未来智讯 > 物联网论文 > 物联网分层平安体系结构

物联网分层平安体系结构

发布时间:2018-12-26 01:06:07 文章来源:未来智讯    
    物联网分层平安体系结构作者: 丁姝郁   摘要:继互联网、移动通讯网之后,物联网已经成为信息技能发展的重要趋势。由于物联网涉及到海量数据的采集、传输和处理,因此如何确保这些数据的平安性变得尤为重要。文章分析了物联网的网络构架及其存在的平安隐患,对物联网的数据特点和平安威胁进行分类,并在此基础上提出了分层平安体系结构,从而实现物联网在数据采集、传输、处理等各环节的数据平安性保护。
  关键词:物联网;平安;分层平安结构体系
  1 引言
  物联网指的是将各种信息传感设备,如射频识别、红外感应器、全球定位系统、激光扫描器等种种装置与互联网联合起来而变成的一个巨大网络。
  物联网的核心和基础仍然是互联网,以无处不在的数据感知、以无线为主的信息传输、智能化的信息处理为特点。由于物联网中所涉及的传感网和无线网络本身就存在平安问题,加之海量数据本身的平安可控难度太大,更是给物联网带来诸多的平安隐患。本文在物联网结构基础上分析了相关平安隐患,并据此提出了分层平安体系结构。
  2 物联网体系结构及其平安问题
  目前国际上对照公认的物联网的体系结构分为感知层、传输层和应用层3个层次,并且在每一层次上均存在相关的平安隐患,如图1所示。
  2.1 感知层
  感知层解决数据获取问题。利用无线射频识别、传感器、定位器和二维码等手段随时随地对物体进行信息采集和获取。感知包括传感器的信号采集、协同处理、只可组网,甚至是信息服务,以达到抑制、指挥的目的。
  在感知层中,如若感知信息的平安防护力度不够,可能造成信息被非法获取或泄漏,例如针对RFID的信息窜改、伪造抨击,针对无线传感网络的传感信息窃听、拒绝服务抨击,针对智能终端开放平台的病毒和恶意软件,都可能影响系统的正常运行。
  2.2 传输层
  通过互联网、移动通讯网、专网、小型局域网等网络融合,对接收到的感知信息进行实时远程传送,实现信息的交互和共享,并进行各种有效的处理。传输层应具有信息的管理和智能处理能力。
  传输层面对海量、集群的数据传输要求,容易导致核心网络拥塞,产生DoS。此外,还将面临异构网络跨网认证等平安问题,如中间人抨击、异步抨击等。
  2.3 应用层
  利用云计算、模糊识别等各种计算技能,对随时接收到的跨地域、跨行业、跨部门的海量数据和信息进行分析处理,从而实现智能化决策与抑制,提供针对不同应用的各类解决方案。
  各个行业基于物联网平台的应用涉及到大量的用户隐私数据,各系统平台上的建设也还没有建立起统一的标准,因此存在网络融合和个人隐私数据的平安问题。
  3 物联网数据特点及平安威胁分类
  3.1 物联网数据基本特点
  (1)海量数据。物联网的数据量特别大,并且由于小范围内的传感节点密度大,因此存在数据信息冗余度大、相似性大的特点。
  (2)数据不确定性。基于物联网万事万物连接的特点,经常存在某一特定区域内的感知数据信息忽然激增,而这种不确定性的数据增减对感知和传输网络提出了更高的要求。
  (3)数据异构性。各行业基于物联网存在各类应用,由于系统平台之间的统一标准还未建立起来,因此数据类型和表达方式存在异构性特征。
  3.2 物联网平安威胁分类
  (1)个人隐私。物联网应用于各类系统平台,与人们日常生活联系紧密,因此在各类应用中可能会涉及到个人隐私信息,如身份信息、位置信息、行为喜好等。如若这些数据被泄露或窜改,将产买卖想不到的后果。
  (2)应用数据平安。物联网在各行各业的不同应用中,存在数据采集、传输、处理、抑制等相关环节,这些应用数据涉及个人隐私、公共利益,甚至是社会平安,因此这也将是入侵者重点关注的领域,应当在物联网中特别重视。
  4 分层平安体系结构
  本文提出的物联网分层平安体系结构分辨针对感知层、传输层和应用层提出相应的平安措施,确保在物联网的每一环节和层次都得到平安防护与管理和抑制,从而保证数据平安。
  4.1 感知层
  感知层通过电子标签或RFID进行识别,再通过传感器网络进行全方面的感知。因此,在平安防护方面,要对RFID相关物理设备进行保护,对传感器节点进行保护,定期进行平安验证与鉴权;还应在传感器节点之间建立信息平安传输机制,保证传送数据不会被未授权节点获取或获取后无法解析。
  4.2 传输层
  传感器感知到的信息通过初步处理和过滤后通过传输层传到后台进行处理。因此,在传输层要保证端到端的数据加密、节点平安性验证,以及网络接入平安性。通过验证、鉴权、密钥等技能确保端到端的传输平安性;此外,通过相关的数据加密算法,确保数据的完整性和平安性。
  4.3 应用层
  通过传输层传送到应用层的数据量大,数据存在异构性,因此应用层在云平台处理海量异构数据时,更需要建立起一个统一的标准体系和平安管理平台,加强云计算平安,特别注意进行数据访问权限、授权管理等平安防护手段,以加强对个人隐私和各类应用数据的保护。
  5 结语
  随着物联网不时渗透到各行各业和人们的日常生活中,不论是在感知、传输,还是应用处理阶段都会存在一定的平安隐患,而物联网数据呈现数据量大、异构性大、突发性等特点。因此,在对物联网采取相关平安措施时,更需要分层次、分阶段进行不同的管理和抑制。文章提出了一种物联网分层平安体系结构,该结构分辨针对感知层、传输层和应用层的数据感知采集、数据传输、数据处理进行全方面的保护,从而全面提升物联网平安性。
转载请注明来源。原文地址:https://www.7428.cn/page/2018/1226/66350/
 与本篇相关的热门内容: