物聯網三層參考模型下數據傳輸安全問題分析

A.1 物聯網域模型與層模型的比較

本標準基于GB/T 33474-2016提出的物聯網六域參考模型界定了物聯網數據傳輸安全防護范圍：物

聯網系統功能域內、域間數據傳輸通信接口的安全保障以及安全性支持，作用于系統全生命周期（規劃

設計、開發建設、運維管理、廢棄退出）。

除了六域模型之外，業界常采用三層模型技術架構，即感知層、網絡層和應用層來描述物聯網。三

層模型的一般結構如圖A.1所示。三層分別對應于物聯網的三個特點，即全面感知、可靠傳遞以及智能

處理。感知層由各種傳感器以及傳感器網關構成，包含各種傳感器、無線射頻識別系統、視覺系統、信

息掃描元件以及其他信息采集元件，是物聯網獲識別物體，采集信息的來源；網絡層由互聯網、各種專

用網絡、有線和無線通信網及網絡管理系統等組成，負責傳遞和處理感知層獲取的信息；而應用層是物

聯網面對用戶需求、行業需求的軟件平臺，以實現各種智能應用。

基于三層模型可以同樣界定物聯網數據傳輸安全防護范圍：物聯網各層內、層間數據傳輸接口安全

保障以及安全性支持，作用于系統全生命周期（規劃設計、開發建設、運維管理、廢棄退出）。可初步

分為感知層的數據傳輸安全威脅，網絡層的數據傳輸安全威脅，以及針對感知邊界的安全攻擊。感知層

的數據傳輸安全威脅是指利用任何手段能夠使感知環境的信息傳輸遭到破壞的情況。網絡層的數據傳輸

威脅與傳統網絡攻擊相對應。對感知邊界的安全攻擊只要針對邊界網關發起的攻擊。具體安全威脅類型

如圖A.3所示。