物聯(lián)網(wǎng)網(wǎng)絡(luò)架構(gòu)及安全性

^算機計算機信息工程學(xué)院《操作系統(tǒng)課程設(shè)計報告題目：物聯(lián)網(wǎng)網(wǎng)絡(luò)架構(gòu)及安全性分析專業(yè)：計算機科學(xué)與技術(shù)（軟件方向）班級：14計科網(wǎng)絡(luò)班 學(xué)號：學(xué)1422024113 姓名：李福洪 指導(dǎo)教師： 完成日期：2017.6.14TOC\o"1-5"\h\z\o"CurrentDocument"一、物聯(lián)網(wǎng)概念緒論 31.1物聯(lián)網(wǎng)概念 3\o"CurrentDocument"二、物聯(lián)網(wǎng)網(wǎng)絡(luò)架構(gòu) 3\o"CurrentDocument"感知層 3\o"CurrentDocument"網(wǎng)絡(luò)層 3\o"CurrentDocument"應(yīng)用層 3\o"CurrentDocument"三、物聯(lián)網(wǎng)網(wǎng)絡(luò)架構(gòu)安全性分析 4\o"CurrentDocument"感知層安全需求分析 4\o"CurrentDocument"網(wǎng)絡(luò)層安全需求分析 4\o"CurrentDocument"應(yīng)用層安全需求分析 5\o"CurrentDocument"四、總結(jié) 5參考文獻 6一、物聯(lián)網(wǎng)概念緒論目前，世界各國已經(jīng)開始重視物聯(lián)網(wǎng)的建設(shè)，并做了大量的技術(shù)研發(fā)和實際應(yīng)用工作，我國將物聯(lián)網(wǎng)的發(fā)展列為信息產(chǎn)業(yè)發(fā)展的下一個戰(zhàn)略高點。物聯(lián)網(wǎng)的網(wǎng)絡(luò)架構(gòu)和安全體系對物聯(lián)網(wǎng)的安全使用和可持續(xù)發(fā)展起著至關(guān)重要的作用。本文對物聯(lián)網(wǎng)分層結(jié)構(gòu)進行分析，從架構(gòu)特點探討其潛在的信息安全問題，希望對于我國今后的物聯(lián)網(wǎng)的建設(shè)，提供一定的參考依據(jù)1.1物聯(lián)網(wǎng)概念物聯(lián)網(wǎng)概念最早于1999年由美國麻省理工學(xué)院提出，但一直以來業(yè)界并沒有明確統(tǒng)一的定義。早期的物聯(lián)網(wǎng)是指依托射頻識別(RFID)技術(shù)的物流網(wǎng)絡(luò)，隨著技術(shù)和應(yīng)用的發(fā)展，物聯(lián)網(wǎng)的內(nèi)涵已經(jīng)發(fā)生了較大變化。2010年，由中國工程院牽頭組織學(xué)術(shù)界和產(chǎn)業(yè)界眾多專家學(xué)者召開了多次會議，對物聯(lián)網(wǎng)概念、體系架構(gòu)以及相關(guān)內(nèi)涵和外延進行研究討論，統(tǒng)一了對物聯(lián)網(wǎng)的認(rèn)識?，F(xiàn)階段，物聯(lián)網(wǎng)是指在物理世界的實體中部署具有一定感知能力、計算能力和執(zhí)行能力的各種信息傳感設(shè)備，通過網(wǎng)絡(luò)設(shè)施實現(xiàn)信息傳輸、協(xié)同和處理，從而實現(xiàn)廣域或大范圍的人與物、物與物之間信息交換需求的互聯(lián)。物聯(lián)網(wǎng)依托多種信息獲取技術(shù)，包括傳感器、RFID、二維碼、多媒體采集技術(shù)等。二、物聯(lián)網(wǎng)網(wǎng)絡(luò)架構(gòu)目前，我國物聯(lián)網(wǎng)網(wǎng)絡(luò)架構(gòu)分為感知層、網(wǎng)絡(luò)層和應(yīng)用層。感知層相當(dāng)于物理接觸層，技術(shù)上由識別芯片(RFID)、傳感器、智能芯片等構(gòu)成，感知范圍可以是單獨存在的物體，一個特定區(qū)域的物體，或是某行業(yè)劃分下特定一類物品及一個物體不同位置等，主要實現(xiàn)智能感知功能，包括信息采集、捕獲、物體識別等，其關(guān)鍵技術(shù)包括RFID、傳感器、自組織網(wǎng)絡(luò)、短距離無線通信等。