物聯(lián)網(wǎng)安全技術綜述

1、精選優(yōu)質文檔-傾情為你奉上物聯(lián)網(wǎng)安全技術綜述姓名：學號：班級：指導老師：一、摘要隨著物聯(lián)網(wǎng)的快速發(fā)展，它在生活中的作用越發(fā)明顯。而由于目前物聯(lián)網(wǎng)的成熟度較低，因而在具體實現(xiàn)中還存在較多缺陷，其中安全性的缺陷尤為嚴重。本文簡要論述了物聯(lián)網(wǎng)安全技術的手段與方法，首先對物聯(lián)網(wǎng)的發(fā)展進行闡述。依據(jù)物聯(lián)網(wǎng)發(fā)展再討論物聯(lián)網(wǎng)的現(xiàn)狀以及具體實施中遇到的安全性問題，進而引出物聯(lián)網(wǎng)安全技術的手段與方法。這其中對目前的物聯(lián)網(wǎng)安全技術進行對比與概括，得出依據(jù)目前的技術選擇較為合理有效的安全措施。關鍵詞：物聯(lián)網(wǎng)；安全技術二、引言物聯(lián)網(wǎng)是12世紀發(fā)展的重點，作為一個“物物相連”概念的概括，物聯(lián)網(wǎng)涉及方面較廣，從“智慧地球

2、到”到“智能家居”都是其范圍。但是“物聯(lián)網(wǎng)”作為一個新興的且范圍廣泛的概念，由于其分布式、低性能等工作特點，使得對其進物理層面以及軟件層面的攻擊變得簡單。如何在物聯(lián)網(wǎng)應用中保證其安全性已經(jīng)是物聯(lián)網(wǎng)發(fā)展的一個重點研究對象。而現(xiàn)今某些適用于物聯(lián)網(wǎng)的實現(xiàn)已經(jīng)出現(xiàn)，比如Zigbee協(xié)議，6lowp協(xié)議，TinyOS系統(tǒng)等。這些實現(xiàn)在一定程度上保證了物聯(lián)網(wǎng)的規(guī)范性，也在一定程度上提供了一些物聯(lián)網(wǎng)安全保護技術。本文主要就是對現(xiàn)今物聯(lián)網(wǎng)使用到的技術所面臨的安全問題以及防范技術進行論述。三、物聯(lián)網(wǎng)的提出“物聯(lián)網(wǎng)”的概念是在1999年提出的，其最初的定義就是：“把所有物體通過傳感器與互聯(lián)網(wǎng)連接起來，實現(xiàn)智能化的

3、識別與管理?！边@就是說，物聯(lián)網(wǎng)其實是物體通過傳感器與互聯(lián)網(wǎng)進行連接與信息交流，進而實現(xiàn)對物品的識別控制。2008年舉行了首個國際物聯(lián)網(wǎng)會議，這個會議共同探討“物聯(lián)網(wǎng)”的概念、理論技術、實現(xiàn)辦法等，為“物聯(lián)網(wǎng)”發(fā)展提出了建設性、可行性的意見。2009年溫家寶總理在無錫發(fā)表講話，提出著力發(fā)“物聯(lián)網(wǎng)”，至此我國物聯(lián)網(wǎng)發(fā)展開始迎來高速發(fā)展，而無錫在全國的物聯(lián)網(wǎng)發(fā)展中起著龍頭作用。四、物聯(lián)網(wǎng)現(xiàn)有實現(xiàn)技術及其優(yōu)缺點物聯(lián)網(wǎng)經(jīng)過十幾年發(fā)展，積累了一定的應用經(jīng)驗與實現(xiàn)技術，這其中較為人們所熟知的Zigbee、6Lowpan、TinyOS等。這些實現(xiàn)技術各有優(yōu)缺點，使用何種實現(xiàn)技術，這其中的權衡需要對它們進行一定

