前面與大家分享過物聯網的三層體系結構，就結構而言，我們還需考慮它的安全機制。下面我們來一層一層的分析。

　　物聯網三層安全體系結構-感知層

　　1、物聯網機器/感知節點的本地安全問題

　　由于物聯網的應用可以代替人來完成一些復雜、危險和機械的工作，所以物聯網機器/感知節點多數部署在無人監控的場景中。攻擊者可以輕易地接觸到這些設備，從而對它們造成破壞，甚至通過本低操作更換機器的軟/硬件。

　　2、感知網絡的傳輸與信息安全問題

　　通常情況下，感知節點功能簡答（如自動溫度計）、攜帶能量少（使用電池），使得它們無法擁有復雜的安全保護能力，而感知網絡多種多樣，從溫度測量到水文監控，從道路導航到自動控制，它們的數據傳輸和消息也沒有特定的標準，所以沒法提供統一的安全保護體系。

　　感知網絡的安全需求應該建立在感知網絡自身的特點、服務的節點特征及使用用戶的要求基礎上。一般的感知網絡具有低功耗、分布松散、信令簡練、協議簡單、廣播特性、少量交互甚至無交互的特點，因此安全應建立在利用盡可能少的能量及帶寬資源、設計出既精簡又安全的算法、密鑰體系及安全協議，解決相應的安全問題。例如，對終端接入鑒權，防止非法接入或非授權使用；對傳輸信息的保護，防止泄露、篡改、假冒或重放。

　　物聯網三層安全體系結構-網絡層

　　核心網絡的傳輸與信息安全問題：核心網絡具有相對完整的安全保護能力，但是由于物聯網中節點數量龐大，且以集群方式存在，因此會導致在數據傳播時，由于大量機器的數據發送使網絡擁塞，產生拒絕服務攻擊。此外，現有通信網絡的安全架構都是從人與人之間通信的角度設計的，并不適用于機器之間的通信，使用現有安全機制會割裂物聯網機器間的邏輯關系。

　　網絡層的安全需求主要包括接入鑒權；語音、數據及多媒體業務信息的傳輸保護；在公共網絡設施上構建虛擬專網（VPN）的應用需求，用戶個人信息或集團信息的隱蔽；各種網絡病毒、網絡攻擊、DoS攻擊等。針對不同的網絡特征及用戶需求，采取一般的安全防護或增強的安全防護措施可以基本解決物聯網通信網絡的大部分安全問題。

　　物聯網三層安全體系結構-應用層

　　物聯網開發業務的安全問題。由于物聯網設備可能是先部署后連接網絡，而物聯網節點又無人看守，所以如何對物聯網設備進行遠程簽約信息和業務信息配置就成了難題。另外，龐大且多樣化的物聯網平臺必然需要一個強大而統一的安全管理平臺，否則獨立的平臺會被各式各樣的物聯網應用所淹沒，但如此一來，如何對物聯網機器的日志等安全信息進行管理成為了新的問題，并且可能割裂網絡與業務平臺之間的信任關系，導致新一輪安全問題的產生。

　　安全問題及安全需求研究需結合各個應用層次分別開展研究，如針對智能城市、智能交通、智能物流、智能環境監控、智能社區及家居、智能醫療等應用，其安全問題及安全需求存在共性及差異。共性的安全需求包括對操作用戶的身份認證、訪問控制，對行業敏感信息的信源加密及完整性保護、證書及PKI應用實現身份鑒別、數字簽名及抗抵賴、安全審計等。應用層個性化的安全需求還需針對各類智能應用的特點、使用場景、服務對象及用戶特殊要求進行有針對性的分析研究。