2020年物联网网络架构及安全性

信18与电16China Computer & Communication 信息安金与管理2020年第22期物联阿安全架构及关键技术探析虞尚智（中山火炬职业技术学院，广东中山528436 ）摘 要：近年来，社会经济在快速发展的同时，计算机信息技术也得到了迅速发展，并且被逐渐应用到各个领域中” 物联网技术与人们的日常生活密切相关，在实际应用过程中，信息安全问题也越来越突出，随着人们的信息安全及隐私 保护意识逐步提高，物联网技术在实际应用与发展过程中也面临着严峻的挑战-物联网技术主要指对各种信息传输设备 和互联网进行有效融合，从而形成巨大的网络覆盖范围.物联网信息安全会对整个物联网产业的稳定发展产生直接的影响， 因此，数据信息与隐私保护是物联网技术应用与发展过程中的重点，也是当前急需解决的主要问题之一，必须引起高度 重视.本文针对当前物联网在实际应用过程中存在的安全问题进行阐述，并进一步探讨了物联网安全架构及关键技术， 对于进一步完善物联网信息安全体系具有重要的指导性作用.关键词：物联网；安全架构；关键技术中图分类号：TP309. 7 文献标识码：A 文章编号：1003-9767 （2020） 22-212-03Analysis of the Security Architecture and Key Technologies of the Internet ofThings YU Shangzhi(Zhongshan Torch Polytechnic, Zhongshan Guangdong 528436, China)Abstract ： In recent years, with the rapid development of social economy, computer information technology has also been rapid development, and has been gradually applied to various fields. Internet of things technology is closely related to people's daily life. In the process of practical application, the problem of information security is becoming more and more prominent. With the gradual improvement of people's awareness of information security and privacy protection, IOT technology is also facing severe challenges in the process of practical application and development. Internet of things technology mainly refers to the effective integration of various information transmission equipment and the Internet, thus forming a huge network coverage. Information security of the Internet of things will have a direct impact on the stable development of the entire Internet of things industry. Therefore, data information and privacy protection are the key points in the application and development process of the Internet of things technology, and are also one of the main problems to be solved urgently at present, which must be attached great importance to. This paper describes the security problems existing in the practical application of the Internet of things, and further discusses the security architecture and key technologies of the Internet of things, which has an important guiding role in further improving the information security system of the Internet of things.Keywords: Internet of Things; Security architecture; The key technology0引言新世纪以来，国民经济稳步增长，互联网信息技术更新 与发展的速度不断加快，并且逐渐渗透进人们生活中的方方 面面，为人们带来了极大的便捷。

