第1章物聯(lián)網(wǎng)安全需求分析-《物聯(lián)網(wǎng)安全導(dǎo)論》

1、第第 1章章 物聯(lián)網(wǎng)安全需求分析物聯(lián)網(wǎng)安全需求分析 學(xué)習(xí)任務(wù)學(xué)習(xí)任務(wù)物聯(lián)網(wǎng)安全性要求物聯(lián)網(wǎng)安全性要求 物聯(lián)網(wǎng)架構(gòu)與層次物聯(lián)網(wǎng)架構(gòu)與層次 物聯(lián)網(wǎng)的安全技術(shù)分析物聯(lián)網(wǎng)的安全技術(shù)分析 Click to add title in here 123本章主要涉及：本章主要涉及：4感知識別層的安全需求和安全機(jī)制 學(xué)習(xí)任務(wù)學(xué)習(xí)任務(wù)網(wǎng)絡(luò)構(gòu)建層的安全需求和安全機(jī)制網(wǎng)絡(luò)構(gòu)建層的安全需求和安全機(jī)制 管理服務(wù)層的安全需求和安全機(jī)制管理服務(wù)層的安全需求和安全機(jī)制 綜合應(yīng)用層的安全需求和安全機(jī)制綜合應(yīng)用層的安全需求和安全機(jī)制 Click to add title in here 567本章主要涉及：本章主要涉及：8影響信息

2、安全的非技術(shù)因素影響信息安全的非技術(shù)因素 第第1章章 物聯(lián)網(wǎng)安全需求分析物聯(lián)網(wǎng)安全需求分析 根據(jù)國際電信聯(lián)盟的定義根據(jù)國際電信聯(lián)盟的定義, 物聯(lián)網(wǎng)物聯(lián)網(wǎng)( internet of things, IOT) 主要解決主要解決:物品到物品物品到物品( thing to thing,T2T)、人到物品人到物品( human to thing, H2T)、人到人人到人( human to human, H2H)之間的互聯(lián)。之間的互聯(lián)。第第1章章 物聯(lián)網(wǎng)安全需求分析物聯(lián)網(wǎng)安全需求分析與其他傳統(tǒng)網(wǎng)絡(luò)相比與其他傳統(tǒng)網(wǎng)絡(luò)相比, 物聯(lián)網(wǎng)感知節(jié)點(diǎn)大都部署物聯(lián)網(wǎng)感知節(jié)點(diǎn)大都部署在無人監(jiān)控的場景中在無人監(jiān)控的場景中,

3、 具有能力脆弱、資源受限具有能力脆弱、資源受限等特點(diǎn)等特點(diǎn),這些都導(dǎo)致很難直接將傳統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)的這些都導(dǎo)致很難直接將傳統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)的安全算法和協(xié)議應(yīng)用于物聯(lián)網(wǎng)。安全算法和協(xié)議應(yīng)用于物聯(lián)網(wǎng)。 這使得物聯(lián)網(wǎng)安全問題相對比較突出這使得物聯(lián)網(wǎng)安全問題相對比較突出 。1.1 物聯(lián)網(wǎng)安全性要求物聯(lián)網(wǎng)安全性要求1.1.1 物聯(lián)網(wǎng)安全涉及范圍物聯(lián)網(wǎng)安全涉及范圍在物聯(lián)網(wǎng)的環(huán)境中，人與物的隱私需要得到同等在物聯(lián)網(wǎng)的環(huán)境中，人與物的隱私需要得到同等地位的保護(hù)，以防止未經(jīng)授權(quán)的識別行為以及追地位的保護(hù)，以防止未經(jīng)授權(quán)的識別行為以及追蹤行為的干擾。蹤行為的干擾。而且隨著而且隨著“物品物品”自動化能力以及自主智慧的不自動

4、化能力以及自主智慧的不斷增加，像物品的識別問題、物品的身份問題、斷增加，像物品的識別問題、物品的身份問題、物品的隱私問題，以及物品在扮演的角色中的責(zé)物品的隱私問題，以及物品在扮演的角色中的責(zé)任問題將成為我們重點(diǎn)考慮的內(nèi)容。任問題將成為我們重點(diǎn)考慮的內(nèi)容。 1.1 物聯(lián)網(wǎng)安全性要求物聯(lián)網(wǎng)安全性要求通過將海量的具有數(shù)據(jù)處理能力的通過將海量的具有數(shù)據(jù)處理能力的“物品物品”置于置于一個全球統(tǒng)一的信息平臺和全球通用的數(shù)據(jù)空間一個全球統(tǒng)一的信息平臺和全球通用的數(shù)據(jù)空間之中，在這樣的背景下，現(xiàn)實(shí)世界中對于信息的之中，在這樣的背景下，現(xiàn)實(shí)世界中對于信息的興趣將分布并且覆蓋數(shù)以億萬計(jì)的興趣將分布并且覆蓋數(shù)以億萬

5、計(jì)的“物品物品”，其，其中將有很多物品隨時地進(jìn)行實(shí)時的數(shù)據(jù)更新，中將有很多物品隨時地進(jìn)行實(shí)時的數(shù)據(jù)更新，同時更有成百上千、成千上萬的同時更有成百上千、成千上萬的“物品物品”之間正之間正在按照各種時刻變化、時刻更新的規(guī)則進(jìn)行著千在按照各種時刻變化、時刻更新的規(guī)則進(jìn)行著千變?nèi)f化的數(shù)據(jù)傳輸和數(shù)據(jù)轉(zhuǎn)換行為。變?nèi)f化的數(shù)據(jù)傳輸和數(shù)據(jù)轉(zhuǎn)換行為。 1.1 物聯(lián)網(wǎng)安全性要求物聯(lián)網(wǎng)安全性要求最后，為了防止在未經(jīng)授權(quán)的情況下隨意使用保最后，為了防止在未經(jīng)授權(quán)的情況下隨意使用保密信息，并且為了可以完善物聯(lián)網(wǎng)的授權(quán)使用機(jī)密信息，并且為了可以完善物聯(lián)網(wǎng)的授權(quán)使用機(jī)制，我們還需要在動態(tài)的信任、安全和隱私制，我們還需要在動態(tài)

6、的信任、安全和隱私/保密保密管理等領(lǐng)域開展安全和隱私技術(shù)研究工作。管理等領(lǐng)域開展安全和隱私技術(shù)研究工作。1.1 物聯(lián)網(wǎng)安全性要求物聯(lián)網(wǎng)安全性要求1.1.2 物聯(lián)網(wǎng)安全特征物聯(lián)網(wǎng)安全特征 一是感知網(wǎng)絡(luò)的信息采集、傳輸與信息安全問題。一是感知網(wǎng)絡(luò)的信息采集、傳輸與信息安全問題。 感知節(jié)點(diǎn)呈現(xiàn)多源異構(gòu)性，感知節(jié)點(diǎn)通常情況下感知節(jié)點(diǎn)呈現(xiàn)多源異構(gòu)性，感知節(jié)點(diǎn)通常情況下功能簡單、攜帶能量少，使得它們無法擁有復(fù)雜功能簡單、攜帶能量少，使得它們無法擁有復(fù)雜的安全保護(hù)能力，的安全保護(hù)能力， 而感知網(wǎng)絡(luò)多種多樣，從溫度測量到水文監(jiān)控，而感知網(wǎng)絡(luò)多種多樣，從溫度測量到水文監(jiān)控，從道路導(dǎo)航到自動控制，它們的數(shù)據(jù)傳輸和

7、消息從道路導(dǎo)航到自動控制，它們的數(shù)據(jù)傳輸和消息也沒有特定的標(biāo)準(zhǔn)，所以沒法提供統(tǒng)一的安全保也沒有特定的標(biāo)準(zhǔn)，所以沒法提供統(tǒng)一的安全保護(hù)體系。護(hù)體系。1.1 物聯(lián)網(wǎng)安全性要求物聯(lián)網(wǎng)安全性要求 二是核心網(wǎng)絡(luò)的傳輸與信息安全問題。二是核心網(wǎng)絡(luò)的傳輸與信息安全問題。 核心網(wǎng)絡(luò)具有相對完整的安全保護(hù)能力，但是由核心網(wǎng)絡(luò)具有相對完整的安全保護(hù)能力，但是由于物聯(lián)網(wǎng)中節(jié)點(diǎn)數(shù)量龐大，且以集群方式存在，于物聯(lián)網(wǎng)中節(jié)點(diǎn)數(shù)量龐大，且以集群方式存在，因此會導(dǎo)致在數(shù)據(jù)傳播時，由于大量機(jī)器的數(shù)據(jù)因此會導(dǎo)致在數(shù)據(jù)傳播時，由于大量機(jī)器的數(shù)據(jù)發(fā)送使網(wǎng)絡(luò)擁塞，產(chǎn)生拒絕服務(wù)攻擊。發(fā)送使網(wǎng)絡(luò)擁塞，產(chǎn)生拒絕服務(wù)攻擊。 此外，現(xiàn)有通信網(wǎng)絡(luò)的

