可信物联网信息环境构建研究

  • 格式:pdf
  • 大小:741.47 KB
  • 文档页数:3

计算机与网络技术论坛

可信物联网信息环境构建研究

徐小涛,杨晨,王识

(国防信息学院,湖北武汉430010)

[摘要]可信物联网信息环境是近年来物联网领域的研究热点,从物联网的信息感知网、信息传输网以及物联网的应用环

境3个方面系统分析了当前物联网信息环境构建过程中面临的可信服务问题,参照物联网的基本体系结构构建了可信物联网

信息环境的网络体系结构,梳理了物联网可信服务属性、可信服务机制以及OSI协议层之间的关系,提出了构建可信物联网信

息环境的可信服务策略,为拓展物联网应用领域提供了理论依据。

[关键词]可信服务物联网体系结构信息环境

中图分类号:TP393文献标识码:A文章编号:1008-1739(2016)19-73-3

ResearchonTrustedInternetofThingsInformationEnvironment

Construction

XUXiao-tao,YANGChen,WANGShi

(NationalDefenseInformationAcademy,WuhanHubei430010,China)

Abstract:Thetrustedinternetofthings(IoT)isaresearchhotspotinthefieldsofIoTrecentyears.Thispaperanalyzesthetrusted

servicesinthefieldsofinformationperceptionnetwork,informationtransfernetworkandIoTapplicationenvironment.Furthermore,

thispaperconstructsthesystemarchitectureoftrustedIoTnetworkbasedonIoTbasicarchitecture,anddescribestherelationbetween

trustedserviceattribute,thetrustedservicemechanismandOSIprotocollayer.Atlast,thispaperputsforwardthetrustedservicepolicyof

constructingthetrustedIoTinformationenvironment,whichprovidesatheorybasisforexpandingIoTapplicationfields.

Keywords:trustedservice;InternetofThings;systemarchitecture;informationenvironment