4、的了解。（一）6Lowpan6Lowpan是一種基于IEEE 802.15.4標準的無線網(wǎng)絡協(xié)議。其優(yōu)點是將IP協(xié)議引入到無線通信網(wǎng)絡，并且實現(xiàn)最新的IPV6通信協(xié)議，它可以使得物聯(lián)網(wǎng)不經(jīng)過中間網(wǎng)關以及其他中間件技術就能實現(xiàn)與互聯(lián)網(wǎng)對接，這使得當前物聯(lián)網(wǎng)與互聯(lián)網(wǎng)無法直接通信的現(xiàn)狀得到解決。同時實現(xiàn)的是IPV6協(xié)議，能夠在未來很長一段時間你不會被互聯(lián)網(wǎng)淘汰。可以說6Lowpan是物聯(lián)網(wǎng)未來發(fā)展的方向。但是其缺點也顯而易見，首先物聯(lián)網(wǎng)大部分設備基于低功耗的無線通訊基礎，但是6Lowpan由于加入了IP協(xié)議以及IPV6協(xié)議，使得其在低功耗方面表現(xiàn)并未比肩Zigbee等技術。同時IPV6的普及并不是太

5、大，這為其推廣語發(fā)展不利。（2） ZigBeeZigBee同樣是基于IEEE 802.15.4標準。但它是低功耗局域網(wǎng)協(xié)議。根據(jù)國際標準規(guī)定，ZigBee技術是一種短距離、低功耗的無線通信技術。因此Zigbee在功耗上有著較為理想的表現(xiàn)，同時其自組網(wǎng)的特性使得其網(wǎng)絡拓撲結構能夠隨著物聯(lián)網(wǎng)的不同而自適應的改變。同時Zigbee技術是目前在最為熟的物聯(lián)網(wǎng)實現(xiàn)技術，在設備成本上相較于其他實現(xiàn)技術更為廉價，適合大范圍布設節(jié)點。在開發(fā)上由于采用分層協(xié)議結構，這使得在協(xié)議棧上的開發(fā)較為方便快捷。雖Zigbee是目前最為成熟的物聯(lián)網(wǎng)實現(xiàn)技術，但依然存在很多缺點，由于是局域網(wǎng)協(xié)議因此并不像6Lowpan一樣擁

6、有互聯(lián)網(wǎng)接入技術，Zigbee的聯(lián)網(wǎng)必須依賴于網(wǎng)關的幫助，因此這也為Zigbee真正實現(xiàn)“物物相連”的物聯(lián)網(wǎng)概念存在差距。另一方面同樣因為Zigbee的技術成熟以及研究的透徹，使得Zigbee遭遇的安全問題更為突出艱巨，怎樣保護給予Zigbee技術的物聯(lián)網(wǎng)安全是現(xiàn)在物聯(lián)網(wǎng)發(fā)展的一個重點。（3） TinyOSTinyOS無線傳感網(wǎng)絡操作系統(tǒng)是加州大學伯克利分校開發(fā)的一款應用于無線傳感網(wǎng)絡的物聯(lián)網(wǎng)協(xié)議，它借鑒6Lowpan與Zigbee技術，去除6Lowpan目前不適用的互聯(lián)網(wǎng)特性，以及高功耗；借鑒ZIgbee的自組網(wǎng)，低功耗。專注于分布式數(shù)據(jù)采集與無線傳輸，它相對于以上兩種物聯(lián)網(wǎng)實現(xiàn)技術擁有著更