8、安全架構(gòu)都是從人通信的此外，現(xiàn)有通信網(wǎng)絡(luò)的安全架構(gòu)都是從人通信的角度設(shè)計(jì)的，對以物為主體的物聯(lián)網(wǎng)，要建立適角度設(shè)計(jì)的，對以物為主體的物聯(lián)網(wǎng)，要建立適合于感知信息傳輸與應(yīng)用的安全架構(gòu)。合于感知信息傳輸與應(yīng)用的安全架構(gòu)。1.1 物聯(lián)網(wǎng)安全性要求物聯(lián)網(wǎng)安全性要求 三是物聯(lián)網(wǎng)業(yè)務(wù)的安全問題。三是物聯(lián)網(wǎng)業(yè)務(wù)的安全問題。 支撐物聯(lián)網(wǎng)業(yè)務(wù)的平臺有著不同的安全策略，如支撐物聯(lián)網(wǎng)業(yè)務(wù)的平臺有著不同的安全策略，如云計(jì)算、分布式系統(tǒng)、海量信息處理等，這些支云計(jì)算、分布式系統(tǒng)、海量信息處理等，這些支撐平臺要為上層服務(wù)管理和大規(guī)模行業(yè)應(yīng)用建立撐平臺要為上層服務(wù)管理和大規(guī)模行業(yè)應(yīng)用建立起一個高效、可靠和可信的系統(tǒng)，起一個

9、高效、可靠和可信的系統(tǒng)， 而大規(guī)模、多平臺、多業(yè)務(wù)類型使物聯(lián)網(wǎng)業(yè)務(wù)層而大規(guī)模、多平臺、多業(yè)務(wù)類型使物聯(lián)網(wǎng)業(yè)務(wù)層次的安全面臨新的挑戰(zhàn)，是針對不同的行業(yè)應(yīng)用次的安全面臨新的挑戰(zhàn)，是針對不同的行業(yè)應(yīng)用建立相應(yīng)的安全策略，還是建立一個相對獨(dú)立的建立相應(yīng)的安全策略，還是建立一個相對獨(dú)立的安全架構(gòu)安全架構(gòu)?目前仍在研究討論過程中。目前仍在研究討論過程中。1.2 物聯(lián)網(wǎng)結(jié)構(gòu)與層次物聯(lián)網(wǎng)結(jié)構(gòu)與層次從物聯(lián)網(wǎng)的功能上來說，應(yīng)該具備四個特征：從物聯(lián)網(wǎng)的功能上來說，應(yīng)該具備四個特征： 一是全面感知能力，可以利用一是全面感知能力，可以利用RFID、傳感器、傳感器、二維條形碼等獲取被控二維條形碼等獲取被控/被測物體的信息

10、被測物體的信息; 二是數(shù)據(jù)信息的可靠傳遞，可以通過各種電信網(wǎng)二是數(shù)據(jù)信息的可靠傳遞，可以通過各種電信網(wǎng)絡(luò)與互聯(lián)網(wǎng)的融合，將物體的信息實(shí)時準(zhǔn)確地傳絡(luò)與互聯(lián)網(wǎng)的融合，將物體的信息實(shí)時準(zhǔn)確地傳遞出去遞出去;1.2 物聯(lián)網(wǎng)結(jié)構(gòu)與層次物聯(lián)網(wǎng)結(jié)構(gòu)與層次 三是可以智能處理，利用現(xiàn)代控制技術(shù)提供的智三是可以智能處理，利用現(xiàn)代控制技術(shù)提供的智能計(jì)算方法，對大量數(shù)據(jù)和信息進(jìn)行分析和處理，能計(jì)算方法，對大量數(shù)據(jù)和信息進(jìn)行分析和處理，對物體實(shí)施智能化的控制。對物體實(shí)施智能化的控制。 四是可以根據(jù)各個行業(yè)、各種業(yè)務(wù)的具體特點(diǎn)形四是可以根據(jù)各個行業(yè)、各種業(yè)務(wù)的具體特點(diǎn)形成各種單獨(dú)的業(yè)務(wù)應(yīng)用，或者整個行業(yè)及系統(tǒng)的成各種單獨(dú)

11、的業(yè)務(wù)應(yīng)用，或者整個行業(yè)及系統(tǒng)的建成應(yīng)用解決方案。建成應(yīng)用解決方案。1.2 物聯(lián)網(wǎng)結(jié)構(gòu)與層次物聯(lián)網(wǎng)結(jié)構(gòu)與層次1.2 物聯(lián)網(wǎng)結(jié)構(gòu)與層次物聯(lián)網(wǎng)結(jié)構(gòu)與層次 感知識別層：涉及各種類型的傳感器、感知識別層：涉及各種類型的傳感器、RFID標(biāo)簽、標(biāo)簽、手持移動設(shè)備、手持移動設(shè)備、GPS終端、視頻攝像設(shè)備等；終端、視頻攝像設(shè)備等； 網(wǎng)絡(luò)構(gòu)建層：涉及互聯(lián)網(wǎng)、無線傳感器網(wǎng)絡(luò)、近距網(wǎng)絡(luò)構(gòu)建層：涉及互聯(lián)網(wǎng)、無線傳感器網(wǎng)絡(luò)、近距離無線通信、離無線通信、3G/4G通信網(wǎng)絡(luò)、網(wǎng)絡(luò)中間件等；通信網(wǎng)絡(luò)、網(wǎng)絡(luò)中間件等； 管理服務(wù)層：涉及海量數(shù)據(jù)處理、非結(jié)構(gòu)化數(shù)據(jù)管管理服務(wù)層：涉及海量數(shù)據(jù)處理、非結(jié)構(gòu)化數(shù)據(jù)管理、云計(jì)算、網(wǎng)絡(luò)計(jì)算、

12、高性能計(jì)算、語義網(wǎng)等；理、云計(jì)算、網(wǎng)絡(luò)計(jì)算、高性能計(jì)算、語義網(wǎng)等； 綜合應(yīng)用層：涉及數(shù)據(jù)挖掘、數(shù)據(jù)分析、數(shù)據(jù)融合、綜合應(yīng)用層：涉及數(shù)據(jù)挖掘、數(shù)據(jù)分析、數(shù)據(jù)融合、決策支持等。決策支持等。1.2 物聯(lián)網(wǎng)結(jié)構(gòu)與層次物聯(lián)網(wǎng)結(jié)構(gòu)與層次 對應(yīng)與物聯(lián)網(wǎng)的技術(shù)架構(gòu)需要分別考慮安全對應(yīng)與物聯(lián)網(wǎng)的技術(shù)架構(gòu)需要分別考慮安全防范的重點(diǎn)及采用不同的安全技術(shù)：防范的重點(diǎn)及采用不同的安全技術(shù)： 感知識別層：重點(diǎn)考慮數(shù)據(jù)隱私的保護(hù)；感知識別層：重點(diǎn)考慮數(shù)據(jù)隱私的保護(hù)； 網(wǎng)絡(luò)構(gòu)建層：重點(diǎn)考慮網(wǎng)絡(luò)傳輸安全；網(wǎng)絡(luò)構(gòu)建層：重點(diǎn)考慮網(wǎng)絡(luò)傳輸安全； 管理服務(wù)層：重點(diǎn)考慮信息安全；管理服務(wù)層：重點(diǎn)考慮信息安全； 綜合應(yīng)用層：重點(diǎn)考慮應(yīng)用系

13、統(tǒng)安全；綜合應(yīng)用層：重點(diǎn)考慮應(yīng)用系統(tǒng)安全；1.2.1 感知識別層感知識別層感知層由傳感器節(jié)點(diǎn)接入網(wǎng)關(guān)組成，智能節(jié)點(diǎn)感感知層由傳感器節(jié)點(diǎn)接入網(wǎng)關(guān)組成，智能節(jié)點(diǎn)感知信息（溫度、濕度、圖像等），并自行組網(wǎng)傳知信息（溫度、濕度、圖像等），并自行組網(wǎng)傳遞到上層網(wǎng)關(guān)接入點(diǎn)，由網(wǎng)關(guān)將收集到的感應(yīng)信遞到上層網(wǎng)關(guān)接入點(diǎn)，由網(wǎng)關(guān)將收集到的感應(yīng)信息通過網(wǎng)絡(luò)層提交到后臺處理。息通過網(wǎng)絡(luò)層提交到后臺處理。當(dāng)后臺對數(shù)據(jù)處理完畢，發(fā)送執(zhí)行命令到相應(yīng)的當(dāng)后臺對數(shù)據(jù)處理完畢，發(fā)送執(zhí)行命令到相應(yīng)的執(zhí)行機(jī)構(gòu)完成對被控執(zhí)行機(jī)構(gòu)完成對被控/被測對象的控制參數(shù)調(diào)整或被測對象的控制參數(shù)調(diào)整或發(fā)出某種提示信號以實(shí)現(xiàn)對其的一個遠(yuǎn)程監(jiān)控。發(fā)出某

