智能互联时代下物联网分层安全架构及标准化进展

基于物联网分层架构模型,分析万物智能互联时代下物联网各层面临的安全风险与安全需求,提出物联网分层安全架构及对应安全保障措施,形成涵盖基础安全、感知安全、网络安全、平台安全、应用安全、安全防护六大安全能力的物联网总体安全保障思路。并从国际和国内两方面,研究目前物联网安全标准制定组织、内容及进展,为后续物联网安全标准发展提供方向指引,促进智能物联网安全体系建设与完善。

关键词： 物联网安全; 分层安全架构; 安全标准化; 智能互联

0 引言

随着移动通信网络、无线通信网络、人工智能等新技术的飞速发展,万物智能互联时代加速到来。物联网作为智能互联的基础,是以感知技术和网络通信技术为主要手段,实现人、机、物的泛在连接,提供信息感知、信息传输、信息处理等服务的基础设施[1]。作为新一代信息技术的高度集成和综合运用,物联网以其“无缝连接、全面感知、智能处理、虚实交织”的突出特点,已成为智能互联时代新型基础设施建设的重要组成部分。近年来,物联网安全事件频发,电网、摄像头、智能家居等基础设备因遭受攻击引起了巨大的经济损失,公民个人隐私也面临安全风险[2-3]。5G移动通信网的部署促进了工业互联网、智慧城市等垂直行业中物联网场景的加速发展[4],物联网安全事件的影响范围逐渐扩大,物联网领域的安全将直接影响到垂直行业安全、基础设施安全乃至国家与社会安全。因此,在智能互联时代下构建物联网安全保障体系、全面提升物联网安全发展水平至关重要。

1 智能物联网分层架构模型

万物互联时代下,物联网各组成部分紧密相关,结合多种连接方式,智能物联网已形成分层的体系架构[5],包括感知层、网络层、平台层、应用层(见图1)。

图1

图1 智能物联网分层架构模型

感知层是物联网感知和采集信息的关键部分,包括终端和接入两个子层。终端子层由多类型终端设备组成,实现对人或物的信息采集和/或执行操作,并通过联网进行通信[6]。根据终端联网通信方式的不同,可将物联网终端分为有卡终端与无卡终端。有卡终端即蜂窝物联网终端,接入方式是通过插入基础电信企业的物联网卡,经窄带物联网(Narrow Band Internet of Things,NB-IoT )、大规模机器通信(Massive Machine Type Communication,mMTC)等授权频段的蜂窝移动网络进行通信,如智能电表、智能手表等;无卡终端的接入方式是通过内嵌无线通信模块,经Wi-Fi、蓝牙、ZigBee等自组织网络进行通信,或直接通过有线方式接入通信,如智能家居、智能工厂摄像头等[7]。同时,终端也可以先接入物联网网关,再转接至网络层,完成感知层与网络层的连接及不同类型通信协议的转换。