物聯(lián)網(wǎng)構(gòu)成及安全探討

引 言

物聯(lián)網(wǎng)的概念始于傳感器的發(fā)展，并配有射頻識別標簽。這些概念正在被修改，不同的機構(gòu)對其進行了不同的定義。國際電信聯(lián)盟（ITU）定義物聯(lián)網(wǎng)為一個網(wǎng)絡(luò)，而在歐盟（歐盟），物聯(lián)網(wǎng)被定義為網(wǎng)絡(luò)和服務(wù)系統(tǒng)，因特網(wǎng)工程工作組（IETF）認為物聯(lián)網(wǎng)具有唯一地址，使用標準協(xié)議通信。物聯(lián)網(wǎng)的一個基本特征是各種各樣的物體可以互相連接，社會中人與人、人與物、物與物均可通過網(wǎng)絡(luò)進行交流。每個設(shè)備收集和交換的數(shù)據(jù)都以指數(shù)形式增加，創(chuàng)造的數(shù)據(jù)和電子信息再與現(xiàn)有互聯(lián)網(wǎng)環(huán)境中的數(shù)據(jù)進行比較。物聯(lián)網(wǎng)影響所有工業(yè)部門，因此結(jié)合傳統(tǒng)業(yè)務(wù)環(huán)境以信息和通信技術(shù)產(chǎn)業(yè)為中心的融合過程可以持續(xù)。通過智能處理積累的數(shù)據(jù)物聯(lián)網(wǎng)環(huán)境創(chuàng)造了新的智能產(chǎn)品和服務(wù)，使得工業(yè)環(huán)境性質(zhì)發(fā)生變化而創(chuàng)造出新的價值 [1-3]。

1 物聯(lián)網(wǎng)的應(yīng)用

物聯(lián)網(wǎng)（IoT）目前已經(jīng)走入我們的日常生活，而且還在不斷擴大其應(yīng)用范圍，提供全新的應(yīng)用程序，在提高居民生活質(zhì)量的同時，還可以提升大眾的環(huán)境保護意識。數(shù)以億計的設(shè)備將與 2G，3G，4G 和 5G 等技術(shù)相關(guān)聯(lián)，有助于物聯(lián)網(wǎng)行業(yè)涵蓋智能城市、智能電網(wǎng)、智能家居、醫(yī)療保健、軍事、農(nóng)業(yè)等領(lǐng)域。近幾年，聯(lián)網(wǎng)設(shè)備（從非常簡單的傳感器到高度復(fù)雜的云服務(wù)器）快速增長，如智能燈泡、智能鎖、IP 攝像頭、恒溫器、電子設(shè)備、鬧鐘、自動售貨機等，所有物聯(lián)網(wǎng)對象間的相似之處在于連接互聯(lián)網(wǎng)和交換數(shù)據(jù)的能力。網(wǎng)絡(luò)連接特性允許跨現(xiàn)有網(wǎng)絡(luò)基礎(chǔ)設(shè)施遠程控制對象， 從而與現(xiàn)實世界進行更多的集成，減少人為干預(yù)。物聯(lián)網(wǎng)利用其底層技術(shù)，如普適計算、通信能力、Internet 協(xié)議和應(yīng)用程序，將這些對象從經(jīng)典轉(zhuǎn)換為智能，可根據(jù)交換消息的格式識別物聯(lián)網(wǎng)設(shè)備，并需要協(xié)議選擇符合每個設(shè)備的功能邊界，應(yīng)用程序可確定物聯(lián)網(wǎng)設(shè)備的粒度和特性級別。它們還指出了覆蓋應(yīng)用領(lǐng)域物聯(lián)網(wǎng)框架的一般范圍。物聯(lián)網(wǎng)框架的概念需要確定一種結(jié)構(gòu)，這種結(jié)構(gòu)協(xié)調(diào)和控制各種物聯(lián)網(wǎng)元素，按照協(xié)議和規(guī)則組織相關(guān)方（如嵌入式設(shè)備、云計算、終端用戶等）處理數(shù)據(jù)和交換消息的方式 [4-5]。此外，它還支持物聯(lián)網(wǎng)應(yīng)用程序的高級實現(xiàn)，并可以隱藏基礎(chǔ)設(shè)施協(xié)議的復(fù)雜性。

