物聯網安全體系結構
物聯網結構複雜、技術繁多,面臨的安全威脅的種類也就比較多。結合物聯網的安全架構來分析感知層、傳輸層、處理層以及應用層的安全威脅與需求,不僅有助於選取,研發適合物聯網的安全技術,更有助於系統地建設完整的物聯網安全體系。經過對需求的分析,可以歸納出安全架構安全服務的理念:集中控制、統管理、全面分析、快速響應。
1.物聯網安全整體結構
物聯網融合了傳感網絡、移動通信網絡和互聯網,這些網絡面臨的安全問題也不例外。與此同時,由於物聯網是個由 多種網絡融合而成的異構網絡,因此,物聯網不僅存在異構網絡的認證、訪問控制、信息存儲和信息管理等安全問題,而且其設備還具有數量龐大、複雜多元、缺少有效監控、節點資源有限、結構動態離散等特點,這就使得其安全問題較其他網絡更加複雜。
與互聯網相比,物聯網的通信對象擴大到了物品。根據功能的不同,物聯網網絡體系結構大致分爲三個層次,底層是用來信息採集的感知層,中間層是數據傳輸的網絡層,頂層則是應用/中間件層。由於物聯網安全的總體需求是物理安全、信息採集安全、信息傳輸安全和信息處理安全的綜合,安全的最終目標是確保信息的機密性、完整性、真實性和數據新鮮性。物聯網安全機制應當建立在各層技術特點和麪臨的安全威脅的基礎之上。
2感知層安全體系結構
感知層安全體系結構突出了管理層面在整個感知層安全體系中的地位,並將技術層面納入到管理層面中,充分說明了安全技術的實現依賴於管理手段及制度上的保證,與管理要求相輔相成。體系中還將檢測體系作爲整個感知層安全體系的支撐,在檢測體系中融合了對管理體系和技術體系的檢測要求。技術層面的要求基本酒蓋了當前感知層網絡中存在的技術方面的主要問題。感知層安全體系的管理層面主要包括節點管理和系統管理兩部分要求。其中節點管理具體包括節點監管、應急處理和隱私防護:系統管理具體包括風險分析、監控審計和備份恢復。技術層面主要包括節點安全和系統安全兩部分委求。其中節點安全具體包括抗干擾、節點認證、抗勞路攻擊和節點外聯全:系統安全具體包括安全路由控制、數據認證和操作系統安全。檢測體系主要包括安全保證檢查、 點檢測、系統檢測、旁路攻擊檢測和路由攻擊檢測。
3.傳輸層安全體系結構
隨着計算機網絡的普及與發展,網絡爲我們創造了一個可以實現信息共享的新環境。但是由於網絡的開放性,如何在網絡環境中保障信息的安全始終是人們關注的焦點。在網絡出現的初期,網絡主要分佈在一些大型的研究機構、大學和公司,由於網絡使用環境的相對獨立和封閉性,網絡內部處於相對安全的環境,在網絡內部傳輸信息基本不需要太多的安全措施。隨着網絡技術的飛速發展,尤其是ntenet的出現和以此爲平臺的電子商務的廣泛應用,如何保證信息在Intemnet 的安全傳輸,特別是敏感信息的保密性、完整性已成爲一個重要問題,也是當今網絡安全技術研究的一個熱點。
在許多實際應用中,網絡由分佈在不同站點的內部網絡和站點之間的公共網絡組成。每個站點配有一臺網關設備,由於站點內網絡的相對封閉性和單性,站點內網絡對傳輸信息的安全保護要求不大。二站點之間網絡屬於公共網絡,網絡相對開放,使用情況複雜,因此需要對站點間的公共網絡傳輸的信息進行安全保護。
在網絡層中,IPSec 可以提供端到端的網絡層安全傳輸,但是它無法處理位幹同端系統之中的不同的用戶安全需求,因此需要在傳輸層和更高層提供網絡安全傳輸服務,來滿求足這些要求。而傳輸層安全協議的特點就是:基於兩個傳輸進程間的端到端安全服務,保證兩個應用之間的保密性和安全性,爲應用層提供安全服務。web瀏覽器是將HTTP和SSL相結合,因爲技術實現簡單,所以在電子商務中也有應用。在傳輸層中使用的安全協議主要是SSL(Socure socket Layer,安全套校字層協議)。
SSL是由Netscape設計的一種開放協議。它指定了一種在應用協議和TCP/IP之間提供數據安全性分層的機制。
4.應用層安全體系結構
4.1.物聯網應用層安全分析
在現代社會物聯網應用極爲普遍,不僅很多企事業單位的發展依賴物聯網平臺,而且很多高檔社區的建立也是基於物聯網的應用。實際上,從構建伊始,物聯網應用層的安全架構並不完善,甚至可以說岌岌可危。爲了能夠將物聯網應用層的安全框架搭建起來。相關領域的研究人員耗費了不少資源。就以物聯網模式下的物流信息系統的安全管理模式來看,無論是電子標籤還是RFID射頻技術的普及應用, 都需要安全管理爲其掃清障礙。
4.2.物聯網應用層的安全架構
在現代人的日常生活中,對物聯網的應用頻率越來越高,安全平臺的搭建迫在眉睫。實際上,物聯網應用層的安全架構及相關技術已經與平臺對接,包括認證與密鑰管理機制、安全路由協議、入侵檢測、數據安全與隱私保護技術等,這些都是爲了構建完善的物聯網安全架構所做出的努力。儘管如此,面向物聯網應用層的安全架構仍不能面面俱到,對此,業界專家提出一種基於安全代理的感知層安全模型,爲依託物聯網平臺運作的各個應用終端提供優化服務。
3.物聯網應用層安全架構前景的規劃
目前,面向物聯網應用層安全架構的構建擬整合雲服務,並且通過科學分析網絡信息數據,保障物聯網環境安全,雲計算項目與物聯網應用層安全架構的整合實踐是拓展該領域發展空間的重要策略。總之,隨着現代科技的發展,即便科技將人們的隱私暴露於衆,甚至時刻都可能面臨惡意的侵襲,而IT業界的管理者們正在緊鑼密鼓地鑽研並實踐面向物聯網應用層的安全管理措施,在平臺之上構建起超級物聯網應用體系模型,進而爲廣大物聯網用戶保駕護航。