【正文】 傳感技術利用傳感器和多跳自組織網(wǎng)，協(xié)作地感知、采集網(wǎng)絡覆蓋區(qū)域中感知對象的信息，并發(fā)布給向上層。由于傳感網(wǎng)絡本身具有：無線鏈路比較脆弱、網(wǎng)絡拓撲動態(tài)變化、節(jié)點計算能力、存儲能力和能源有限、無線通信過程中易受到干擾等特點，使得傳統(tǒng)的安全機制無法應用到傳感網(wǎng)絡中。目前傳感器網(wǎng)絡安全技術主要包括基本安全框架、密鑰分配、安全路由和入侵檢測和加密技術等。安全框架主要有SPIN(包含SNEP和uTESLA兩個安全協(xié)議)，Tiny。Sec、參數(shù)化跳頻、Lisp、LEAP協(xié)議等。傳感器網(wǎng)絡的密鑰分配主要傾向于采用隨機預分配模型的密鑰分配方案。安全路由技術常采用的方法包括加入容侵策略。入侵檢測技術常常作為信息安全的第二道防線，其主要包括被動監(jiān)聽檢測和主動檢測兩大類。除了上述安全保護技術外，由于物聯(lián)網(wǎng)節(jié)點資源受限，且是高密度冗余撒布，不可能在每個節(jié)點上運行一個全功能的入侵檢測系統(tǒng)(IDS)，所以如何在傳感網(wǎng)中合理地分布IDS，有待于進一步研究。(2)RFID相關安全問題如果說傳感技術是用來標識物體的動態(tài)屬性，那么物聯(lián)網(wǎng)中采用RFID標簽則是對物體靜態(tài)屬性的標識，即構成物體感知的前提。RFID是一種非接觸式的自動識別技術，它通過射頻信號自動識別目標對象并獲取相關數(shù)據(jù)。識別工作無須人工干預。RFID也是一種簡單的無線系統(tǒng)，該系統(tǒng)用于控制、檢測和跟蹤物體，由一個詢問器(或閱讀器)和很多應答器(或標簽)組成。通常采用RFID技術的網(wǎng)絡涉及的主要安全問題有：(1)標簽本身的訪問缺陷。任何用戶(授權以及未授權的)都可以通過合法的閱讀器讀取RFID標簽。而且標簽的可重寫性使得標簽中數(shù)據(jù)的安全性、有效性和完整性都得不到保證。(2)通信鏈路的安全。(3)移動RFID的安全。主要存在假冒和非授權服務訪問問題。目前，實現(xiàn)RFID安全性機制所采用的方法主要有物理方法、密碼機制以及二者結合的方法。網(wǎng)絡層安全物聯(lián)網(wǎng)網(wǎng)絡層主要實現(xiàn)信息的轉發(fā)和傳送，它將感知層獲取的信息傳送到遠端，為數(shù)據(jù)在遠端進行智能處理和分析決策提供強有力的支持。考慮到物聯(lián)網(wǎng)本身具有專業(yè)性的特征，其基礎網(wǎng)絡可以是互聯(lián)網(wǎng)，也可以是具體的某個行業(yè)網(wǎng)絡。物聯(lián)網(wǎng)的網(wǎng)絡層按功能可以大致分為接入層和核心層，因此物聯(lián)網(wǎng)的網(wǎng)絡層安全主要體現(xiàn)在兩個方面。(1)來自物聯(lián)網(wǎng)本身的架構、接入方式和各種設備的安全問題：物聯(lián)網(wǎng)的接入層將采用如移動互聯(lián)網(wǎng)、有線網(wǎng)、WiFi、WiMAX等各種無線接入技術。接入層的異構性使得如何為終端提供移動性管理以保證異構網(wǎng)絡間節(jié)點漫游和服務的無縫移動成為研究的重點，其中安全問題的解決將得益于切換技術和位置管理技術的進一步研究。另外，由于物聯(lián)網(wǎng)接入方式將主要依靠移動通信網(wǎng)絡。移動網(wǎng)絡中移動站與固定網(wǎng)絡端之間的所有通信都是通過無線接口來傳輸?shù)?。