應(yīng)用層也可稱為處理層,解決的是信息處理和人機(jī)界面的問題。網(wǎng)絡(luò)層傳輸而來的數(shù)據(jù)在這一層里進(jìn)入各類信息系統(tǒng)進(jìn)行處理,并通過各種設(shè)備與人進(jìn)行交互。處理層由業(yè)務(wù)支撐平臺(tái)(中間件平臺(tái))、網(wǎng)絡(luò)管理平臺(tái)(例如M2M管理平臺(tái))、信息處理平臺(tái)、信息安全平臺(tái)、服務(wù)支撐平臺(tái)等組成,完成協(xié)同、管理、計(jì)算、存儲(chǔ)、分析、挖掘、以及提供面向行業(yè)和大眾用戶的服務(wù)等功能,典型技術(shù)包括中間件技術(shù)、虛擬技術(shù)、高可信技術(shù),云計(jì)算服務(wù)模式、SOA系統(tǒng)架構(gòu)方法等先進(jìn)技術(shù)和服務(wù)模式可被廣泛采用。
在各層之間,信息不是單向傳遞的,可有交互、控制等,所傳遞的信息多種多樣,包括在特定應(yīng)用系統(tǒng)范圍內(nèi)能唯一標(biāo)識(shí)物品的識(shí)別碼和物品的靜態(tài)與動(dòng)態(tài)信息。盡管物聯(lián)網(wǎng)在智能工業(yè)、智能交通、環(huán)境保護(hù)、公共管理、智能家庭、醫(yī)療保健等經(jīng)濟(jì)和社會(huì)各個(gè)領(lǐng)域的應(yīng)用特點(diǎn)千差萬別,但是每個(gè)應(yīng)用的基本架構(gòu)都包括感知、傳輸和應(yīng)用三個(gè)層次,各種行業(yè)和各種領(lǐng)域的專業(yè)應(yīng)用子網(wǎng)都是基于三層基本架構(gòu)構(gòu)建的。
物聯(lián)網(wǎng)安全隱患亟待解決
物聯(lián)網(wǎng)產(chǎn)業(yè)將是下一個(gè)萬億元級(jí)規(guī)模的產(chǎn)業(yè),也是把“雙刃劍”。隨著物聯(lián)網(wǎng)建設(shè)的加快,信息安全和公民隱私保護(hù)問題成為了物聯(lián)網(wǎng)發(fā)展中的重要挑戰(zhàn)。在實(shí)際應(yīng)用中,物聯(lián)網(wǎng)網(wǎng)絡(luò)規(guī)模越大,就越會(huì)放大安全問題造成的影響。目前,物聯(lián)網(wǎng)的應(yīng)用往往是行業(yè)性的,但一旦出現(xiàn)問題也將是全局性的,會(huì)成為制約物聯(lián)網(wǎng)全面發(fā)展的重要因素,物聯(lián)網(wǎng)安全隱患亟待解決。
從物聯(lián)網(wǎng)體系結(jié)構(gòu)來看,信號(hào)的傳輸和處理跨越了傳感網(wǎng)、互聯(lián)網(wǎng)、移動(dòng)互聯(lián)網(wǎng)等多個(gè)通信網(wǎng)絡(luò),感知網(wǎng)絡(luò)的傳輸與信息安全、核心網(wǎng)絡(luò)的傳輸與信息安全等問題都是物聯(lián)網(wǎng)發(fā)展過程中所不容忽視的問題。根據(jù)物聯(lián)網(wǎng)自身的特點(diǎn),除了面對(duì)移動(dòng)通信網(wǎng)絡(luò)的傳統(tǒng)網(wǎng)絡(luò)安全問題之外,還存在著一些與已有移動(dòng)網(wǎng)絡(luò)安全不同的特殊安全問題。這是由于物聯(lián)網(wǎng)由大量的機(jī)器構(gòu)成,缺少人對(duì)設(shè)備的有效監(jiān)控,并且數(shù)量龐大,設(shè)備集群等相關(guān)特點(diǎn)造成的,這些特殊的安全問題主要有以下幾個(gè)方面。
物聯(lián)網(wǎng)設(shè)備感知節(jié)點(diǎn)的本地安全問題。由于物聯(lián)網(wǎng)的應(yīng)用可以取代人來完成一些復(fù)雜、危險(xiǎn)和機(jī)械的工作。所以物聯(lián)網(wǎng)感知節(jié)點(diǎn)多數(shù)部署在無人監(jiān)控的場(chǎng)景中。那么攻擊者就可以輕易地接觸到這些設(shè)備,從而對(duì)他們?cè)斐善茐模踔镣ㄟ^本地操作更換機(jī)器的軟硬件。
感知網(wǎng)絡(luò)的傳輸與信息安全問題。感知節(jié)點(diǎn)通常情況下功能簡單(如自動(dòng)溫度計(jì))、攜帶能量少(使用電池),使得它們無法擁有復(fù)雜的安全保護(hù)能力,而感知網(wǎng)絡(luò)多種多樣,從溫度測(cè)量到水文監(jiān)控,從道路導(dǎo)航到自動(dòng)控制,它們的數(shù)據(jù)傳輸和消息也沒有特定的標(biāo)準(zhǔn),所以沒法提供統(tǒng)一的安全保護(hù)體系。
核心網(wǎng)絡(luò)的傳輸與信息安全問題。核心網(wǎng)絡(luò)具有相對(duì)完整的安全保護(hù)能力,但是由于物聯(lián)網(wǎng)中節(jié)點(diǎn)數(shù)量龐大,且以集群方式存在,因此會(huì)導(dǎo)致在數(shù)據(jù)傳播時(shí),由于大量機(jī)器的數(shù)據(jù)發(fā)送使網(wǎng)絡(luò)擁塞,產(chǎn)生拒絕服務(wù)攻擊。此外,現(xiàn)有通信網(wǎng)絡(luò)的安全架構(gòu)都是從人通信的角度設(shè)計(jì)的,并不適用于機(jī)器的通信。使用現(xiàn)有安全機(jī)制會(huì)割裂物聯(lián)網(wǎng)機(jī)器間的邏輯關(guān)系。
物聯(lián)網(wǎng)業(yè)務(wù)的安全問題。由于物聯(lián)網(wǎng)設(shè)備可能是先部署后連接網(wǎng)絡(luò),而物聯(lián)網(wǎng)節(jié)點(diǎn)又無人看守,所以如何對(duì)物聯(lián)網(wǎng)設(shè)備進(jìn)行遠(yuǎn)程簽約信息和業(yè)務(wù)信息配置就成了難題。另外,龐大且多樣化的物聯(lián)網(wǎng)平臺(tái)必然需要一個(gè)強(qiáng)大而統(tǒng)一的安全管理平臺(tái),否則獨(dú)立的平臺(tái)會(huì)被各式各樣的物聯(lián)網(wǎng)應(yīng)用所淹沒,但如此一來,如何對(duì)物聯(lián)網(wǎng)機(jī)器的日志等安全信息進(jìn)行管理成為新的問題,并且可能割裂網(wǎng)絡(luò)與業(yè)務(wù)平臺(tái)之間的信任關(guān)系,導(dǎo)致新一輪安全隱患產(chǎn)生。
綜上所述,物聯(lián)網(wǎng)的安全需求就是物理安全、信息采集的安全、信息傳輸?shù)陌踩托畔⑻幚淼陌踩0踩淖罱K目標(biāo)就是要確保信息的機(jī)密性、完整性、真實(shí)性和網(wǎng)絡(luò)的容錯(cuò)性。
共0條 [查看全部] 網(wǎng)友評(píng)論