14、種提示信號以實(shí)現(xiàn)對其的一個遠(yuǎn)程監(jiān)控。1.2.1 感知識別層感知識別層由傳感器組成的感知結(jié)構(gòu)由傳感器組成的感知結(jié)構(gòu) 1.2.2 網(wǎng)絡(luò)構(gòu)建層網(wǎng)絡(luò)構(gòu)建層 物聯(lián)網(wǎng)在網(wǎng)絡(luò)構(gòu)建層存在各種網(wǎng)絡(luò)形式，通物聯(lián)網(wǎng)在網(wǎng)絡(luò)構(gòu)建層存在各種網(wǎng)絡(luò)形式，通常使用的網(wǎng)絡(luò)形式有：常使用的網(wǎng)絡(luò)形式有： 互聯(lián)網(wǎng)：互聯(lián)網(wǎng)： 無線寬帶網(wǎng)：無線寬帶網(wǎng)： 無線低速網(wǎng)：無線低速網(wǎng)： 移動通信網(wǎng)：移動通信網(wǎng)：1.2.3 管理服務(wù)層管理服務(wù)層 管理服務(wù)層位于感知識別和網(wǎng)絡(luò)構(gòu)建層之上，綜管理服務(wù)層位于感知識別和網(wǎng)絡(luò)構(gòu)建層之上，綜合應(yīng)用層之下，人們通常把物聯(lián)網(wǎng)應(yīng)用冠以合應(yīng)用層之下，人們通常把物聯(lián)網(wǎng)應(yīng)用冠以“智智能能”的名稱，如智能電網(wǎng)、智能交通、智能

15、物流的名稱，如智能電網(wǎng)、智能交通、智能物流等，其中的智慧就來自這一層。等，其中的智慧就來自這一層。 當(dāng)感知識別層生成的大量信息經(jīng)過網(wǎng)絡(luò)層傳輸匯當(dāng)感知識別層生成的大量信息經(jīng)過網(wǎng)絡(luò)層傳輸匯聚到管理服務(wù)層，管理服務(wù)層解決數(shù)據(jù)如何存儲聚到管理服務(wù)層，管理服務(wù)層解決數(shù)據(jù)如何存儲（數(shù)據(jù)庫與海量存儲技術(shù)）、如何檢索（搜索引（數(shù)據(jù)庫與海量存儲技術(shù)）、如何檢索（搜索引擎）、如何使用（數(shù)據(jù)挖掘與機(jī)器學(xué)習(xí)）、如何擎）、如何使用（數(shù)據(jù)挖掘與機(jī)器學(xué)習(xí)）、如何不被濫用（數(shù)據(jù)安全與隱私保護(hù)）等問題。不被濫用（數(shù)據(jù)安全與隱私保護(hù)）等問題。1.2.3 管理服務(wù)層管理服務(wù)層1. 數(shù)據(jù)庫數(shù)據(jù)庫 物聯(lián)網(wǎng)數(shù)據(jù)特點(diǎn)是海量性，多態(tài)性，關(guān)聯(lián)

16、性及語義物聯(lián)網(wǎng)數(shù)據(jù)特點(diǎn)是海量性，多態(tài)性，關(guān)聯(lián)性及語義性。適應(yīng)這種需求，在物聯(lián)網(wǎng)中主要使用的是關(guān)系性。適應(yīng)這種需求，在物聯(lián)網(wǎng)中主要使用的是關(guān)系數(shù)據(jù)庫和新興數(shù)據(jù)庫系統(tǒng)。數(shù)據(jù)庫和新興數(shù)據(jù)庫系統(tǒng)。2. 海量信息存儲海量信息存儲 主要應(yīng)用網(wǎng)絡(luò)附加存儲（主要應(yīng)用網(wǎng)絡(luò)附加存儲（NAS ，Network Attached Storage）技術(shù)來實(shí)現(xiàn)網(wǎng)絡(luò)存儲。）技術(shù)來實(shí)現(xiàn)網(wǎng)絡(luò)存儲。 為了能夠共享打容量，高速度存儲設(shè)備，并且不占為了能夠共享打容量，高速度存儲設(shè)備，并且不占用局域網(wǎng)資源的海量信息傳輸和備份，就需要專用用局域網(wǎng)資源的海量信息傳輸和備份，就需要專用存儲區(qū)域網(wǎng)絡(luò)（存儲區(qū)域網(wǎng)絡(luò)（SAN ,Storage A

17、rea Network）來）來實(shí)現(xiàn)。實(shí)現(xiàn)。1.2.3 管理服務(wù)層管理服務(wù)層3. 數(shù)據(jù)中心數(shù)據(jù)中心 數(shù)據(jù)中心不僅包括計(jì)算機(jī)系統(tǒng)和配套設(shè)備（如通數(shù)據(jù)中心不僅包括計(jì)算機(jī)系統(tǒng)和配套設(shè)備（如通信信/存儲設(shè)備），還包括冗余的數(shù)據(jù)通信連接存儲設(shè)備），還包括冗余的數(shù)據(jù)通信連接/環(huán)環(huán)境控制設(shè)備境控制設(shè)備/監(jiān)控設(shè)備及安全裝置，是一大型的系監(jiān)控設(shè)備及安全裝置，是一大型的系統(tǒng)工程。統(tǒng)工程。 通過高度的安全性和可靠性提供及時持續(xù)的數(shù)據(jù)通過高度的安全性和可靠性提供及時持續(xù)的數(shù)據(jù)服務(wù)，為物聯(lián)網(wǎng)應(yīng)用提供良好的支持。服務(wù)，為物聯(lián)網(wǎng)應(yīng)用提供良好的支持。 典型的數(shù)據(jù)中心如典型的數(shù)據(jù)中心如 Google/Hadoop 數(shù)據(jù)中心。數(shù)據(jù)

18、中心。1.2.3 管理服務(wù)層管理服務(wù)層4. 搜索引擎搜索引擎 Web搜索引擎是一個能夠在合理響應(yīng)時間內(nèi)，根搜索引擎是一個能夠在合理響應(yīng)時間內(nèi)，根據(jù)用戶的查詢關(guān)鍵詞，返回一個包含相關(guān)信息的據(jù)用戶的查詢關(guān)鍵詞，返回一個包含相關(guān)信息的結(jié)果列表（結(jié)果列表（hits list）服務(wù)的綜合體。）服務(wù)的綜合體。5.數(shù)據(jù)挖掘技術(shù)數(shù)據(jù)挖掘技術(shù) 物聯(lián)網(wǎng)需要對海量的數(shù)據(jù)進(jìn)行更透徹的感知，要物聯(lián)網(wǎng)需要對海量的數(shù)據(jù)進(jìn)行更透徹的感知，要求對海量數(shù)據(jù)多維度整合與分析，需要從大量求對海量數(shù)據(jù)多維度整合與分析，需要從大量數(shù)據(jù)中獲取潛在有用的且可被人理解的模式，基數(shù)據(jù)中獲取潛在有用的且可被人理解的模式，基本類型有關(guān)聯(lián)分析，聚類分

19、析，演化分析等。這本類型有關(guān)聯(lián)分析，聚類分析，演化分析等。這些需求都使用了數(shù)據(jù)挖掘技術(shù)。些需求都使用了數(shù)據(jù)挖掘技術(shù)。1.2.4 綜合應(yīng)用層綜合應(yīng)用層 智能物流：智能物流： 現(xiàn)代物流系統(tǒng)希望利用信息生成設(shè)備，如現(xiàn)代物流系統(tǒng)希望利用信息生成設(shè)備，如RFID設(shè)備、感應(yīng)器或全球定位系統(tǒng)等種種裝置與互聯(lián)設(shè)備、感應(yīng)器或全球定位系統(tǒng)等種種裝置與互聯(lián)網(wǎng)結(jié)合起來而形成的一個巨大網(wǎng)絡(luò)，并能夠在這網(wǎng)結(jié)合起來而形成的一個巨大網(wǎng)絡(luò)，并能夠在這個物聯(lián)化的物流網(wǎng)絡(luò)中實(shí)現(xiàn)智能化的物流管理。個物聯(lián)化的物流網(wǎng)絡(luò)中實(shí)現(xiàn)智能化的物流管理。 智能交通：智能交通： 通過在基礎(chǔ)設(shè)施和交通工具當(dāng)中廣泛應(yīng)用信息、通過在基礎(chǔ)設(shè)施和交通工具當(dāng)中廣

