物聯網" title="物聯網">物聯網面對的安全" title="安全">安全問題

　　根據物聯網自身的特點，物聯網除了面對移動通信網絡的傳統網絡安全問題之外，還存在著一些與已有移動網絡安全不同的特殊安全問題。這是由于物聯網是由大量的機器構成，缺少人對設備的有效監控，并且數量龐大，設備集群等相關特點造成的，這些特殊的安全問題主要有以下幾個方面。

　　物聯網機器/感知節點的本地安全問題。由于物聯網的應用可以取代人來完成一些復雜、危險和機械的工作。所以物聯網機器/感知節點多數部署在無人監控的場景中。那么攻擊者就可以輕易地接觸到這些設備，從而對他們造成破壞，甚至通過本地操作更換機器的軟硬件。

　　感知網絡" title="感知網絡">感知網絡的傳輸與信息安全問題。感知節點通常情況下功能簡單(如自動溫度計)、攜帶能量少(使用電池)，使得它們無法擁有復雜的安全保護能力，而感知網絡多種多樣，從溫度測量到水文監控，從道路導航到自動控制，它們的數據傳輸和消息也沒有特定的標準，所以沒法提供統一的安全保護體系。

　　核心網絡的傳輸與信息安全問題。核心網絡具有相對完整的安全保護能力，但是由于物聯網中節點數量龐大，且以集群方式存在，因此會導致在數據傳播時，由于大量機器的數據發送使網絡擁塞，產生拒絕服務攻擊。此外，現有通信網絡的安全架構都是從人通信的角度設計的，并不適用于機器的通信。使用現有安全機制會割裂物聯網機器間的邏輯關系。

　　物聯網業務的安全問題。由于物聯網設備可能是先部署后連接網絡，而物聯網節點又無人看守，所以如何對物聯網設備進行遠程簽約信息和業務信息配置就成了難題。另外，龐大且多樣化的物聯網平臺必然需要一個強大而統一的安全管理平臺，否則獨立的平臺會被各式各樣的物聯網應用所淹沒，但如此一來，如何對物聯網機器的日志等安全信息進行管理成為新的問題，并且可能割裂網絡與業務平臺之間的信任關系，導致新一輪安全問題的產生。

　　物聯網的安全技術分析

　　傳統的網絡中，網絡層的安全和業務層的安全是相互獨立的，就如同領導間的交流方式與秘書間的交流方式是不同的。而物聯網的特殊安全問題很大一部分是由于物聯網是在現有移動網絡基礎上集成了感知網絡和應用平臺帶來的，也就是說，領導與秘書合二為一了。因此，移動網絡中的大部分機制仍然可以適用于物聯網并能夠提供一定的安全性，如認證機制、加密機制等。但還是需要根據物聯網的特征對安全機制進行調整和補充。

　　1.物聯網中的業務認證機制

　　傳統的認證是區分不同層次的，網絡層的認證就負責網絡層的身份鑒別，業務層的認證就負責業務層的身份鑒別，兩者獨立存在。但是在物聯網中，大多數情況下，機器都是擁有專門的用途，因此其業務應用與網絡通信緊緊地綁在一起。由于網絡層的認證是不可缺少的，那么其業務層的認證機制就不再是必需的，而是可以根據業務由誰來提供和業務的安全敏感程度來設計。

　　例如，當物聯網的業務由運營商提供時，那么就可以充分利用網絡層認證的結果而不需要進行業務層的認證；當物聯網的業務由第三方提供也無法從網絡運營商處獲得密鑰等安全參數時，它就可以發起獨立的業務認證而不用考慮網絡層的認證；或者當業務是敏感業務如金融類業務時，一般業務提供者會不信任網絡層的安全級別，而使用更高級別的安全保護，那么這個時候就需要做業務層的認證；而當業務是普通業務時，如氣溫采集業務等，業務提供者認為網絡認證已經足夠，那么就不再需要業務層的認證。

　　2.物聯網中的加密機制

　　傳統的網絡層加密機制是逐跳加密，即信息在發送過程中，雖然在傳輸過程中是加密的，但是需要不斷地在每個經過的節點上解密和加密，即在每個節點上都是明文的。而傳統的業務層加密機制則是端到端的，即信息只在發送端和接收端才是明文，而在傳輸的過程和轉發節點上都是密文。由于物聯網中網絡連接和業務使用緊密結合，那么就面臨到底使用逐跳加密還是端到端加密的選擇。

　　對于逐跳加密來說，它可以只對有必要受保護的鏈接進行加密，并且由于逐跳加密在網絡層進行，所以可以適用于所有業務，即不同的業務可以在統一的物聯網業務平臺上實施安全管理，從而做到安全機制對業務的透明。這就保證了逐跳加密的低時延、高效率、低成本、可擴展性好的特點。但是，因為逐跳加密需要在各傳送節點上對數據進行解密，所以各節點都有可能解讀被加密消息的明文，因此逐跳加密對傳輸路徑中的各傳送節點的可信任度要求很高。

　　而對于端到端的加密方式來說，它可以根據業務類型選擇不同的安全策略，從而為高安全要求的業務提供高安全等級的保護。不過端到端的加密不能對消息的目的地址進行保護，因為每一個消息所經過的節點都要以此目的地址來確定如何傳輸消息。這就導致端到端加密方式不能掩蓋被傳輸消息的源點與終點，并容易受到對通信業務進行分析而發起的惡意攻擊。另外從國家政策角度來說，端到端的加密也無法滿足國家合法監聽政策的需求。

 　　由這些分析可知，對一些安全要求不是很高的業務，在網絡能夠提供逐跳加密保護的前提下，業務層端到端的加密需求就顯得并不重要。但是對于高安全需求的業務，端到端的加密仍然是其首選。因而，由于不同物聯網業務對安全級別的要求不同，可以將業務層端到端安全作為可選項。

 　　* * *

　　由于物聯網的發展已經開始加速，對物聯網安全的需求日益迫切，需要明確物聯網中的特殊安全需求，考慮如何為物聯網提供端到端的安全保護，這些安全保護功能又應該怎么樣用現有機制來解決？此外，隨著物聯網的發展，機器間集群概念的引入，還需要重點考慮如何用群組概念解決群組認證的問題。

　　目前物聯網的發展還是初級階段，更多的時候只是一種概念，其具體的實現結構等內容更無從談起。所以，關于物聯網的安全機制在業界也是空白，關于物聯網的安全研究任重而道遠。