物联网时代的网络架构与应用随着科技的不断发展，物联网已经成为当今社会的一个重要趋势和发展方向。

在物联网时代，各种设备和物品都可以通过互联网相互连接，实现数据的交互和共享。

为了能够实现这种高效的互联，确立一个稳定、安全的网络架构是至关重要的。

同时，物联网的应用也需要根据不同的场景和需求进行合理的设计与开发。

一、物联网的网络架构物联网的网络架构是指在物联网中各种设备和物品之间互相连接的方式和结构。

主要包括以下几个层次：1. 感知层：感知层是物联网的基础层，它负责收集各种传感器节点和设备的数据，并将其传输到其他层进行处理。

感知层包括各种传感器、RFID技术、无线通信模块等。

2. 网络层：网络层负责将感知层收集到的数据进行传输和交换。

在网络层，需要建立一个可靠的通信网络，包括有线网络和无线网络，以确保数据的传输和传送的稳定性和安全性。

3. 云端平台层：云端平台层负责接收和存储来自各个节点的数据，并进行数据分析和处理。

在物联网中，云端平台可以提供各种云服务，如数据存储、数据分析、数据可视化等。

4. 应用层：应用层是物联网中最上层的一层，它负责将处理后的数据进行应用和展示。

在应用层，可以开发各种基于物联网的应用程序和系统，以满足不同行业和领域的需求。

二、物联网的应用物联网的应用涵盖了各个领域和行业，几乎无所不在。

以下是几个典型的物联网应用场景：1. 智能家居：智能家居是物联网应用中的一个重要领域。

通过将家居设备和传感器连接到互联网，可以实现家居自动化和智能化。

例如，家庭可以通过智能手机远程控制家电、监控家庭安全等。

2. 智能交通：在物联网时代，交通系统也可以通过各种传感器和设备的连接来实现智能化管理。

例如，可以通过车载传感器和交通监控设备实时收集交通状况数据，以优化交通信号控制和路况信息发布。

3. 智能健康：物联网的发展也给健康领域带来了巨大的机会。

通过将传感器和医疗设备连接到互联网，可以实现远程医疗、健康监测和智能化护理。

物联网体系架构总结汇报物联网体系架构总结物联网是指通过互联网将传感器、执行器和其他设备连接起来，实现智能化和自动化的系统。

其架构是物联网系统的基础，能够提供高效、可靠和安全的通信和数据处理能力。

物联网体系架构主要包括四个层次：感知层、传输层、网络层和应用层。

感知层是物联网中最底层的一层，主要负责感知和采集物理世界中的信息。

这些信息由各种传感器和执行器收集，并通过物理接口传输到下一层。

在感知层中，各种类型的传感器可以用于监测环境参数、生产数据、安全状况等。

执行器则用于根据传感器的数据来执行相应的操作。

感知层设备通常是低功耗、小型化的，并且需要具备一定的智能化和自适应能力。

传输层是物联网中的重要一层，主要负责将感知层中采集的数据传输到网络层。

传输层需要提供可靠、高效和安全的通信机制。

目前常用的传输技术包括蓝牙、ZigBee、Wi-Fi、以太网等。

传输层还需要支持多种传输协议，如TCP/IP、MQTT、CoAP等，以满足不同应用场景的需求。

此外，传输层还需要考虑设备的互操作性和可扩展性，以支持不同厂商和设备的联接和协同工作。

网络层是物联网中的核心层，主要负责数据的处理和转发。

网络层包括多个网关，这些网关负责收集和处理感知层的数据，并将其传输到云端或其他应用层设备。

网络层还需要支持多种网络协议，如IPv4/IPv6、6LoWPAN等。

此外，网络层还需要具备自动路由、负载均衡和故障恢复等功能，以确保数据的可靠传输和高效处理。

应用层位于物联网整个架构的最顶层，主要负责应用场景的实现和业务功能的提供。

应用层需要根据具体需求选择合适的应用协议和接口。

常见的物联网应用包括智能家居、智能交通、智慧城市等。

应用层需要提供友好的用户界面和操作方式，以便用户能够方便地使用和管理物联网系统。

总结而言，物联网体系架构是一个由感知层、传输层、网络层和应用层组成的层次结构。

感知层负责感知和采集物理信息，传输层负责数据的传输，网络层负责数据的处理和转发，应用层负责具体应用场景的实现。

端到端的物联网安全架构设计随着物联网技术的不断推进，越来越多的设备已经连接到互联网上，形成了由数百亿台设备构成的庞大网络，这个网络与我们的生活息息相关。

然而，这种智能-connected设备和系统对安全的需求正在日益增长，同时也面临着越来越多的威胁。

因此，一个端到端的物联网安全架构设计是非常必要的。

一、物联网的安全挑战物联网的安全风险主要来自于物理、应用以及网络安全三方面。

物理安全包括对物联网设备以及与之相关的硬件和网络设施的物理安全的管理管理；应用安全包括在设备和网络级别防范攻击，比如对通信和身份认证的安全管理；基础网络安全则主要应对攻击、流量分析、欺骗、数据泄露等常见的互联网安全问题。