20、泛應(yīng)用信息、通訊技術(shù)來提高交通運(yùn)輸系統(tǒng)的安全性、可管理通訊技術(shù)來提高交通運(yùn)輸系統(tǒng)的安全性、可管理性、運(yùn)輸效能同時降低能源消耗和對地球環(huán)境的性、運(yùn)輸效能同時降低能源消耗和對地球環(huán)境的負(fù)面影響。負(fù)面影響。1.2.4 綜合應(yīng)用層綜合應(yīng)用層 綠色建筑：綠色建筑： 物聯(lián)網(wǎng)技術(shù)為綠色建筑帶來了新的力量。通過建物聯(lián)網(wǎng)技術(shù)為綠色建筑帶來了新的力量。通過建立以節(jié)能為目標(biāo)的建筑設(shè)備監(jiān)控網(wǎng)絡(luò)，將各種設(shè)立以節(jié)能為目標(biāo)的建筑設(shè)備監(jiān)控網(wǎng)絡(luò)，將各種設(shè)備和系統(tǒng)融合在一起，形成以智能處理為中心的備和系統(tǒng)融合在一起，形成以智能處理為中心的物聯(lián)網(wǎng)應(yīng)用系統(tǒng)，有效的為建筑節(jié)能減排提供有物聯(lián)網(wǎng)應(yīng)用系統(tǒng)，有效的為建筑節(jié)能減排提供有力的支撐

21、。力的支撐。 智能電網(wǎng)：智能電網(wǎng)： 以先進(jìn)的通信技術(shù)、傳感器技術(shù)、信息技術(shù)為基以先進(jìn)的通信技術(shù)、傳感器技術(shù)、信息技術(shù)為基礎(chǔ)，以電網(wǎng)設(shè)備間的信息交互為手段，以實(shí)現(xiàn)電礎(chǔ)，以電網(wǎng)設(shè)備間的信息交互為手段，以實(shí)現(xiàn)電網(wǎng)運(yùn)行的可靠、安全、經(jīng)濟(jì)、高效、環(huán)境友好和網(wǎng)運(yùn)行的可靠、安全、經(jīng)濟(jì)、高效、環(huán)境友好和使用安全為目的的先進(jìn)的現(xiàn)代化電力系統(tǒng)。使用安全為目的的先進(jìn)的現(xiàn)代化電力系統(tǒng)。1.2.4 綜合應(yīng)用層綜合應(yīng)用層 環(huán)境監(jiān)測：環(huán)境監(jiān)測： 通過對人類和環(huán)境有影響的各種物質(zhì)的含量、排通過對人類和環(huán)境有影響的各種物質(zhì)的含量、排放量、以及各種環(huán)境狀態(tài)參數(shù)的檢測，跟蹤環(huán)境放量、以及各種環(huán)境狀態(tài)參數(shù)的檢測，跟蹤環(huán)境質(zhì)量的變化，

22、確定環(huán)境質(zhì)量水平，為環(huán)境管理、質(zhì)量的變化，確定環(huán)境質(zhì)量水平，為環(huán)境管理、污染治理、防災(zāi)減災(zāi)等工作提供基礎(chǔ)信息、方法污染治理、防災(zāi)減災(zāi)等工作提供基礎(chǔ)信息、方法指引和質(zhì)量保證。指引和質(zhì)量保證。1.3 物聯(lián)網(wǎng)的安全技術(shù)分析物聯(lián)網(wǎng)的安全技術(shù)分析我們在分析物聯(lián)網(wǎng)的安全性時，也相應(yīng)地將其分我們在分析物聯(lián)網(wǎng)的安全性時，也相應(yīng)地將其分為三個邏輯層，即感知層，網(wǎng)絡(luò)構(gòu)建層和管理服為三個邏輯層，即感知層，網(wǎng)絡(luò)構(gòu)建層和管理服務(wù)層。務(wù)層。除此之外，在物聯(lián)網(wǎng)的綜合應(yīng)用方面還應(yīng)該有一除此之外，在物聯(lián)網(wǎng)的綜合應(yīng)用方面還應(yīng)該有一個應(yīng)用層，它是對智能處理后的信息的利用。個應(yīng)用層，它是對智能處理后的信息的利用。在某些框架中，盡管智

23、能處理應(yīng)該與應(yīng)用層可能在某些框架中，盡管智能處理應(yīng)該與應(yīng)用層可能被作為同一邏輯層進(jìn)行處理，但從信息安全的角被作為同一邏輯層進(jìn)行處理，但從信息安全的角度考慮，將應(yīng)用層獨(dú)立出來更容易建立安全架構(gòu)。度考慮，將應(yīng)用層獨(dú)立出來更容易建立安全架構(gòu)。1.3.1 物聯(lián)網(wǎng)安全的邏輯層次物聯(lián)網(wǎng)安全的邏輯層次與互聯(lián)網(wǎng)相比與互聯(lián)網(wǎng)相比, 物聯(lián)網(wǎng)主要實(shí)現(xiàn)人與物、物與物物聯(lián)網(wǎng)主要實(shí)現(xiàn)人與物、物與物之間的通信之間的通信, 通信的對象擴(kuò)大到了物品。通信的對象擴(kuò)大到了物品。根據(jù)功能的不同根據(jù)功能的不同, 物聯(lián)網(wǎng)網(wǎng)絡(luò)體系結(jié)構(gòu)主要需要物聯(lián)網(wǎng)網(wǎng)絡(luò)體系結(jié)構(gòu)主要需要考慮三個邏輯層，即底層是用來信息采集的感知考慮三個邏輯層，即底層是用來信

24、息采集的感知識別層識別層, 中間層是數(shù)據(jù)傳輸?shù)木W(wǎng)絡(luò)構(gòu)建層中間層是數(shù)據(jù)傳輸?shù)木W(wǎng)絡(luò)構(gòu)建層, 頂層則頂層則是包括管理服務(wù)層和綜合應(yīng)用層的應(yīng)用是包括管理服務(wù)層和綜合應(yīng)用層的應(yīng)用/中間件中間件層層 。1.3.1 物聯(lián)網(wǎng)安全的邏輯層次物聯(lián)網(wǎng)安全的邏輯層次物聯(lián)網(wǎng)安全的邏輯層次結(jié)構(gòu)物聯(lián)網(wǎng)安全的邏輯層次結(jié)構(gòu) 1.3.2 物聯(lián)網(wǎng)面對的特殊安全問題物聯(lián)網(wǎng)面對的特殊安全問題1）物聯(lián)網(wǎng)機(jī)器）物聯(lián)網(wǎng)機(jī)器/感知節(jié)點(diǎn)的本地安全問題。感知節(jié)點(diǎn)的本地安全問題。 由于物聯(lián)網(wǎng)的應(yīng)用可以取代人來完成一些復(fù)雜、由于物聯(lián)網(wǎng)的應(yīng)用可以取代人來完成一些復(fù)雜、危險和機(jī)械的工作。危險和機(jī)械的工作。 所以物聯(lián)網(wǎng)機(jī)器所以物聯(lián)網(wǎng)機(jī)器/感知節(jié)點(diǎn)多數(shù)部署在

25、無人監(jiān)控的感知節(jié)點(diǎn)多數(shù)部署在無人監(jiān)控的場景中。那么攻擊者就可以輕易地接觸到這些設(shè)場景中。那么攻擊者就可以輕易地接觸到這些設(shè)備，從而對他們造成破壞，甚至通過本地操作更備，從而對他們造成破壞，甚至通過本地操作更換機(jī)器的軟硬件。換機(jī)器的軟硬件。1.3.2 物聯(lián)網(wǎng)面對的特殊安全問題物聯(lián)網(wǎng)面對的特殊安全問題2）感知網(wǎng)絡(luò)的傳輸與信息安全問題。）感知網(wǎng)絡(luò)的傳輸與信息安全問題。 感知節(jié)點(diǎn)通常情況下功能簡單感知節(jié)點(diǎn)通常情況下功能簡單(如自動溫度計(jì)如自動溫度計(jì))、攜帶能量少攜帶能量少(使用電池使用電池)，使得它們無法擁有復(fù)雜，使得它們無法擁有復(fù)雜的安全保護(hù)能力，的安全保護(hù)能力， 而感知網(wǎng)絡(luò)多種多樣，從溫度測量到水