2 物聯(lián)網(wǎng)構(gòu)架

物聯(lián)網(wǎng)架構(gòu)基于 3 層系統(tǒng)，包括感知 / 硬件層，網(wǎng)絡(luò) / 通信層和接口 / 服務(wù)層。構(gòu)成物聯(lián)網(wǎng)系統(tǒng)的元素包括硬件 / 設(shè)備，通信 / 消息傳遞協(xié)議和接口 / 服務(wù)，諸如傳感器和執(zhí)行器之類的硬件是物聯(lián)網(wǎng)系統(tǒng)的重要組成部分，在硬件層使用的典型微處理器通常基于 ARM，MIPS 或 X86 架構(gòu)。理想情況下，開發(fā)人員還應(yīng)該加入安全硬件，包括加密代碼處理器或安全芯片。對于硬件操作系統(tǒng)而言，物聯(lián)網(wǎng)設(shè)備通常使用實時操作系統(tǒng)（RTOS），包括微內(nèi)核、硬件抽象層、通信驅(qū)動程序，并具有進程隔離、安全引導(dǎo)和應(yīng)用程序沙箱之類的功能。應(yīng)用程序軟件層有自定義應(yīng)用程序，加密協(xié)議以及第三方庫和驅(qū)動程序。硬件選擇對于保護物聯(lián)網(wǎng)設(shè)備至關(guān)重要，包括身份驗證功能、端到端流量加密、安全啟動加載過程、固件更新期間數(shù)字簽名的實施以及透明事務(wù)。

任何基于云的物聯(lián)網(wǎng)框架的主要構(gòu)建都基于物理對象和協(xié)議。物理對象包括智能設(shè)備，如傳感器、執(zhí)行器等。服務(wù)器作為云后端或集線器 / 網(wǎng)關(guān)，用于路由、存儲和訪問各種數(shù)據(jù)片段，由協(xié)議提供端到端通信。

據(jù)我們所知，目前還沒有一個標準的物聯(lián)網(wǎng)架構(gòu)。簡單起見，我們考慮的基本架構(gòu)是一個由應(yīng)用程序?qū)印⒕W(wǎng)絡(luò)層和感知層組成的三層架構(gòu)。感知層屬于物理設(shè)備，用于識別和感知模擬數(shù)據(jù)，然后將其數(shù)字化用于傳輸。在網(wǎng)絡(luò)層運行ZigBee，Z-Wave，藍牙低功耗（BLE），WiFi 等基礎(chǔ)設(shè)施協(xié)議。應(yīng)用層是終端用戶訪問數(shù)據(jù)和與他們的物聯(lián)網(wǎng)設(shè)備通信的接口，支持標準協(xié)議，如 Hyper Text Transfer Protocol（HTTP）、受限應(yīng)用程序、消息隊列遙測傳輸（MQTT）、可擴展消息傳遞和到場協(xié)議（XMPP）、高級消息傳遞隊列協(xié)議（AMQP）和數(shù)據(jù)分發(fā)服務(wù)（DDS）。

3 物聯(lián)網(wǎng)通信技術(shù)