然而無線接口是開放的，任何使用無線設備的個體均可以通過竊聽無線信道而獲得其中傳輸?shù)男畔?，甚至可以修改、插入、刪除或重傳無線接口中傳輸?shù)南?，達到假冒移動用戶身份以欺騙網(wǎng)絡端的目的。因此移動通信網(wǎng)絡存在無線竊聽、身份假冒和數(shù)據(jù)篡改等不安全的因素。(2)進行數(shù)據(jù)傳輸?shù)木W(wǎng)絡相關安全問題：物聯(lián)網(wǎng)的網(wǎng)絡核心層主要依賴于傳統(tǒng)網(wǎng)絡技術，其面臨的最大問題是現(xiàn)有的網(wǎng)絡地址空間短缺。主要的解決方法寄希望于正在推進的IPv6技術。IPv6采納IPsec協(xié)議，在IP層上對數(shù)據(jù)包進行了高強度的安全處理，提供數(shù)據(jù)源地址驗證、無連接數(shù)據(jù)完整性、數(shù)據(jù)機密性、抗重播和有限業(yè)務流加密等安全服務。但任何技術都不是完美的，實際上IPv4網(wǎng)絡環(huán)境中大部分安全風險在IPv6網(wǎng)絡環(huán)境中仍將存在，而且某些安全風險隨著IPv6新特性 的引入將變得更加嚴重：首先，拒絕服務攻擊(DDoS)等異常流量攻擊仍然猖獗，甚至更為嚴重，主要包括TCPflood、UDPflood等現(xiàn)有DDoS攻擊，以及IPv6協(xié)議本身機制的缺陷所引起的攻擊。其次，針對域名服務器(DNS)的攻擊仍將繼續(xù)存在，而且在IPv6網(wǎng)絡中提供域名服務的DNS更容易成為黑客攻擊的目標。第三，IPv6協(xié)議作為網(wǎng)絡層的協(xié)議，僅對網(wǎng)絡層安全有影響，其他(包括物理層、數(shù)據(jù)鏈路層、傳輸層、應用層等)各層的安全風險在IPv6網(wǎng)絡中仍將保持不變。此外采用IPv6替換IPv4協(xié)議需要一段時間，向IPv6過渡只能采用逐步演進的辦法，為解決兩者間互通所采取的各種措施將帶來新的安全風險。應用層安全物聯(lián)網(wǎng)應用是信息技術與行業(yè)專業(yè)技術的緊密結合的產物。物聯(lián)網(wǎng)應用層充分體現(xiàn)物聯(lián)網(wǎng)智能處理的特點，其涉及業(yè)務管理、中間件、數(shù)據(jù)挖掘等技術?？紤]到物聯(lián)網(wǎng)涉及多領域多行業(yè)，因此廣域范圍的海量數(shù)據(jù)信息處理和業(yè)務控制策略將在安全性和可靠性方面面臨巨大挑戰(zhàn)，特別是業(yè)務控制、管理和認證機制、中間件以及隱私保護等安全問題顯得尤為突出。(1)業(yè)務控制和管理：由于物聯(lián)網(wǎng)設備可能是先部署后連接網(wǎng)絡，而物聯(lián)網(wǎng)節(jié)點又無人值守，所以如何對物聯(lián)網(wǎng)設備遠程簽約，如何對業(yè)務信息進行配置就成了難題。另外，龐大且多樣化的物聯(lián)網(wǎng)必然需要一個強大而統(tǒng)一的安全管理平臺，否則單獨的平臺會被各式各樣的物聯(lián)網(wǎng)應用所淹沒，但這樣將使如何對物聯(lián)網(wǎng)機器的日志等安全信息進行管理成為新的問題，并且可能割裂網(wǎng)絡與業(yè)務平臺之間的信任關系，導致新一輪安全問題的產生。傳統(tǒng)的認證是區(qū)分不同層次的，網(wǎng)絡層的認證負責網(wǎng)絡層的身份鑒別，業(yè)務層的認證負責業(yè)務層的身 份鑒別，兩者獨立存在。但是大多數(shù)情況下，物聯(lián)網(wǎng)機器都是擁有專門的用途，因此其業(yè)務應用與網(wǎng)絡通信緊緊地綁在一起，很難獨立存在。