物联网的网络安全机制有哪些

传感网络是一个存在严重不确定性因素的环境。
被感知的信息通过无线网络平台进行传输时，信息的安全性相当脆弱。
在物联网的传输层和应用层也存在一系列的安全隐患，亟待出现相对应的、高效的安全防范策略和技术。

智慧消防物联网整体解决方案内容
（一）建立分级预警的消防大数据应用平台。综合利用移动物联网、云计算、大数据等技术，基于有线、无线、移动互联网、NB-IoT等现代通信方式，依托“金智云”智慧消防大数据服务平台，建立分级预警的消防大数据应用平台，将城市物联网消防远程监控系统、智慧安全用电监控系统、智能独立式感烟报警系统、智慧消火栓管理系统、城市高清视频监控系统、单位日常消防巡查管理系统、移动执法手机APP系统集成一网运行，实现在线监测、智能分析和分级预警功能，并与消防应急指挥系统互联互通。
（二）安装NB-IoT智能独立火灾（可燃气体）探测报警器在全所辖范围内进行大面积的铺设及应用。重点推动在老旧高层建筑、学生（员工）集体宿舍、养老福利机构、集贸市场、群租房、棚户区、“三合一”场所和其他“九小”场所安装使用NB-IoT智能独立火灾（可燃气体）探测报警器。特别是居民住宅户内安装智能独立火灾探测报警器、独立式可燃气体探测器。及时将报警信号上传系统，系统自动播报或通过手机APP和短信、微信报警等方式向业主、物业、社区、微型消防站等发出警报，实现火警快速联动应急响应。
（三）为重点场所消防设施进行物联网改造升级建设方案。对已设有自动消防设施的高层（地下）建筑、消防安全重点单位进行消防物联网技术改造，设置数据传输装置，增设水压、水位、阀门启闭和防火门、防排烟设备等开关状态的监测装置，利用视频监控系统监控安全出口和疏散通道、消防控制室值班情况；接入电气火灾监控系统有关漏电电流、线缆温度等数据；将消防设施和电气安全等监测信息全部接入城市消防远程监控系统，值班人员可利用手机APP，动态监控、立体呈现联网单位消防安全状态，提高消防设施的完好率。
（四）推动智慧安全用电监测装置的普及应用。重点推广基于NB-IoT的智慧安全用电装置、电气火灾监控系统在文物建筑、寄宿制学校（幼儿园）、养老（社会福利）机构、医院等人员密集场所以及火灾高危场所的安装使用，着力解决由于电气设备（线路）故障、用电不当等原因引起火灾的安全问题。对配电系统的过剩余电流、短路、过温度等电气故障进行实时的监控、报警、反馈、记录，建立智慧电气监测消防预警及远程自动断电功能系统，提高单位和个人用电安全管理能力、电气安全隐患处理能力。
（五）运用物联网消火栓，市政水源监测系统，实现市政消火栓“智能化”管理维护。为市政水源官网、消火栓建立“智慧消火栓管理系统”，通过物联网技术，对市政消火栓实施精准定位、水压监测、破坏报警，满足市政消火栓维护保养和灭火作战需要。金特莱将智慧消火栓管理系统接入消防远程监控平台,实现实时显示消火栓的定位、供水压力、移动终端远程现场管理，监测被盗、偷水、损坏、被撞等异常情况，为灭火救援行动提供消火栓智能分配等功能。
（六）重点行业搭建消防物联网远程监控系统分平台。教体、卫健、民政、文旅、住建及石化、供电、邮政、银行、烟草等重点行业系统应当结合本行业系统物联网建设，建立行业系统物联网消防远程监控系统分平台，实时采集本行业系统监控现场的各类消防报警信号、故障信号、图像信息，并接入城市物联网消防远程监控系统，实现行业系统消防安全风险在线分析研判，全面压实单位消防安全主体责任和行业监管责任。
（七）社区搭建物业消防物联网远程监控系统子平台。建立社区消防物联网远程监控子平台，将社区内的消防设施监控、独立烟感报警器、燃气报警器等报警信息纳入监测，实时上传系统，并与社区物业值班员、微型消防站队员实现手机APP无线联动，强化消防网格化管理。推动社区养老场所、幼儿（托管）教育场所和重点服务人群活动场所安装NB-IoT智能独立烟感、智能独立可燃气体探测报警及智慧安全用电装置。
（八）消防技术服务机构建立消防维保物联网监控系统。将消防技术服务机构建立或使用消防维保物联网监控系统纳入执业监管重要内容，依法督促消防维保服务机构利用物联网技术，对所服务项目的消防设施运行、故障报警等进行实时监控，解决消防设施故障处理不及时，维保质量不高等问题，规范消防维保服务工作流程，提高服务质量。

