智能互联时代下物联网分层安全架构及标准化进展

目录

0 引言

1 智能物联网分层架构模型

图1

2 智能物联网分层安全架构

图2

2.1 基础能力

2.2 感知安全

2.3 网络安全

2.4 平台安全

2.5 应用安全

2.6 安全防护

3 物联网安全标准化进展

3.1 国际标准

3.2 国内标准

4 结束语


摘要

基于物联网分层架构模型,分析万物智能互联时代下物联网各层面临的安全风险与安全需求,提出物联网分层安全架构及对应安全保障措施,形成涵盖基础安全、感知安全、网络安全、平台安全、应用安全、安全防护六大安全能力的物联网总体安全保障思路。并从国际和国内两方面,研究目前物联网安全标准制定组织、内容及进展,为后续物联网安全标准发展提供方向指引,促进智能物联网安全体系建设与完善。

关键词: 物联网安全; 分层安全架构; 安全标准化; 智能互联

0 引言

随着移动通信网络、无线通信网络、人工智能等新技术的飞速发展,万物智能互联时代加速到来。物联网作为智能互联的基础,是以感知技术和网络通信技术为主要手段,实现人、机、物的泛在连接,提供信息感知、信息传输、信息处理等服务的基础设施[1]。作为新一代信息技术的高度集成和综合运用,物联网以其无缝连接、全面感知、智能处理、虚实交织的突出特点,已成为智能互联时代新型基础设施建设的重要组成部分。近年来,物联网安全事件频发,电网、摄像头、智能家居等基础设备因遭受攻击引起了巨大的经济损失,公民个人隐私也面临安全风险[2-3]5G移动通信网的部署促进了工业互联网、智慧城市等垂直行业中物联网场景的加速发展[4],物联网安全事件的影响范围逐渐扩大,物联网领域的安全将直接影响到垂直行业安全、基础设施安全乃至国家与社会安全。因此,在智能互联时代下构建物联网安全保障体系、全面提升物联网安全发展水平至关重要。

1 智能物联网分层架构模型

万物互联时代下,物联网各组成部分紧密相关,结合多种连接方式,智能物联网已形成分层的体系架构[5],包括感知层、网络层、平台层、应用层(见图1)

1


1   智能物联网分层架构模型

感知层是物联网感知和采集信息的关键部分,包括终端和接入两个子层。终端子层由多类型终端设备组成,实现对人或物的信息采集和/或执行操作,并通过联网进行通信[6]。根据终端联网通信方式的不同,可将物联网终端分为有卡终端与无卡终端。有卡终端即蜂窝物联网终端,接入方式是通过插入基础电信企业的物联网卡,经窄带物联网(Narrow Band Internet of Things,NB-IoT )、大规模机器通信(Massive Machine Type Communication,mMTC)等授权频段的蜂窝移动网络进行通信,如智能电表、智能手表等;无卡终端的接入方式是通过内嵌无线通信模块,Wi-Fi、蓝牙、ZigBee等自组织网络进行通信,或直接通过有线方式接入通信,如智能家居、智能工厂摄像头等[7]。同时,终端也可以先接入物联网网关,再转接至网络层,完成感知层与网络层的连接及不同类型通信协议的转换。

网络层是感知信息传递的核心支撑部分,分为接入网和核心网,网络形态包括固网、移动通信网等。网络层在提供物联网设备连接能力的同时,也要支持物联网信息的双向传输和控制、移动性管理、互联互通等能力[8]。根据网络服务对象的不同,物联网网络可分为公

  • 14
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

罗思付之技术屋

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值