物聯(lián)網(wǎng)安全體系的4大部分

物聯(lián)網(wǎng)安全體系結(jié)構(gòu)包括感知層安全、網(wǎng)絡(luò)層安全、應(yīng)用層安全和安全管理四個(gè)部分。在實(shí)際應(yīng)用中，物聯(lián)網(wǎng)安全技術(shù)是一個(gè)有機(jī)的整體，各部分的安全技術(shù)是互相聯(lián)系、共同作用于系統(tǒng)的。

物聯(lián)網(wǎng)安全支撐平臺(tái)的作用是將物聯(lián)網(wǎng)安全中各個(gè)層次都要用到的安全基礎(chǔ)設(shè)施集成起來，使得全面的安全基礎(chǔ)設(shè)施成為一個(gè)整體，而不是各個(gè)層次之間相互隔離。這些安全基礎(chǔ)設(shè)施包括安全存儲(chǔ)、PKI、統(tǒng)一身份認(rèn)證、密鑰管理等。例如，身份認(rèn)證在物聯(lián)網(wǎng)中應(yīng)該是統(tǒng)一的，用戶應(yīng)該能夠單點(diǎn)登錄，一次認(rèn)證、多次使用，而不需要用戶每次都輸入同樣的用戶名和口令。

感知層安全是物聯(lián)網(wǎng)中最具特色的部分。感知節(jié)點(diǎn)數(shù)量龐大，直接面向世間萬“物”。感知層安全技術(shù)的最大特點(diǎn)是“輕量級(jí)”，不管是密碼算法還是各種協(xié)議，都要求不能復(fù)雜?！拜p量級(jí)”安全技術(shù)的結(jié)果是感知層安全的等級(jí)比網(wǎng)絡(luò)層和應(yīng)用層要“弱”，因而在應(yīng)用時(shí)，需要在網(wǎng)絡(luò)層和感知層之間部署安全匯聚設(shè)備。安全匯聚設(shè)備將信息進(jìn)行安全增強(qiáng)之后，再與網(wǎng)絡(luò)層交換，以彌補(bǔ)感知層安全能力的不足，防止安全短板。

物聯(lián)網(wǎng)縱向防御體系需要實(shí)現(xiàn)感知層、網(wǎng)絡(luò)層、應(yīng)用層之間的層層設(shè)防，防止各個(gè)層次的安全問題向上擴(kuò)散，防止由于一個(gè)安全問題摧毀整個(gè)物聯(lián)網(wǎng)應(yīng)用。物聯(lián)網(wǎng)縱向防御體系和已有的橫向防御體系一起，縱橫結(jié)合，形成全方位的安全防護(hù)。

對(duì)于具體的物聯(lián)網(wǎng)應(yīng)用而言，其安全防護(hù)措施當(dāng)按照本書前文的物聯(lián)網(wǎng)安全體系結(jié)構(gòu)及本節(jié)的物聯(lián)網(wǎng)安全技術(shù)應(yīng)用框架所述進(jìn)行配置，首先是要建立物聯(lián)網(wǎng)安全支撐平臺(tái)，包括物聯(lián)網(wǎng)安全管理、身份和權(quán)限管理、密碼服務(wù)及管理系統(tǒng)、證書系統(tǒng)等;其次要根據(jù)實(shí)際情況，在感知層采用安全標(biāo)簽、安全芯片或者安全通信技術(shù)，其中涉及各種輕量級(jí)算法和協(xié)議;最后要在網(wǎng)絡(luò)層和感知層之間部署安全匯聚設(shè)備:在網(wǎng)絡(luò)層，需要部署多種安全防護(hù)措施，包括網(wǎng)絡(luò)防火墻、入侵檢測、傳輸加密、網(wǎng)絡(luò)隔離、邊界防護(hù)等設(shè)備;在應(yīng)用層，需要部署網(wǎng)絡(luò)防火墻、主機(jī)監(jiān)控、防病毒，以及各種數(shù)據(jù)安全、處理安全等措施，如果采用云計(jì)算平臺(tái)，還需要部署云安全措施。

總之，物聯(lián)網(wǎng)安全技術(shù)在具體的應(yīng)用中，必須從整體考慮其安全需求，系統(tǒng)性地部署多種安全防護(hù)措施，以便從整體上應(yīng)對(duì)多種安全威脅，防止安全短板，從而能夠全方位地主行安全防護(hù)。

目前，除傳統(tǒng)互聯(lián)網(wǎng)安全技術(shù)之外，由于成本、復(fù)雜性等原因，能體現(xiàn)出物聯(lián)網(wǎng)安全技術(shù)特點(diǎn)的實(shí)際應(yīng)用還比較少。隨著全國各地大量物聯(lián)網(wǎng)、車聯(lián)網(wǎng)等項(xiàng)目的建設(shè)與實(shí)施，物聯(lián)網(wǎng)安全技術(shù)必將得到大量的應(yīng)用。