26、文監(jiān)控，而感知網(wǎng)絡(luò)多種多樣，從溫度測量到水文監(jiān)控，從道路導(dǎo)航到自動控制，它們的數(shù)據(jù)傳輸和消息從道路導(dǎo)航到自動控制，它們的數(shù)據(jù)傳輸和消息也沒有特定的標(biāo)準(zhǔn)，所以沒法提供統(tǒng)一的安全保也沒有特定的標(biāo)準(zhǔn)，所以沒法提供統(tǒng)一的安全保護(hù)體系。護(hù)體系。1.3.2 物聯(lián)網(wǎng)面對的特殊安全問題物聯(lián)網(wǎng)面對的特殊安全問題3）核心網(wǎng)絡(luò)的傳輸與信息安全問題。）核心網(wǎng)絡(luò)的傳輸與信息安全問題。 核心網(wǎng)絡(luò)具有相對完整的安全保護(hù)能力，但是由核心網(wǎng)絡(luò)具有相對完整的安全保護(hù)能力，但是由于物聯(lián)網(wǎng)中節(jié)點(diǎn)數(shù)量龐大，且以集群方式存在，于物聯(lián)網(wǎng)中節(jié)點(diǎn)數(shù)量龐大，且以集群方式存在，因此會導(dǎo)致在數(shù)據(jù)傳播時，由于大量機(jī)器的數(shù)據(jù)因此會導(dǎo)致在數(shù)據(jù)傳播時，由于

27、大量機(jī)器的數(shù)據(jù)發(fā)送使網(wǎng)絡(luò)擁塞，產(chǎn)生拒絕服務(wù)攻擊。發(fā)送使網(wǎng)絡(luò)擁塞，產(chǎn)生拒絕服務(wù)攻擊。 此外，現(xiàn)有通信網(wǎng)絡(luò)的安全架構(gòu)都是從人通信的此外，現(xiàn)有通信網(wǎng)絡(luò)的安全架構(gòu)都是從人通信的角度設(shè)計(jì)的，并不適用于機(jī)器的通信。使用現(xiàn)有角度設(shè)計(jì)的，并不適用于機(jī)器的通信。使用現(xiàn)有安全機(jī)制會割裂物聯(lián)網(wǎng)機(jī)器間的邏輯關(guān)系。安全機(jī)制會割裂物聯(lián)網(wǎng)機(jī)器間的邏輯關(guān)系。1.3.2 物聯(lián)網(wǎng)面對的特殊安全問題物聯(lián)網(wǎng)面對的特殊安全問題4）物聯(lián)網(wǎng)業(yè)務(wù)的安全問題。）物聯(lián)網(wǎng)業(yè)務(wù)的安全問題。 由于物聯(lián)網(wǎng)沒備可能是先部署后連接網(wǎng)絡(luò)，而物由于物聯(lián)網(wǎng)沒備可能是先部署后連接網(wǎng)絡(luò)，而物聯(lián)網(wǎng)節(jié)點(diǎn)又無人看守，所以如何對物聯(lián)網(wǎng)設(shè)備進(jìn)聯(lián)網(wǎng)節(jié)點(diǎn)又無人看守，所以如何對物聯(lián)

28、網(wǎng)設(shè)備進(jìn)行遠(yuǎn)程控制信息和業(yè)務(wù)信息配置就成了難題。行遠(yuǎn)程控制信息和業(yè)務(wù)信息配置就成了難題。 另外，龐大且多樣化的物聯(lián)網(wǎng)平臺必然需要一個另外，龐大且多樣化的物聯(lián)網(wǎng)平臺必然需要一個強(qiáng)大而統(tǒng)一的安全管理平臺，否則獨(dú)立的平臺會強(qiáng)大而統(tǒng)一的安全管理平臺，否則獨(dú)立的平臺會被各式各樣的物聯(lián)網(wǎng)應(yīng)用所淹沒，但如此一來，被各式各樣的物聯(lián)網(wǎng)應(yīng)用所淹沒，但如此一來，如何對物聯(lián)網(wǎng)機(jī)器的日志等安全信息進(jìn)行管理成如何對物聯(lián)網(wǎng)機(jī)器的日志等安全信息進(jìn)行管理成為新的問題為新的問題 1.3.3 物聯(lián)網(wǎng)的安全技術(shù)分析物聯(lián)網(wǎng)的安全技術(shù)分析1.物聯(lián)網(wǎng)中的業(yè)務(wù)認(rèn)證機(jī)制物聯(lián)網(wǎng)中的業(yè)務(wù)認(rèn)證機(jī)制 傳統(tǒng)的認(rèn)證是區(qū)分不同層次的，網(wǎng)絡(luò)層的認(rèn)證就傳統(tǒng)的認(rèn)

29、證是區(qū)分不同層次的，網(wǎng)絡(luò)層的認(rèn)證就負(fù)責(zé)網(wǎng)絡(luò)層的身份鑒別，業(yè)務(wù)層的認(rèn)證就負(fù)責(zé)業(yè)負(fù)責(zé)網(wǎng)絡(luò)層的身份鑒別，業(yè)務(wù)層的認(rèn)證就負(fù)責(zé)業(yè)務(wù)層的身份鑒別，兩者獨(dú)立存在。務(wù)層的身份鑒別，兩者獨(dú)立存在。 但是在物聯(lián)網(wǎng)中，大多數(shù)情況下，機(jī)器都是擁有但是在物聯(lián)網(wǎng)中，大多數(shù)情況下，機(jī)器都是擁有專門的用途，因此其業(yè)務(wù)應(yīng)用與網(wǎng)絡(luò)通信緊緊地專門的用途，因此其業(yè)務(wù)應(yīng)用與網(wǎng)絡(luò)通信緊緊地綁在一起。由于網(wǎng)絡(luò)層的認(rèn)證是不可缺少的，那綁在一起。由于網(wǎng)絡(luò)層的認(rèn)證是不可缺少的，那么其業(yè)務(wù)層的認(rèn)證機(jī)制就不再是必需的，而是可么其業(yè)務(wù)層的認(rèn)證機(jī)制就不再是必需的，而是可以根據(jù)業(yè)務(wù)由誰來提供和業(yè)務(wù)的安全敏感程度來以根據(jù)業(yè)務(wù)由誰來提供和業(yè)務(wù)的安全敏感程度來

30、設(shè)計(jì)。設(shè)計(jì)。1.3.3 物聯(lián)網(wǎng)的安全技術(shù)分析物聯(lián)網(wǎng)的安全技術(shù)分析2.物聯(lián)網(wǎng)中的加密機(jī)制物聯(lián)網(wǎng)中的加密機(jī)制 傳統(tǒng)的網(wǎng)絡(luò)層加密機(jī)制是逐跳加密，即信息在發(fā)送傳統(tǒng)的網(wǎng)絡(luò)層加密機(jī)制是逐跳加密，即信息在發(fā)送過程中，雖然在傳輸過程中是加密的，但是需要不過程中，雖然在傳輸過程中是加密的，但是需要不斷地在每個經(jīng)過的節(jié)點(diǎn)上解密和加密，即存每個節(jié)斷地在每個經(jīng)過的節(jié)點(diǎn)上解密和加密，即存每個節(jié)點(diǎn)上都是明文的。點(diǎn)上都是明文的。 而傳統(tǒng)的業(yè)務(wù)層加密機(jī)制則是端到端的，即信息只而傳統(tǒng)的業(yè)務(wù)層加密機(jī)制則是端到端的，即信息只在發(fā)送端和接收端才是明文，而在傳輸?shù)倪^程和轉(zhuǎn)在發(fā)送端和接收端才是明文，而在傳輸?shù)倪^程和轉(zhuǎn)發(fā)節(jié)點(diǎn)上都是密文。發(fā)

31、節(jié)點(diǎn)上都是密文。 由于物聯(lián)網(wǎng)中網(wǎng)絡(luò)連接和業(yè)務(wù)使用緊密結(jié)合，那么由于物聯(lián)網(wǎng)中網(wǎng)絡(luò)連接和業(yè)務(wù)使用緊密結(jié)合，那么就面臨到底使用逐跳加密還是端到端加密的選擇。就面臨到底使用逐跳加密還是端到端加密的選擇。1.3.4 物聯(lián)網(wǎng)安全技術(shù)分類物聯(lián)網(wǎng)安全技術(shù)分類物聯(lián)網(wǎng)在不同層次可以采取的不同的安全技術(shù)。物聯(lián)網(wǎng)在不同層次可以采取的不同的安全技術(shù)。一般的物聯(lián)網(wǎng)安全技術(shù)分類見下圖。一般的物聯(lián)網(wǎng)安全技術(shù)分類見下圖。1.3.4 物聯(lián)網(wǎng)安全技術(shù)分類物聯(lián)網(wǎng)安全技術(shù)分類 （1）感知識別層通過各種傳感器節(jié)點(diǎn)獲取各類）感知識別層通過各種傳感器節(jié)點(diǎn)獲取各類數(shù)據(jù)數(shù)據(jù), 包括物體屬性、環(huán)境狀態(tài)、行為狀態(tài)等動包括物體屬性、環(huán)境狀態(tài)、行為狀態(tài)

