物联网安全体系及特点

物联网是基于现有网络将物和物联系起来的，然而物联网自身又具有一些特殊性。这些决定了它的安全问题既同现有网络安全密切联系，又具有一定的特殊性，主要体现在以下三个方面。

1.终端节点的特殊性

物联网终端的数量巨大，类型多样；无人值守，缺乏安全监控和维护，容易发生滥用；物理尺寸、运算能力和供电受限，从而导致密钥、证书存储空间有限，加密算法处理能力受限；设备安全性和完整性保护能力受限，易受攻击。

2.接入安全的特殊性

终端多样而又功能受限，难以实现密钥的管理和安全分发，需要实现可靠的节点身份认证；异构跨域网络间的认证导致除了网络与用户之间的相互认证之外，还必须要进行异构网络间的相互认证及用户与为其服务的终端之间的相互认证，这样才能保证一个让用户放心且安全的网络环境。

3.传输安全的特殊性

无线访问，隐私泄露随时可能发生，需要隐私保护机制；位置信息、健康信息和金融交易等物联网传递敏感信息需要保护；物联网使个人隐私、支付交易和其他敏感信息保护难度增加，安全机制受物联网架构不确定性的影响；设备漫游给安全通信方案设计带来复杂性。

物联网安全整体架构要根据物联网每层的安全特点分别考虑物联网的安全机制。(www.xing528.com)

1.感知层

物联网机器/感知节点的本地安全问题。由于物联网的应用可以取代人来完成一些复杂、危险和机械的工作，所以物联网机器/感知节点多数部署在无人监控的场景中。那么攻击者就可以轻易地接触到这些设备，从而对它们造成破坏，甚至通过本地操作更换机器的软硬件。

感知网络的传输与信息安全问题。感知节点通常情况下功能简单（如自动温度计）、携带能量少（使用电池），使得它们无法拥有复杂的安全保护能力；而感知网络多种多样，从温度测量到水文监控，从道路导航到自动控制，它们的数据传输和消息也没有特定的标准，所以没法提供统一的安全保护体系。

2.网络层

核心网络的传输与信息安全问题。核心网络具有相对完整的安全保护能力，但是由于物联网中节点数量庞大，且以集群方式存在，因此会导致在数据传播时，由于大量机器的数据发送使网络拥塞，产生拒绝服务（Denial of Service，DoS）攻击。此外，现有通信网络的安全架构都是从人与人之间通信的角度设计的，并不适用于机器之间的通信。使用现有安全机制会割裂物联网机器间的逻辑关系。

3.应用层

物联网业务的安全问题。由于物联网设备可能是先部署后连接网络，而物联网节点又无人看守，所以如何对物联网设备进行远程签约信息和业务信息配置就成了难题。另外，庞大且多样化的物联网平台必然需要一个强大而统一的安全管理平台，否则独立的平台会被各式各样的物联网应用所淹没。但如此一来，如何对物联网机器的日志等安全信息进行管理成为新的问题，并且可能割裂网络与业务平台之间的信任关系，导致新一轮安全问题的产生。