物聯(lián)網(wǎng)網(wǎng)絡(luò)架構(gòu)和安全性

...wd......wd......wd...計(jì)算機(jī)信息工程學(xué)院?操作系統(tǒng)?課程設(shè)計(jì)報(bào)告題目：物聯(lián)網(wǎng)網(wǎng)絡(luò)架構(gòu)及安全性分析專業(yè)：計(jì)算機(jī)科學(xué)與技術(shù)〔軟件方向〕班級(jí)：14計(jì)科網(wǎng)絡(luò)班學(xué)號(hào)：201422024113姓名：李福洪指導(dǎo)教師：完成日期：2017.6.14目錄TOC\o"1-3"\h\u一、物聯(lián)網(wǎng)概念緒論31.1物聯(lián)網(wǎng)概念3二、物聯(lián)網(wǎng)網(wǎng)絡(luò)架構(gòu)32.1感知層32.2網(wǎng)絡(luò)層32.3應(yīng)用層3三、物聯(lián)網(wǎng)網(wǎng)絡(luò)架構(gòu)安全性分析43.1感知層安全需求分析43.2網(wǎng)絡(luò)層安全需求分析43.3應(yīng)用層安全需求分析5四、總結(jié)6參考文獻(xiàn)7物聯(lián)網(wǎng)概念緒論目前，世界各國(guó)已經(jīng)開(kāi)場(chǎng)重視物聯(lián)網(wǎng)的建設(shè)，并做了大量的技術(shù)研發(fā)和實(shí)際應(yīng)用工作，我國(guó)將物聯(lián)網(wǎng)的開(kāi)展列為信息產(chǎn)業(yè)開(kāi)展的下一個(gè)戰(zhàn)略高點(diǎn)。物聯(lián)網(wǎng)的網(wǎng)絡(luò)架構(gòu)和安全體系對(duì)物聯(lián)網(wǎng)的安全使用和可持續(xù)開(kāi)展起著至關(guān)重要的作用。本文對(duì)物聯(lián)網(wǎng)分層構(gòu)造進(jìn)展分析，從架構(gòu)特點(diǎn)探討其潛在的信息安全問(wèn)題，希望對(duì)于我國(guó)今后的物聯(lián)網(wǎng)的建設(shè)，提供一定的參考依據(jù)1.1物聯(lián)網(wǎng)概念物聯(lián)網(wǎng)概念最早于1999年由美國(guó)麻省理工學(xué)院提出，但一直以來(lái)業(yè)界并沒(méi)有明確統(tǒng)一的定義。早期的物聯(lián)網(wǎng)是指依托射頻識(shí)別(RFID)技術(shù)的物流網(wǎng)絡(luò)，隨著技術(shù)和應(yīng)用的開(kāi)展，物聯(lián)網(wǎng)的內(nèi)涵已經(jīng)發(fā)生了較大變化。2010年，由中國(guó)工程院牽頭組織學(xué)術(shù)界和產(chǎn)業(yè)界眾多專家學(xué)者召開(kāi)了屢次會(huì)議，對(duì)物聯(lián)網(wǎng)概念、體系架構(gòu)以及相關(guān)內(nèi)涵和外延進(jìn)展研究討論，統(tǒng)一了對(duì)物聯(lián)網(wǎng)的認(rèn)識(shí)?，F(xiàn)階段，物聯(lián)網(wǎng)是指在物理世界的實(shí)體中部署具有一定感知能力、計(jì)算能力和執(zhí)行能力的各種信息傳感設(shè)備，通過(guò)網(wǎng)絡(luò)設(shè)施實(shí)現(xiàn)信息傳輸、協(xié)同和處理，從而實(shí)現(xiàn)廣域或大范圍的人與物、物與物之間信息交換需求的互聯(lián)。物聯(lián)網(wǎng)依托多種信息獲取技術(shù)，包括傳感器、RFID、二維碼、多媒體采集技術(shù)等。