7、為強的針對性，封裝性，簡潔性，模塊化，使用TinyOS編程往往只需要簡單的接口調用即可實現(xiàn)很多功能，這使得其代碼量大大減小，因此TinyOS編程高效簡單易于實現(xiàn)。同樣的存在缺點，由于封裝性、模塊化太強，這使得雖然開源但是在應用中需要修改底層應用變得困難，同時由于針對性太強，使得其在除了傳感器以外的擴展較少，不適合物聯(lián)網(wǎng)需要大范圍實現(xiàn)的應用要求。五、物聯(lián)網(wǎng)面臨的安全威脅與防御結合以上物聯(lián)網(wǎng)實現(xiàn)技術的優(yōu)缺點以及物聯(lián)網(wǎng)的快速發(fā)展，物聯(lián)網(wǎng)面臨的威脅也變的越來越嚴重與艱巨且多樣化。其面臨的安全威脅依據(jù)物聯(lián)網(wǎng)分層可分為以下幾個層次進行論述：（1） 感知識別層安全威脅感知識別層是物聯(lián)網(wǎng)的底層，它由布設在環(huán)境

8、中的大量節(jié)點構成，用是進行數(shù)據(jù)采集與傳輸。1. 物聯(lián)網(wǎng)感知識別層的特點如下：（1） 資源受限，通信環(huán)境惡劣：節(jié)點能量有限無法進行大運算的安全算法無法運行，采用無線通訊信號容易丟失與竊聽。（2） 部署的區(qū)域安全無法保證、節(jié)點易失效：節(jié)點一般布設后一般不進行維護與守衛(wèi)，因此節(jié)點容易失效與被捕獲。（3） 網(wǎng)絡無基礎框架，地理位置不確定：節(jié)點易自組網(wǎng)方式組網(wǎng)，網(wǎng)絡拓撲不固定，節(jié)點間是否存在連接不可知道，因此端到端的安全機制無法直接應用，使得節(jié)點通信容易泄露。2. 物聯(lián)網(wǎng)感知識別層面臨的威脅與防范技術如下（1） 節(jié)點捕獲：對環(huán)境中的節(jié)點進行捕獲后對其進行軟件破解，掌握節(jié)點工作原理后對整個網(wǎng)絡進行破壞；應

9、對這樣的威脅，需要節(jié)點有較高的芯片加密技術，使得芯片級破解工作難度加大，即使獲得節(jié)點也無法破譯。由于節(jié)點不能急需女性大數(shù)據(jù)運算，因此目前應用的加密算法RC4等輕元算量的加密算法。（2） 竊聽、哄騙、模仿：節(jié)點間的無線通訊是容易泄露的，因此在傳輸中節(jié)點有可能被竊聽信息，或者是被偽裝模仿成節(jié)點的設備騙取信息，造成信息泄露。為了應對這樣的威脅可以采用加密技術，每個節(jié)點分配唯一的密鑰和公鑰對通訊進行加密，目前專用于物聯(lián)網(wǎng)通訊的加密技術有安全網(wǎng)絡加密協(xié)議（SNEP）和基于時間的高效容忍丟包的流認證協(xié)議（uTESLA）。（3） 注入、重放：在網(wǎng)絡中注入破壞性的信息或者將竊聽到的就信息從新注入網(wǎng)絡中，使得網(wǎng)

10、絡中的信息收到破壞從而破壞網(wǎng)絡。應對這樣的威脅，依然需要對通信進行加密并且保證信息的新鮮度不被破壞。（4） 拒絕服務類：通過在網(wǎng)絡中發(fā)送大量的信息或者偽裝成新的基站進行信息的發(fā)送，使得通信網(wǎng)絡癱瘓或者信道擁塞，導致節(jié)點過早的耗盡能源，屬于一種破壞性的攻擊。對網(wǎng)絡使用防碰撞算法，實現(xiàn)CSMA/CD功能。同時進行通信加密鑒別出偽基站的身份。（2） 網(wǎng)絡構建層安全威脅網(wǎng)絡構建層是無線傳感網(wǎng)絡與互聯(lián)網(wǎng)交流的支持層面，對感知識別層傳回的信息通過互聯(lián)網(wǎng)傳到管理處進行處理。在于互聯(lián)網(wǎng)對接的過程中，網(wǎng)絡構建成可以使用有線練級鱷魚無線連接等技術。相對于有線連接，無線連接在物聯(lián)網(wǎng)中的應用更加廣泛。無線連接方式與其

