网络层安全

5.3　物联网安全体系

物联网安全的总体需求就是物理安全、信息采集安全、信息传输安全和信息处理安全的综合，安全的最终目标是确保信息的机密性、完整性、真实性和网络的容错性，因此结合物联网分布式连接和管理（DCM）模式，给出相应的安全层　次模型，如图5.1所示，并结合每层安全特点对涉及的关键技术进行系统阐述。

图5.1　物联网的安全层次结构

5.3.1　感知层安全

物联网感知层所涉及的关键技术包括传感器、RFID、自组织网络、短距离无线通信、低功耗路由等。

1.传感技术及其联网安全

作为物联网的基础单元，传感器在物联网信息采集层面能否如愿以偿完成它的使命，成为物联网感知任务成败的关键。传感器技术是物联网技术的支撑、应用的支撑和未来泛在网的支撑。传感器感知了物体的信息，RFID赋予它电子编码。传感网到物联网的演变是信息技术发展的阶段表征。传感技术利用传感器和多跳自组织网，协作地感知、采集网络覆盖区域中感知对象的信息，并发布给向上层。由于传感网络本身具有：无线链路比较脆弱、网络拓扑动态变化、节点计算能力、存储能力和能源有限、无线通信过程中易受到干扰等特点，使得传统的安全机制无法应用到传感网络中。传感技术的安全问题如表5.1所示。

表5.1　传感网组网技术面临的安全问题

目前传感器网络安全技术主要包括基本安全框架、密钥分配、安全路由、入侵检测和加密技术等。安全框架主要有SPIN（包含SNEP和uTESLA两个安全协议）、Tiny Sec、参数化跳频、Lisp、LEAP协议等。传感器网络的密钥分配主要倾向于采用随机预分配模型的密钥分配方案。安全路由技术常采用的方法包括加入容侵策略。入侵检测技术常常作为信息安全的第二道防线，其主要包括被动监听检测和主动检测两大类。除了上述安全保护技术外，由于物联网节点资源受限，且是高密度冗余撒布，不可能在每个节点上运行一个全功能的入侵检测系统（IDS），所以如何在传感网中合理地分布IDS，有待于进一步研究。

2.RFID相关安全问题

如果说传感技术是用来标识物体的动态属性，那么物联网中采用RFID标签则是对物体静态属性的标识，即构成物体感知的前提。RFID是一种非接触式的自动识别技术，它通过射频信号自动识别目标对象并获取相关数据。识别工作无须人工干预。RFID也是一种简单的无线系统，该系统用于控制、检测和跟踪物体，由一个询问器（或阅读器）和很多应答器（或标签）组成。

通常采用RFID技术的网络涉及的主要安全问题有：①标签本身的访问缺陷，任何用户（授权以及未授权的）都可以通过合法的阅读器读取RFID标签，标签的可重写性使得标签中数据的安全性、有效性和完整性都得不到保证。②通信链路的安全。③移动RFID的安全，主要存在假冒和非授权服务访问问题。目前，实现RFID安全性机制所采用的方法主要有物理方法、密码机制以及二者结合的方法。

5.3.2　网络层安全

物联网的网络层按功能可以大致分为接入层和核心层，因此物联网的网络层安全主要体现在两个方面。

1.来自物联网本身的架构、接入方式和备种设备的安全问题

物联网的接入层将采用如移动互联网、有线网、Wi-Fi、WiMAX等各种无线接入技术。接入层的异构性使得如何为终端提供移动性管理以保证异构网络间节点漫游和服务的无缝移动成为研究的重点，其中安全问题的解决将得益于切换技术和位置管理技术的进一步研究。另外，由于物联网接入方式将主要依靠移动通信网络。移动网络中移动站与固定网络端之间的所有通信都是通过无线接口来传输的。然而无线接口是开放的，任何使用无线设备的个体均可以通过窃听无线信道而获得其中传输的信息，甚至可以修改、插入、删除或重传无线接口中传输的消息，达到假冒移动用户身份以欺骗网络端的目的。因此移动通信网络存在无线窃听、身份假冒和数据篡改等不安全的因素。

