doi:10.3969/j.issn.1671-1122.2012.05.020物联网安全架构与技术路线研究任伟(中国地质大学(武汉计算机学院信息安全系,湖北武汉430074摘要:文章回顾了物联网的概念和发展历程,讨论了如何理解物联网概念。介绍了物联网的体系结构,并指出物联网架构中有特色的网络技术是:6LoWPAN、EPCglobal和M2M。提出了物联网的安全架构,及一些思考,包括:物联网安全的总体概貌、物联网安全架构的层次模型、物联网安全设计的参考流程图。最后分析了物联网安全学科与信息安全学科以及物联网工程学科的关联。关键词:物联网安全架构;物联网安全模型;物联网安全设计;物联网安全学科:TP393.08文献标识码:A:1671-1122(201205-0070-04AStudyofSecurityArchitectureandTechnicalApproachesinInternetofThingsRENWei(DepartmentofInformationSecurity,SchoolofComputerScience,ChinaUniversityofGeosciences(Wuhan,WuhanHubei430074,ChinaAbstract:ThepaperreviewstheconceptandhistoryofInternetofThings(IoTfirstly,anddiscusseskeypointsinsuchconcept.ItalsointroducesthearchitectureoftheIoT.WepointoutthatthekeynetworkingtechniquesinIoThavethreefolders:6LoWPANEPCglobalandM2M.WealsoproposearchitectureofIoTsecurity.Togetherwithsomeideas,suchastheglobalviewofIoTsecurity,thelayeredmodelofIoTsecurity,andtheanalysisanddesignflowchatofIoTsecurity.WefinallyanalyzetherelationofIoTsecuritywithothersubjectssuchinformationsecurityandIoTengineeringfromtheviewpointofcurriculum.Keywords:IoTsecurityarchitecture;IoTsecuritymodel;IoTsecuritydesign;IoTsecuritysubject1物联网的基本概念与发展历程1.1物联网的概念文献[1]认为:物联网(InternetofThings是一个基于互联网、传统电信网等信息承载体,让所有能够被独立寻址的普通物理对象实现互联互通的网络。它具有普通对象设备化、自治终端互联化和普适服务智能化3个重要特征。国内被普遍引用的物联网定义是来自百度百科和互动百科的定义,虽然没有经过官方审定,但是传播范围很广:通过RFID、红外感应器、全球定位系统、激光扫描器等信息传感设备,按约定的协议,把任何物品与互联网连接起来,进行信息交换和通信,以实现智能化识别、定位、跟踪、监控和管理的一种网络。对于物联网概念的理解,应该从基本应用需求出发,把握物联网的特点和基本技术。对于物联网的发展和应用,不同的国家有着不同的着力点。美国常常提及智能电网(为了新能源利用、节能减排的需要、远程医疗、基于EPCglobal网络的供应链管理。欧洲常常提及M2M应用,是通过大规模安装无线移动通信的SIM卡到智能设备或者监控仪表来促进其发展等等。我国的物联网则涉及更加广泛的范围,从传感网和RFID的应用到两化融合(自动化和信息化的融合和M2M等等。物联网的特点是融合了无线网络和有线网络,扩大了接入Internet网络的设备的规模(除了计算机外,还有大量的微型计算设备,使得网络连接的范围更广。加上这些设备如传感器节点具有感知外部环境的功能,有些设备(如RFID具有标识附着的物体的能力,这些设备还可以借助卫星定位系统(如GPS,可被定位和追踪,这些都使得人类具有比以前更加强大的获取信息的能力。如果这些设备还能够具备行动能力,则人类具有比以前更加强大的控制能力。这便使得人类具有前所未有的能力去感知、标识、跟踪、联接、控制、管理地球上的物体的一举一动,好比给地球加上了一个神经系统。这个神经系统有末梢(物联网终端、收稿时间:2012-03-26基金项目:国家自然科学基金面上项目[61170217]、湖北省高等学校省级教学研究项目[2011123、2011125]作者简介:任伟(1973-,湖北,副教授,博士,中国计算机学会计算机安全专委会委员,主要研究方向:密码学和信息网络安全。传导系统(网络以及处理系统(如云计算体系、信息与网络中心等。1.2物联网的体系结构物联网应该具备三个特征:1全面感知,即利用RFID、传感器、条形码、定位装置等随时随地获取物体的信息;2可靠传递,通过各种网络与互联网的融合,将物体的信息实时准确地传递出去;3智能处理,利用云计算等各种智能计算技术,对海量数据和信...