物聯(lián)網(wǎng)是一個(gè)多層次的網(wǎng)絡(luò)體系，當(dāng)其作為一個(gè)應(yīng)用整體時(shí)，各個(gè)層次的獨(dú)立安全措施簡(jiǎn)單相加不足以提供可靠的安全保障。物聯(lián)網(wǎng)的安全特征體現(xiàn)在以下3個(gè)方面。

（1）安全體系結(jié)構(gòu)復(fù)雜

已有的一些針對(duì)傳感網(wǎng)、互聯(lián)網(wǎng)、移動(dòng)網(wǎng)、云計(jì)算等的安全解決方案在物聯(lián)網(wǎng)環(huán)境中可以部分使用，而其余部分不再適用。物聯(lián)網(wǎng)海量的感知終端，使其面臨復(fù)雜的信任接入問題；物聯(lián)網(wǎng)傳輸介質(zhì)和方法的多樣性，使其通信安全問題更加復(fù)雜；物聯(lián)網(wǎng)感知的海量數(shù)據(jù)需要存儲(chǔ)和保存，這使數(shù)據(jù)安全變得十分重要。因此，構(gòu)建適合全面、可靠傳輸和智能處理環(huán)節(jié)的物聯(lián)網(wǎng)安全體系結(jié)構(gòu)是物聯(lián)網(wǎng)發(fā)展的一項(xiàng)重要工作。

（2）安全領(lǐng)域涵蓋廣泛

首先，物聯(lián)網(wǎng)所對(duì)應(yīng)的傳感網(wǎng)的數(shù)量和智能終端的規(guī)模巨大，是單個(gè)無線傳感網(wǎng)無法相比的，需要引入復(fù)雜的訪問控制問題；其次，物聯(lián)網(wǎng)所連接的終端設(shè)備或器件的處理能力有很大差異，它們之間會(huì)相互作用，信任關(guān)系復(fù)雜，需要考慮差異化系統(tǒng)的安全問題；最后，物聯(lián)網(wǎng)所處理的數(shù)據(jù)量將比現(xiàn)在的互聯(lián)網(wǎng)和移動(dòng)網(wǎng)大得多，需要考慮復(fù)雜的數(shù)據(jù)安全問題。所以，物聯(lián)網(wǎng)的安全范圍涵蓋廣泛。

（3）有別于傳統(tǒng)的信息安全

即使分別保證了物聯(lián)網(wǎng)各個(gè)層次的安全，也不能保證物聯(lián)網(wǎng)的安全。這是因?yàn)槲锫?lián)網(wǎng)是融合多個(gè)層次于一體的大系統(tǒng)，許多安全問題來源于系統(tǒng)整合。例如，物聯(lián)網(wǎng)的數(shù)據(jù)共享對(duì)安全性提出了更高的要求，物聯(lián)網(wǎng)的應(yīng)用需求對(duì)安全提出了新挑戰(zhàn)，物聯(lián)網(wǎng)的用戶終端對(duì)隱私保護(hù)的要求也日益復(fù)雜。鑒于此，物聯(lián)網(wǎng)的安全體系需要在現(xiàn)有信息安全體系之上，制定可持續(xù)發(fā)展的安全架構(gòu)，使物聯(lián)網(wǎng)在發(fā)展和應(yīng)用過程中，其安全防護(hù)措施能夠不斷完善。

目前，國內(nèi)外學(xué)者針對(duì)物聯(lián)網(wǎng)的安全問題開展了相關(guān)研究，在物聯(lián)網(wǎng)感知、傳輸和處理等各個(gè)環(huán)節(jié)均開展了相關(guān)工作，但這些研究大部分是針對(duì)物聯(lián)網(wǎng)的各個(gè)層次的，還沒有形成完整系統(tǒng)的物聯(lián)網(wǎng)安全體系。

在感知層，感知設(shè)備有多種類型，為確保其安全，目前主要進(jìn)行加密和認(rèn)證工作，利用認(rèn)證機(jī)制避免標(biāo)簽和節(jié)點(diǎn)被非法訪問。針對(duì)感知層加密，目前已經(jīng)有了一定的技術(shù)手段加以實(shí)現(xiàn)，但是還需要提高安全等級(jí)，以應(yīng)對(duì)更高的安全需求。

在傳輸層，主要研究節(jié)點(diǎn)到節(jié)點(diǎn)的機(jī)密性，利用節(jié)點(diǎn)與節(jié)點(diǎn)之間嚴(yán)格的認(rèn)證，保證端到端的機(jī)密性；利用與密鑰有關(guān)的安全協(xié)議，支持?jǐn)?shù)據(jù)的安全傳輸。

在應(yīng)用層，目前的主要研究工作是數(shù)據(jù)庫安全訪問控制技術(shù)，但還需要研究其他相關(guān)的安全技術(shù)，如信息保護(hù)技術(shù)、信息取證技術(shù)、數(shù)據(jù)加密檢索技術(shù)等。

在物聯(lián)網(wǎng)安全隱患中，用戶隱私的泄露是危害用戶的極大安全隱患，所以在考慮對(duì)策時(shí)，首先要對(duì)用戶的隱私進(jìn)行保護(hù)。目前主要通過加密和授權(quán)認(rèn)證等方法，讓只擁有解密密鑰的用戶才能讀取通信中的用戶數(shù)據(jù)以及個(gè)人信息，這樣能夠保證傳輸過程不被他人監(jiān)聽。但是如此一來，加密數(shù)據(jù)的使用就會(huì)變得極不方便。因此，需要研究支持密文檢索和運(yùn)算的加密算法。

另外，物聯(lián)網(wǎng)核心技術(shù)掌握在世界上比較發(fā)達(dá)的國家手中，這始終會(huì)對(duì)沒有掌握物聯(lián)網(wǎng)核心技術(shù)的國家造成安全威脅。所以，要想解決物聯(lián)網(wǎng)的安全隱患，必須加大投入力度，攻克技術(shù)難關(guān)，快速掌握物聯(lián)網(wǎng)全生命周期的核心技術(shù)。
責(zé)任編輯人：CC