引 言

比爾· 蓋茨曾在 1995 年所寫的《未來(lái)之路》一書(shū)中提及物聯(lián)網(wǎng)，但在當(dāng)時(shí)并未引起社會(huì)的廣泛關(guān)注。1999 年，美國(guó)麻省理工學(xué)院自動(dòng)識(shí)別（MIT Auto-ID）中心的Ashton 教授首次提出物聯(lián)網(wǎng)（Internet of Things，IoT）的概念，并指出早期的物聯(lián)網(wǎng)依托于射頻識(shí)別技術(shù)（RFID）而產(chǎn)生 [1]。2005 年 11 月，國(guó)際電信聯(lián)盟（ITU）發(fā)布的題為《ITU Internet reports 2005- theInternet of things》的報(bào)告中提出物聯(lián)網(wǎng)已不僅限于RFID 技術(shù)，還涉及傳感器技術(shù)、納米技術(shù)和智能技術(shù)等。自 2009 年 8 月溫家寶總理提出 感知中國(guó) 以來(lái)，物聯(lián)網(wǎng)被正式列為國(guó)家五大新興戰(zhàn)略性產(chǎn)業(yè)之一，寫入 政府工作報(bào)告 ，物聯(lián)網(wǎng)在我國(guó)受到了全社會(huì)的極大關(guān)注。

由于物聯(lián)網(wǎng)在各行各業(yè)的廣泛應(yīng)用，其安全問(wèn)題也日益突出。2016 年 11 月，美國(guó)用戶遭遇了一次集體斷網(wǎng)，讓很多人陷入混亂之中。而斷網(wǎng)事件的根源是攻擊者利用大量物聯(lián)網(wǎng)設(shè)備對(duì) Dyn 發(fā)起了大規(guī)模 DDoS 攻擊，致使包括 Twitter， Spotify，Netflix，Github，Airbnb，Visa，CNN，華爾街日?qǐng)?bào)等在內(nèi)的上百家網(wǎng)站都無(wú)法正常訪問(wèn)和登錄。隨著各式各樣的物聯(lián)網(wǎng)安全事件的發(fā)生，物聯(lián)網(wǎng)的安全隱患也逐漸暴露出來(lái)， 因此需要通過(guò)對(duì)物聯(lián)網(wǎng)進(jìn)行有效的風(fēng)險(xiǎn)評(píng)估以預(yù)防更多安全事件的發(fā)生。

Zhao 等[2] 從物聯(lián)網(wǎng)安全體系結(jié)構(gòu)和特點(diǎn)入手，闡述了三層體系結(jié)構(gòu)中存在的若干安全問(wèn)題，并結(jié)合關(guān)鍵技術(shù)提出了解決方案。Elbouanani 等[3] 總結(jié)了涉及物聯(lián)網(wǎng)安全的標(biāo)準(zhǔn)和授權(quán)技術(shù)，并指出了與物聯(lián)網(wǎng)安全相關(guān)的研究所面臨的一些主要問(wèn)題。Oleshchuk[4] 研究了物聯(lián)網(wǎng)中用戶隱私技術(shù)保護(hù)的不同 方法，特別是多方計(jì)算方法。Zhou 等 [5] 根據(jù)事物的主要制度 框架網(wǎng)絡(luò)研究了網(wǎng)絡(luò)安全模型，并討論了網(wǎng)絡(luò)安全機(jī)制的內(nèi)容， 針對(duì)各式安全威脅，給出了相應(yīng)的安全措施和建議。

1 物聯(lián)網(wǎng)信息安全風(fēng)險(xiǎn)指標(biāo)體系

1.1 物聯(lián)網(wǎng)安全架構(gòu)層次模型

物聯(lián)網(wǎng)USN體系結(jié)構(gòu)[6] 自底向上將物聯(lián)網(wǎng)系統(tǒng)分為感知網(wǎng)、接入網(wǎng)、網(wǎng)絡(luò)基礎(chǔ)設(shè)施、中間件和應(yīng)用平臺(tái)五部分。其中， 感知網(wǎng)用于采集數(shù)據(jù)；接入網(wǎng)是為感知網(wǎng)提供通信的基礎(chǔ)設(shè)施 ；網(wǎng)絡(luò)基礎(chǔ)設(shè)施是各大網(wǎng)絡(luò)技術(shù) ；中間件由各類處理軟件組成，為應(yīng)用平臺(tái)做支持 ；應(yīng)用平臺(tái)指物聯(lián)網(wǎng)在各個(gè)行業(yè)中的應(yīng)用。

