物联网系统安全威胁分析与研究

Vol.35 No.5

May 2019

第35卷第5期2019年5月

科技通报

BULLETIN OF SCIENCE AND TECHNOLOGY

物联网系统安全威胁分析与研究

钮鑫，杨小来

(常州工程职业技术学院，江苏常州216164)

摘要:伴随着物联网系统在社会各个行业的广泛部署,物联网系统中隐私数据和海量信息的传输面临着越来越

多的安全风险。采用SDN 技术的异构型物联网系统安全架构可以针对物联网系统的自身特点，有效的解决传统的

安全防御技术无法解决的问题。采用SDN 控制技术.OpenFlow 技术等，对物联网系统的安全资源进行整合，构建

出端到端的物联网安全防御结构。

关键词：物联网；系统安全;SDN 控制技术；OpenFlow 技术

中图分类号:TP393. 08 文献标识码:A 文章编号:1001-7119(2019)05-0132-06

DOI ： 10. 13774/ki.kjtb.2019. 05. 026

Analysis and Research on Security Threat of IOT System

Niu Xin , Yang Xiaolai

(Changzhou Vocational Institute of Engineering , Changzhou Jiangsu 216164, China)

Abstract ：With the wide deployment of the Internet of things in various sectors of the society , the

transmission of privacy data and massive information is facing more and more security risks. The security architecture of heterogeneous Internet of things system based on SDN technology can solve the problems

that traditional security defense technology can't solve effectively according to the characteristics of the

Internet of things system. Using SDN control technology and OpenFlow technology , the security resources of the Internet of things system are integrated , and the end to end security defense structure of the Internet of things is constructed.

Keywords : internet of things ； system security ； SDN control technology ； OpenFlow Technology

面对现实世界中的各类物理目标，智能终端设 备帮助物联网系统，实现了信息数据的感知、采集、 及时或延时的分析处理工作。经过有线/无线网络

系统的连接，物联网系统最终与现实世界中的各类 物理目标完成“感知，交流”。物联网系统在广义上

来说,可以认为是广域网络/局域网络、人和需要认 知的目标之间，进行信息数据认知、交流的一种类型 的“互联网”。目前，物联网系统技术上存在诸多不 成熟的地方,普遍存在数据信息未经加密认证,直接 在物联网系统内传输的情况。各种类型的传感器和

网络系统均面临着被潜在的入侵者进行攻击的安全

威胁风险。因此，在系统安全方面对物联网系统进 行分析与研究，促进物联网系统逐步完善，有着广泛

的现实意义。

近十多年来，伴随着信息网络技术和传感器技

术的快速发展，云计算、大数据、物联网、人工智能等 新兴领域也发展迅速，物联网技术的进步和应用领 域的扩大,物联网系统相关设备、器材的生产成本快

速下跌，使得诸多信息化、自动化、智能化的物联网 技术逐步应用到各种智能工业控制系统中，物联网

收稿日期：2018-06-30

作者简介:钮鑫(1978-),男，江苏苏州人，硕士，讲师，主要研究方向：网络技术、信息安全、建筑智能化。

E-mail :7095525@ 。

第5期钮鑫等.物联网系统安全威胁分析与研究133

系统为客户带来了巨大的社会效益和经济价值。同时，物联网系统在智能工业控制系统中的安全问题也浮出水面。现阶段，伴随着工业物联网（IIoT）的发展,IT与0T（opera tional technology,运营技术，自动化技术）逐步融合。物联网系统作为"工业4.0"项目的重要组成部分,生产设备、工业软件系统和生产控制系统通过工业物联网实现互联互通，这种局面导致了物联网系统安全威胁难以检测，出现物联网系统安全风险问题后，进行调查和修复也较为困难。

1物联网系统安全体系结构

可以分别在物联网系统的物理层面、数据信息采集层面、信号传输安全层面和数据处理安全等多个层面，做好物联网系统安全的总体需求工作，满足物联网系统的控制管理信号的真实性、数据信息的机密性和完整性。

通过不同功能层面的划分，物联网的安全体系系统可以分为三个不同的逻辑层面。物联网安全的逻辑层次结构如图1所示。实现数据信息采集的感知层（感知控制层）位于安全体系结构的底层,完成控制信号、数据信息传输功能的网络层位于安全体系结构的中间,对物联网系统中数据信息实现管理及控制，完成对控制信号、数据信息加密及认证工作的应用层位于安全体系结构的顶层。

图1物联网安全的逻辑层次结构

Fig.1The logical hierarchy of the security of the

Internet of things

（1）智能传感器.RFID等可以主动地对外部世界的各种环境变化进行数据采集的设备构成了物联网自动感知设备。由掌上电脑、网络服务器、计算机系统等可以进行数据控制并分析的设备构成了物联网人工生成信息设备。自动感知设备和人工生成信息设备构成了物联网系统的感知层。这个层面是物联网安全系统构造中的底层部分。在收集外部世界的各种环境变化的信息时,采用各种有线/无线传感器，然后，采用REIF,红外等局域网无线技术，超五类非屏蔽双绞线、光缆系统等器材，完成控制信号及数据信号的传输。

（2）信息接入层、数据汇聚层和核心交换层构成了网络层。

物联网系统在感知层的基本单元为RFID标签、智能传感器与信息接入层器材等设备。信息接入层网络技术分为两种类型，分别是无线、有线技术。无线接入技术包括无线局域网、M2M通信（Machine-to-Machine,机器对机器通信技术）；有线接入技术包括工业现场总线、民用电力线接入、有线电视系统的电缆和民用电话线。

物联网系统中，当数据信息网络处于通信状态时，由于网络系统的安全协议时效超时、设计缺陷漏洞等等因素，均对网络层造成一定程度的安全威胁。随着物联网技术的逐步完善改进提高，设计缺陷漏洞已基本消失。但最近几年，由于技术仍存在缺陷，数据信息丢失或被窃取、篡改等现象仍时有发生。从国际互联网作为技术基础改进发展而来的物联网系统，也存在有多种不同类型的异构网络系统，无线、超五类非屏蔽双绞线、光纤等不同的传输介质也是造成物联网系统安全问题的主要因素之一。当物联网中的异构网络系统缺少必要的数据信息安全防范措施,却又要互联互通时,在某些情况下,控制信号和数据信号就会岀现丢失的现象，网络连接的稳定性也会随之降低。现阶段，物联网系统在进行蓝牙、ZigBee、WIFI等无线网络数据传输时，不同类型的异构网络认证问题还没有完全有效解决，物联网系统的安全体系中，网络层易收到来外部系统多种类型的恶意攻击,例如:网络信息拒绝服务、病毒攻击甚至是异步攻击等。

十多年前，在物联网系统刚刚开始发展的时候，还只是在工程师们之间进行物联网系统安全问题的探讨。现在，各个公司的经理们对物联网安全的重要性,有了进一步的认识。由于物联网系统安全问题而造成的服务器停机、信息外泄等事故,对公司的经济效益和公司品牌口碑造成了一定程度的影响。

近几年，在爆发的物联网系统安全问题中，发动攻击的对象也发生了显著变化。现阶段，针对物联网系统安全攻击，很大比例是公司之外的单位进行的。而在过去,相当一部分是对公司心怀不满的员工进行的。物联网系统安全问题中，被攻击的对象