二、物聯(lián)網(wǎng)網(wǎng)絡(luò)架構(gòu)目前，我國(guó)物聯(lián)網(wǎng)網(wǎng)絡(luò)架構(gòu)分為感知層、網(wǎng)絡(luò)層和應(yīng)用層。2.1感知層相當(dāng)于物理接觸層，技術(shù)上由識(shí)別芯片(RFID)、傳感器、智能芯片等構(gòu)成，感知范圍可以是單獨(dú)存在的物體，一個(gè)特定區(qū)域的物體，或是某行業(yè)劃分下特定一類物品及一個(gè)物體不同位置等，主要實(shí)現(xiàn)智能感知功能，包括信息采集、捕獲、物體識(shí)別等，其關(guān)鍵技術(shù)包括RFID、傳感器、自組織網(wǎng)絡(luò)、短距離無(wú)線通信等。2.2網(wǎng)絡(luò)層感知層的信息經(jīng)由網(wǎng)關(guān)轉(zhuǎn)化為網(wǎng)絡(luò)能夠識(shí)別的信息后就傳到了網(wǎng)絡(luò)層，網(wǎng)絡(luò)層進(jìn)展信息的傳遞與處理。網(wǎng)絡(luò)層包括2G通信網(wǎng)絡(luò)、3G通信網(wǎng)絡(luò)、WIFi、互聯(lián)網(wǎng)等，信息可以經(jīng)由任何一種網(wǎng)絡(luò)或幾種網(wǎng)絡(luò)組合的形式進(jìn)展傳輸。網(wǎng)絡(luò)層還包括物聯(lián)網(wǎng)的管理中心及物聯(lián)網(wǎng)的信息中心。物聯(lián)網(wǎng)管理中心負(fù)責(zé)物品的統(tǒng)一標(biāo)識(shí)編碼管理、認(rèn)證、鑒權(quán)、計(jì)費(fèi)等，物聯(lián)網(wǎng)信息中心那么負(fù)責(zé)物品信息的存儲(chǔ)和統(tǒng)一分析計(jì)算處理。物聯(lián)網(wǎng)的網(wǎng)絡(luò)層主要實(shí)現(xiàn)信息的傳送和通信，又包括接入層和核心層。網(wǎng)絡(luò)層可依托公眾電信網(wǎng)和互聯(lián)網(wǎng)，也可以依托行業(yè)專業(yè)通信網(wǎng)絡(luò)，也可同時(shí)依托公眾網(wǎng)和專用網(wǎng)。2.3應(yīng)用層在物聯(lián)網(wǎng)的感知層和網(wǎng)絡(luò)層的支撐下，可以實(shí)現(xiàn)多種物聯(lián)網(wǎng)應(yīng)用，典型的應(yīng)用有：智能交通、綠色農(nóng)業(yè)、工業(yè)監(jiān)控、動(dòng)物標(biāo)識(shí)、遠(yuǎn)程醫(yī)療、智能家居、環(huán)境檢測(cè)、公共安全、食品溯源、城市管理、智能物流等。這些應(yīng)用涉及的內(nèi)容可以是跨行業(yè)，也可以是某行業(yè)內(nèi)部的；用戶可能是普通公眾也可能是政府機(jī)構(gòu)，企業(yè)組織等。物聯(lián)網(wǎng)的應(yīng)用層主要包含各類應(yīng)用，例如監(jiān)控服務(wù)、智能電網(wǎng)、工業(yè)監(jiān)控、綠色農(nóng)業(yè)、智能家居、環(huán)境監(jiān)控、公共安全等。三、物聯(lián)網(wǎng)網(wǎng)絡(luò)架構(gòu)安全性分析3.1感知層安全需求分析感知層的任務(wù)是全面感知外界信息，將感知信息傳送到網(wǎng)絡(luò)層進(jìn)展處理。