《安全管理论文》之物联网网络架构及安全性分析 VIP免费

物联网网络架构及安全性分析摘要：目前，世界各国已经开始重视物联网的建设，并做了大量的技术研发和实际应用工作，我国将物联网的发展列为信息产业发展的下一个战略高点。物联网的网络架构和安全体系对物联网的安全使用和可持续发展起着至关重要的作用。本文对物联网分层结构进行分析，从架构特点探讨其潜在的信息安全问题，希望对于我国今后的物联网的建设，提供一定的参考依据。关键字：物联网，网络架构，信息安全1、引言物联网概念最早于1999年由美国麻省理工学院提出，但一直以来业界并没有明确统一的定义。早期的物联网是指依托射频识别(RFID)技术的物流网络，随着技术和应用的发展，物联网的内涵已经发生了较大变化。2010年，由中国工程院牵头组织学术界和产业界众多专家学者召开了多次会议，对物联网概念、体系架构以及相关内涵和外延进行研究讨论，统一了对物联网的认识[1]。现阶段，物联网是指在物理世界的实体中部署具有一定感知能力、计算能力和执行能力的各种信息传感设备，通过网络设施实现信息传输、协同和处理，从而实现广域或大范围的人与物、物与物之间信息交换需求的互联。物联网依托多种信息获取技术，包括传感器、RFID、二维码、多媒体采集技术等。2、物联网网络架构目前，我国物联网网络架构分为感知层、网络层和应用层。感知层：相当于物理接触层，技术上由识别芯片(RFID)、传感器、智能芯片等构成，感知范围可以是单独存在的物体，一个特定区域的物体，或是某行业划分下特定一类物品及一个物体不同位置等，主要实现智能感知功能，包括信息采集、捕获、物体识别等，其关键技术包括RFID、传感器、自组织网络、短距离无线通信等。网络层：感知层的信息经由网关转化为网络能够识别的信息后就传到了网络层，网络层进行信息的传递与处理。网络层包括2G通信网络、3G通信网络、WIFi、互联网等，信息可以经由任何一种网络或几种网络组合的形式进行传输。网络层还包括物联网的管理中心及物联网的信息中心[2]。物联网管理中心负责物品的统一标识编码管理、认证、鉴权、计费等，物联网信息中心则负责物品信息的存储和统一分析计算处理。物联网的网络层主要实现信息的传送和通信，又包括接入层和核心层。网络层可依托公众电信网和互联网，也可以依托行业专业通信网络，也可同时依托公众网和专用网。应用层：在物联网的感知层和网络层的支撑下，可以实现多种物联网应用，典型的应用有：智能交通、绿色农业、工业监控、动物标识、远程医疗、智能家居、环境检测、公共安全、食品溯源、城市管理、智能物流等。这些应用涉及的内容可以是跨行业，也可以是某行业内部的；用户可能是普通公众也可能是政府机构，企业组织等。物联网的应用层主要包含各类应用，例如监控服务、智能电网、工业监控、绿色农业、智能家居、环境监控、公共安全等。3、物联网网络架构安全性分析3.1感知层安全需求分析感知层的任务是全面感知外界信息，将感知信息传送到网络层进行处理。在感知信息进入网络层之前，要通过一个或多个与外界连接的传感节点，即网关节点（gateway），传感网内部节点的通信都需要网关节点与外界联系。因此在感知层需重点考虑传感网本身的安全性。(1)传感器通过网关节点接入到网络层，因此网关节点的安全性最易被外界控制。典型的控制情况分为：a、传感网的网关节点被完全控制，安全性全部丢失；b传感网的网关节点被控制，节点密钥被破解；c、网关节点被控制，但密钥没有被破解；d、网关节点被网络的DOS攻击。当传感网的网关节点被控制，需要破解与传感网内部节点通信的密钥或与远程信息处理平台共享的密钥，才能获取网关节点的所传送的信息；当节点被控制，密钥未被破解时，那么信息是不可被篡改的，只能阻止部分或全部信息的发送。传感网除非法访问外，另一攻击应该是服务器（DOS）的攻击。一般传感节点的计算和通信能力有限，在对抗DOS攻击时能力明显不足。当传感网被未识别的DOS访问时，就可能时运行系统瘫痪。通过对传感网的安全威胁分析，需要在传感网内部建立有效的密钥管理机制。传感网内部节点认证、安全路由的解决方案可以相对独立应用。机密通信时可以建立一个临时...