11、安全防護可以分為以下幾種：1. WIFI等無線局域網(wǎng)連接：此方式是物聯(lián)網(wǎng)與互聯(lián)網(wǎng)對接應用最為廣泛與成熟的技術，使用與互聯(lián)網(wǎng)兼容的無線AP作為無線傳感網(wǎng)絡的網(wǎng)關實現(xiàn)與互聯(lián)網(wǎng)對接。其優(yōu)點是：技術成熟實現(xiàn)簡單，高速低時延，遵循標準的互聯(lián)網(wǎng)協(xié)議容易與互聯(lián)網(wǎng)其他應用對接。但是他也同樣存在著：環(huán)境中使用過多信道容易受到干擾而通訊不穩(wěn)定；對所有人可見容易被攻擊與竊聽；相對于無線傳感網(wǎng)絡功耗過高等缺點。因此為了應對這樣的威脅，WIFI可以使用以下措施應對以上威脅：隱藏WIFI的SSID使得非授權用戶無法發(fā)現(xiàn)本路由器；使用MAC地址過濾把非授權用戶隔離；使用信息加密技術對通訊進行加密，使得竊聽與破解更為困難，目

12、前主流的WIFI加密技術有WEP加密技術、WAP加密技術、WPA2加密技術等都能很好的保證通信不被竊聽與破壞。2. 藍牙技術：藍牙是一種低功耗高普及率的通訊技術，其優(yōu)點是：功耗與設備成本低；采用跳頻擴展技術抗干擾能力強；在移動設備與低功耗設備中普及率較高等。其缺點是：通訊速率想讀與WIFI來說較低；通訊距離較近；不完全兼容互聯(lián)網(wǎng)連接協(xié)議需要網(wǎng)關設備協(xié)助聯(lián)網(wǎng)；同樣面臨著被竊聽的危險。但是即使如此由于其低功耗特性突出使得其在物聯(lián)網(wǎng)應用中也是較為廣泛。其在通訊中的安全措施是鑒權方案與通訊加密技術：鑒權方案是無線傳感網(wǎng)絡通過藍牙連接的時候與被鏈接對象進行相互配對的技術，只有雙方進行相互授權配對的前提下

13、才能實現(xiàn)通訊；加密技術則與其他無線網(wǎng)絡一樣對數(shù)據(jù)進行一定的加密算法進行加密后進行發(fā)送。3. 超寬帶技術：超寬帶是一種既距離通訊技術，低成本、傳輸速率高、空間容量大、低功耗使其在物聯(lián)網(wǎng)應用中有著相當大的前景。但是其依然受到無線傳輸?shù)闹T多缺點的制約與威脅比如：拒絕服務攻擊、密鑰泄露、假冒攻擊、路由攻擊等威脅，為了應對這些威脅，超寬帶技術在通訊時候需要進行安全模式設定來對通訊中的加密手段進行配置使其能夠鑒別出無用的數(shù)據(jù)包從而避免了拒絕服務攻擊的發(fā)生；握手協(xié)議則對其假冒攻擊與密鑰驗證進行保護，使其在密鑰分發(fā)以及身份驗證的時候能夠識別出假冒者與攻擊者。（三）管理服務層與綜合應用層安全威脅管理服務層與綜合

