物聯網中最具特色的部分――感知層安全
物聯網安全體系結構包括感知層安全、網路層安全、應用層安全和安全管理四個部分。在實際應用中,物聯網安全技術是一個有機的整體,各部分的安全技術是互相聯絡、共同作用於系統的。
物聯網安全支撐平臺的作用是將物聯網安全中各個層次都要用到的安全基礎設施整合起來,使得全面的安全基礎設施成為一個整體,而不是各個層次之間相互隔離。這些安全基礎設施包括安全儲存、PKI、統一身份認證、金鑰管理等。例如,身份認證在物聯網中應該是統一的,使用者應該能夠單點登入,一次認證、多次使用,而不需要使用者每次都輸入同樣的使用者名稱和口令。
感知層安全是物聯網中最具特色的部分。感知節點數量龐大,直接面向世間萬“物”。感知層安全技術的最大特點是“輕量級”,不管是密碼演算法還是各種協議,都要求不能複雜。“輕量級”安全技術的結果是感知層安全的等級比網路層和應用層要“弱”,因而在應用時,需要在網路層和感知層之間部署安全匯聚裝置。安全匯聚裝置將資訊進行安全增強之後,再與網路層交換,以彌補感知層安全能力的不足,防止安全短板。
物聯網縱向防禦體系需要實現感知層、網路層、應用層之間的層層設防,防止各個層次的安全問題向上擴散,防止由於一個安全問題摧毀整個物聯網應用。物聯網縱向防禦體系和已有的橫向防禦體系一起,縱橫結合,形成全方位的安全防護。
對於具體的物聯網應用而言,其安全防護措施當按照本書前文的物聯網安全體系結構及本節的物聯網安全技術應用框架所述進行配置,首先是要建立物聯網安全支撐平臺,包括物聯網安全管理、身份和許可權管理、密碼服務及管理系統、證書系統等;其次要根據實際情況,在感知層採用安全標籤、安全晶片或者安全通訊技術,其中涉及各種輕量級演算法和協議;最後要在網路層和感知層之間部署安全匯聚裝置:在網路層,需要部署多種安全防護措施,包括網路防火牆、入侵檢測、傳輸加密、網路隔離、邊界防護等裝置;在應用層,需要部署網路防火牆、主機監控、防病毒,以及各種資料安全、處理安全等措施,如果採用雲端計算平臺,還需要部署雲安全措施。
總之,物聯網安全技術在具體的應用中,必須從整體考慮其安全需求,系統性地部署多種安全防護措施,以便從整體上應對多種安全威脅,防止安全短板,從而能夠全方位地主行安全防護。
目前,除傳統網際網路安全技術之外,由於成本、複雜性等原因,能體現出物聯網安全技術特點的實際應用還比較少。隨著全國各地大量物聯網、車聯網等專案的建設與實施,物聯網安全技術必將得到大量的應用。