前面與大家分享過物聯(lián)網(wǎng)的三層體系結(jié)構(gòu)，就結(jié)構(gòu)而言，我們還需考慮它的安全機(jī)制。下面我們來一層一層的分析。

　　物聯(lián)網(wǎng)三層安全體系結(jié)構(gòu)-感知層

　　1、物聯(lián)網(wǎng)機(jī)器/感知節(jié)點的本地安全問題

　　由于物聯(lián)網(wǎng)的應(yīng)用可以代替人來完成一些復(fù)雜、危險和機(jī)械的工作，所以物聯(lián)網(wǎng)機(jī)器/感知節(jié)點多數(shù)部署在無人監(jiān)控的場景中。攻擊者可以輕易地接觸到這些設(shè)備，從而對它們造成破壞，甚至通過本低操作更換機(jī)器的軟/硬件。

　　2、感知網(wǎng)絡(luò)的傳輸與信息安全問題

　　通常情況下，感知節(jié)點功能簡答（如自動溫度計）、攜帶能量少（使用電池），使得它們無法擁有復(fù)雜的安全保護(hù)能力，而感知網(wǎng)絡(luò)多種多樣，從溫度測量到水文監(jiān)控，從道路導(dǎo)航到自動控制，它們的數(shù)據(jù)傳輸和消息也沒有特定的標(biāo)準(zhǔn)，所以沒法提供統(tǒng)一的安全保護(hù)體系。

　　感知網(wǎng)絡(luò)的安全需求應(yīng)該建立在感知網(wǎng)絡(luò)自身的特點、服務(wù)的節(jié)點特征及使用用戶的要求基礎(chǔ)上。一般的感知網(wǎng)絡(luò)具有低功耗、分布松散、信令簡練、協(xié)議簡單、廣播特性、少量交互甚至無交互的特點，因此安全應(yīng)建立在利用盡可能少的能量及帶寬資源、設(shè)計出既精簡又安全的算法、密鑰體系及安全協(xié)議，解決相應(yīng)的安全問題。例如，對終端接入鑒權(quán)，防止非法接入或非授權(quán)使用；對傳輸信息的保護(hù)，防止泄露、篡改、假冒或重放。

　　物聯(lián)網(wǎng)三層安全體系結(jié)構(gòu)-網(wǎng)絡(luò)層

　　核心網(wǎng)絡(luò)的傳輸與信息安全問題：核心網(wǎng)絡(luò)具有相對完整的安全保護(hù)能力，但是由于物聯(lián)網(wǎng)中節(jié)點數(shù)量龐大，且以集群方式存在，因此會導(dǎo)致在數(shù)據(jù)傳播時，由于大量機(jī)器的數(shù)據(jù)發(fā)送使網(wǎng)絡(luò)擁塞，產(chǎn)生拒絕服務(wù)攻擊。此外，現(xiàn)有通信網(wǎng)絡(luò)的安全架構(gòu)都是從人與人之間通信的角度設(shè)計的，并不適用于機(jī)器之間的通信，使用現(xiàn)有安全機(jī)制會割裂物聯(lián)網(wǎng)機(jī)器間的邏輯關(guān)系。

　　網(wǎng)絡(luò)層的安全需求主要包括接入鑒權(quán)；語音、數(shù)據(jù)及多媒體業(yè)務(wù)信息的傳輸保護(hù)；在公共網(wǎng)絡(luò)設(shè)施上構(gòu)建虛擬專網(wǎng)（VPN）的應(yīng)用需求，用戶個人信息或集團(tuán)信息的隱蔽；各種網(wǎng)絡(luò)病毒、網(wǎng)絡(luò)攻擊、DoS攻擊等。針對不同的網(wǎng)絡(luò)特征及用戶需求，采取一般的安全防護(hù)或增強(qiáng)的安全防護(hù)措施可以基本解決物聯(lián)網(wǎng)通信網(wǎng)絡(luò)的大部分安全問題。

　　物聯(lián)網(wǎng)三層安全體系結(jié)構(gòu)-應(yīng)用層

　　物聯(lián)網(wǎng)開發(fā)業(yè)務(wù)的安全問題。由于物聯(lián)網(wǎng)設(shè)備可能是先部署后連接網(wǎng)絡(luò)，而物聯(lián)網(wǎng)節(jié)點又無人看守，所以如何對物聯(lián)網(wǎng)設(shè)備進(jìn)行遠(yuǎn)程簽約信息和業(yè)務(wù)信息配置就成了難題。另外，龐大且多樣化的物聯(lián)網(wǎng)平臺必然需要一個強(qiáng)大而統(tǒng)一的安全管理平臺，否則獨立的平臺會被各式各樣的物聯(lián)網(wǎng)應(yīng)用所淹沒，但如此一來，如何對物聯(lián)網(wǎng)機(jī)器的日志等安全信息進(jìn)行管理成為了新的問題，并且可能割裂網(wǎng)絡(luò)與業(yè)務(wù)平臺之間的信任關(guān)系，導(dǎo)致新一輪安全問題的產(chǎn)生。

　　安全問題及安全需求研究需結(jié)合各個應(yīng)用層次分別開展研究，如針對智能城市、智能交通、智能物流、智能環(huán)境監(jiān)控、智能社區(qū)及家居、智能醫(yī)療等應(yīng)用，其安全問題及安全需求存在共性及差異。共性的安全需求包括對操作用戶的身份認(rèn)證、訪問控制，對行業(yè)敏感信息的信源加密及完整性保護(hù)、證書及PKI應(yīng)用實現(xiàn)身份鑒別、數(shù)字簽名及抗抵賴、安全審計等。應(yīng)用層個性化的安全需求還需針對各類智能應(yīng)用的特點、使用場景、服務(wù)對象及用戶特殊要求進(jìn)行有針對性的分析研究。