为保证IoT系统的安全性，端到端的物联网安全架构设计是必不可少的。

二、端到端物联网安全架构设计的核心问题物联网系统由物理设备（传感器、终端设备）、中间设备（中转器、路由器等）和云服务平台组成的三层结构。

对于IoT系统的设计，需要从分层实现安全防御。

其中，端到端的物联网安全架构设计的核心问题主要有以下几个方面：1. 设备端数据采集与安全数据在采集和传输过程中极易受到攻击，比如窃听、重放攻击、拒绝服务攻击等。

因此，物联网系统必须能够准确地检测到这些攻击并且快速地响应，以保证设备安全。

常用的做法包括使用可靠、安全且开放的传输协议，如HTTPS或MQTT。

有些安全方案还会添加设备边缘计算，将策略层放在设备本地，以减轻云端负担。

2. 网络层的安全物联网与其他网络系统相同，也需要使用网络层的安全措施来保护网络通信，防范流量攻击，比如DDoS攻击，欺骗和窜改。

网络层安全往往会配合上层安全协议，比如TLS协议，以保证数据传输的安全。

此外，采用防火墙、入侵检测和其他监测设备等网络安全应用，也是保证网络安全至关重要的手段。

3. 数据中心安全物联网数据中心是物联网平台的核心部分，是大数据和人工智能应用的基础。

数据中心需要保护其中的业务和数据资源免受攻击，主要是从使用平台架构、商业模型、法律和合规性以及技术措施等多个方面来保护。

物联网的网络架构随着互联网技术的迅猛发展，物联网已经成为了一个炙手可热的话题。

物联网（Internet of Things，简称IoT）是指通过各种无线通信技术将传感器、执行器和其他设备连接到互联网，从而实现设备之间的信息交互和远程监控。

在物联网中，网络架构起到了至关重要的作用，它决定着物联网的规模、性能和安全性。

本文将介绍物联网的网络架构，分析其中的关键技术和挑战。

一、物联网的基本网络架构物联网的基本网络架构主要由三个层次组成：感知层、网络层和应用层。

1. 感知层感知层是物联网的基础，它包括各种传感器、执行器和其他设备。

传感器负责收集环境中的各种数据，如温度、湿度、压力等。

执行器则负责根据网络指令控制物理设备的运行。

感知层设备使用各种无线通信技术，如RFID、蓝牙、Zigbee等，将收集到的数据传输到网络层。

2. 网络层网络层是物联网的核心，它负责处理感知层传输过来的数据，并将其转发到上层或其他设备。

在物联网中，网络层通常采用IP协议，通过无线或有线网络进行数据传输。

为了满足物联网对低功耗、广域覆盖和大规模连接的需求，还需要采用适合物联网的网络技术，如LoRaWAN、NB-IoT等。

3. 应用层应用层是物联网的最顶层，它包括各种应用软件和平台。

在应用层，物联网数据被处理和分析，从而实现各种功能和服务。

例如，智能家居应用可以通过感知层收集环境数据，然后通过网络层将数据发送到应用层进行分析，实现远程控制和自动化管理。

二、物联网网络架构的关键技术1. 无线通信技术在物联网中，感知层设备主要通过无线通信技术进行数据传输。

选择适合物联网的无线通信技术至关重要。

例如，对于长距离传输和广域覆盖，可以采用LoRaWAN技术；对于低功耗和大规模连接，可以采用NB-IoT技术。

同时，还需要考虑通信安全和频谱资源的管理等问题。

2. 云计算和大数据分析物联网产生的海量数据需要进行存储和处理，云计算成为了物联网的重要支撑技术。

物联网安全防护体系的架构与实施方案随着物联网（Internet of Things，简称IoT）的迅猛发展，人们的生活变得更加便利和智能化，同时也带来了新的安全隐患。

