应用层也可称为处理层,解决的是信息处理和人机界面的问题。网络层传输而来的数据在这一层里进入各类信息系统进行处理,并通过各种设备与人进行交互。处理层由业务支撑平台(中间件平台)、网络管理平台(例如M2M管理平台)、信息处理平台、信息安全平台、服务支撑平台等组成,完成协同、管理、计算、存储、分析、挖掘、以及提供面向行业和大众用户的服务等功能,典型技术包括中间件技术、虚拟技术、高可信技术,云计算服务模式、SOA系统架构方法等先进技术和服务模式可被广泛采用。
在各层之间,信息不是单向传递的,可有交互、控制等,所传递的信息多种多样,包括在特定应用系统范围内能唯一标识物品的识别码和物品的静态与动态信息。尽管物联网在智能工业、智能交通、环境保护、公共管理、智能家庭、医疗保健等经济和社会各个领域的应用特点千差万别,但是每个应用的基本架构都包括感知、传输和应用三个层次,各种行业和各种领域的专业应用子网都是基于三层基本架构构建的。
物联网安全隐患亟待解决
物联网产业将是下一个万亿元级规模的产业,也是把“双刃剑”。随着物联网建设的加快,信息安全和公民隐私保护问题成为了物联网发展中的重要挑战。在实际应用中,物联网网络规模越大,就越会放大安全问题造成的影响。目前,物联网的应用往往是行业性的,但一旦出现问题也将是全局性的,会成为制约物联网全面发展的重要因素,物联网安全隐患亟待解决。
从物联网体系结构来看,信号的传输和处理跨越了传感网、互联网、移动互联网等多个通信网络,感知网络的传输与信息安全、核心网络的传输与信息安全等问题都是物联网发展过程中所不容忽视的问题。根据物联网自身的特点,除了面对移动通信网络的传统网络安全问题之外,还存在着一些与已有移动网络安全不同的特殊安全问题。这是由于物联网由大量的机器构成,缺少人对设备的有效监控,并且数量庞大,设备集群等相关特点造成的,这些特殊的安全问题主要有以下几个方面。
物联网设备感知节点的本地安全问题。由于物联网的应用可以取代人来完成一些复杂、危险和机械的工作。所以物联网感知节点多数部署在无人监控的场景中。那么攻击者就可以轻易地接触到这些设备,从而对他们造成破坏,甚至通过本地操作更换机器的软硬件。
感知网络的传输与信息安全问题。感知节点通常情况下功能简单(如自动温度计)、携带能量少(使用电池),使得它们无法拥有复杂的安全保护能力,而感知网络多种多样,从温度测量到水文监控,从道路导航到自动控制,它们的数据传输和消息也没有特定的标准,所以没法提供统一的安全保护体系。
核心网络的传输与信息安全问题。核心网络具有相对完整的安全保护能力,但是由于物联网中节点数量庞大,且以集群方式存在,因此会导致在数据传播时,由于大量机器的数据发送使网络拥塞,产生拒绝服务攻击。此外,现有通信网络的安全架构都是从人通信的角度设计的,并不适用于机器的通信。使用现有安全机制会割裂物联网机器间的逻辑关系。
物联网业务的安全问题。由于物联网设备可能是先部署后连接网络,而物联网节点又无人看守,所以如何对物联网设备进行远程签约信息和业务信息配置就成了难题。另外,庞大且多样化的物联网平台必然需要一个强大而统一的安全管理平台,否则独立的平台会被各式各样的物联网应用所淹没,但如此一来,如何对物联网机器的日志等安全信息进行管理成为新的问题,并且可能割裂网络与业务平台之间的信任关系,导致新一轮安全隐患产生。
综上所述,物联网的安全需求就是物理安全、信息采集的安全、信息传输的安全和信息处理的安全。安全的最终目标就是要确保信息的机密性、完整性、真实性和网络的容错性。
