物联网构成及安全探讨

引 言

物联网的概念始于传感器的发展，并配有射频识别标签。这些概念正在被修改，不同的机构对其进行了不同的定义。国际电信联盟（ITU）定义物联网为一个网络，而在欧盟（欧盟），物联网被定义为网络和服务系统，因特网工程工作组（IETF）认为物联网具有唯一地址，使用标准协议通信。物联网的一个基本特征是各种各样的物体可以互相连接，社会中人与人、人与物、物与物均可通过网络进行交流。每个设备收集和交换的数据都以指数形式增加，创造的数据和电子信息再与现有互联网环境中的数据进行比较。物联网影响所有工业部门，因此结合传统业务环境以信息和通信技术产业为中心的融合过程可以持续。通过智能处理积累的数据物联网环境创造了新的智能产品和服务，使得工业环境性质发生变化而创造出新的价值 [1-3]。

1 物联网的应用

物联网（IoT）目前已经走入我们的日常生活，而且还在不断扩大其应用范围，提供全新的应用程序，在提高居民生活质量的同时，还可以提升大众的环境保护意识。数以亿计的设备将与 2G，3G，4G 和 5G 等技术相关联，有助于物联网行业涵盖智能城市、智能电网、智能家居、医疗保健、军事、农业等领域。近几年，联网设备（从非常简单的传感器到高度复杂的云服务器）快速增长，如智能灯泡、智能锁、IP 摄像头、恒温器、电子设备、闹钟、自动售货机等，所有物联网对象间的相似之处在于连接互联网和交换数据的能力。网络连接特性允许跨现有网络基础设施远程控制对象， 从而与现实世界进行更多的集成，减少人为干预。物联网利用其底层技术，如普适计算、通信能力、Internet 协议和应用程序，将这些对象从经典转换为智能，可根据交换消息的格式识别物联网设备，并需要协议选择符合每个设备的功能边界，应用程序可确定物联网设备的粒度和特性级别。它们还指出了覆盖应用领域物联网框架的一般范围。物联网框架的概念需要确定一种结构，这种结构协调和控制各种物联网元素，按照协议和规则组织相关方（如嵌入式设备、云计算、终端用户等）处理数据和交换消息的方式 [4-5]。此外，它还支持物联网应用程序的高级实现，并可以隐藏基础设施协议的复杂性。

2 物联网构架

物联网架构基于 3 层系统，包括感知 / 硬件层，网络 / 通信层和接口 / 服务层。构成物联网系统的元素包括硬件 / 设备，通信 / 消息传递协议和接口 / 服务，诸如传感器和执行器之类的硬件是物联网系统的重要组成部分，在硬件层使用的典型微处理器通常基于 ARM，MIPS 或 X86 架构。理想情况下，开发人员还应该加入安全硬件，包括加密代码处理器或安全芯片。对于硬件操作系统而言，物联网设备通常使用实时操作系统（RTOS），包括微内核、硬件抽象层、通信驱动程序，并具有进程隔离、安全引导和应用程序沙箱之类的功能。应用程序软件层有自定义应用程序，加密协议以及第三方库和驱动程序。硬件选择对于保护物联网设备至关重要，包括身份验证功能、端到端流量加密、安全启动加载过程、固件更新期间数字签名的实施以及透明事务。

任何基于云的物联网框架的主要构建都基于物理对象和协议。物理对象包括智能设备，如传感器、执行器等。服务器作为云后端或集线器 / 网关，用于路由、存储和访问各种数据片段，由协议提供端到端通信。

据我们所知，目前还没有一个标准的物联网架构。简单起见，我们考虑的基本架构是一个由应用程序层、网络层和感知层组成的三层架构。感知层属于物理设备，用于识别和感知模拟数据，然后将其数字化用于传输。在网络层运行ZigBee，Z-Wave，蓝牙低功耗（BLE），WiFi 等基础设施协议。应用层是终端用户访问数据和与他们的物联网设备通信的接口，支持标准协议，如 Hyper Text Transfer Protocol（HTTP）、受限应用程序、消息队列遥测传输（MQTT）、可扩展消息传递和到场协议（XMPP）、高级消息传递队列协议（AMQP）和数据分发服务（DDS）。

3 物联网通信技术

传感器和驱动技术的稳步发展也支持了物联网的扩展。传感器是驱动层的关键，会根据要求使用温度或湿度传感器、射频识别（RFID）、红外线等。通信层由网关组成，处理传感器数据并提供各种标准接口，如以太网、蓝牙、ZigBee、RFID 等，由接口连接各层的组件。物联网支持 IPv4 和 IPv6 协议，其形成的基础设施被命名为基于 IP 的物联网基础设施。对于涉及工业控制系统（ICS）、可编程逻辑控制器（PLC）、监控和数据采集（SCADA）以及分布式控制系统（DCS）的各种操作技术应用，与来自传感节点的数据均被用于云计算和数据分析。连通性在物联网系统中至关重要，它具有高度分布性。无线设备经济性高且易于安装，因此比有线连接使用范围广，同时无线技术还有助于为物联网提供独特的解决方案，如应用程序协议、网络适当性及范围、吞吐量和可用框架等。

4 物联网的安全挑战

物联网需要使用能量受限的设备，这些设备通常依靠电池供电。物联网设备预计的使用年限较长，而更换电池对于关键设备而言并非是有效、快捷的解决方案，因此能效成为目前需要解决的主要问题之一。物联网配置有各种异构设备的连接，但由于这些设备是由不同供应商设计的， 因此通常它们无法统一，而不同设备协同工作的互操作性就成了需要快速解决的问题。物联网中不断扩大的互联性和大量数据的交换为系统带来了严峻的安全挑战。在物联网（IoT）时代， 各种设备都积累了一系列数据和电子信息，创建了新信息服务的基础。但随着安全风险范围的扩大，电子安全受到的威胁正在增加。物联网中的入侵检测是研究者高度关注的重要研究领域，为了应对这种风险，电子信息安全技术亦在稳步提升，各种安全系统也正在快速研发 [6-10]。

5 物联网安全服务措施

安全服务的内容包括保护、恢复和保证计算机系统中的信息免受恶意攻击。个人数据泄露和经济间谍活动、敏感计算机系统感染、身份盗用以及冒名支付层出不穷。计算机网络和信息系统的安全性通常包括提供以下服务。

（1）机密性 ：确保对未经授权的个人、实体无法执行操作。

（2）完整性 ：确保数据未被第三方（意外或故意）修改。

（3）身份验证 ：验证数据源是否为假身份。

（4）不可否认性 ：确保消息的发送者未拒绝发送消息。

（5）可用性 ：确保合法用户可以使用系统服务。

（6）隐私 ：确保用户的身份不能从他们的行为和他们在系统中执行的行为中追溯。

6 结 语

智能技术的显著进步为物联网的新计算范式铺平了道路。物联网是一种新的范例，它通过将各种物理对象连接到互联网来彻底改变世界，从而形成一个统一的智能生态系统，也希望我们提出的物联网安全方案能够为同仁提供借鉴。