物联网安全需求分析成果

1.末端节点的安全需求

末端节点的安全需求可通过对节点特性的分析归纳得出。这些特性包括，节点的存储、通信及处理能力等物理特性；节点所提供服务的差异；节点所服务的环境及使用用户要求的差异等。不同特性节点的脆弱性与安全威胁、安全防护要求及可能采取的安全措施将各不相同。

2.感知层安全需求

感知网络的安全需求应该建立在感知网络自身的特点、服务的节点特征及使用用户的要求基础上。一般的感知网络具有低功耗、分布松散、信令简练、协议简单、广播特性、少量交互甚至无交互的特点，因此，安全应建立在利用尽可能少的能量及带宽资源，设计出既精简又安全的算法、密钥体系及安全协议，解决相应的安全问题。如，对终端接入进行鉴权，防止非法接入或非授权使用；对传输信息进行保护，防止泄露、篡改、假冒或重放。

3.网络层安全需求

通信网络主要包括有线、无线及卫星信道等。通信网络的安全问题不是物联网研究范畴下的新课题，早在通信网络标准制定、通信网络建设初期，安全问题已被国际及国内相关标准组织、研究院所及管理机构所研究，并制定了一系列标准算法、安全协议及解决方案。通信网络的安全需求主要包括，接入鉴权；话音、数据及多媒体业务信息的传输保护；在公共网络设施上构建虚拟专用网络（Virtual Private Network，VPN）的应用需求，用户个人信息或集团信息的隐蔽；各种网络病毒、网络攻击、DoS攻击等。针对不同的网络特征及用户需求，采取一般的安全防护或增强的安全防护措施，能基本解决物联网通信网络的大部分安全问题。(www.xing528.com)

4.应用层安全需求

安全问题及安全需求研究需结合各个应用层次分别开展研究，如针对智能城市、智能交通、智能物流、智能环境监控、智能社区及家居、智能医疗等应用。其安全问题及安全需求存在共性及差异。共性的安全需求包括对操作用户的身份认证、访问控制，对行业敏感信息的信源加密及完整性保护、证书及公钥基础设施（Public Key Infrastructure，PKI）应用实现身份鉴别、数字签名及抗抵赖、安全审计等。应用层个性化的安全需求还需针对各类智能应用的特点、使用场景、服务对象及用户特殊要求进行有针对性的分析研究。

5.控制管理方面的安全需求

基于物联网所构建的信息系统或控制系统主要面临的安全问题包括，对海量节点的有效管理及跟踪控制，即对信息系统数据库信息的保护，防泄露、篡改或非授权使用；通过安全可靠通信确保对节点的有效跟踪及控制；确保信息系统或控制系统采集的节点信息及下达的决策控制信息的真实性，防篡改、假冒或重放；对信息系统及控制系统的安全审计等。