32、等動態(tài)和靜態(tài)信息態(tài)和靜態(tài)信息, 通過傳感器網(wǎng)絡(luò)或射頻閱讀器等通過傳感器網(wǎng)絡(luò)或射頻閱讀器等網(wǎng)絡(luò)和設(shè)備實(shí)現(xiàn)數(shù)據(jù)在感知層的匯聚和傳輸網(wǎng)絡(luò)和設(shè)備實(shí)現(xiàn)數(shù)據(jù)在感知層的匯聚和傳輸; （2）網(wǎng)絡(luò)傳輸層主要通過移動通信網(wǎng)、衛(wèi)星網(wǎng)、）網(wǎng)絡(luò)傳輸層主要通過移動通信網(wǎng)、衛(wèi)星網(wǎng)、互聯(lián)網(wǎng)等網(wǎng)絡(luò)基礎(chǔ)實(shí)施互聯(lián)網(wǎng)等網(wǎng)絡(luò)基礎(chǔ)實(shí)施, 實(shí)現(xiàn)對感知層信息的接實(shí)現(xiàn)對感知層信息的接入和傳輸入和傳輸; 1.3.4 物聯(lián)網(wǎng)安全技術(shù)分類物聯(lián)網(wǎng)安全技術(shù)分類 （3）管理服務(wù)層是為上層應(yīng)用服務(wù)建立起一個）管理服務(wù)層是為上層應(yīng)用服務(wù)建立起一個高效可靠的支撐技術(shù)平臺高效可靠的支撐技術(shù)平臺, 通過并行數(shù)據(jù)挖掘處通過并行數(shù)據(jù)挖掘處理等過程理等過程, 為應(yīng)用提供

33、服務(wù)為應(yīng)用提供服務(wù), 屏蔽底層的網(wǎng)絡(luò)、信屏蔽底層的網(wǎng)絡(luò)、信息的異構(gòu)性息的異構(gòu)性; （4）應(yīng)用層是根據(jù)用戶的需求）應(yīng)用層是根據(jù)用戶的需求, 建立相應(yīng)的業(yè)務(wù)建立相應(yīng)的業(yè)務(wù)模型模型, 運(yùn)行相應(yīng)的應(yīng)用系統(tǒng)。在各個層次中安全運(yùn)行相應(yīng)的應(yīng)用系統(tǒng)。在各個層次中安全和管理貫穿于其中。和管理貫穿于其中。1.4 感知識別層的安全需求和安全機(jī)制感知識別層的安全需求和安全機(jī)制1.4.1 感知識別層的安全需求感知識別層的安全需求 感知識別層可能遇到的安全挑戰(zhàn)包括下列情況：感知識別層可能遇到的安全挑戰(zhàn)包括下列情況： 網(wǎng)關(guān)節(jié)點(diǎn)被敵手控制網(wǎng)關(guān)節(jié)點(diǎn)被敵手控制安全性全部丟失；安全性全部丟失； 普通節(jié)點(diǎn)被敵手控制（敵手掌握節(jié)點(diǎn)密鑰

34、）；普通節(jié)點(diǎn)被敵手控制（敵手掌握節(jié)點(diǎn)密鑰）； 普通節(jié)點(diǎn)被敵手捕獲（但由于沒有得到節(jié)點(diǎn)密普通節(jié)點(diǎn)被敵手捕獲（但由于沒有得到節(jié)點(diǎn)密鑰，而沒有被控制）；鑰，而沒有被控制）； 節(jié)點(diǎn)（普通節(jié)點(diǎn)或網(wǎng)關(guān)節(jié)點(diǎn)）受來自于網(wǎng)絡(luò)的節(jié)點(diǎn)（普通節(jié)點(diǎn)或網(wǎng)關(guān)節(jié)點(diǎn)）受來自于網(wǎng)絡(luò)的DOS攻擊；攻擊； 接入到物聯(lián)網(wǎng)的超大量節(jié)點(diǎn)的標(biāo)識、識別、認(rèn)接入到物聯(lián)網(wǎng)的超大量節(jié)點(diǎn)的標(biāo)識、識別、認(rèn)證和控制問題。證和控制問題。1.4 感知識別層的安全需求和安全機(jī)制感知識別層的安全需求和安全機(jī)制 針對上述的挑戰(zhàn)，感知層的安全需求可以總針對上述的挑戰(zhàn)，感知層的安全需求可以總結(jié)為如下幾點(diǎn)：結(jié)為如下幾點(diǎn)： 機(jī)密性：多數(shù)網(wǎng)絡(luò)內(nèi)部不需要認(rèn)證和密鑰管理，機(jī)密性

35、：多數(shù)網(wǎng)絡(luò)內(nèi)部不需要認(rèn)證和密鑰管理，如統(tǒng)一部署的共享一個密鑰的傳感網(wǎng)。如統(tǒng)一部署的共享一個密鑰的傳感網(wǎng)。 密鑰協(xié)商：部分內(nèi)部節(jié)點(diǎn)進(jìn)行數(shù)據(jù)傳輸前需要預(yù)密鑰協(xié)商：部分內(nèi)部節(jié)點(diǎn)進(jìn)行數(shù)據(jù)傳輸前需要預(yù)先協(xié)商會話密鑰。先協(xié)商會話密鑰。節(jié)點(diǎn)認(rèn)證：個別網(wǎng)絡(luò)（特別當(dāng)數(shù)據(jù)共享時）需要節(jié)點(diǎn)認(rèn)證：個別網(wǎng)絡(luò)（特別當(dāng)數(shù)據(jù)共享時）需要節(jié)點(diǎn)認(rèn)證，確保非法節(jié)點(diǎn)不能接入。節(jié)點(diǎn)認(rèn)證，確保非法節(jié)點(diǎn)不能接入。1.4 感知識別層的安全需求和安全機(jī)制感知識別層的安全需求和安全機(jī)制信譽(yù)評估：一些重要網(wǎng)絡(luò)需要對可能被敵手控制的信譽(yù)評估：一些重要網(wǎng)絡(luò)需要對可能被敵手控制的節(jié)點(diǎn)行為進(jìn)行評估，以降低敵手入侵后的危害（某節(jié)點(diǎn)行為進(jìn)行評估，以降低敵手入

36、侵后的危害（某種程度上相當(dāng)于入侵檢測）。種程度上相當(dāng)于入侵檢測）。安全路由：幾乎所有網(wǎng)絡(luò)內(nèi)部都需要不同的安全路安全路由：幾乎所有網(wǎng)絡(luò)內(nèi)部都需要不同的安全路由技術(shù)。由技術(shù)。1.4 感知識別層的安全需求和安全機(jī)制感知識別層的安全需求和安全機(jī)制1.4.2. 感知識別層的安全機(jī)制感知識別層的安全機(jī)制 了解了網(wǎng)絡(luò)的安全威脅，就容易建立合理的安全了解了網(wǎng)絡(luò)的安全威脅，就容易建立合理的安全架構(gòu)。在網(wǎng)絡(luò)內(nèi)部，需要有效的密鑰管理機(jī)制，架構(gòu)。在網(wǎng)絡(luò)內(nèi)部，需要有效的密鑰管理機(jī)制，用于保障傳感器網(wǎng)絡(luò)內(nèi)部通信的安全。用于保障傳感器網(wǎng)絡(luò)內(nèi)部通信的安全。 網(wǎng)絡(luò)內(nèi)部的安全路由、聯(lián)通性解決方案等都可以網(wǎng)絡(luò)內(nèi)部的安全路由、聯(lián)通性

