物聯(lián)網(wǎng)安全體系結(jié)構(gòu)研究

       物聯(lián)網(wǎng)作為下一代互聯(lián)網(wǎng)的重要應(yīng)用，已經(jīng)引起了廣泛關(guān)注。然而，物聯(lián)網(wǎng)大規(guī)模連接各種“物”設(shè)備所帶來的安全風(fēng)險(xiǎn)也不容忽視。本文首先分析了物聯(lián)網(wǎng)安全面臨的主要挑戰(zhàn)，包括設(shè)備安全、網(wǎng)絡(luò)安全和隱私保護(hù)等方面?；诖?本文提出了一個(gè)完整的物聯(lián)網(wǎng)安全體系結(jié)構(gòu),包括感知層安全、網(wǎng)絡(luò)層安全、應(yīng)用層安全和管理層安全四個(gè)方面。針對(duì)每個(gè)層面，文章詳細(xì)探討了相應(yīng)的安全需求和防護(hù)技術(shù)。最后，文章展望了物聯(lián)網(wǎng)安全體系結(jié)構(gòu)的未來發(fā)展趨勢(shì)，為推動(dòng)物聯(lián)網(wǎng)安全技術(shù)的創(chuàng)新提供了思路。

　　物聯(lián)網(wǎng)(Internet of Things, IoT)是指通過各種信息傳感設(shè)備,實(shí)現(xiàn)人與人、人與物、物與物之間的互聯(lián)互通,進(jìn)而實(shí)現(xiàn)對(duì)物理世界的感知、網(wǎng)絡(luò)化和智能化管理。物聯(lián)網(wǎng)的應(yīng)用范圍廣泛，涉及智慧城市、智能家居、工業(yè)自動(dòng)化、車聯(lián)網(wǎng)等諸多領(lǐng)域。物聯(lián)網(wǎng)技術(shù)的快速發(fā)展，為人類社會(huì)帶來了前所未有的機(jī)遇和挑戰(zhàn)。

　　一、物聯(lián)網(wǎng)安全理論基礎(chǔ)

　　當(dāng)今物聯(lián)網(wǎng)安全機(jī)制缺乏的重要原因就在于感知層的節(jié)點(diǎn)受到能力、能量限制，自我保護(hù)能力較差，并且物聯(lián)網(wǎng)的標(biāo)準(zhǔn)化工作尚未完成，以致其工作過程中的信息傳輸協(xié)議等也未能統(tǒng)一標(biāo)準(zhǔn)。攻擊節(jié)點(diǎn)身份、對(duì)數(shù)據(jù)的完整性和一致性的有意破壞、惡意手動(dòng)攻擊等都對(duì)物聯(lián)網(wǎng)感知工作的安全造成威脅。目前的通信網(wǎng)絡(luò)是人類個(gè)體作為終端進(jìn)行設(shè)計(jì)的，數(shù)量遠(yuǎn)不及物聯(lián)網(wǎng)中的感知節(jié)點(diǎn)，通信網(wǎng)絡(luò)自身承載能力的局限性在某種程度上也增加了通信的安全風(fēng)險(xiǎn)。大量的終端節(jié)點(diǎn)接入會(huì)造成網(wǎng)絡(luò)資源搶占，從而給拒絕服務(wù)攻擊提供了條件，對(duì)密鑰需求量的增加也會(huì)造成傳輸資源的不必要消耗。在目前的網(wǎng)絡(luò)中，通過較為復(fù)雜的算法對(duì)數(shù)據(jù)進(jìn)行加密以保護(hù)數(shù)據(jù)的機(jī)密性和完整性，而在物聯(lián)網(wǎng)通信環(huán)境中，大部分場(chǎng)景中單個(gè)設(shè)備的數(shù)據(jù)發(fā)送量相對(duì)較小，使用復(fù)雜的算法保護(hù)會(huì)帶來不必要的延時(shí)。

　　二、物聯(lián)網(wǎng)安全面臨的主要挑戰(zhàn)

　　物聯(lián)網(wǎng)涉及大量的“物”端設(shè)備,包括傳感器、執(zhí)行器、RFID標(biāo)簽等,這些設(shè)備普遍具有計(jì)算能力和通信能力有限的特點(diǎn)。同時(shí),大部分物聯(lián)網(wǎng)設(shè)備缺乏安全防護(hù)機(jī)制，很容易受到各種惡意軟件和硬件攻擊，給整個(gè)物聯(lián)網(wǎng)系統(tǒng)帶來安全隱患。物聯(lián)網(wǎng)設(shè)備通常采用無線通信技術(shù)，網(wǎng)絡(luò)接入點(diǎn)分布廣泛，網(wǎng)絡(luò)邊界模糊，易遭受黑客入侵、分布式拒絕服務(wù)攻擊等網(wǎng)絡(luò)安全威脅。此外，大規(guī)模的設(shè)備連接還可能導(dǎo)致網(wǎng)絡(luò)擁塞和系統(tǒng)癱瘓。物聯(lián)網(wǎng)收集了海量的用戶隱私數(shù)據(jù)，如位置信息、生物特征等。這些數(shù)據(jù)一旦遭到泄露或?yàn)E用，將嚴(yán)重侵犯用戶的隱私權(quán)。同時(shí)，物聯(lián)網(wǎng)設(shè)備的智能化也可能被利用進(jìn)行隱私侵犯。

