物联网安全架构初探.doc
上传人:sy****28 上传时间:2024-09-13 格式:DOC 页数:9 大小:128KB 金币:15 举报 版权申诉
预览加载中,请您耐心等待几秒...

物联网安全架构初探.doc

物联网安全架构初探.doc

预览

在线预览结束,喜欢就下载吧,查找使用更方便

15 金币

下载此文档

如果您无法下载资料,请参考说明:

1、部分资料下载需要金币,请确保您的账户上有足够的金币

2、已购买过的文档,再次下载不重复扣费

3、资料包下载后请先用软件解压,在使用对应软件打开

本文由xidianlanren贡献pdf文档可能在WAP端浏览体验不佳。建议您优先选择TXT,或下载源文件到本机查看。墼堕量鎏筮堕窒lStrategy&PolicyDecisionResearch物联网安全架构初探武传坤(中国科学院软件研究所信息安全国家重点实验室北京100190)摘要物联网是信息技术发展到一定阶段的产物,是全球信息产业的又一次科技与经济浪潮,将影响到许多重大技术创新和产业的发展,受到各国政府、企业和科研机构的高度重视。同时,物联网的信息安全问题是关系物联网产业能否安全可持续发展的核心技术之一,必需引起高度重视。因此如何建立合理的物联网安全架构和安全体系将对物联网的安全使用和可持续发展有着重大影响。本文试图从不同层次分析物联网的安全需求,搭建物联网的安全架构体系。希望为物联网可靠的信息安全系统提供理论参考依据。关键词物联网,安全架构,信息安全DoI:10.3969//i.issn.1000-3045.2010.04.007物联网是一种新生事物。在其概念、内涵和外延尚不明确的情况下,各地纷争建立物联网示范工程。这种局面虽有武传坤研究员利于推动物联相对比较安全。但是,一旦这些示范工程将来发展成为真正物联网的一部分,当前看似安全的体系可能在将来会面临重大安全隐患。如何在物联网(包括小型示范工程)建立初期就建立严格规范的信息安全架构,关系到这些系统能否在真正物联网系统下提供良好的安全措施,或能够对安全措施进行升级,以保障系统的可用性。物联网概念最早是从传感网和射频识别(R_FID)发展??来的,其理念是通过网络技术将传感网信息和RFID信息进行远距离识别和处理。2005年,国际电信联盟(ITU)在每年一个专题的年度报告中发布了针对物联网的年度报告"IntemetofThings"【",报告指出RFR)和智能计算等技术开启全球物品互连的时代,信息与通信技术的发展已经从任何时间、任何地点连接任何人,发展到连网相关产业的发展,但其间也存在着严重的陷患.目前局部的或小规模的物联网示范工程项目尚不存太多的信息安全问题.因为一方面这些示范工程一般自成体系.很少与其他网络互通,因此受到的攻击来源少;另一方面,由于示范工程使用规模有限,潜在的攻击者也不愿意为此花费太大的投入.因此本研究得到中科院知识创新工程重要方向项目(YYY『.1013)资助接任何物体的阶段,无所不在的物联网时代收稿日期:2010年5月17日2010年.第25卷?第4期■姗万方数据即将来临。物联网在近年来得到广泛关注。2008年国际上召开了第一届国际物联网学术交流会翻,同年,K.ranenburg出版了关于物一讼富躲憨圻蜜餐专著【4】。可见物联网目前已成为国际上研究的热点。在中国,物联网的概念是在温家宝总理去无锡考察后才引起广泛重视的。随着人们c0-I∞0叱cO一∞I。O》=正碍xo粤乏一∞大差异,它们之间可能需要相互作用;再次,物联网所处理的数据量将比现在的互联网和移动网都大得多。(2)即使分别保证感知层、传输层和处理层的安全,也不能保证物联网的安全。这是因为物联网是融几个层于一体的大系统。许多安全问题来源于系统整合:物联网的数据共享对安全性提出了更高的要求;物联网的应用将对安全提出了新要求。比如隐私保护不属于任一层的安全需求,但却是许多物联网应用的安全需求。鉴于以上诸原因.对物联网的发展需要重新规划并制定可持续发展的安全架构,使物联网在发展和应用过程中。其安全防护措施能够不断完善。联网的专著【3】,Yah等人也编著了一本学术对物联网理解的不断深入。物联网的内涵进一步明朗。在2009年的百家讲坛上.中国移动总裁王建宙指出.物联网应具备三个特征:一是全面感知;二是可靠传递;三是智能处理。尽管对物联网概念还有其他一些不同的描述,但内涵基本相同。因此我们在分析物联网的安全性时.也相应地将其分为三个逻辑层,即感知层,传输层和处理层。除此之外。在物联网的综合应用方???还应该有一个应用层。它是对智能处理后的信息的利用。在某些框架中.尽管智能处理应该与应用层可能被作为同一逻辑层进行处理,但从信息安全的角度考虑。将应用层独立出来更容易建立安全架构。本文试图从不同层次分析物联网对信息安全的需求和如何建立安全架构。其实,对物联网的几个逻辑层,目前已经有许多针对性的密码技术手段和解决方案。但需要说明的是,物联网作为一个应用整体。各个层独立的安全措施简单相加不足以提供可靠的安全保障。而且,物联网与几个逻辑层所对应的基础设施之间还存在许多本质区别。最基本的区别可以从下述几点看到:(1)已有的对传感网(感知层)、互联网(传输层)、移动网(传输层)、安全多方计算、云计算(处理层)等的一些安全解决方案在物联网环境可能不再适用。首先,物联网所对应的传感网的数量和终端物体的规模是单个传感网所无法相