14、應用層是物聯(lián)網(wǎng)的最頂層，它對底層傳回的數(shù)據(jù)進行處理與保存，得出對人們有意義的數(shù)據(jù)，是人們與物聯(lián)網(wǎng)交互的最主要界面。它集成了中間件技術、云計算、數(shù)據(jù)庫、大數(shù)據(jù)處理、分布式管理技術等強大且復雜的技術，因此結構復雜、標準過多、維護困難，這些都使其在穩(wěn)定性上有一定的風險。而且由于獲取并且保存了很多重要數(shù)據(jù)，因此這一層面是整個物聯(lián)網(wǎng)中價值最為巨大的部分。由于這巨大的價值，復雜的技術，使得其安全威脅大大增加。這些威脅既有物理威脅，如物理破壞計算機、磁盤等硬件設施；同時還有軟件攻擊，如病毒植入、數(shù)據(jù)竊取、破壞數(shù)據(jù)庫與服務器等等。接下來通過不同技術的討論來論述相應的威脅與防護。1. 中間件技術：中間件是在操作

15、系統(tǒng)與用戶應用間的一個軟件中間層，它為上層與下層的調用提供基本接口。是安全要求較高的軟件技術，目前在物聯(lián)網(wǎng)應用的中間件技術有以下幾個：（1） 東方通 Tong SEC安全平臺：是以公鑰基礎設施為中心、建立的國際安全標準平臺。能夠方便的與各種軟件以及Web服務器對接，并提供證書生成、分發(fā)、管理以及互聯(lián)網(wǎng)數(shù)據(jù)加密。（2） Unis MMW安全中間件：面向“網(wǎng)絡/系統(tǒng)支撐平臺”提供與業(yè)務無關的適配接口等安全功能，通過與業(yè)務系統(tǒng)或者其他中間件系統(tǒng)緊密結合，提供強大的安全功能和特色服務。（3） Top Secure安全服務管理中間件：遵循美國RSA實驗室的PKCS#接口標準，具備一整套用戶、密碼設備、軟

16、件密碼引擎、密碼算法、通信連接和服務種類的安全控制和訪問機制。2. 云計算安全：云計算把大數(shù)據(jù)運算進行分割后進行分布式計算，使得眾多低性能機器能夠很快完成高運算量的計算，相對于物聯(lián)網(wǎng)來說這種“化整為零”的方法比較適合物聯(lián)網(wǎng)的低功耗、高要求的特點。因此，采用一些安全防護措施是很有必要的，比如Web信譽服務、電子郵件信譽服務、文件信譽服務、行為關聯(lián)分析技術、自動反饋機制、威脅信息匯總、白名單技術等都能比較好的保證云計算的安全。3. 信息隱藏技術：由于在應用層中的服務器、數(shù)據(jù)庫等都存儲、傳送著大量有價值的信息，因此保證數(shù)據(jù)的安全是重中之重。為了保護這些重要數(shù)據(jù)目前最普遍的方法是對信息進行加密存儲，信

17、息加密屬于可逆過程，只要擁有密碼或者破譯出密碼就能獲得信息。因此信息加密也僅能增加破譯信息的代價，隨著計算機性能提升，破譯的成功率越來越高，速度越來越快，信息加密已經(jīng)無法滿足數(shù)據(jù)安全的需求。為了進一步保證信息安全,除了加密之外，另一個思路是使得非法用戶無法找到這些數(shù)據(jù)，這也就無法通過破譯的方法獲取數(shù)據(jù)了。當前實用的信息隱藏方法有以下幾種：（1） 匿名通信技術：將隱秘信息藏于某些公開信息中通過網(wǎng)絡傳送，就比如將加密后的信息混雜在視頻數(shù)據(jù)流中傳輸?shù)诫[秘服務器上，即使截獲者接貨數(shù)據(jù)得到的也是視頻，但要發(fā)現(xiàn)隱藏在視頻中的加密信息就困難得多。（2） 數(shù)據(jù)隱寫術：將重要信息嵌入到一般信息中，使得一般信息可