37、解決方案等都可以相對獨(dú)立地使用。由于網(wǎng)絡(luò)類型的多樣性，很難相對獨(dú)立地使用。由于網(wǎng)絡(luò)類型的多樣性，很難統(tǒng)一要求有哪些安全服務(wù)，但機(jī)密性和認(rèn)證性都統(tǒng)一要求有哪些安全服務(wù)，但機(jī)密性和認(rèn)證性都是必要的。是必要的。1.5 網(wǎng)絡(luò)構(gòu)建層的安全需求和安全機(jī)制網(wǎng)絡(luò)構(gòu)建層的安全需求和安全機(jī)制1.5.1. 網(wǎng)絡(luò)構(gòu)建層的安全需求網(wǎng)絡(luò)構(gòu)建層的安全需求 由于不同架構(gòu)的網(wǎng)絡(luò)需要相互連通，因此在跨網(wǎng)由于不同架構(gòu)的網(wǎng)絡(luò)需要相互連通，因此在跨網(wǎng)絡(luò)架構(gòu)的安全認(rèn)證等方面會面臨更大挑戰(zhàn)。初步絡(luò)架構(gòu)的安全認(rèn)證等方面會面臨更大挑戰(zhàn)。初步分析認(rèn)為，物聯(lián)網(wǎng)網(wǎng)絡(luò)構(gòu)建層將會主要遇到下列分析認(rèn)為，物聯(lián)網(wǎng)網(wǎng)絡(luò)構(gòu)建層將會主要遇到下列安全挑戰(zhàn)：安全挑戰(zhàn)：

38、 拒絕服務(wù)攻擊（拒絕服務(wù)攻擊（DOS）攻擊、分布式拒絕服務(wù)）攻擊、分布式拒絕服務(wù)攻擊（攻擊（DDOS）攻擊；）攻擊； 假冒攻擊、中間人攻擊等；假冒攻擊、中間人攻擊等； 跨異構(gòu)網(wǎng)絡(luò)的網(wǎng)絡(luò)攻擊?？绠悩?gòu)網(wǎng)絡(luò)的網(wǎng)絡(luò)攻擊。1.5 網(wǎng)絡(luò)構(gòu)建層的安全需求和安全機(jī)制網(wǎng)絡(luò)構(gòu)建層的安全需求和安全機(jī)制 物聯(lián)網(wǎng)網(wǎng)絡(luò)構(gòu)建層對安全的需求可以概括為物聯(lián)網(wǎng)網(wǎng)絡(luò)構(gòu)建層對安全的需求可以概括為以下幾點(diǎn)：以下幾點(diǎn)：數(shù)據(jù)機(jī)密性：需要保證數(shù)據(jù)在傳輸過程中不泄露數(shù)據(jù)機(jī)密性：需要保證數(shù)據(jù)在傳輸過程中不泄露其內(nèi)容；其內(nèi)容；數(shù)據(jù)完整性：需要保證數(shù)據(jù)在傳輸過程中不被非數(shù)據(jù)完整性：需要保證數(shù)據(jù)在傳輸過程中不被非法篡改，或非法篡改的數(shù)據(jù)容易被檢測出；

39、法篡改，或非法篡改的數(shù)據(jù)容易被檢測出；數(shù)據(jù)流機(jī)密性：某些應(yīng)用場景需要對數(shù)據(jù)流量信數(shù)據(jù)流機(jī)密性：某些應(yīng)用場景需要對數(shù)據(jù)流量信息進(jìn)行保密，只能提供有限的數(shù)據(jù)流機(jī)密性；息進(jìn)行保密，只能提供有限的數(shù)據(jù)流機(jī)密性；1.5 網(wǎng)絡(luò)構(gòu)建層的安全需求和安全機(jī)制網(wǎng)絡(luò)構(gòu)建層的安全需求和安全機(jī)制DDOS攻擊的檢測與預(yù)防：攻擊的檢測與預(yù)防：DDOS攻擊是網(wǎng)絡(luò)中攻擊是網(wǎng)絡(luò)中最常見的攻擊現(xiàn)象，在物聯(lián)網(wǎng)中將會更突出。物最常見的攻擊現(xiàn)象，在物聯(lián)網(wǎng)中將會更突出。物聯(lián)網(wǎng)中需要解決的問題還包括如何對脆弱節(jié)點(diǎn)的聯(lián)網(wǎng)中需要解決的問題還包括如何對脆弱節(jié)點(diǎn)的DDOS攻擊進(jìn)行防護(hù)；攻擊進(jìn)行防護(hù)；移動網(wǎng)中認(rèn)證與密鑰協(xié)商（移動網(wǎng)中認(rèn)證與密鑰協(xié)商（A

40、KA）機(jī)制的一致性）機(jī)制的一致性或兼容性、跨域認(rèn)證和跨網(wǎng)絡(luò)認(rèn)證（基于或兼容性、跨域認(rèn)證和跨網(wǎng)絡(luò)認(rèn)證（基于IMSI）：）：不同無線網(wǎng)絡(luò)所使用的不同不同無線網(wǎng)絡(luò)所使用的不同AKA機(jī)制對跨網(wǎng)認(rèn)證機(jī)制對跨網(wǎng)認(rèn)證帶來不利。這一問題亟待解決。帶來不利。這一問題亟待解決。1.5 網(wǎng)絡(luò)構(gòu)建層的安全需求和安全機(jī)制網(wǎng)絡(luò)構(gòu)建層的安全需求和安全機(jī)制1.5.2.網(wǎng)絡(luò)構(gòu)建層的安全機(jī)制網(wǎng)絡(luò)構(gòu)建層的安全機(jī)制 網(wǎng)絡(luò)構(gòu)建層的安全機(jī)制可分為端到端機(jī)密性網(wǎng)絡(luò)構(gòu)建層的安全機(jī)制可分為端到端機(jī)密性和節(jié)點(diǎn)到節(jié)點(diǎn)機(jī)密性。和節(jié)點(diǎn)到節(jié)點(diǎn)機(jī)密性。 對于端到端機(jī)密性，需要建立如下安全機(jī)制：對于端到端機(jī)密性，需要建立如下安全機(jī)制： 端到端認(rèn)證機(jī)制、端到

41、端認(rèn)證機(jī)制、 端到端密鑰協(xié)商機(jī)制、端到端密鑰協(xié)商機(jī)制、 密鑰管理機(jī)制密鑰管理機(jī)制 機(jī)密性算法選取機(jī)制等。機(jī)密性算法選取機(jī)制等。1.5 網(wǎng)絡(luò)構(gòu)建層的安全需求和安全機(jī)制網(wǎng)絡(luò)構(gòu)建層的安全需求和安全機(jī)制 在這些安全機(jī)制中，根據(jù)需要可以增加數(shù)據(jù)完整在這些安全機(jī)制中，根據(jù)需要可以增加數(shù)據(jù)完整性服務(wù)。性服務(wù)。 對于節(jié)點(diǎn)到節(jié)點(diǎn)機(jī)密性，需要節(jié)點(diǎn)間的認(rèn)證和密對于節(jié)點(diǎn)到節(jié)點(diǎn)機(jī)密性，需要節(jié)點(diǎn)間的認(rèn)證和密鑰協(xié)商協(xié)議，這類協(xié)議要重點(diǎn)考慮效率因素。鑰協(xié)商協(xié)議，這類協(xié)議要重點(diǎn)考慮效率因素。 機(jī)密性算法的選取和數(shù)據(jù)完整性服務(wù)則可以根據(jù)機(jī)密性算法的選取和數(shù)據(jù)完整性服務(wù)則可以根據(jù)需求選取或省略。需求選取或省略。 考慮到跨網(wǎng)絡(luò)架構(gòu)的

42、安全需求，需要建立不同網(wǎng)考慮到跨網(wǎng)絡(luò)架構(gòu)的安全需求，需要建立不同網(wǎng)絡(luò)環(huán)境的認(rèn)證銜接機(jī)制。絡(luò)環(huán)境的認(rèn)證銜接機(jī)制。1.5 網(wǎng)絡(luò)構(gòu)建層的安全需求和安全機(jī)制網(wǎng)絡(luò)構(gòu)建層的安全需求和安全機(jī)制另外，根據(jù)應(yīng)用層的不同需求，網(wǎng)絡(luò)傳輸模式可另外，根據(jù)應(yīng)用層的不同需求，網(wǎng)絡(luò)傳輸模式可能區(qū)分為單播通信、組播通信和廣播通信，能區(qū)分為單播通信、組播通信和廣播通信，針對不同類型的通信模式也應(yīng)該有相應(yīng)的認(rèn)證機(jī)針對不同類型的通信模式也應(yīng)該有相應(yīng)的認(rèn)證機(jī)制和機(jī)密性保護(hù)機(jī)制。制和機(jī)密性保護(hù)機(jī)制。 1.5 網(wǎng)絡(luò)構(gòu)建層的安全需求和安全機(jī)制網(wǎng)絡(luò)構(gòu)建層的安全需求和安全機(jī)制 網(wǎng)絡(luò)構(gòu)建層的安全架構(gòu)主要包括如下幾個方面：網(wǎng)絡(luò)構(gòu)建層的安全架構(gòu)主要