　　三、物聯(lián)網(wǎng)安全體系結(jié)構(gòu)

　　為了應(yīng)對(duì)上述安全挑戰(zhàn)，本文提出了一個(gè)完整的物聯(lián)網(wǎng)安全體系結(jié)構(gòu)，包括感知層安全、網(wǎng)絡(luò)層安全、應(yīng)用層安全和管理層安全四個(gè)方面。感知層是物聯(lián)網(wǎng)的基礎(chǔ)，主要由各類傳感器、RFID標(biāo)簽等物聯(lián)網(wǎng)終端設(shè)備組成。這些設(shè)備普遍存在計(jì)算資源有限、缺乏安全防護(hù)等問題，因此感知層安全是物聯(lián)網(wǎng)安全體系結(jié)構(gòu)的重點(diǎn)。為了防范未授權(quán)設(shè)備接入，物聯(lián)網(wǎng)系統(tǒng)需要建立可靠的設(shè)備身份認(rèn)證機(jī)制。這可以采用基于硬件安全模塊的身份認(rèn)證技術(shù)，如TPM(Trusted Platform Module)芯片。同時(shí)，還需要實(shí)施細(xì)粒度的訪問控制策略，限制已接入設(shè)備的操作權(quán)限。物聯(lián)網(wǎng)設(shè)備的固件安全也是一個(gè)關(guān)鍵問題。惡意軟件可能通過漏洞注入的方式感染設(shè)備固件，從而控制整個(gè)設(shè)備。因此需要采用固件完整性驗(yàn)證、固件遠(yuǎn)程更新等技術(shù)，確保設(shè)備固件的安全性。為了及時(shí)發(fā)現(xiàn)和應(yīng)對(duì)設(shè)備安全事件，需要建立完善的設(shè)備監(jiān)控和異常行為檢測(cè)機(jī)制。這包括實(shí)時(shí)監(jiān)測(cè)設(shè)備運(yùn)行狀態(tài)、檢測(cè)設(shè)備異常行為,并及時(shí)預(yù)警和響應(yīng)。

　　物聯(lián)網(wǎng)設(shè)備通常采用無線通信，面臨著各種網(wǎng)絡(luò)安全威脅，因此網(wǎng)絡(luò)層安全是物聯(lián)網(wǎng)安全體系的另一個(gè)重點(diǎn)。為了保護(hù)物聯(lián)網(wǎng)設(shè)備間的通信安全，需要采用端到端的通信鏈路加密技術(shù)，如基于身份的加密、基于屬性的加密等。同時(shí)還需要考慮低功耗、低計(jì)算資源的加密算法。物聯(lián)網(wǎng)面臨著大規(guī)模的分布式拒絕服務(wù)(DDoS)攻擊風(fēng)險(xiǎn)，需要部署分布式的DDoS攻擊檢測(cè)和緩解機(jī)制，如流量異常檢測(cè)、源地址驗(yàn)證、流量過濾等。物聯(lián)網(wǎng)設(shè)備之間的路由機(jī)制也需要考慮安全因素，防范路由劫持、路由環(huán)路等攻擊，可以采用基于信任的安全路由協(xié)議。

　　物聯(lián)網(wǎng)應(yīng)用層承載著各種服務(wù)和應(yīng)用，安全問題對(duì)用戶體驗(yàn)影響較大，因此也是物聯(lián)網(wǎng)安全體系的重點(diǎn)。物聯(lián)網(wǎng)應(yīng)用收集和處理大量用戶隱私數(shù)據(jù)，因此需要采用數(shù)據(jù)加密、匿名化、差分隱私等技術(shù)，確保數(shù)據(jù)的安全性和隱私性。同時(shí)，還需要建立用戶隱私偏好管理機(jī)制，讓用戶對(duì)數(shù)據(jù)使用擁有更多控制權(quán)。物聯(lián)網(wǎng)應(yīng)用需要采用安全編程實(shí)踐，如輸入校驗(yàn)、權(quán)限管理、安全日志記錄等，以防范注入攻擊、權(quán)限提升等應(yīng)用層安全威脅。為了確保物聯(lián)網(wǎng)應(yīng)用的可信執(zhí)行，需要建立可信計(jì)算環(huán)境，包括基于硬件的可信根、可信啟動(dòng)、遠(yuǎn)程認(rèn)證等技術(shù)。

　　物聯(lián)網(wǎng)安全管理是貫穿全局的基礎(chǔ)，需要包括安全策略管理、安全監(jiān)控和安全事件響應(yīng)等方面。物聯(lián)網(wǎng)安全策略應(yīng)覆蓋感知層、網(wǎng)絡(luò)層和應(yīng)用層，并根據(jù)不同場(chǎng)景、不同設(shè)備、不同用戶進(jìn)行差異化管理，同時(shí)需要定期評(píng)估安全策略的有效性。

　　四、結(jié)論

　　綜合采取以上策略，企業(yè)可以構(gòu)建起多層次、全方位的物聯(lián)網(wǎng)安全管理體系，有效防范各類安全威脅，確保物聯(lián)網(wǎng)系統(tǒng)的安全穩(wěn)定運(yùn)行。