18、見，隱蔽信息不可見，就如同用隱形墨水將信息寫在普通紙張上。但隱寫術依然存在一定的漏洞，比如通過尋找明顯的、重復模式并與原載體對比就能夠檢測到隱藏信息（比如對寫有隱蔽信息的紙張與普通紙張進行分析發(fā)現(xiàn)隱形墨水成分一樣），對隱蔽信息進行提取使得信息變?yōu)榭梢姺奖闫平??；蛘卟粚π畔⑦M行提取而是對其進行有損的壓縮、扭曲等操作破壞其原有的隱藏信息，使得合法用戶也無法得到有用信息。（3） 隱蔽信道：隱蔽通道是指原本設計之時不打算用來進行數(shù)據(jù)傳輸?shù)耐ǖ阑蛘吣切┕逃械臒o法消除的通道以及軟件存在的安全漏洞等。設計者往往會忽略這些通道的存在，如果非法用戶使用這些通道就能不被合法用戶發(fā)覺的情況下竊取信息。無線通信中設計

19、者能夠刻意的保護在使用的頻段，但是對于不使用的信道緩沖區(qū)頻段卻沒有引起注意，但是無線電存在這樣的緩沖區(qū)是不可避免的，非法用戶刻意使用這個緩沖信道進行數(shù)據(jù)竊取，而不引起注意。隱蔽信道可以使用如下技術消除：消除隱蔽信道：設計者將隱蔽信道借口或者漏洞進行修改杜絕隱蔽信道的存在，比如對緩沖頻段的加密，使得非法用戶無法利用這一通道。帶寬限制：在這些不可避免的隱蔽信道里加入噪音或者增大延遲等方法大大降低隱蔽信道的帶寬使得這些通道不可用。（4）版權標識與數(shù)字水?。簩?shù)據(jù)加入版權信息以及數(shù)字水印，以此表明信息的所有者，在收受到竊取時就能夠以此為依據(jù)進行法律起訴，對違法行為進行打擊。6、 物聯(lián)網(wǎng)安全威脅與防御總

20、述盡管物聯(lián)網(wǎng)的發(fā)展已經(jīng)取得巨大進展，并且在應用中逐漸形成規(guī)范、標準的技術規(guī)范。但是在很長一段時間里依然面臨著巨大的安全挑戰(zhàn)。從以上對物聯(lián)網(wǎng)各個層面上的安全威脅介紹中可以知道，目前物聯(lián)網(wǎng)無論是在硬件還是軟件上依然是脆弱的、不完善的。物聯(lián)網(wǎng)安全的不斷完善與加強，從以上的材料可以概括為兩大方向的威脅與防護：（1） 物理安全威脅與防護硬件作為物聯(lián)網(wǎng)的所有操作與執(zhí)行的載體，給物聯(lián)網(wǎng)提供硬件支持。如感知識別層的節(jié)點；網(wǎng)絡構建層的有線、無線網(wǎng)關、路由器；管理服務層與綜合應用層的計算機、服務器、移動終端等等都是構成物聯(lián)網(wǎng)的硬件。但是這些設備小到在野外無人看管的節(jié)點，大到在專用機房的超級計算機，他們千差萬別，使

21、用環(huán)境各不相同，在對物聯(lián)網(wǎng)的統(tǒng)一管理上造成不便，一旦遭受較為嚴重破壞整個物聯(lián)網(wǎng)將會徹底癱瘓。而物理安全威脅可以分為以下幾點：1. 捕獲/收集類：對節(jié)點、計算機、數(shù)據(jù)庫等硬件的捕獲、盜竊或者收集，對其中記錄的信息進行提取，進而得出有價值的信息。比如盜竊節(jié)點進行芯片級破解獲取節(jié)點的代碼程序，進而分析其漏洞進行下一步攻擊。應對這樣的安全威脅，除了對硬件進行嚴格的管理與銷毀流程以外，對其中承載的代碼或者信息進行加密，以此增加破解難度，并且對于廢棄不用的器件進行不可恢復性的破壞。這樣就能很大程度的降低非法用戶得到硬件后對物聯(lián)網(wǎng)進行攻擊。2. 損壞/耗盡類：犯罪分子不是以竊取信息或者利用物聯(lián)網(wǎng)為目的，僅僅

