物联网安全体系结构

物联网结构复杂、技术繁多,面临的安全威胁的种类也就比较多。结合物联网的安全架构来分析感知层、传输层、处理层以及应用层的安全威胁与需求,不仅有助于选取,研发适合物联网的安全技术,更有助于系统地建设完整的物联网安全体系。经过对需求的分析,可以归纳出安全架构安全服务的理念:集中控制、统管理、全面分析、快速响应。

1.物联网安全整体结构

物联网融合了传感网络、移动通信网络和互联网,这些网络面临的安全问题也不例外。与此同时,由于物联网是个由 多种网络融合而成的异构网络,因此,物联网不仅存在异构网络的认证、访问控制、信息存储和信息管理等安全问题,而且其设备还具有数量庞大、复杂多元、缺少有效监控、节点资源有限、结构动态离散等特点,这就使得其安全问题较其他网络更加复杂。

与互联网相比,物联网的通信对象扩大到了物品。根据功能的不同,物联网网络体系结构大致分为三个层次,底层是用来信息采集的感知层,中间层是数据传输的网络层,顶层则是应用/中间件层。由于物联网安全的总体需求是物理安全、信息采集安全、信息传输安全和信息处理安全的综合,安全的最终目标是确保信息的机密性、完整性、真实性和数据新鲜性。物联网安全机制应当建立在各层技术特点和面临的安全威胁的基础之上。

2感知层安全体系结构

感知层安全体系结构突出了管理层面在整个感知层安全体系中的地位,并将技术层面纳入到管理层面中,充分说明了安全技术的实现依赖于管理手段及制度上的保证,与管理要求相辅相成。体系中还将检测体系作为整个感知层安全体系的支撑,在检测体系中融合了对管理体系和技术体系的检测要求。技术层面的要求基本酒盖了当前感知层网络中存在的技术方面的主要问题。感知层安全体系的管理层面主要包括节点管理和系统管理两部分要求。其中节点管理具体包括节点监管、应急处理和隐私防护:系统管理具体包括风险分析、监控审计和备份恢复。技术层面主要包括节点安全和系统安全两部分委求。其中节点安全具体包括抗干扰、节点认证、抗劳路攻击和节点外联全:系统安全具体包括安全路由控制、数据认证和操作系统安全。检测体系主要包括安全保证检查、 点检测、系统检测、旁路攻击检测和路由攻击检测。

3.传输层安全体系结构

随着计算机网络的普及与发展,网络为我们创造了一个可以实现信息共享的新环境。但是由于网络的开放性,如何在网络环境中保障信息的安全始终是人们关注的焦点。在网络出现的初期,网络主要分布在一些大型的研究机构、大学和公司,由于网络使用环境的相对独立和封闭性,网络内部处于相对安全的环境,在网络内部传输信息基本不需要太多的安全措施。随着网络技术的飞速发展,尤其是ntenet的出现和以此为平台的电子商务的广泛应用,如何保证信息在Intemnet 的安全传输,特别是敏感信息的保密性、完整性已成为一个重要问题,也是当今网络安全技术研究的一个热点。

在许多实际应用中,网络由分布在不同站点的内部网络和站点之间的公共网络组成。每个站点配有一台网关设备,由于站点内网络的相对封闭性和单性,站点内网络对传输信息的安全保护要求不大。二站点之间网络属于公共网络,网络相对开放,使用情况复杂,因此需要对站点间的公共网络传输的信息进行安全保护。

在网络层中,IPSec 可以提供端到端的网络层安全传输,但是它无法处理位干同端系统之中的不同的用户安全需求,因此需要在传输层和更高层提供网络安全传输服务,来满求足这些要求。而传输层安全协议的特点就是:基于两个传输进程间的端到端安全服务,保证两个应用之间的保密性和安全性,为应用层提供安全服务。web浏览器是将HTTP和SSL相结合,因为技术实现简单,所以在电子商务中也有应用。在传输层中使用的安全协议主要是SSL(Socure socket Layer,安全套校字层协议)。

SSL是由Netscape设计的一种开放协议。它指定了一种在应用协议和TCP/IP之间提供数据安全性分层的机制。

4.应用层安全体系结构

 

4.1.物联网应用层安全分析

在现代社会物联网应用极为普遍,不仅很多企事业单位的发展依赖物联网平台,而且很多高档社区的建立也是基于物联网的应用。实际上,从构建伊始,物联网应用层的安全架构并不完善,甚至可以说岌岌可危。为了能够将物联网应用层的安全框架搭建起来。相关领域的研究人员耗费了不少资源。就以物联网模式下的物流信息系统的安全管理模式来看,无论是电子标签还是RFID射频技术的普及应用, 都需要安全管理为其扫清障碍。

4.2.物联网应用层的安全架构

在现代人的日常生活中,对物联网的应用频率越来越高,安全平台的搭建迫在眉睫。实际上,物联网应用层的安全架构及相关技术已经与平台对接,包括认证与密钥管理机制、安全路由协议、入侵检测、数据安全与隐私保护技术等,这些都是为了构建完善的物联网安全架构所做出的努力。尽管如此,面向物联网应用层的安全架构仍不能面面俱到,对此,业界专家提出一种基于安全代理的感知层安全模型,为依托物联网平台运作的各个应用终端提供优化服务。

4.3.物联网应用层安全架构前景的规划

目前,面向物联网应用层安全架构的构建拟整合云服务,并且通过科学分析网络信息数据,保障物联网环境安全,云计算项目与物联网应用层安全架构的整合实践是拓展该领域发展空间的重要策略。总之,随着现代科技的发展,即便科技将人们的隐私暴露于众,甚至时刻都可能面临恶意的侵袭,而IT业界的管理者们正在紧锣密鼓地钻研并实践面向物联网应用层的安全管理措施,在平台之上构建起超级物联网应用体系模型,进而为广大物联网用户保驾护航。