物联网安全体系的4大部分

物联网安全体系结构包括感知层安全、网络层安全、应用层安全和安全管理四个部分。在实际应用中，物联网安全技术是一个有机的整体，各部分的安全技术是互相联系、共同作用于系统的。

物联网安全支撑平台的作用是将物联网安全中各个层次都要用到的安全基础设施集成起来，使得全面的安全基础设施成为一个整体，而不是各个层次之间相互隔离。这些安全基础设施包括安全存储、PKI、统一身份认证、密钥管理等。例如，身份认证在物联网中应该是统一的，用户应该能够单点登录，一次认证、多次使用，而不需要用户每次都输入同样的用户名和口令。

感知层安全是物联网中最具特色的部分。感知节点数量庞大，直接面向世间万“物”。感知层安全技术的最大特点是“轻量级”，不管是密码算法还是各种协议，都要求不能复杂。“轻量级”安全技术的结果是感知层安全的等级比网络层和应用层要“弱”，因而在应用时，需要在网络层和感知层之间部署安全汇聚设备。安全汇聚设备将信息进行安全增强之后，再与网络层交换，以弥补感知层安全能力的不足，防止安全短板。

物联网纵向防御体系需要实现感知层、网络层、应用层之间的层层设防，防止各个层次的安全问题向上扩散，防止由于一个安全问题摧毁整个物联网应用。物联网纵向防御体系和已有的横向防御体系一起，纵横结合，形成全方位的安全防护。

对于具体的物联网应用而言，其安全防护措施当按照本书前文的物联网安全体系结构及本节的物联网安全技术应用框架所述进行配置，首先是要建立物联网安全支撑平台，包括物联网安全管理、身份和权限管理、密码服务及管理系统、证书系统等;其次要根据实际情况，在感知层采用安全标签、安全芯片或者安全通信技术，其中涉及各种轻量级算法和协议;最后要在网络层和感知层之间部署安全汇聚设备:在网络层，需要部署多种安全防护措施，包括网络防火墙、入侵检测、传输加密、网络隔离、边界防护等设备;在应用层，需要部署网络防火墙、主机监控、防病毒，以及各种数据安全、处理安全等措施，如果采用云计算平台，还需要部署云安全措施。

总之，物联网安全技术在具体的应用中，必须从整体考虑其安全需求，系统性地部署多种安全防护措施，以便从整体上应对多种安全威胁，防止安全短板，从而能够全方位地主行安全防护。

目前，除传统互联网安全技术之外，由于成本、复杂性等原因，能体现出物联网安全技术特点的实际应用还比较少。随着全国各地大量物联网、车联网等项目的建设与实施，物联网安全技术必将得到大量的应用。