22、是單純的對物聯(lián)網(wǎng)進行破壞，使得整個物聯(lián)網(wǎng)癱瘓失效。比如：對無線節(jié)點進行拒絕服務攻擊，使得節(jié)點不斷的發(fā)送無用數(shù)據(jù)，快速的耗盡能量使得整個感知識別層失效。對服務器進行入侵，并控制其進行危險的操作從而損毀計算機硬件，使得管理服務層與綜合應用層癱瘓。應對這一類的攻擊，只能是不斷的提升物聯(lián)網(wǎng)的安全性，使得物聯(lián)網(wǎng)能夠快速識別攻擊并做出相應的反應來防止硬件受到破壞。（2） 軟件安全威脅與防護軟件是人類智慧的結晶以及物聯(lián)網(wǎng)的靈魂所在，技術復雜、結構各異，形態(tài)多變是其主要特點。設計者在設計物聯(lián)網(wǎng)的時候就開始從底至上的構建物聯(lián)網(wǎng)的各個層面，但是由于分層復雜、并且各層所用技術各不相同，這就是使得存在的漏洞與威脅各不

23、相同。并且設計者不可能面面俱到的考慮所有安全隱患，或者說是軟件都會存在漏洞與安全威脅。因此在軟件層面的安全威脅是最多的也是最難防范的，但是對威脅的不斷研究與增強防護卻能不斷的提升物聯(lián)網(wǎng)的安全。主要防范的威脅來自網(wǎng)絡攻擊以及病毒活動。這些威脅可以分為以下幾大類：1. 架構威脅：不同的物聯(lián)網(wǎng)依托于不同的架構來進行設計與實現(xiàn)。因此物聯(lián)網(wǎng)的安全很大程度依賴于架構設計的優(yōu)劣。一個劣質的架構設計出來的軟件必然會漏洞百出，因此架構威脅是大部分物聯(lián)網(wǎng)軟件威脅的根本。在物聯(lián)網(wǎng)架構設計方面使用成熟的、創(chuàng)新的技術是物聯(lián)網(wǎng)安全的一大保障。比如很多物聯(lián)網(wǎng)架構都使用ZigBee技術，那是由于在目前形勢下，ZIgBee技術

24、是物聯(lián)網(wǎng)實現(xiàn)中研究最透徹，安全防護最好的實現(xiàn)技術。相對于其他技術，ZigBee更為成熟，在物聯(lián)網(wǎng)開發(fā)中不但能夠節(jié)省很多的人力物力，同時能夠在安全方面提供比其他技術更多樣化、更全面的保障。因此在目前的情況下采用ZigBee技術能夠很大程度提升物聯(lián)網(wǎng)的穩(wěn)定性。再比如創(chuàng)新性的將云計算技術加入到架構中，大幅提升物聯(lián)網(wǎng)的運算能力與抗干擾能力。雖然云計算在目前還不是很成熟，但是其高性能、高魯棒性的特點使得其在物聯(lián)網(wǎng)應用方面如魚得水。因為物聯(lián)網(wǎng)需要處大量來至不同地方的信息，跨省跨國也是非常普遍。如果使用集中式計算方法，對于數(shù)據(jù)傳輸與處理將變得非常困難。而云計算采用分布式計算，將物聯(lián)網(wǎng)的大數(shù)據(jù)進行化整為零的高

