物联网三层安全体系结构

　　前面与大家分享过物联网的三层体系结构，就结构而言，我们还需考虑它的安全机制。下面我们来一层一层的分析。

　　物联网三层安全体系结构-感知层

　　1、物联网机器/感知节点的本地安全问题

　　由于物联网的应用可以代替人来完成一些复杂、危险和机械的工作，所以物联网机器/感知节点多数部署在无人监控的场景中。攻击者可以轻易地接触到这些设备，从而对它们造成破坏，甚至通过本低操作更换机器的软/硬件。

　　2、感知网络的传输与信息安全问题

　　通常情况下，感知节点功能简答（如自动温度计）、携带能量少（使用电池），使得它们无法拥有复杂的安全保护能力，而感知网络多种多样，从温度测量到水文监控，从道路导航到自动控制，它们的数据传输和消息也没有特定的标准，所以没法提供统一的安全保护体系。

　　感知网络的安全需求应该建立在感知网络自身的特点、服务的节点特征及使用用户的要求基础上。一般的感知网络具有低功耗、分布松散、信令简练、协议简单、广播特性、少量交互甚至无交互的特点，因此安全应建立在利用尽可能少的能量及带宽资源、设计出既精简又安全的算法、密钥体系及安全协议，解决相应的安全问题。例如，对终端接入鉴权，防止非法接入或非授权使用；对传输信息的保护，防止泄露、篡改、假冒或重放。

　　物联网三层安全体系结构-网络层

　　核心网络的传输与信息安全问题：核心网络具有相对完整的安全保护能力，但是由于物联网中节点数量庞大，且以集群方式存在，因此会导致在数据传播时，由于大量机器的数据发送使网络拥塞，产生拒绝服务攻击。此外，现有通信网络的安全架构都是从人与人之间通信的角度设计的，并不适用于机器之间的通信，使用现有安全机制会割裂物联网机器间的逻辑关系。

　　网络层的安全需求主要包括接入鉴权；语音、数据及多媒体业务信息的传输保护；在公共网络设施上构建虚拟专网（VPN）的应用需求，用户个人信息或集团信息的隐蔽；各种网络病毒、网络攻击、DoS攻击等。针对不同的网络特征及用户需求，采取一般的安全防护或增强的安全防护措施可以基本解决物联网通信网络的大部分安全问题。

　　物联网三层安全体系结构-应用层

　　物联网开发业务的安全问题。由于物联网设备可能是先部署后连接网络，而物联网节点又无人看守，所以如何对物联网设备进行远程签约信息和业务信息配置就成了难题。另外，庞大且多样化的物联网平台必然需要一个强大而统一的安全管理平台，否则独立的平台会被各式各样的物联网应用所淹没，但如此一来，如何对物联网机器的日志等安全信息进行管理成为了新的问题，并且可能割裂网络与业务平台之间的信任关系，导致新一轮安全问题的产生。

　　安全问题及安全需求研究需结合各个应用层次分别开展研究，如针对智能城市、智能交通、智能物流、智能环境监控、智能社区及家居、智能医疗等应用，其安全问题及安全需求存在共性及差异。共性的安全需求包括对操作用户的身份认证、访问控制，对行业敏感信息的信源加密及完整性保护、证书及PKI应用实现身份鉴别、数字签名及抗抵赖、安全审计等。应用层个性化的安全需求还需针对各类智能应用的特点、使用场景、服务对象及用户特殊要求进行有针对性的分析研究。