1.2 物聯網安全模型與安全特性

1.2.1 物聯網安全模型

物聯網相比于傳統網絡，其感知節點大多部署在無人監控的環境，具有能力脆弱、資源受限等特點，并且由于物聯網是在現有傳輸網絡基礎上擴展了感知網絡和智能處理平臺，傳統網絡安全措施不足以提供可靠的安全保障，從而使得物聯網的安全問題具有特殊性。圖1.3所示為物聯網安全模型。

物聯網主要由傳感器、傳輸系統（泛在網），以及處理系統3個要素構成。因此，物聯網的安全形態也體現在這3個要素上。

（1）物理安全：即傳感器的安全（包括對傳感器的干擾、屏蔽、信號截獲等），是物聯網安全特殊性的體現。

（2）運行安全：存在于各個要素中，涉及到傳感器、傳輸系統及處理系統的正常運行，與傳統信息系統安全基本相同。

（3）數據安全：存在于各個要素中，要求在傳感器、傳輸系統、處理系統中的信息不會被竊取、被篡改、被偽造、被抵賴等。

傳感器與傳感網所面臨的安全問題比傳統的信息安全更為復雜，因為傳感器與傳感網可能會因為能量受限的問題而不能運行過于復雜的安全保護體系。因此，物聯網除面臨一般信息網絡所具有的安全問題外，還面臨物聯網特有的威脅和攻擊。

1.2.2 物聯網安全特性

物聯網安全特性包括物聯網安全問題和物聯網安全需求兩個方面。從物聯網的信息處理過程來看，感知信息經過采集、匯聚、融合、傳輸、決策與控制等過程，整個信息處理的過程體現了物聯網安全的特征與要求，也揭示了所面臨的安全問題。

1．感知網絡的信息采集、傳輸與信息安全問題

感知節點呈現多源異構性，感知節點通常情況下功能簡單（如自動溫度計）、攜帶能量少（使用電池），使得它們無法擁有復雜的安全保護能力，而感知網絡多種多樣，從溫度測量到水文監控，從道路導航到自動控制，它們的數據傳輸和消息也沒有特定的標準，所以無法提供統一的安全保護體系。

2．核心網絡的傳輸與信息安全問題

核心網絡具有相對完整的安全保護能力，但是由于物聯網中節點數量龐大，且以集群方式存在，因此會導致在數據傳播時，由于大量機器的數據發送使網絡擁塞，產生拒絕服務攻擊。此外，現有通信網絡的安全架構都是從與人通信的角度設計的，對以物為主體的物聯網，要建立適合于感知信息傳輸與應用的安全架構。

3．物聯網業務的安全問題

支撐物聯網業務的平臺有著不同的安全策略，如云計算、分布式系統、海量信息處理等，這些支撐平臺要為上層服務管理和大規模行業應用建立起一個高效、可靠和可信的系統，而大規模、多平臺、多業務類型使物聯網業務層次的安全面臨新的挑戰，是針對不同的行業應用建立相應的安全策略，還是建立一個相對獨立的安全架構。

另外可以從信息的機密性、完整性和可用性來分析物聯網的安全需求。

1．機密性

信息隱私是物聯網信息機密性的直接體現，如感知終端的位置信息是物聯網的重要信息資源之一，也是需要保護的敏感信息。另外在數據處理過程中同樣存在隱私保護問題，如基于數據挖掘的行為分析等等，要建立訪問控制機制，控制物聯網中信息采集、傳遞和查詢等操作，不會由于個人隱私或機構秘密的泄露而造成對個人或機構的傷害。信息的加密是實現機密性的重要手段，由于物聯網的多源異構性，使密鑰管理顯得更為困難，特別是對感知網絡的密鑰管理是制約物聯網信息機密性的瓶頸。

2．完整性和可用性

物聯網的信息完整性和可用性貫穿物聯網數據流的全過程，網絡入侵、拒絕攻擊服務、Sybil攻擊、路由攻擊等都使信息的完整性和可用性受到破壞。同時物聯網的感知互動過程也要求網絡具有高度的穩定性和可靠性，物聯網與許多應用領域的物理設備相關聯，要保證網絡的穩定可靠，如在倉儲物流應用領域，物聯網必須是穩定的，要保證網絡的連通性，不能出現互聯網中數據包時常丟失等問題，不然無法準確檢測進庫和出庫的物品。

因此，物聯網的安全特征體現了感知信息的多樣性、網絡環境的多樣性和應用需求的多樣性。同時網絡的規模和數據的處理量大，決策控制復雜，給安全研究提出了新的挑戰。