43、包括如下幾個方面： 節(jié)點(diǎn)認(rèn)證、數(shù)據(jù)機(jī)密性、完整性、數(shù)據(jù)流機(jī)密性、節(jié)點(diǎn)認(rèn)證、數(shù)據(jù)機(jī)密性、完整性、數(shù)據(jù)流機(jī)密性、DDOS攻擊的檢測與預(yù)防；攻擊的檢測與預(yù)防； 移動網(wǎng)中移動網(wǎng)中AKA機(jī)制的一致性或兼容性、跨域認(rèn)證機(jī)制的一致性或兼容性、跨域認(rèn)證和跨網(wǎng)絡(luò)認(rèn)證（基于和跨網(wǎng)絡(luò)認(rèn)證（基于IMSI）；）； 相應(yīng)密碼技術(shù)。密鑰管理（密鑰基礎(chǔ)設(shè)施相應(yīng)密碼技術(shù)。密鑰管理（密鑰基礎(chǔ)設(shè)施PKI和密和密鑰協(xié)商）、端對端加密和節(jié)點(diǎn)對節(jié)點(diǎn)加密、密碼算鑰協(xié)商）、端對端加密和節(jié)點(diǎn)對節(jié)點(diǎn)加密、密碼算法和協(xié)議等；法和協(xié)議等； 組播和廣播通信的認(rèn)證性、機(jī)密性和完整性安全組播和廣播通信的認(rèn)證性、機(jī)密性和完整性安全機(jī)制。機(jī)制。1.6 管理服

44、務(wù)層的安全需求和安全機(jī)制管理服務(wù)層的安全需求和安全機(jī)制1.6.1. 管理服務(wù)層的安全需求管理服務(wù)層的安全需求 管理服務(wù)層的安全挑戰(zhàn)包括如下幾個方面：管理服務(wù)層的安全挑戰(zhàn)包括如下幾個方面： 來自于超大量終端的海量數(shù)據(jù)的識別和處理；來自于超大量終端的海量數(shù)據(jù)的識別和處理；智能變?yōu)榈湍?；智能變?yōu)榈湍?；自動變?yōu)槭Э兀煽匦允切畔踩闹匾笜?biāo)之自動變?yōu)槭Э兀煽匦允切畔踩闹匾笜?biāo)之一）；一）；災(zāi)難控制和恢復(fù)；災(zāi)難控制和恢復(fù)；非法人為干預(yù)（內(nèi)部攻擊）；非法人為干預(yù)（內(nèi)部攻擊）；設(shè)備（特別是移動設(shè)備）的丟失。設(shè)備（特別是移動設(shè)備）的丟失。1.6 管理服務(wù)層的安全需求和安全機(jī)制管理服務(wù)層的安全需求和安全

45、機(jī)制1.6.2. 管理服務(wù)層的安全機(jī)制管理服務(wù)層的安全機(jī)制 為了滿足物聯(lián)網(wǎng)智能管理服務(wù)層的基本安全需求，為了滿足物聯(lián)網(wǎng)智能管理服務(wù)層的基本安全需求，需要如下的安全機(jī)制。需要如下的安全機(jī)制。 可靠的認(rèn)證機(jī)制和密鑰管理方案；可靠的認(rèn)證機(jī)制和密鑰管理方案； 高強(qiáng)度數(shù)據(jù)機(jī)密性和完整性服務(wù)；高強(qiáng)度數(shù)據(jù)機(jī)密性和完整性服務(wù)； 可靠的密鑰管理機(jī)制，包括可靠的密鑰管理機(jī)制，包括PKI和對稱密鑰的有和對稱密鑰的有機(jī)結(jié)合機(jī)制；機(jī)結(jié)合機(jī)制； 可靠的高智能處理手段；可靠的高智能處理手段；1.6 管理服務(wù)層的安全需求和安全機(jī)制管理服務(wù)層的安全需求和安全機(jī)制 入侵檢測和病毒檢測；入侵檢測和病毒檢測； 惡意指令分析和預(yù)防，訪

46、問控制及災(zāi)難恢復(fù)機(jī)制；惡意指令分析和預(yù)防，訪問控制及災(zāi)難恢復(fù)機(jī)制； 保密日志跟蹤和行為分析，惡意行為模型的建立；保密日志跟蹤和行為分析，惡意行為模型的建立； 密文查詢、秘密數(shù)據(jù)挖掘、安全多方計(jì)算、安全云密文查詢、秘密數(shù)據(jù)挖掘、安全多方計(jì)算、安全云計(jì)算技術(shù)等；計(jì)算技術(shù)等；移動設(shè)備文件（包括秘密文件）的可備份和恢復(fù)；移動設(shè)備文件（包括秘密文件）的可備份和恢復(fù)； 移動設(shè)備識別、定位和追蹤機(jī)制。移動設(shè)備識別、定位和追蹤機(jī)制。1.7 綜合應(yīng)用層的安全需求和安全機(jī)制綜合應(yīng)用層的安全需求和安全機(jī)制1.7.1. 綜合應(yīng)用層的安全需求綜合應(yīng)用層的安全需求 應(yīng)用層的安全挑戰(zhàn)和安全需求主要來自于：應(yīng)用層的安全挑戰(zhàn)和

47、安全需求主要來自于：如何根據(jù)不同訪問權(quán)限對同一數(shù)據(jù)庫內(nèi)容進(jìn)行篩選；如何根據(jù)不同訪問權(quán)限對同一數(shù)據(jù)庫內(nèi)容進(jìn)行篩選； 如何提供用戶隱私信息保護(hù)，同時又能正確認(rèn)證；如何提供用戶隱私信息保護(hù)，同時又能正確認(rèn)證； 如何解決信息泄露追蹤問題；如何解決信息泄露追蹤問題； 如何進(jìn)行計(jì)算機(jī)取證；如何進(jìn)行計(jì)算機(jī)取證； 如何銷毀計(jì)算機(jī)數(shù)據(jù)；如何銷毀計(jì)算機(jī)數(shù)據(jù)； 如何保護(hù)電子產(chǎn)品和軟件的知識產(chǎn)權(quán)。如何保護(hù)電子產(chǎn)品和軟件的知識產(chǎn)權(quán)。1.7 綜合應(yīng)用層的安全需求和安全機(jī)制綜合應(yīng)用層的安全需求和安全機(jī)制 隨著個人和商業(yè)信息的網(wǎng)絡(luò)化，越來越多的信息隨著個人和商業(yè)信息的網(wǎng)絡(luò)化，越來越多的信息被認(rèn)為是用戶隱私信息。需要隱私保護(hù)的

48、應(yīng)用至被認(rèn)為是用戶隱私信息。需要隱私保護(hù)的應(yīng)用至少包括如下幾種：少包括如下幾種： 移動用戶既需要知道（或被合法知道）其位置信移動用戶既需要知道（或被合法知道）其位置信息，又不愿意非法用戶獲取該信息；息，又不愿意非法用戶獲取該信息； 用戶既需要證明自己合法使用某種業(yè)務(wù)，又不想用戶既需要證明自己合法使用某種業(yè)務(wù)，又不想讓他人知道自己在使用某種業(yè)務(wù)，如在線游戲；讓他人知道自己在使用某種業(yè)務(wù)，如在線游戲；1.7 綜合應(yīng)用層的安全需求和安全機(jī)制綜合應(yīng)用層的安全需求和安全機(jī)制病人急救時需要及時獲得該病人的電子病歷信息，病人急救時需要及時獲得該病人的電子病歷信息，但又要保護(hù)該病歷信息不被非法獲取，包括病歷但又要保護(hù)該病歷信息不被非法獲取，包括病歷數(shù)據(jù)管理員。數(shù)據(jù)管理員。 許多業(yè)務(wù)需要匿名性，如網(wǎng)絡(luò)投票。很多情況許多業(yè)務(wù)需要匿名性，如網(wǎng)絡(luò)投票。很多情況下，用戶信息是認(rèn)證過程的必須信息，如何對這下，用戶信息是認(rèn)證過程的必須信息，如何對這些信息提供隱私保護(hù)，是一個具有挑戰(zhàn)性的問題，些信息提供隱私保護(hù)，是一個具有挑戰(zhàn)性的問題，但又是必須要解決的問題。但又是必須要解決的問題。 1.7 綜合應(yīng)用層的安全需求和安全機(jī)制綜合應(yīng)用層的安全需求和安全機(jī)制1.7.2. 綜合應(yīng)用層的安全機(jī)制綜合應(yīng)用層的安全機(jī)制