定稿日期:2016-09-121引言

目前,我国信息化建设进入加速发展时期,新型信息网络技术蓬勃发展,其中的典型代表物联网更是成为信息网络发

展的排头兵,在社会各个领域得到越来越广泛的运用,成为国

家信息化建设的重要领域。随着物联网在社会各个行业领域

的拓展延伸,安全可信、要素众多和体系结构复杂的物联网信

息环境逐渐成为信息化社会进步发展的重要支撑环境。在信

息化时代,物联网的可信服务水平,不仅成为基于物联网的信

息环境发展壮大的主要推动力,而且还是物联网应用领域拓

展至社会各个主要应用领域的必要条件,可信物联网信息环

境将在国家现代化建设过程中发挥越来越重要的作用。

2可信服务需求

可信是一切信息网络运行发展的基础,随着物联网向人类核心领域的拓展,可信更是基于物联网的信息环境运行的

基石,没有可信就没有信息网络环境的稳定运行。物联网具有

开放的体系结构,其较强的包容属性和匿名特征决定了在实

际运用过程中或多或少容易存在信息安全隐患,给物联网在

全社会的推广运用带来了隐患。因此,物联网的推广应用需要

在物联网基本特征的基础上深入研究物联网可信服务问题。

从可信服务的角度来看,物联网作为一个多种网络组成的异

构网络,不仅存在与无线传感网、移动通信网以及Internet类

似的可信服务问题,同时还有其特殊的应用属性,比如用户的

隐私问题、异构网络的安全融合问题以及物联网信息的获取、

传输、存储和应用等问题。

物联网信息环境可信服务的目标是要达到被保护信息能

够在信息流转全流程保持隐匿特性,信息要素完整齐全,经过

物联网传输之后的信息安全可用。人类在网络运用的初级阶

段,主要关注网络基础理论和军事等关键领域的应用研究,随

着网络在社会领域的不断拓展以及网络服务规模的飞速膨

胀,可信服务问题逐渐成为人们关注的焦点。许多学者针对信

73

计算机与网络技术论坛

息网络的可信问题先后提出了许多可信服务策略,而物联网

可信服务的应用优势主要通过物联网信息环境的信息流转及

运用来体现,主要表现在以下3个方面。

⑴物联网信息感知网络中可用信息获取的可信服务问题

在物联网中,信息感知节点数量众多和技术体制不尽相

同,信息感知呈现多源异构特性。在许多情况下,为提高网络

鲁棒性,感知节点的传感器功能比较简单,数量相对较少,难

以获得能够适应复杂环境的安全保护能力。有多个信息感知

节点构建的信息感知网络功能多样,涵盖社会应用的许多领

域,在信息获取、数据传输以及存储转发等环节均没有特定的

技术标准体制,难以形成标准化的可信服务体系。

⑵物联网信息传输网络的可信服务问题

信息传输网络作为物联网的核心承载网,通常技术标准

相对比较规范,拥有比较完整的可信服务能力。但是在广域范

围的社会应用领域,物联网规模通常比较庞大,集群化特征鲜

明,而信息传输网络由于建设成本的限制通常带宽比较有限,

再进行大容量信息传输的时候容易产生网络堵塞拒绝服务攻

击,造成网络的瘫痪。此外,现行主要信息通信网络的可信服

务架构基本上是以人为本的人性化设计模式,针对物化特征

鲜明的物联网,反而不太适用,影响了物联网自主服务和智能

高效特性的发挥。因此需要针对物联特性,构建使用于物物交

互的可信服务网络体系。

⑶物联网应用环境的可信服务问题

在物联网技术飞速发展的今天,在各行各业中支撑物联

网业务的信息传输平台通常有着不尽相同的可信服务策略,

例如当前广泛运用的云计算、信息网格、分布计算和大数据

等,基于这些新兴技术的支撑平台在应用上需要为顶层服务

管理和大规模行业推广应用建立起一个高效和可信的服务应

用系统。随着物联网应用领域的拓展,大规模、多要素和广业

务特征使得物联网应用层的可信服务在获得发展机遇的情况

下也面临许多全新的挑战。

3网络体系结构

可信物联网在体系结构上与常规的物联网基本一致,也

可以划分为感知层、网络层和应用层,如图1所示。但是在可

信服务机制上,各层针对实际应用的安全隐患均有相应的可

信服务举措。

可信物联网的感知层包括信息感知和可信服务两层体系

结构,信息感知和普通物联网的感知层一样,主要包含二维码

标签及识读器、监控摄像头、GPS全球定位系统、RFID射频标

签和读写器、各类应用传感器以及新兴的传感器网络(指由大

量各类传感器节点组成的自组织网络、具有环境自适应的特点)等;可信服务是在信息感知体系的基础上配置信息安全威

胁感知设备,使物联网感知层不仅具备业务感知能力,同时还

具备信息安全威胁识别能力,为物联网可信服务提供网络安

全威胁来源。

图1问题路段RSRP轨迹图

可信物联网的网络层是由多种通信网络互联形成的异构

融合网络,这是物联网体系中最为完善的部分,即便是这样,

在网络威胁手段日趋发展的今天,网络层依旧面临着严峻的

安全形势,在网络层采取行之有效的安全防护手段非常重要,

直接关系到物联网信息能否安全可靠地传输。除此之外,网络

层还包括物联网管理中心、信息中心等利用网络的能力对海

量信息进行智能处理的部分,通常情况下他们都不具备信息

安全防护能力,在可信物联网中都需要进行安全优化,在网络

管理中提供信息安全服务策略,根据物联网应用领域的安全

属性,提升相应的信息安全服务等级。

可信物联网的应用层是将物联网技术与特定行业领域相

结合,实现广泛智能化应用的解决方案。在信息安全服务领

域,通常安全服务等级越高,成本越高,信息传输的效能相应

降低。因此,在物联网推广运用过程中,不能够片面追求网络

可信,还需要兼顾成本和应用效益,进行综合评估之后选择

合适的方案才是上策。为了提高可信服务的效能和效益,可

以推广信息安全技术与行业的深度融合,在云计算和大数据

等新兴技术的支撑下,发挥网络安全云的应用优势,在保障

服务质量和控制服务成本的基础上,提高物联网可信服务的

服务水平。

4可信服务关系

基于可信物联网的信息环境安全服务可以通过某种特定

的可信服务机制单独提供,也可以通过多种可信服务机制联

合提供,而且一种可信服务机制还可用于提供一种或多种可

信服务

。但是,标准化可信服务是未来物联网信息安全领域的

发展趋势,在信息安全标准的支撑下,能够比较容易地实现可

信服务策略在不同物联网应用领域的拓展延伸。ISO7498-2标

准就是其中的典范,ISO7498-2标准确定了可信服务和可信服

74

计算机与网络技术论坛

务机制的相互关系以及OSI参考模型内部可以提供这些服务和机制的位置,如表1所示。表1可信服务属性、可信服务机制及OSI协议层的关系

表1中,“√”表示该项可信服务机制适宜于提供对应的可

信服务属性,不仅可以单独应用,还可以与其他可信服务机制

联合应用;而“×”则该项可信服务机制表示不适合对应的可

信服务属性。

5可信服务策略

在基于异构网络融合的物联网信息环境下,依据自身情

况制定出的可信服务策略通常各不相同。但物联网信息环境

的各个子网的可信服务策略基本上都可以用图2所示的可信

服务策略体系结构来表示。

图2可信服务策略体系结构

由图2可以看出,可信物联网信息环境的安全目标、可信

服务计划和风险评估结果是组织制定可信服务策略的基本前

提;可信服务策略总则表明了组织的高级管理层对可信服务

状况的基本要求,它是对所有具体可信服务策略的概括及总

结;策略集是某一具体可信服务领域所包含的所有可信服务

策略的集合;策略集中具体的可信服务策略可以衍生出可信

服务基线、可信服务程序和可信服务措施等。可信服务基线与网络运行环境、日常商业机能密切相关,

其中的某些基线可以是密码的使用期限、对密码内容的具体

要求(例如,字符数量要求或者字符属性要求等)、用户ID的

属性要求,其他的可信服务基线可以是用户身份代码的认证,

可信服务程序则是实施可信服务措施的具体步骤。

6结束语

目前,可信物联网的研究尽管已经获得了一定的发展,但

还处于初级阶段,受制于可信服务发展水平,很多的理论与关

键技术有待突破,特别是可信服务水平还难以达到与互联网

和移动通信网络相匹配的程度。现有的物联网可信服务机制

主要侧重于小规模网络的运用,与构建大规模异构网络融合

的信息环境的现实运用需求相比还具有较大的差距。未来的

可信物联网还需要进一步深入研究异构网络可信服务机制问

题,借鉴互联网的发展经验消除可信服务壁垒,减少可信服务

资源消耗,降低可信服务成本,从顶层设计的高度建立健全可

信服务体制机制,提高物联网信息环境与信息化社会环境的

匹配程度,使物联网信息环境可信服务水平适应未来信息化

社会多样化应用领域的发展要求。

参考文献

[1]张晖,徐全平.泛在传感器网络标准体系与系统架构研究

[J].电信网技术,2009,7(7):25-28

[2]吴同.浅析物联网的安全问题[J].网络安全技术与应用,