2.进行数据传输的网络相关安全问题

物联网的网络核心层主要依赖于传统网络技术，其面临的最大问题是现有的网络地址空间短缺。主要的解决方法寄希望于正在推进的IPv6技术。IPv6采纳IPSec协议，在IP层上对数据包进行了高强度的安全处理，提供数据源地址验证、无连接数据完整性、数据机密性、抗重播和有限业务流加密等安全服务。但任何技术都不是完美的，实际上IPv4网络环境中大部分安全风险在IPv6网络环境中仍将存在，而且某些安全风险随着IPv6新特性的引入将变得更加严重。首先，拒绝服务攻击（DDoS）等异常流量攻击仍然猖獗，甚至更为严重，主要包括TCP-flood、UDP-flood等现有DDoS攻击，以及IPv6协议本身机制的缺陷所引起的攻击。其次，针对域名服务器（DNS）的攻击仍将继续存在，而且在IPv6网络中提供域名服务的DNS更容易成为黑客攻击的目标。第三，IPv6协议作为网络层的协议，仅对网络层安全有影响，其他（包括物理层、数据链路层、传输层、应用层等）各层的安全风险在IPv6网络中仍将保持不变。此外采用IPv6替换IPv4协议需要一段时间，向IPv6过渡只能采用逐步演进的办法，为解决两者间互通所采取的各种措施将带来新的安全风险。

5.3.3　应用层安全

物联网应用是信息技术与行业专业技术紧密结合的产物。物联网应用层充分体现物联网智能处理的特点，其涉及业务管理、中间件、数据挖掘等技术。考虑到物联网涉及多领域、多行业，因此广域范围的海量数据信息处理和业务控制策略将在安全性和可靠性方面面临巨大挑战，特别是业务控制、管理和认证机制、中间件以及隐私保护等安全问题显得尤为突出。

1.业务控制和管理

由于物联网设备可能是先部署后连接网络，而物联网节点又无人值守，所以如何对物联网设备远程签约，如何对业务信息进行配置就成了难题。另外，庞大且多样化的物联网必然需要一个强大而统一的安全管理平台，否则单独的平台会被各式各样的物联网应用所淹没，但这样将使如何对物联网机器的日志等安全信息进行管理成为新的问题，并且可能割裂网络与业务平台之间的信任关系，导致新一轮安全问题的产生。传统的认证是区分不同层次的，网络层的认证负责网络层的身份鉴别，业务层的认证负责业务层的身份鉴别，两者独立存在。但是大多数情况下，物联网机器都是拥有专门的用途，因此其业务应用与网络通信紧紧地绑在一起，很难独立存在。

2.中间件

如果把物联网系统和人体做比较，感知层好比人体的四肢，传输层好比人的身体和内脏，那么应用层就好比人的大脑，软件和中间件是物联网系统的灵魂和中枢神经。目前，使用最多的几种中间件系统是：CORBA、DCOM、J2EE／EJB以及被视为下一代分布式系统核心技术的Web Services。

在物联网中，中间件处于物联网的集成服务器端和感知层、传输层的嵌入式设备中。服务器端中间件称为物联网业务基础中间件，一般都是基于传统的中间件（应用服务器、ESB／MQ等），加入设备连接和图形化组态展示模块构建；嵌入式中间件是一些支持不同通信协议的模块和运行环境。中间件的特点是其固化了很多通用功能，但在具体应用中多半需要二次开发来实现个性化的行业业务需求，因此物联网中间件系统应该具有较强的安全架构，才能提供安全快速的开发工具。

3.隐私保护

在物联网发展过程中，大量的数据涉及个体隐私问题（如个人出行路线、消费习惯、个体位置信息、健康状况、企业产品信息等），因此隐私保护是必须考虑的一个问题。如何设计不同场景、不同等级的隐私保护技术将是为物联网安全技术研究的热点问题。当前隐私保护方法主要有两个发展方向：一是对等计算（P2P），通过直接交换共享计算机资源和服务；二是语义Web，通过规范定义和组织信息内容，使之具有语义信息，能被计算机理解，从而实现与人的相互沟通。

5.3.4　物联网安全的研究方向

物联网安全研究是一个新兴的领域，任何安全技术都伴随着具体的需求应运而生，因此物联网的安全研究将始终贯穿于人们的生活之中。从技术角度来说，未来的物联网安全研究将主要集中在开放的物联网安全体系、物联网个体隐私保护模式、终端安全功能、物联网安全相关法律的制定等几个方面。

技能练习

搜索查看物联网安全标准或规范，用表格列出。