为了确保物联网系统的安全性和可靠性，建立一个完善的物联网安全防护体系是非常必要的。

本文将讨论物联网安全防护体系的架构与实施方案。

首先，物联网安全防护体系的架构应该由以下几个方面组成：边缘安全、网络安全、设备安全、数据安全和应用安全。

边缘安全层是物联网安全防护体系的第一层，负责保护物联网设备与外部世界的通信接口。

该层应包括设备认证、身份验证和权限管理等功能，以确保只有授权的设备可以与系统进行通信。

此外，边缘安全层还应该具备监测异常行为和防止入侵的功能，以及能够及时应对各类网络攻击。

网络安全层是物联网安全防护体系的第二层，负责保护物联网系统内部的网络。

该层应包括网络隔离、防火墙、入侵检测和防御系统等功能，以防止未经授权的访问和网络攻击。

此外，网络安全层还应该具备流量分析和监控功能，及时发现和应对潜在的网络威胁。

设备安全层是物联网安全防护体系的第三层，负责保护物联网设备本身的安全性。

该层应包括设备身份认证、数据加密、固件更新和漏洞修复等功能，以防止设备被篡改、攻击或滥用。

此外，设备安全层还应该具备设备失效检测和物理安全保护功能，以确保设备在面临各种风险时能够及时响应并保护自身的安全。

数据安全层是物联网安全防护体系的第四层，负责保护物联网系统中的数据安全。

该层应包括数据加密、数据备份和恢复、数据审计和访问控制等功能，以确保数据在传输和存储过程中不被篡改、丢失或泄露。

此外，数据安全层还应该具备数据隔离和权限管理功能，以确保只有具备相应权限的用户才能访问和使用数据。

应用安全层是物联网安全防护体系的最后一层，负责保护物联网应用程序的安全性。

该层应包括应用程序认证、访问控制和数据过滤等功能，以防止未经授权的应用程序访问和滥用系统资源。

此外，应用安全层还应该具备应用程序漏洞扫描和修复功能，以及应用程序数据备份和恢复功能，以确保应用程序安全性和可用性。

2020物联网白皮书：智能与安全的物联网平台2020物联网白皮书！
本IEC白皮书提供了对IoT下一阶段发展（智能安全IoT平台的发展）的展望。

该平台在安全领域的能力方面做显著的改进，并且能在不同的IoT平台之间实现互联，而现有的平台往往是“遗留”系统的组合，并未按照IoT的目标来进行设计。

Gartner预测，到2020年，因数据收集方法不当可能会导致全部IoT 项目的80％在实施阶段失败。

因此，智能安全IoT平台的主要目标之一就是成为“平台的平台”。

本白皮书首先结合当前IoT发展的总体现状，重点针对IoT系统设计和架构模式分析了当前IoT框架的优缺点和局限性，包括安全性、互操作性和可扩展性等方面。

然后，从下一代智能安全IoT平台的功能需求角度出发，对工业领域、公众领域和消费者领域的多个用例进行了深入剖析。

基于这些用例以及它们的不同的关注领域，推导出智能安全IoT平台的能力和要求。

随后，本书讨论了智能安全IoT平台的下一代技术，重点关注了连接、处理、存储、感知、可执行、安全等领域的平台级技术。

物联网网络架构及安全性分析摘要：目前，世界各国已经开始重视物联网的建设，并做了大量的技术研发和实际应用工作，我国将物联网的发展列为信息产业发展的下一个战略高点。

物联网的网络架构和安全体系对物联网的安全使用和可持续发展起着至关重要的作用。

本文对物联网分层结构进行分析，从架构特点探讨其潜在的信息安全问题，希望对于我国今后的物联网的建设，提供一定的参考依据。

关键字：物联网，网络架构，信息安全1、引言物联网概念最早于1999年由美国麻省理工学院提出，但一直以来业界并没有明确统一的定义。

早期的物联网是指依托射频识别(RFID)技术的物流网络，随着技术和应用的发展，物联网的内涵已经发生了较大变化。

2010年，由中国工程院牵头组织学术界和产业界众多专家学者召开了多次会议，对物联网概念、体系架构以及相关内涵和外延进行研究讨论，统一了对物联网的认识[1]。

现阶段，物联网是指在物理世界的实体中部署具有一定感知能力、计算能力和执行能力的各种信息传感设备，通过网络设施实现信息传输、协同和处理，从而实现广域或大范围的人与物、物与物之间信息交换需求的互联。

物联网依托多种信息获取技术，包括传感器、RFID、二维码、多媒体采集技术等。

2、物联网网络架构目前，我国物联网网络架构分为感知层、网络层和应用层。

感知层：相当于物理接触层，技术上由识别芯片(RFID)、传感器、智能芯片等构成，感知范围可以是单独存在的物体，一个特定区域的物体，或是某行业划分下特定一类物品及一个物体不同位置等，主要实现智能感知功能，包括信息采集、捕获、物体识别等，其关键技术包括RFID、传感器、自组织网络、短距离无线通信等。

网络层：感知层的信息经由网关转化为网络能够识别的信息后就传到了网络层，网络层进行信息的传递与处理。

网络层包括2G通信网络、3G通信网络、WIFi、互联网等，信息可以经由任何一种网络或几种网络组合的形式进行传输。

网络层还包括物联网的管理中心及物联网的信息中心[2]。