(2)中間件：如果把物聯(lián)網(wǎng)系統(tǒng)和人體做比較，感知層好比人體的四肢，傳輸層好比人的身體和內臟，那么應用層就好比人的大腦，軟件和中間件是物聯(lián)網(wǎng)系統(tǒng)的靈魂和中樞神經。目前，使用最多的幾種中間件系統(tǒng)是：CORBA、DCOM、J2EE/EJB以及被視為下一代分布式系統(tǒng)核心技術的Web。Services。在物聯(lián)網(wǎng)中，中間件處于物聯(lián)網(wǎng)的集成服務器端和感知層、傳輸層的嵌入式設備中。服務器端中間件稱為物聯(lián)網(wǎng)業(yè)務基礎中間件，一般都是基于傳統(tǒng)的中間件(應用服務器、ESB/MQ等)，加入設備連接和圖形化組態(tài)展示模塊構建；嵌入式中間件是一些支持不同通信協(xié)議的模塊和運行環(huán)境。中間件的特點是其固化了很多通用功能，但在具體應用中多半需要二次開發(fā)來實現(xiàn)個性化的行業(yè)業(yè)務需求，因此所有物聯(lián)網(wǎng)中間件都要提供快速開發(fā)(RAD)工具。(3)隱私保護：在物聯(lián)網(wǎng)發(fā)展過程中，大量的數(shù)據(jù)涉及到個體隱私問題(如個人出行路線、消費習慣、個體位置信息、健康狀況、企業(yè)產品信息等)，因此隱私保護是必須考慮的一個問題。如何設計不同場景、不同等級的隱私保護技術將是為物聯(lián)網(wǎng)安全技術研究的熱點問題。當前隱私保護方法主要有兩個發(fā)展方向：一是對等計算(P2P)，通過直接交換共享計算機資源和服務；二是語義Web，通過規(guī)范定義和組織信息內容，使之具有語義信息，能被計算機理解，從而實現(xiàn)與人的相互溝通。物聯(lián)網(wǎng)安全的非技術因素目前物聯(lián)網(wǎng)發(fā)展在中國表現(xiàn)為行業(yè)性太強，公眾性和公用性不足，重數(shù)據(jù)收集、輕數(shù)據(jù)挖掘與智能處理，產業(yè)鏈長但每一環(huán)節(jié)規(guī)模效益不夠，商業(yè)模式不清晰。物聯(lián)網(wǎng)是一種全新的應用，要想得以快速發(fā)展一定要建立一個社會各方共同參與和協(xié)作的組織模式，集中優(yōu)勢資源，這樣物聯(lián)網(wǎng)應用才會朝著規(guī)?；?、智能化和協(xié)同化方向發(fā)展。物聯(lián)網(wǎng)的普及，需要各方的協(xié)調配合及各種力量的整合，這就需要國家的政策以及相關立法走在前面，以便引導物聯(lián)網(wǎng)朝著健康穩(wěn)定快速的方向發(fā)展。人們的安全意識教育也將是影響物聯(lián)網(wǎng)安全的一個重要因素。六、引入IKI體系的物聯(lián)網(wǎng)1，普通物聯(lián)網(wǎng)流程圖普通物聯(lián)網(wǎng)流程圖APP服務器網(wǎng)關終端開始發(fā)送命令接收命令轉發(fā)命令接收命令轉成終端識別的命令用對稱密鑰加密發(fā)送命令解密，接收命令執(zhí)行命令結束普通物聯(lián)網(wǎng)步驟： 1，APP發(fā)送命令 2，服務器接收命令 3，服務器轉發(fā)命令 4，網(wǎng)關接收命令 5，用對稱密鑰加密命令 6，執(zhí)行命令缺點：1，網(wǎng)關和終端只通過對稱密鑰加密很不安全2，傳統(tǒng)物聯(lián)網(wǎng)系統(tǒng)中對稱密鑰都是一個，當解開一個之后就沒安全可講 3，無法確定信道信源的安全