1信号泄漏与干扰
2节点安全
3数据融合与安全
4数据传送安全
5应用安全
　物联网面对的安全问题
根据物联网自身的特点，物联网除了面对移动通信网络的传统网络安全问题之外，还存在着一些与已有移动网络安全不同的特殊安全问题。这是由于物联网是由大量的机器构成，缺少人对设备的有效监控，并且数量庞大，设备集群等相关特点造成的，这些特殊的安全问题主要有以下几个方面。
物联网机器/感知节点的本地安全问题。由于物联网的应用可以取代人来完成一些复杂、危险和机械的工作。所以物联网机器/感知节点多数部署在无人监控的场景中。那么攻击者就可以轻易地接触到这些设备，从而对他们造成破坏，甚至通过本地 *** 作更换机器的软硬件。
感知网络的传输与信息安全问题。感知节点通常情况下功能简单(如自动温度计)、携带能量少(使用电池)，使得它们无法拥有复杂的安全保护能力，而感知网络多种多样，从温度测量到水文监控，从道路导航到自动控制，它们的数据传输和消息也没有特定的标准，所以没法提供统一的安全保护体系。
核心网络的传输与信息安全问题。核心网络具有相对完整的安全保护能力，但是由于物联网中节点数量庞大，且以集群方式存在，因此会导致在数据传播时，由于大量机器的数据发送使网络拥塞，产生拒绝服务攻击。此外，现有通信网络的安全架构都是从人通信的角度设计的，并不适用于机器的通信。使用现有安全机制会割裂物联网机器间的逻辑关系。
物联网业务的安全问题。由于物联网设备可能是先部署后连接网络，而物联网节点又无人看守，所以如何对物联网设备进行远程签约信息和业务信息配置就成了难题。另外，庞大且多样化的物联网平台必然需要一个强大而统一的安全管理平台，否则独立的平台会被各式各样的物联网应用所淹没，但如此一来，如何对物联网机器的日志等安全信息进行管理成为新的问题，并且可能割裂网络与业务平台之间的信任关系，导致新一轮安全问题的产生。
传统的网络中，网络层的安全和业务层的安全是相互独立的，就如同领导间的交流方式与秘书间的交流方式是不同的。而物联网的特殊安全问题很大一部分是由于物联网是在现有移动网络基础上集成了感知网络和应用平台带来的，也就是说，领导与秘书合二为一了。因此，移动网络中的大部分机制仍然可以适用于物联网并能够提供一定的安全性，如认证机制、加密机制等。但还是需要根据物联网的特征对安全机制进行调整和补充。
1物联网中的业务认证机制
传统的认证是区分不同层次的，网络层的认证就负责网络层的身份鉴别，业务层的认证就负责业务层的身份鉴别，两者独立存在。但是在物联网中，大多数情况下，机器都是拥有专门的用途，因此其业务应用与网络通信紧紧地绑在一起。由于网络层的认证是不可缺少的，那么其业务层的认证机制就不再是必需的，而是可以根据业务由谁来提供和业务的安全敏感程度来设计。
例如，当物联网的业务由运营商提供时，那么就可以充分利用网络层认证的结果而不需要进行业务层的认证;当物联网的业务由第三方提供也无法从网络运营商处获得密钥等安全参数时，它就可以发起独立的业务认证而不用考虑网络层的认证;或者当业务是敏感业务如金融类业务时，一般业务提供者会不信任网络层的安全级别，而使用更高级别的安全保护，那么这个时候就需要做业务层的认证;而当业务是普通业务时，如气温采集业务等，业务提供者认为网络认证已经足够，那么就不再需要业务层的认证。
2物联网中的加密机制
传统的网络层加密机制是逐跳加密，即信息在发送过程中，虽然在传输过程中是加密的，但是需要不断地在每个经过的节点上解密和加密，即在每个节点上都是明文的。而传统的业务层加密机制则是端到端的，即信息只在发送端和接收端才是明文，而在传输的过程和转发节点上都是密文。由于物联网中网络连接和业务使用紧密结合，那么就面临到底使用逐跳加密还是端到端加密的选择。
对于逐跳加密来说，它可以只对有必要受保护的链接进行加密，并且由于逐跳加密在网络层进行，所以可以适用于所有业务，即不同的业务可以在统一的物联网业务平台上实施安全管理，从而做到安全机制对业务的透明。这就保证了逐跳加密的低时延、高效率、低成本、可扩展性好的特点。但是，因为逐跳加密需要在各传送节点上对数据进行解密，所以各节点都有可能解读被加密消息的明文，因此逐跳加密对传输路径中的各传送节点的可信任度要求很高。
而对于端到端的加密方式来说，它可以根据业务类型选择不同的安全策略，从而为高安全要求的业务提供高安全等级的保护。不过端到端的加密不能对消息的目的地址进行保护，因为每一个消息所经过的节点都要以此目的地址来确定如何传输消息。这就导致端到端加密方式不能掩盖被传输消息的源点与终点，并容易受到对通信业务进行分析而发起的恶意攻击。另外从国家政策角度来说，端到端的加密也无法满足国家合法监听政策的需求。
由这些分析可知，对一些安全要求不是很高的业务，在网络能够提供逐跳加密保护的前提下，业务层端到端的加密需求就显得并不重要。但是对于高安全需求的业务，端到端的加密仍然是其首选。因而，由于不同物联网业务对安全级别的要求不同，可以将业务层端到端安全作为可选项。
由于物联网的发展已经开始加速，对物联网安全的需求日益迫切，需要明确物联网中的特殊安全需求，考虑如何为物联网提供端到端的安全保护，这些安全保护功能又应该怎么样用现有机制来解决？此外，随着物联网的发展，机器间集群概念的引入，还需要重点考虑如何用群组概念解决群组认证的问题。
目前物联网的发展还是初级阶段，更多的时候只是一种概念，其具体的实现结构等内容更无从谈起。所以，关于物联网的安全机制在业界也是空白，关于物联网的安全研究任重而道远。