傳感器和驅(qū)動技術(shù)的穩(wěn)步發(fā)展也支持了物聯(lián)網(wǎng)的擴展。傳感器是驅(qū)動層的關(guān)鍵，會根據(jù)要求使用溫度或濕度傳感器、射頻識別（RFID）、紅外線等。通信層由網(wǎng)關(guān)組成，處理傳感器數(shù)據(jù)并提供各種標準接口，如以太網(wǎng)、藍牙、ZigBee、RFID 等，由接口連接各層的組件。物聯(lián)網(wǎng)支持 IPv4 和 IPv6 協(xié)議，其形成的基礎(chǔ)設(shè)施被命名為基于 IP 的物聯(lián)網(wǎng)基礎(chǔ)設(shè)施。對于涉及工業(yè)控制系統(tǒng)（ICS）、可編程邏輯控制器（PLC）、監(jiān)控和數(shù)據(jù)采集（SCADA）以及分布式控制系統(tǒng)（DCS）的各種操作技術(shù)應(yīng)用，與來自傳感節(jié)點的數(shù)據(jù)均被用于云計算和數(shù)據(jù)分析。連通性在物聯(lián)網(wǎng)系統(tǒng)中至關(guān)重要，它具有高度分布性。無線設(shè)備經(jīng)濟性高且易于安裝，因此比有線連接使用范圍廣，同時無線技術(shù)還有助于為物聯(lián)網(wǎng)提供獨特的解決方案，如應(yīng)用程序協(xié)議、網(wǎng)絡(luò)適當性及范圍、吞吐量和可用框架等。

4 物聯(lián)網(wǎng)的安全挑戰(zhàn)

物聯(lián)網(wǎng)需要使用能量受限的設(shè)備，這些設(shè)備通常依靠電池供電。物聯(lián)網(wǎng)設(shè)備預(yù)計的使用年限較長，而更換電池對于關(guān)鍵設(shè)備而言并非是有效、快捷的解決方案，因此能效成為目前需要解決的主要問題之一。物聯(lián)網(wǎng)配置有各種異構(gòu)設(shè)備的連接，但由于這些設(shè)備是由不同供應(yīng)商設(shè)計的， 因此通常它們無法統(tǒng)一，而不同設(shè)備協(xié)同工作的互操作性就成了需要快速解決的問題。物聯(lián)網(wǎng)中不斷擴大的互聯(lián)性和大量數(shù)據(jù)的交換為系統(tǒng)帶來了嚴峻的安全挑戰(zhàn)。在物聯(lián)網(wǎng)（IoT）時代， 各種設(shè)備都積累了一系列數(shù)據(jù)和電子信息，創(chuàng)建了新信息服務(wù)的基礎(chǔ)。但隨著安全風(fēng)險范圍的擴大，電子安全受到的威脅正在增加。物聯(lián)網(wǎng)中的入侵檢測是研究者高度關(guān)注的重要研究領(lǐng)域，為了應(yīng)對這種風(fēng)險，電子信息安全技術(shù)亦在穩(wěn)步提升，各種安全系統(tǒng)也正在快速研發(fā) [6-10]。

5 物聯(lián)網(wǎng)安全服務(wù)措施

安全服務(wù)的內(nèi)容包括保護、恢復(fù)和保證計算機系統(tǒng)中的信息免受惡意攻擊。個人數(shù)據(jù)泄露和經(jīng)濟間諜活動、敏感計算機系統(tǒng)感染、身份盜用以及冒名支付層出不窮。計算機網(wǎng)絡(luò)和信息系統(tǒng)的安全性通常包括提供以下服務(wù)。

（1）機密性 ：確保對未經(jīng)授權(quán)的個人、實體無法執(zhí)行操作。

（2）完整性 ：確保數(shù)據(jù)未被第三方（意外或故意）修改。

（3）身份驗證 ：驗證數(shù)據(jù)源是否為假身份。

（4）不可否認性 ：確保消息的發(fā)送者未拒絕發(fā)送消息。

（5）可用性 ：確保合法用戶可以使用系統(tǒng)服務(wù)。

（6）隱私 ：確保用戶的身份不能從他們的行為和他們在系統(tǒng)中執(zhí)行的行為中追溯。

6 結(jié) 語

智能技術(shù)的顯著進步為物聯(lián)網(wǎng)的新計算范式鋪平了道路。物聯(lián)網(wǎng)是一種新的范例，它通過將各種物理對象連接到互聯(lián)網(wǎng)來徹底改變世界，從而形成一個統(tǒng)一的智能生態(tài)系統(tǒng)，也希望我們提出的物聯(lián)網(wǎng)安全方案能夠為同仁提供借鑒。