在感知信息進(jìn)入網(wǎng)絡(luò)層之前，要通過(guò)一個(gè)或多個(gè)與外界連接的傳感節(jié)點(diǎn)，即網(wǎng)關(guān)節(jié)點(diǎn)〔gateway〕，傳感網(wǎng)內(nèi)部節(jié)點(diǎn)的通信都需要網(wǎng)關(guān)節(jié)點(diǎn)與外界聯(lián)系。因此在感知層需重點(diǎn)考慮傳感網(wǎng)本身的安全性。傳感器通過(guò)網(wǎng)關(guān)節(jié)點(diǎn)接入到網(wǎng)絡(luò)層，因此網(wǎng)關(guān)節(jié)點(diǎn)的安全性最易被外界控制。典型的控制情況分為：a、傳感網(wǎng)的網(wǎng)關(guān)節(jié)點(diǎn)被完全控制，安全性全部喪失；b傳感網(wǎng)的網(wǎng)關(guān)節(jié)點(diǎn)被控制，節(jié)點(diǎn)密鑰被破解；c、網(wǎng)關(guān)節(jié)點(diǎn)被控制，但密鑰沒(méi)有被破解；d、網(wǎng)關(guān)節(jié)點(diǎn)被網(wǎng)絡(luò)的DOS攻擊。當(dāng)傳感網(wǎng)的網(wǎng)關(guān)節(jié)點(diǎn)被控制，需要破解與傳感網(wǎng)內(nèi)部節(jié)點(diǎn)通信的密鑰或與遠(yuǎn)程信息處理平臺(tái)共享的密鑰，才能獲取網(wǎng)關(guān)節(jié)點(diǎn)的所傳送的信息；當(dāng)節(jié)點(diǎn)被控制，密鑰未被破解時(shí)，那么信息是不可被篡改的，只能阻止局部或全部信息的發(fā)送。傳感網(wǎng)除非法訪問(wèn)外，另一攻擊應(yīng)該是服務(wù)器〔DOS〕的攻擊。一般傳感節(jié)點(diǎn)的計(jì)算和通信能力有限，在對(duì)抗DOS攻擊時(shí)能力明顯缺乏。當(dāng)傳感網(wǎng)被未識(shí)別的DOS訪問(wèn)時(shí)，就可能時(shí)運(yùn)行系統(tǒng)癱瘓。通過(guò)對(duì)傳感網(wǎng)的安全威脅分析，需要在傳感網(wǎng)內(nèi)部建設(shè)有效的密鑰管理機(jī)制。傳感網(wǎng)內(nèi)部節(jié)點(diǎn)認(rèn)證、安全路由的解決方案可以相對(duì)獨(dú)立應(yīng)用。機(jī)密通信時(shí)可以建設(shè)一個(gè)臨時(shí)會(huì)話密鑰，通過(guò)密碼進(jìn)展認(rèn)證。由于傳感網(wǎng)的安全一般不涉及其他網(wǎng)絡(luò)的安全，安全解決方案相對(duì)簡(jiǎn)單。但在物聯(lián)網(wǎng)環(huán)境中受外部攻擊的時(shí)機(jī)較大，需提升安全等級(jí)做保障。3.2網(wǎng)絡(luò)層安全需求分析網(wǎng)絡(luò)層的作用是對(duì)信息的傳遞和處理。信息在通過(guò)互聯(lián)網(wǎng)傳輸時(shí)，會(huì)遇到DOS和分布式服務(wù)器攻擊〔DDOS〕的攻擊，這些攻擊需要有更高的安全防護(hù)措施?？紤]到物聯(lián)網(wǎng)所連接的終端設(shè)備性能和對(duì)網(wǎng)絡(luò)需求的巨大差異，這種傳輸?shù)陌踩軜?gòu)可分為端到端和節(jié)點(diǎn)到節(jié)點(diǎn)機(jī)密性。前者需要端到端認(rèn)證、端到密鑰協(xié)商機(jī)制、機(jī)密算法選取機(jī)制等；后者需要節(jié)點(diǎn)間認(rèn)證和密鑰協(xié)商協(xié)議。信息處理的安全性挑戰(zhàn)包括：a、大量的終端數(shù)據(jù)；b、臨時(shí)失控處理；c、非法認(rèn)為干預(yù)；d、設(shè)備的喪失。