1.2 物联网安全模型与安全特性

1.2.1 物联网安全模型

物联网相比于传统网络，其感知节点大多部署在无人监控的环境，具有能力脆弱、资源受限等特点，并且由于物联网是在现有传输网络基础上扩展了感知网络和智能处理平台，传统网络安全措施不足以提供可靠的安全保障，从而使得物联网的安全问题具有特殊性。图1.3所示为物联网安全模型。

物联网主要由传感器、传输系统（泛在网），以及处理系统3个要素构成。因此，物联网的安全形态也体现在这3个要素上。

（1）物理安全：即传感器的安全（包括对传感器的干扰、屏蔽、信号截获等），是物联网安全特殊性的体现。

（2）运行安全：存在于各个要素中，涉及到传感器、传输系统及处理系统的正常运行，与传统信息系统安全基本相同。

（3）数据安全：存在于各个要素中，要求在传感器、传输系统、处理系统中的信息不会被窃取、被篡改、被伪造、被抵赖等。

传感器与传感网所面临的安全问题比传统的信息安全更为复杂，因为传感器与传感网可能会因为能量受限的问题而不能运行过于复杂的安全保护体系。因此，物联网除面临一般信息网络所具有的安全问题外，还面临物联网特有的威胁和攻击。

1.2.2 物联网安全特性

物联网安全特性包括物联网安全问题和物联网安全需求两个方面。从物联网的信息处理过程来看，感知信息经过采集、汇聚、融合、传输、决策与控制等过程，整个信息处理的过程体现了物联网安全的特征与要求，也揭示了所面临的安全问题。

1．感知网络的信息采集、传输与信息安全问题

感知节点呈现多源异构性，感知节点通常情况下功能简单（如自动温度计）、携带能量少（使用电池），使得它们无法拥有复杂的安全保护能力，而感知网络多种多样，从温度测量到水文监控，从道路导航到自动控制，它们的数据传输和消息也没有特定的标准，所以无法提供统一的安全保护体系。

2．核心网络的传输与信息安全问题

核心网络具有相对完整的安全保护能力，但是由于物联网中节点数量庞大，且以集群方式存在，因此会导致在数据传播时，由于大量机器的数据发送使网络拥塞，产生拒绝服务攻击。此外，现有通信网络的安全架构都是从与人通信的角度设计的，对以物为主体的物联网，要建立适合于感知信息传输与应用的安全架构。

3．物联网业务的安全问题

支撑物联网业务的平台有着不同的安全策略，如云计算、分布式系统、海量信息处理等，这些支撑平台要为上层服务管理和大规模行业应用建立起一个高效、可靠和可信的系统，而大规模、多平台、多业务类型使物联网业务层次的安全面临新的挑战，是针对不同的行业应用建立相应的安全策略，还是建立一个相对独立的安全架构。

另外可以从信息的机密性、完整性和可用性来分析物联网的安全需求。

1．机密性

信息隐私是物联网信息机密性的直接体现，如感知终端的位置信息是物联网的重要信息资源之一，也是需要保护的敏感信息。另外在数据处理过程中同样存在隐私保护问题，如基于数据挖掘的行为分析等等，要建立访问控制机制，控制物联网中信息采集、传递和查询等操作，不会由于个人隐私或机构秘密的泄露而造成对个人或机构的伤害。信息的加密是实现机密性的重要手段，由于物联网的多源异构性，使密钥管理显得更为困难，特别是对感知网络的密钥管理是制约物联网信息机密性的瓶颈。

2．完整性和可用性

物联网的信息完整性和可用性贯穿物联网数据流的全过程，网络入侵、拒绝攻击服务、Sybil攻击、路由攻击等都使信息的完整性和可用性受到破坏。同时物联网的感知互动过程也要求网络具有高度的稳定性和可靠性，物联网与许多应用领域的物理设备相关联，要保证网络的稳定可靠，如在仓储物流应用领域，物联网必须是稳定的，要保证网络的连通性，不能出现互联网中数据包时常丢失等问题，不然无法准确检测进库和出库的物品。

因此，物联网的安全特征体现了感知信息的多样性、网络环境的多样性和应用需求的多样性。同时网络的规模和数据的处理量大，决策控制复杂，给安全研究提出了新的挑战。