網(wǎng)絡(luò)層感知層的信息經(jīng)由網(wǎng)關(guān)轉(zhuǎn)化為網(wǎng)絡(luò)能夠識別的信息后就傳到了網(wǎng)絡(luò)層，網(wǎng)絡(luò)層進行信息的傳遞與處理。網(wǎng)絡(luò)層包括2G通信網(wǎng)絡(luò)、3G通信網(wǎng)絡(luò)、WIFi、互聯(lián)網(wǎng)等，信息可以經(jīng)由任何一種網(wǎng)絡(luò)或幾種網(wǎng)絡(luò)組合的形式進行傳輸。網(wǎng)絡(luò)層還包括物聯(lián)網(wǎng)的管理中心及物聯(lián)網(wǎng)的信息中心。物聯(lián)網(wǎng)管理中心負責(zé)物品的統(tǒng)一標(biāo)識編碼管理、認(rèn)證、鑒權(quán)、計費等，物聯(lián)網(wǎng)信息中心則負責(zé)物品信息的存儲和統(tǒng)一分析計算處理。物聯(lián)網(wǎng)的網(wǎng)絡(luò)層主要實現(xiàn)信息的傳送和通信，又包括接入層和核心層。網(wǎng)絡(luò)層可依托公眾電信網(wǎng)和互聯(lián)網(wǎng)，也可以依托行業(yè)專業(yè)通信網(wǎng)絡(luò)，也可同時依托公眾網(wǎng)和專用網(wǎng)。應(yīng)用層在物聯(lián)網(wǎng)的感知層和網(wǎng)絡(luò)層的支撐下，可以實現(xiàn)多種物聯(lián)網(wǎng)應(yīng)用，典型的應(yīng)用有：智能交通、綠色農(nóng)業(yè)、工業(yè)監(jiān)控、動物標(biāo)識、遠程醫(yī)療、智能家居、環(huán)境檢測、公共安全、食品溯源、城市管理、智能物流等。這些應(yīng)用涉及的內(nèi)容可以是跨行業(yè)，也可以是某行業(yè)內(nèi)部的；用戶可能是普通公眾也可能是政府機構(gòu)，企業(yè)組織等。物聯(lián)網(wǎng)的應(yīng)用層主要包含各類應(yīng)用，例如監(jiān)控服務(wù)、智能電網(wǎng)、工業(yè)監(jiān)控、綠色農(nóng)業(yè)、智能家居、環(huán)境監(jiān)控、公共安全等。三、物聯(lián)網(wǎng)網(wǎng)絡(luò)架構(gòu)安全性分析感知層安全需求分析感知層的任務(wù)是全面感知外界信息，將感知信息傳送到網(wǎng)絡(luò)層進行處理。在感知信息進入網(wǎng)絡(luò)層之前，要通過一個或多個與外界連接的傳感節(jié)點，即網(wǎng)關(guān)節(jié)點（gateway），傳感網(wǎng)內(nèi)部節(jié)點的通信都需要網(wǎng)關(guān)節(jié)點與外界聯(lián)系。因此在感知層需重點考慮傳感網(wǎng)本身的安全性。傳感器通過網(wǎng)關(guān)節(jié)點接入到網(wǎng)絡(luò)層，因此網(wǎng)關(guān)節(jié)點的安全性最易被外界控制。典型的控制情況分為：a、傳感網(wǎng)的網(wǎng)關(guān)節(jié)點被完全控制，安全性全部丟失；b傳感網(wǎng)的網(wǎng)關(guān)節(jié)點被控制，節(jié)點密鑰被破解；c、網(wǎng)關(guān)節(jié)點被控制，但密鑰沒有被破解；d、網(wǎng)關(guān)節(jié)點被網(wǎng)絡(luò)的DOS攻擊。當(dāng)傳感網(wǎng)的網(wǎng)關(guān)節(jié)點被控制，需要破解與傳感網(wǎng)內(nèi)部節(jié)點通信的密鑰或與遠程信息處理平臺共享的密鑰，才能獲取網(wǎng)關(guān)節(jié)點的所傳送的信息；當(dāng)節(jié)點被控制，密鑰未被破解時，那么信息是不可被篡改的，只能阻止部分或全部信息的發(fā)送。傳感網(wǎng)除非法訪問外，另一攻擊應(yīng)該是服務(wù)器（DOS）的攻擊。一般傳感節(jié)點的計算和通信能力有限，在對抗DOS攻擊時能力明顯不足。當(dāng)傳感網(wǎng)被未識別的DOS訪問時，就可能時運行系統(tǒng)癱瘓。