1．物联网的政策和法规。
物联网不是一个小产品，也不是只是一个小企业可以做出来，做起来，它不仅需要技术，它更是牵涉到各个行业，各个产业，需要多种力量的整合。这就需要国家的产业政策和立法上要走在前面，要制定出适合这个行业发展的政策和法规，保证行业的正常发展。
2．技术标准的统一与协调。
物联网发展过程中，传感、传输、应用各个层面会有大量的技术出现，可能会采用不同的技术方案。如果各行其是，那结果是灾难的，大量的小而破的专用网，相互无法连通，不能进行联网，不能形成规模经济，不能形成整合的商业模式，也不能降低研发成本。因此，尽快统一技术标准，形成一个管理机制，这是物联网马上就要面对问题，开始时，这个问题解决得好，以后就很容易，开始解决不好，积重难返，那么以后问题就很难解决。
3．管理平台的形成。
物联网的价值在什么地方？在于网，而不在于物。传感是容易的，但是感知的信息，如果没有一个庞大的网络体系，不能进行管理和整合，那这个网络就没有意义。因此，建立一个全国性的，庞大的，综合的业务管理平台，把各种传感信息进行收集，进行分门别类的管理，进行有指向性的传输，这就是一个大问题。一个小企业甚至都可以开发出传感技术，开发出传感应用。但是一个小企业没有办法建立起一个全国性高效率的网络。没有这个平台，各自为政的结果一定是效率低，成本高，很难发展起来，也很难起到效果。
4．安全体系的建立与形成。
物联网目前的传感技术主要是RFID，植入这个芯片的产品，是有可能被任何人进行感知的，它对于产品的主人而言，有这样的一个体系，可以方便的进行管理。但是，它也存在着一个巨大的问题，其他人也能进行感知，比如产品的竞争对手，那么如何做到在感知、传输、应用过程中，这些有价值的信息可以为我所用，却不被别人所用，尤其不被竞争对手所用。这就需要在安全上下功夫，形成一套强大的安全体系。现在应该说，会有哪些安全问题出现，如何应对这些安全问题，怎么进行屏蔽都是一些非常复杂的问题，甚至是不清晰的。但是这些问题一定值得注意，尤其是这个管理平台的提供者。安全问题解决不好，有一天可能有价值的物联网会成为给竞争对手提供信息方便的平台，那么它的价值就会大大的打折扣，也不会有企业愿意和敢于去使用。
5．应用的开发。
物联网的价值不是一个可传感的网络，而是必须各个行业参与进来进行应用，不同行业，会有不同的应用，也会有各自不同的要求，这些必须根据行业的特点，进行深入的研究和有价值的开发。这些应用开发不能依靠运营商，也不能仅仅依靠所谓物联网企业，因为运营商和技术企业都无法理解行业的要求和这个行业具体的特点。很大程度上，这是非常难的一步，也是需要时间来等待。需要一个物联网的体系基本形成，需要一些应用形成示范，更多的传统行业感受到物联网的价值，这样才能有更多企业看清楚物联网的意义，看清楚物联网有可能带来的商业价值，也会把自己的应用与业务与物联网结合起来。
6 商业模式。
物联网商用模式有待完善，要发展成熟的商业模式，必须打破行业壁垒、充分完善政策环境，并进行共赢模式的探索，要改变改造成本高的现状。

安全隐私
如射频识别技术被用于物联网系统时，RFID标签被嵌入任何物品中，比如人们的日常生活用品中，而用品的拥有者不一定能觉察，从而导致用品的拥有者不受控制地被扫描、定位和追踪，这不仅涉及到技术问题，而且还将涉及到法律问题。

---