物联网的安全架构包括四个部分:感知层安全、网络层安全、应用层安全和安全管理。在实际应用中,物联网的安全技术是一个有机的整体,各部分的安全技术在系统上相互联系、协同工作。物联网安全支撑平台的作用是整合物联网安全各个层面使用的安全基础设施,使综合安全基础设施成为一个整体,而不是相互孤立。这些安全基础设施包括安全存储、PKI、统一身份认证和密钥管理。例如,物联网应该统一身份认证,用户应该可以单点登录,一次认证,多次使用,而不需要用户每次都输入相同的用户名和密码。感知层安全是物联网最具特色的部分。感知节点数量庞大,直接面对世界上所有的“物”。感知层安全技术最大的特点就是“轻量级”,无论是密码算法还是各种协议,都不需要很复杂。安全技术“轻量级”的结果就是感知层的安全级别“弱于”网络层和应用层。因此在应用过程中,需要在网络层和感知层之间部署安全汇聚设备。安全汇聚设备增强信息的安全性后,与网络层进行交互,弥补感知层安全能力的不足,防止安全漏洞。物联网的垂直防御体系需要在感知层、网络层、应用层之间进行层层设防,防止各个层级的安全问题向上扩散,防止整个物联网应用被破坏。由于一个安全问题而被销毁。物联网的纵向防御体系与现有的横向防御体系纵横结合,形成全方位的安全防护。对于具体的物联网应用,其安全防护措施应根据本书前面描述的物联网安全架构和本节物联网安全技术应用框架进行配置。首先,必须建立物联网安全支撑平台,包括物联网安全管理、身份与权限管理、密码服务与管理体系、证书体系等;其次,根据实际情况,在感知层使用安全标签、安全芯片或安全通信技术,涉及各种轻量级算法和协议;最后,在网络层和感知层之间部署安全汇聚设备:at网络层,需要部署多种安全防护措施,包括网络防火墙、入侵检测、传输加密、网络隔离、边界防护等设备;在应用层,需要部署网络防火墙、主机监控??、防病毒以及各种数据安全和处理安全措施。如果使用云计算平台,还需要部署云安全措施。总之,在物联网安全技术的具体应用中,必须从整体上考虑其安全需求,系统地部署各种安全防护措施,以从整体上应对各种安全威胁,防范安全漏洞,从而达到能够全面管控进行安全防护。目前,除了传统的互联网安全技术外,由于成本、复杂性等原因,能够体现物联网安全技术特点的实际应用还比较少。随着全国一大批物联网、车联网等项目的建设和实施,物联网安全技术必将得到广泛应用。