25、速處理后進行信息量很少的傳輸。這非常有利于物聯(lián)網(wǎng)的高性能，高穩(wěn)定性、占用資源少的特點。同時分布式的計算使得物聯(lián)網(wǎng)受到攻擊時候即使某些計算單元失效，但其他節(jié)點不受影響的運行依然穩(wěn)定的特點，能夠進一步保證物聯(lián)網(wǎng)的魯棒性。因此選擇成熟、可靠的技術組建物聯(lián)網(wǎng)架構是保證物聯(lián)網(wǎng)安全的根本。2. 傳輸威脅：物聯(lián)網(wǎng)“物物相連”的本質是一個分布式的傳感器網(wǎng)絡，在空間與時間上都是不同步的，存在較大差異，這其中既有傳感器網(wǎng)絡自身的通信又有與互聯(lián)網(wǎng)的通信。并且物聯(lián)網(wǎng)的數(shù)據(jù)傳輸在流量、形式、技術上都是不可預測的。如何保證數(shù)據(jù)在傳輸過程中的安全是物聯(lián)網(wǎng)獲取信息并且做出反應的先決條件。有線傳輸技術相對成熟可靠，是物聯(lián)網(wǎng)比較

26、理想的一種傳輸方式，但其是一個固定的網(wǎng)絡，并不適合物聯(lián)網(wǎng)種種動態(tài)的網(wǎng)絡拓撲結構。因此目前的物聯(lián)網(wǎng)應用中大部分以無線通信的方式進行數(shù)據(jù)傳輸。無線通信應用在物聯(lián)網(wǎng)中也存在很多種形態(tài)與技術，例如ZigBee、藍牙、WIFI、微波等各種無線技術。但是無線通信都面臨著大致一樣的安全威脅：（1） 竊聽：由于無線通信是一個開放的網(wǎng)絡，因此竊聽容易且不易被發(fā)現(xiàn)。為了應對竊聽威脅，在傳輸數(shù)據(jù)的時候需要對數(shù)據(jù)進行加密，增加破解信息難度。采用信息隱藏技術對數(shù)據(jù)進行隱藏，使數(shù)據(jù)不易被發(fā)現(xiàn)。（2） 注入：破壞分子通過在網(wǎng)絡中注入破壞性信息或注入已經(jīng)過時的數(shù)據(jù)包，以此來破壞網(wǎng)絡中數(shù)據(jù)的正確性與完整性。如果在注入的信息中加

27、入病毒等控制代碼則有可能對物聯(lián)網(wǎng)的數(shù)據(jù)流向以及內容等進行更改，從而使得上層獲取的到的信息被修改以及被破壞。應對這一類攻擊則需要無線通訊前對收發(fā)雙方進行可靠的認證，同時對數(shù)據(jù)包加上時間戳以標識數(shù)據(jù)的新鮮性。這樣就能辨認出非法的數(shù)據(jù)從而剔除。目前無線通訊的認證技術同樣很多，在此依然不做介紹。（3） 拒絕服務：通過在網(wǎng)路中發(fā)送大量的無用數(shù)據(jù)長期占用信道使得網(wǎng)絡擁塞，通信無法正常進行?；蛘甙l(fā)送的數(shù)據(jù)使得網(wǎng)絡中的節(jié)點、網(wǎng)關等不斷的接受和發(fā)送這些數(shù)據(jù)包，從而影響正常的通信。應對這樣的威脅需要通訊網(wǎng)絡具有較強的抗干擾能力，使用類是CDMA等技術將網(wǎng)絡中的噪音降低，從而保證通信的清晰與穩(wěn)定。（4） 陷阱：通過偽裝成網(wǎng)絡中某些功能模塊，從而欺騙網(wǎng)絡中其他模塊，使得其他模塊將數(shù)據(jù)發(fā)送到偽裝的模塊上，或者通過偽裝模塊發(fā)送數(shù)據(jù)到網(wǎng)絡中。因對這樣的威脅依然需要采用認證方式進行防范。（5） 存儲威脅：物聯(lián)網(wǎng)獲取的數(shù)據(jù)需要進行存儲以方便使用到其他方面，但是由于存儲的數(shù)據(jù)相當一部分是經(jīng)過整個物聯(lián)網(wǎng)的傳輸、匯聚、運算得出的結果，很多的物聯(lián)網(wǎng)應用都依賴于這些數(shù)據(jù)做出相應的操作。因此這部分數(shù)據(jù)可以說是整個物