物联网中的安全问题分析及其安全机制研究

2020-02-03于凤春

电子技术与软件工程 2020年19期

于凤春

（吉林信息工程学校吉林省吉林市 132000）

1 引言

物联网简单的来说就是借助于一定的传感和联网设备系统，对各类信息、数据以及终端产品按照一定的协议约定进行联网，本质上来说物联网是一种万物互联的协议或者网络。正是基于物联的特殊性，因此基于安全的全面考虑，需要重点对感知层、网络层、处理层、应用层四层逻辑层等进行安全技术归纳和总结。

2 物联网安全标准进展

许多组织对物联网安全机制给出了一些解决方案，具体涉及方面如表1。

Zigbee 与IEEE 在安全技术标准领域非常关键，其也是适用于整个安全系统，3GPP 对物联网接入有特殊要求。IETF 是应对感知层的安全机制。其中ETSI、ITU、CCSA 以不同角度（如M2M、USN、泛在网）基于不同角度处理应对安全问题。

3 物联网安全问题分析

物联网结构有几大不同层面，其被分为感知层、网络层、应用层。每一个安全架构层面都有不同的技术和对应功能。如图1所示。我们可以对相应的价值进行合理的分析研究。

4 物联网安全机制研究

4.1 物联网安全架构及其关键技术

4.1.1 物联网安全架构

物联网的安全技术要求非常高，具有很多系统所不具备的特殊性和特色，应该来说这是一个完善的安全架构和框架。是基于一定的技术处理系统。物联网的安全架构应该分为安全维护、信誉评估维护、数据传输安全等几个方面。本地的安全管理重点是基于本地的安全保护和拦截需求进行一定的安全障碍排除；而入侵防护和防护攻击技术则是为了应对重大安全威胁所需要具备的技术机制；物联网感知层则需要重点关注的更多，需要更加全面的对节点异常和有关检测行为作出分析处理，实现对网络分割修复、安全路由协议等技术的完善；物联网技术的网络层面是对新的网络层进行技术支持；处理层是对技术数据安全问题进行处理；信誉评估系统为其他安全技术提供依据。相应的安全架构如图2所示。

4.1.2 物联网安全关键技术

（1）认证与密钥管理机制。该机制是目前通信网络的认证与密钥协商机制为AKA 机制，AKA 是较成熟的认证机制，下一代网络也将继续沿用并改进AKA 机制。

（2）安全路由协议。一是接入网络异构化协议；二是感知层传感器网络的路由协议，同样是物联网中的重点协议。在物联网中，我们为了实现万物的相互连接，可以通过在感知层将节点的身份标志映射成IPv6 地址的方式，接入IPv6 通信网络，实现基于IPv6 的统一路由体系。

图1：物联网网络结构

图2

（3）数据安全和隐私保护。一是对数据的储存保护和管理；二是进行信息感知、获取、汇聚、加密、传输、存储、决策和控制等处理流程。

4.2 感知层安全代理机制

感知层是特有的一种安全系统机制，通过相关方面的作用进行合理的调整。这个系统的结构如图3。

嵌入了网络可伸缩性技术、可重配置性技术和安全性技术等自动控制技术。安全代理的性能要优于感知节点，只要进行正确的传输，事实上就能减少网络DoS 攻击的可能性。

表1：物联网安全标准进展

图3：感知层安全代理模型

4.3 基于5G基站虚拟化基站资源管理关键安全技术

4.3.1 超密资源集异构网络技术

通常而言，基于5G 通讯技术环境下，对物联网的安全标准要求会更高，这就要求整个物联网安全技术在通信与信息传输层面更加符合时代要求。5G 时代的数据传输峰值会发生很打的变化，且可达到10Gbps。相应的，为了更好的发挥5G 技术的优势，必须完善对5G 基站的安全技术制度；从物联网的技术层面看，无线资源频谱是物联网通信技术领域非常关键的一个环节，无线频谱资源池也应该是虚拟化基站资源的重点技术领域。通过这些关键的技术转化，让其更好的服务于物联网技术的发展，进而增强相关方面的协调性。

4.3.2 网络NFV 平台技术

物联网在网络计算领域的应用同样非常广泛和关键。其是基于相应的网络资源和虚拟联网。而事实上，伴随着网络虚拟化技术NFV 的技术进步与出现，整个5G 与物联网技术将更加协调，且基于相关的产品模块，在分布在天线端的BBU 的资源池由Cloud 端进行调度。在安全角度看这是为了更好的促进整个资源的优化配置和合理的使用，但是需要借助于物联网的加密技术，来满足较为核心的安全要求。当然，由于网络传输承载处理技术NFV 需要与物联网进行配适，5G 在物联网的应用也需要非常有水平的NFV 平台软件的支撑。

4.3.3 5 G 通信网络承载的安全方案研究

5G 网络中，不管是我们讨论的前传网还是基于其他模式和后传网，其连接接口趋于一致性，NGFI 本身具有非常现实的作用和价值功能，在整个5G 技术通讯里面可以发挥出专业的作用。值得一提的是，该技术在新的传输领域需要匹配和适应相应的规则。在正常的网络通讯承载传输方面，NGFI 致力于构建开放性的传输手段。而C-RAN 系统的构架则不同，但作为一种技术方案的选择，其强调集中营性，借助于一般的光纤进行传输，实现集中式的承载处理，让数据处理速度更加高效。在本方案探讨的C-RAN 系统中，系统模式是最为基础和最为常见的一种模式，可以有效将集中式和开放式传输结合起来。