機(jī)制對(duì)業(yè)務(wù)透明。這就保證了逐跳加密的低時(shí)延、高效率、低成本、可擴(kuò)展型好的特點(diǎn)。但是,因?yàn)橹鹛用苄枰诟鱾鬏敼?jié)點(diǎn)上對(duì)數(shù)據(jù)進(jìn)行解密,所以各節(jié)點(diǎn)都有可能解讀被加密消息的明文,因此逐跳加密對(duì)傳輸路徑中的各傳輸節(jié)點(diǎn)的可信程度要求很高。
對(duì)于端到端的加密方式來(lái)說(shuō),它可以根據(jù)業(yè)務(wù)類(lèi)型選擇不同的安全策略,從而為高安全要求的業(yè)務(wù)提供高安全等級(jí)的保護(hù)。不過(guò)端到端的加密不能對(duì)消息的目的地址進(jìn)行保護(hù),因?yàn)槊恳粋€(gè)消息所經(jīng)過(guò)的節(jié)點(diǎn)都要以此目的地址來(lái)確定如何傳輸消息。這就導(dǎo)致端到端加密方式不能掩蓋被傳輸消息的源點(diǎn)和終點(diǎn),并容易受到對(duì)通信業(yè)務(wù)進(jìn)行分析而發(fā)起的惡意攻擊。另外從國(guó)家政策角度來(lái)說(shuō),端到端加密也無(wú)法滿(mǎn)足國(guó)家合法監(jiān)聽(tīng)政策的需求。
總之,對(duì)安全性要求不高的應(yīng)用業(yè)務(wù),在網(wǎng)絡(luò)能夠提供逐跳加密的前提下,業(yè)務(wù)層端到端的加密需求就顯得并不重要。但是對(duì)于高安全需求的業(yè)務(wù),端到端的加密仍然是其首選。因而,由于不同物聯(lián)網(wǎng)業(yè)務(wù)對(duì)安全級(jí)別的要求不同,可以將業(yè)務(wù)層端到端安全做為可選項(xiàng)。
4 結(jié)束語(yǔ)
物聯(lián)網(wǎng)的安全和隱私保護(hù)是物聯(lián)網(wǎng)服務(wù)能否大規(guī)模應(yīng)用的關(guān)鍵,物聯(lián)網(wǎng)的多源異構(gòu)性使其安全面臨巨大的挑戰(zhàn),就單一網(wǎng)絡(luò)而言,互聯(lián)網(wǎng)、移動(dòng)通信網(wǎng)等已建立了一些列行之有效的機(jī)制和方法,為我們的日程生活和工作提供了豐富的信息資源,改變了人們的生活和工作方式。相對(duì)而言,傳感網(wǎng)的安全研究仍處于初始階段,還沒(méi)有提供一個(gè)完整的解決方案,由于傳感網(wǎng)的資源局限性,使其安全問(wèn)題的研究難度增大,因此,傳感網(wǎng)的安全研究將是物聯(lián)網(wǎng)安全的重要組成部分。同時(shí)如何建立有效的多網(wǎng)融合的安全架構(gòu),建立已個(gè)跨越多網(wǎng)的統(tǒng)一安全模型,形成有效的共同協(xié)調(diào)防御系統(tǒng)也是重要的研究方向之一。
[參考文獻(xiàn)]
[1]李文清,郭宗良.物聯(lián)網(wǎng)的成長(zhǎng)與發(fā)展綜述.網(wǎng)絡(luò)與信息.2010.2,27.
[2]朱仲英.傳感網(wǎng)與物聯(lián)網(wǎng)的緊張與趨勢(shì).微型電腦應(yīng)用.2010.1,1-3.
[3]王志良,王粉花.物聯(lián)網(wǎng)工程概論[M].北京,機(jī)械工業(yè)出版社,2011年.
點(diǎn)擊下頁(yè)還有更多>>>物聯(lián)網(wǎng)安全技術(shù)論文