通過對傳感網(wǎng)的安全威脅分析，需要在傳感網(wǎng)內(nèi)部建立有效的密鑰管理機制。傳感網(wǎng)內(nèi)部節(jié)點認(rèn)證、安全路由的解決方案可以相對獨立應(yīng)用。機密通信時可以建立一個臨時會話密鑰，通過密碼進行認(rèn)證。由于傳感網(wǎng)的安全一般不涉及其他網(wǎng)絡(luò)的安全，安全解決方案相對簡單。但在物聯(lián)網(wǎng)環(huán)境中受外部攻擊的機會較大，需提升安全等級做保障。網(wǎng)絡(luò)層安全需求分析網(wǎng)絡(luò)層的作用是對信息的傳遞和處理。信息在通過互聯(lián)網(wǎng)傳輸時，會遇到DOS和分布式服務(wù)器攻擊（DDOS）的攻擊，這些攻擊需要有更高的安全防護措施?？紤]到物聯(lián)網(wǎng)所連接的終端設(shè)備性能和對網(wǎng)絡(luò)需求的巨大差異，這種傳輸?shù)陌踩軜?gòu)可分為端到端和節(jié)點到節(jié)點機密性。前者需要端到端認(rèn)證、端到密鑰協(xié)商機制、機密算法選取機制等；后者需要節(jié)點間認(rèn)證和密鑰協(xié)商協(xié)議。信息處理的安全性挑戰(zhàn)包括：a、大量的終端數(shù)據(jù)；b、臨時失控處理；c、非法認(rèn)為干預(yù);d、設(shè)備的丟失。物聯(lián)網(wǎng)時代，信息處理是另一個挑戰(zhàn)。當(dāng)不同類型數(shù)據(jù)通過一個數(shù)據(jù)平臺處理時，需要不同功能的處理平臺協(xié)同工作，因此數(shù)據(jù)分類是必須的。在將數(shù)據(jù)分類處理的同時，需要對信息加密，同時處理海量的加密信息是對智能平臺的另一個挑戰(zhàn)。針對智能處理的存在，就有讓攻擊者有機會躲過智能處理的識別和判定，需提高智能處理機制。對于網(wǎng)絡(luò)層的安全分析，可從以下幾點分析：a、可靠的認(rèn)證機制和密鑰管理方案；b、可靠的高智能處理手段；c、數(shù)據(jù)實時檢測和病毒檢測；d、安全云計算技術(shù)；e、數(shù)據(jù)文件的可備份和恢復(fù)。應(yīng)用層安全需求分析物聯(lián)網(wǎng)已經(jīng)在應(yīng)用在很多領(lǐng)域，其安全挑戰(zhàn)面臨的問題也日漸增多。主要包括：a、如何保證信息的追蹤問題；b、如何設(shè)置訪問權(quán)限，確保同一數(shù)據(jù)被不同用戶訪問；c、如何確保用戶隱私信息的保護；d、如何處理長期堆積的數(shù)據(jù)。如今商業(yè)化的物聯(lián)網(wǎng)，無論采取什么樣的技術(shù)措施，惡意破壞行為是不可避免的。如何檢測這種惡意行為帶來的后果及給出相應(yīng)的懲罰，已經(jīng)迫在眉睫。應(yīng)用層的安全需求方式主要有，a、設(shè)置不同模式的意思信息技術(shù)保護；b、保護電子產(chǎn)品和有效的產(chǎn)權(quán)技術(shù)；c、信息追蹤技術(shù)和防泄漏技術(shù)。四、總結(jié)物聯(lián)網(wǎng)系統(tǒng)是一類復(fù)雜的系統(tǒng)，物聯(lián)網(wǎng)技術(shù)是一類復(fù)雜的技術(shù)。我從物聯(lián)網(wǎng)的網(wǎng)絡(luò)架構(gòu)角度，分析了物聯(lián)網(wǎng)當(dāng)前安全性，分別從其所存在的網(wǎng)絡(luò)安全挑戰(zhàn)到安全架構(gòu)進行論述。對于物聯(lián)網(wǎng)的安全架構(gòu)分析更多的是理論分析，其安全機制的具體實現(xiàn)在業(yè)界仍是起步階段，關(guān)于物聯(lián)網(wǎng)的安全研究任重而道遠。目前，世界各國已經(jīng)開始重視物聯(lián)網(wǎng)的建設(shè)，并做了大量的技術(shù)研發(fā)和實際應(yīng)用工作，我國將物聯(lián)網(wǎng)的發(fā)展列為信息產(chǎn)業(yè)發(fā)展的下一個戰(zhàn)略高點。物聯(lián)網(wǎng)的網(wǎng)絡(luò)架構(gòu)和安全體系對物聯(lián)網(wǎng)的安全使用和可持續(xù)發(fā)展起著