物聯(lián)網(wǎng)時(shí)代，信息處理是另一個(gè)挑戰(zhàn)。當(dāng)不同類型數(shù)據(jù)通過(guò)一個(gè)數(shù)據(jù)平臺(tái)處理時(shí)，需要不同功能的處理平臺(tái)協(xié)同工作，因此數(shù)據(jù)分類是必須的。在將數(shù)據(jù)分類處理的同時(shí)，需要對(duì)信息加密，同時(shí)處理海量的加密信息是對(duì)智能平臺(tái)的另一個(gè)挑戰(zhàn)。針對(duì)智能處理的存在，就有讓攻擊者有時(shí)機(jī)躲過(guò)智能處理的識(shí)別和判定，需提高智能處理機(jī)制。對(duì)于網(wǎng)絡(luò)層的安全分析，可從以下幾點(diǎn)分析：a、可靠的認(rèn)證機(jī)制和密鑰管理方案；b、可靠的高智能處理手段；c、數(shù)據(jù)實(shí)時(shí)檢測(cè)和病毒檢測(cè)；d、安全云計(jì)算技術(shù)；e、數(shù)據(jù)文件的可備份和恢復(fù)。3.3應(yīng)用層安全需求分析物聯(lián)網(wǎng)已經(jīng)在應(yīng)用在很多領(lǐng)域，其安全挑戰(zhàn)面臨的問(wèn)題也日漸增多。主要包括：a、若何保證信息的追蹤問(wèn)題；b、若何設(shè)置訪問(wèn)權(quán)限，確保同一數(shù)據(jù)被不同用戶訪問(wèn)；c、若何確保用戶隱私信息的保護(hù)；d、若何處理長(zhǎng)期堆積的數(shù)據(jù)。如今商業(yè)化的物聯(lián)網(wǎng)，無(wú)論采取什么樣的技術(shù)措施，惡意破壞行為是不可防止的。若何檢測(cè)這種惡意行為帶來(lái)的后果及給出相應(yīng)的懲罰，已經(jīng)迫在眉睫。應(yīng)用層的安全需求方式主要有，a、設(shè)置不同模式的意思信息技術(shù)保護(hù)；b、保護(hù)電子產(chǎn)品和有效的產(chǎn)權(quán)技術(shù)；c、信息追蹤技術(shù)和防泄漏技術(shù)。四、總結(jié)物聯(lián)網(wǎng)系統(tǒng)是一類復(fù)雜的系統(tǒng)，物聯(lián)網(wǎng)技術(shù)是一類復(fù)雜的技術(shù)。我從物聯(lián)網(wǎng)的網(wǎng)絡(luò)架構(gòu)角度，分析了物聯(lián)網(wǎng)當(dāng)前安全性，分別從其所存在的網(wǎng)絡(luò)安全挑戰(zhàn)到安全架構(gòu)進(jìn)展論述。對(duì)于物聯(lián)網(wǎng)的安全架構(gòu)分析更多的是理論分析，其安全機(jī)制的具體實(shí)現(xiàn)在業(yè)界仍是起步階段，關(guān)于物聯(lián)網(wǎng)的安全研究任重而道遠(yuǎn)。目前，世界各國(guó)已經(jīng)開(kāi)場(chǎng)重視物聯(lián)網(wǎng)的建設(shè)，并做了大量的技術(shù)研發(fā)和實(shí)際應(yīng)用工作，我國(guó)將物聯(lián)網(wǎng)的開(kāi)展列為信息產(chǎn)業(yè)開(kāi)展的下一個(gè)戰(zhàn)略高點(diǎn)。物聯(lián)網(wǎng)的網(wǎng)絡(luò)架構(gòu)和安全體系對(duì)物聯(lián)網(wǎng)的安全使用和可持續(xù)開(kāi)展起著至關(guān)重要的作用。本文對(duì)物聯(lián)網(wǎng)分層構(gòu)造進(jìn)展分析，從架構(gòu)特點(diǎn)探討其潛在的信息安全問(wèn)題，希望對(duì)于今后的物聯(lián)網(wǎng)