淺析物聯網通信管道的安全控製方案

應用技術

作者：陳文生

[摘 要]本文通過在分析物聯網麵臨的安全威脅的基礎之上來探討物聯網的防護思路，並且能夠提出一套較完整的安全管理控製方案，提高物聯網終端的安全和通信的安全，以此來解決突發流量對網絡衝擊等等問題。

[關鍵詞]物聯網；通信管道；安全控製

中圖分類號：TP391.44；TN915.08 文獻標識碼：A 文章編號：1009-914X（2014）34-0242-01

1 引言

從定義來講，物聯網是一種在互聯網的基礎之上來延伸和擴展的一種網絡，是互聯網從數字世界向物理世界的進一步延伸，傳統的互聯網的安全威脅物聯網也擁有，所以由於物聯網涉及的現實世界數量很龐大，安全風險將從原本的虛擬世界向真實的物理世界所延伸，安全形勢則越來越嚴峻。電信運營商作為物聯網建設的重要參與者要時刻重視物聯網的安全問題，為物聯網業務發展提供有利的環境。

2 物聯網安全風險及防護思路

1.感知層

物聯網感知層的特點包括數量龐大，環境條件惡劣，無人值守，節點失效等等，風險很大。所以大多數感知點在能量和儲存空間方麵，計算能力方麵受到多方麵的限製，無法應付高強度的安全協議和安全算法，所以安全防護的困難很大。感知層的安全防護重點在於保障信息采集的安全性，在考慮因素中要注意節點資源受限等因素，建立加密算法，密鑰管理體係，保障采集的節點信息和其控製信息的有效性和真實性，防止信息的篡改。同時防止感知節點被病毒和垃圾信息的攻擊導致停止工作。

2.網絡層

物聯網的網絡層主要包括了有線，無線以及衛星通道等等，網絡安全問題已經不是物聯網研究範圍下的新課題，但對於物聯網通信網絡的大部分安全問題可以通過傳統的安全防護策略來解決。但是物聯網的網絡層和傳統的通信網絡層也很不同，物聯網網絡層的特點包括數量巨大，需要短時間之內接入網絡，信息流量和數據流量非常大，短時間內接入網絡，信息流量會到來網絡堵塞，所以要控製加強網絡資源管控能力，減少和環節突發流量對網絡的衝擊。同時物聯網的網絡層要認真考慮和計算安全性和實用性之間的平衡關係，考慮基於組的形式進行認證，避免導致大量網絡資源被消耗的問題發生。

（1）應用層

在物聯網應用層方麵主要通過分析處理感知數據，為行業的用戶提供數據的服務。所以在這個過程中存在一係列的風險點，比如，大量的在使用無線通信和電子標簽涉及到用戶隱私的泄漏和惡意跟蹤等安全威脅，同時數據控製的安全也需要注意，存在一些業務濫用或者惡意的使用風險。由於應用層涉及各種行業應用，差異較大，應針對各類智能應用的特點、使用場景、服務對象及用戶特殊要求製定個性化的安全策略。在這些個性化安全策略的製定過程中，會有很多共性的安全防護策略。所以在應用層數據處理過程中應注意隱私保護問題，除了采用位置偽裝，空間加密等隱私保護技術外，還應對數據存取控製權限進行嚴格限定，防止隱私數據的非授權讀取。

3 物聯網通信管道安全控製方案

3.1 安全管理平台架構

安全平台的架構主要包括能力租用管理，能力租用管理又包括本平台租用他平台安全能力，另一種包括其他係統租用本平台的安全管理能力。根據這幾點本方案主要采用雲計算來架構安全管理的平台，為物聯網終端提供統一的身份認證和安全基礎服務，同時為了減少終端存在的風險，要為物聯網終端提供配置安全策略，集中分發校驗的功能。最後，根據流量的變化來調整安全策略，用以環節突發流量對物聯網造成的破壞衝擊。