應用層也可稱為處理層,解決的是信息處理和人機界面的問題。網絡層傳輸而來的數據在這一層里進入各類信息系統進行處理,并通過各種設備與人進行交互。處理層由業務支撐平臺(中間件平臺)、網絡管理平臺(例如M2M管理平臺)、信息處理平臺、信息安全平臺、服務支撐平臺等組成,完成協同、管理、計算、存儲、分析、挖掘、以及提供面向行業和大眾用戶的服務等功能,典型技術包括中間件技術、虛擬技術、高可信技術,云計算服務模式、SOA系統架構方法等先進技術和服務模式可被廣泛采用。
在各層之間,信息不是單向傳遞的,可有交互、控制等,所傳遞的信息多種多樣,包括在特定應用系統范圍內能唯一標識物品的識別碼和物品的靜態與動態信息。盡管物聯網在智能工業、智能交通、環境保護、公共管理、智能家庭、醫療保健等經濟和社會各個領域的應用特點千差萬別,但是每個應用的基本架構都包括感知、傳輸和應用三個層次,各種行業和各種領域的專業應用子網都是基于三層基本架構構建的。
物聯網安全隱患亟待解決
物聯網產業將是下一個萬億元級規模的產業,也是把“雙刃劍”。隨著物聯網建設的加快,信息安全和公民隱私保護問題成為了物聯網發展中的重要挑戰。在實際應用中,物聯網網絡規模越大,就越會放大安全問題造成的影響。目前,物聯網的應用往往是行業性的,但一旦出現問題也將是全局性的,會成為制約物聯網全面發展的重要因素,物聯網安全隱患亟待解決。
從物聯網體系結構來看,信號的傳輸和處理跨越了傳感網、互聯網、移動互聯網等多個通信網絡,感知網絡的傳輸與信息安全、核心網絡的傳輸與信息安全等問題都是物聯網發展過程中所不容忽視的問題。根據物聯網自身的特點,除了面對移動通信網絡的傳統網絡安全問題之外,還存在著一些與已有移動網絡安全不同的特殊安全問題。這是由于物聯網由大量的機器構成,缺少人對設備的有效監控,并且數量龐大,設備集群等相關特點造成的,這些特殊的安全問題主要有以下幾個方面。
物聯網設備感知節點的本地安全問題。由于物聯網的應用可以取代人來完成一些復雜、危險和機械的工作。所以物聯網感知節點多數部署在無人監控的場景中。那么攻擊者就可以輕易地接觸到這些設備,從而對他們造成破壞,甚至通過本地操作更換機器的軟硬件。
感知網絡的傳輸與信息安全問題。感知節點通常情況下功能簡單(如自動溫度計)、攜帶能量少(使用電池),使得它們無法擁有復雜的安全保護能力,而感知網絡多種多樣,從溫度測量到水文監控,從道路導航到自動控制,它們的數據傳輸和消息也沒有特定的標準,所以沒法提供統一的安全保護體系。
核心網絡的傳輸與信息安全問題。核心網絡具有相對完整的安全保護能力,但是由于物聯網中節點數量龐大,且以集群方式存在,因此會導致在數據傳播時,由于大量機器的數據發送使網絡擁塞,產生拒絕服務攻擊。此外,現有通信網絡的安全架構都是從人通信的角度設計的,并不適用于機器的通信。使用現有安全機制會割裂物聯網機器間的邏輯關系。
物聯網業務的安全問題。由于物聯網設備可能是先部署后連接網絡,而物聯網節點又無人看守,所以如何對物聯網設備進行遠程簽約信息和業務信息配置就成了難題。另外,龐大且多樣化的物聯網平臺必然需要一個強大而統一的安全管理平臺,否則獨立的平臺會被各式各樣的物聯網應用所淹沒,但如此一來,如何對物聯網機器的日志等安全信息進行管理成為新的問題,并且可能割裂網絡與業務平臺之間的信任關系,導致新一輪安全隱患產生。
綜上所述,物聯網的安全需求就是物理安全、信息采集的安全、信息傳輸的安全和信息處理的安全。安全的最終目標就是要確保信息的機密性、完整性、真實性和網絡的容錯性。
共0條 [查看全部] 網友評論