物联网安全体系结构

物联网安全体系结构

物联网结构复杂、技术繁多，面临的安全威胁的种类也就比较多。结合物联网的安全架构来分析感知层、传输层、处理层以及应用层的安全威胁与需求，不仅有助于选取，研发适合物联网的安全技术，更有助于系统地建设完整的物联网安全体系。经过对需求的分析，可以归纳出安全架构安全服务的理念:集中控制、统管理、全面分析、快速响应。

1.物联网安全整体结构

物联网融合了传感网络、移动通信网络和互联网，这些网络面临的安全问题也不例外。与此同时，由于物联网是个由 多种网络融合而成的异构网络，因此，物联网不仅存在异构网络的认证、访问控制、信息存储和信息管理等安全问题，而且其设备还具有数量庞大、复杂多元、缺少有效监控、节点资源有限、结构动态离散等特点，这就使得其安全问题较其他网络更加复杂。

与互联网相比，物联网的通信对象扩大到了物品。根据功能的不同，物联网网络体系结构大致分为三个层次，底层是用来信息采集的感知层，中间层是数据传输的网络层，顶层则是应用/中间件层。由于物联网安全的总体需求是物理安全、信息采集安全、信息传输安全和信息处理安全的综合，安全的最终目标是确保信息的机密性、完整性、真实性和数据新鲜性。物联网安全机制应当建立在各层技术特点和面临的安全威胁的基础之上。

2感知层安全体系结构

感知层安全体系结构突出了管理层面在整个感知层安全体系中的地位，并将技术层面纳入到管理层面中，充分说明了安全技术的实现依赖于管理手段及制度上的保证，与管理要求相辅相成。体系中还将检测体系作为整个感知层安全体系的支撑，在检测体系中融合了对管理体系和技术体系的检测要求。技术层面的要求基本酒盖了当前