物聯網感知層信息安全分析與建議

(2)加強密鑰管理系統的研究
感知層網絡節點由于其計算資源的限制，多選擇基于對稱密鑰體制的密鑰管理協議，主要有三類：基于密鑰分配中心方式、預分配方式和基于分組分簇方式。基于對稱密鑰體制的密鑰管理系統往往只針對某些特殊的應用場景，且無法完全抵抗針對硬件的攻擊或者內部攻擊者(節點被俘獲的情況)。基于非對稱密鑰體制的密鑰管理協議雖然安全性更高，但計算復雜度大大增加，目前仍無法大規模應用于無線傳感器網絡。
因此面向物聯網感知層的密鑰管理系統必須提供輕量級的對稱和非對稱密碼體制。輕量級密碼算法的設計與實現是密鑰管理系統研究中的一個重要內容。
(3)建立完善的安全路由機制
安全路由機制以保證網絡在受到威脅和攻擊時，仍能進行正確的路由發現、構建和維護為目標。目前，國內外學者提出的無線傳感器網絡路由協議，多以最小通信、計算、存儲開銷完成節點間的數據傳輸為目標，極易受到各類攻擊。因此，針對各種安全威脅而設計的安全
路由算法是需要研究的重點方向。
(4)加強節點的認證和訪問控制機制
認證和訪問控制機制能夠防止未授權的用戶訪問物聯網感知層的節點和數據，有效保障感知層的數據信息安全。目前，傳感器網絡中主要認證技術包括基于輕量級公鑰算法的認證技術，基于預共享密鑰的認證技術，隨機密鑰預分布的認證技術，基于單項散列函數的認證技術。和RFID領域研究較多的輕量級安全認證協議有很多相似之處，可以相互借鑒和融合。同時，在節點布設時，應充分考慮具體的應用需求和節點實際能力，植入相應等級的認證和訪問控制機制。
(5)建立有效的容侵容錯機制
感知網絡缺少傳統網絡中物理上的安全保障，節點極易受到攻擊(俘獲、毀壞或妥協)。因此，建立有效的容侵容錯機制對于保障感知網絡的正常運行至關重要。容侵容錯機制設計時應充分考慮各種應用環境與攻擊手段，處理好誤檢率和漏檢率之間的平衡問題。

3 結語
感知層作為物聯網的基礎，其信息安全是我國物聯網發展能夠持續有效推進的前提條件。本文通過對物聯網感知層的數據信息安全現狀進行分析和梳理，提出了一些用于保障物聯網感知層數據信息安全的建議措施。我國正處于物聯網建設的初級階段，同步建立并完善的物聯網安全防護機制意義十分重大。根據實際應用需求劃分系統安全等級，并針對安全等級部署相應安全防護機制，應該是一個正確的建設思路。