本文以USN體系結(jié)構(gòu)為基礎(chǔ)，建立了圖 1所示的物聯(lián)網(wǎng)安全架構(gòu)層次模型。感知網(wǎng)和接入網(wǎng)對(duì)應(yīng)物聯(lián)網(wǎng)傳統(tǒng)三層結(jié)構(gòu)中的感知層，感知網(wǎng)包括傳感器節(jié)點(diǎn)、標(biāo)簽和智能終端等； 網(wǎng)絡(luò)基礎(chǔ)設(shè)施則指互聯(lián)網(wǎng)、無(wú)線局域網(wǎng)和移動(dòng)通信網(wǎng)絡(luò)等， 對(duì)應(yīng)網(wǎng)絡(luò)層 ；應(yīng)用平臺(tái)和中間件則對(duì)應(yīng)三層結(jié)構(gòu)中的應(yīng)用層， 應(yīng)用平臺(tái)包括物聯(lián)網(wǎng)在環(huán)境監(jiān)測(cè)、智能交通、物流監(jiān)控、智能家居等方面的應(yīng)用，而中間件則作為應(yīng)用平臺(tái)的支撐。

1.2 指標(biāo)體系的建立

本文采用AHP（層次分析法）對(duì)物聯(lián)網(wǎng)信息安全風(fēng)險(xiǎn)進(jìn)行分析，以物聯(lián)網(wǎng)安全架構(gòu)層次模型為基礎(chǔ)，從感知層、網(wǎng)絡(luò)層和應(yīng)用層三個(gè)方面考慮建立指標(biāo)體系[7,8]，見(jiàn)表 1 所列。

2 物聯(lián)網(wǎng)風(fēng)險(xiǎn)評(píng)估模型

2.1 評(píng)估流程

（1）利用傳統(tǒng)的 AHP（層次分析法），通過(guò)多個(gè)專家對(duì)各評(píng)價(jià)對(duì)象進(jìn)行打分的方式構(gòu)建判斷矩陣，并計(jì)算各級(jí)指標(biāo)的 權(quán)重值。

（2）將通過(guò)層次分析法得到的數(shù)據(jù)作為模型的初始數(shù)據(jù) 集，在進(jìn)行數(shù)據(jù)預(yù)處理之后建立 BP 神經(jīng)網(wǎng)絡(luò)模型 [9]。

（3）利用訓(xùn)練數(shù)據(jù)對(duì)該網(wǎng)絡(luò)進(jìn)行訓(xùn)練，最后利用測(cè)試數(shù) 據(jù)對(duì)該評(píng)估網(wǎng)絡(luò)進(jìn)行測(cè)試驗(yàn)證。具體過(guò)程如圖 2 所示。

2 AHP指標(biāo)權(quán)值計(jì)算

（1） 建立物聯(lián)網(wǎng)層次結(jié)構(gòu)模型

以物聯(lián)網(wǎng)安全架構(gòu)層次模型為基礎(chǔ)，將整個(gè)物聯(lián)網(wǎng)按照感知層風(fēng)險(xiǎn)、傳輸層風(fēng)險(xiǎn)、應(yīng)用層風(fēng)險(xiǎn)和其他風(fēng)險(xiǎn)四個(gè)準(zhǔn)則劃分，得到物聯(lián)網(wǎng)層次結(jié)構(gòu)模型。

（2） 構(gòu)造判斷矩陣

在整個(gè)指標(biāo)體系中，兩兩比較同一層的 n 個(gè)指標(biāo)與上一 層指標(biāo)的重要性，從而構(gòu)造判斷矩陣。本文采用專家打分法， 按照 1～ 9 標(biāo)度原則 [10] 對(duì)各項(xiàng)指標(biāo)進(jìn)行兩兩比較，得出判斷 矩陣，這也是層次分析法中最關(guān)鍵的一個(gè)步驟。

以準(zhǔn)則層為例，其判斷矩陣為：

（3） 特征向量計(jì)算及一致性檢驗(yàn)

得到判斷矩陣 X 所對(duì)應(yīng)最大特征值 λmax 的特征向量 W， 對(duì)其歸一化后即可得到層次單排序。則上述判斷矩陣所對(duì)應(yīng)的特征向量為：

WT =（0.458 6，0.093 4，0.304 8，0.143 2）

一致性檢驗(yàn)結(jié)果，若 CRT <0.1，則表示通過(guò)一致性檢驗(yàn)。

CIT=0.027 1，CRT=0.030 1<0.1

同理，可以計(jì)算出總排序。

（4） 得出權(quán)重

通過(guò)一致性檢驗(yàn)之后，可以得到物聯(lián)網(wǎng)信息安全風(fēng)險(xiǎn)指標(biāo)體系權(quán)重，見(jiàn)表 2 所列。

2.3 數(shù)據(jù)預(yù)處理

利用指標(biāo)體系共得到 35 組數(shù)據(jù)，將其作為模型的初始數(shù)據(jù)集。在對(duì)BP 神經(jīng)網(wǎng)絡(luò)進(jìn)行訓(xùn)練之前，需要對(duì)初始數(shù)據(jù)集進(jìn)行歸一化處理。本文利用Matlab 自帶的manminmax（）函數(shù)將初始數(shù)據(jù)歸一化至 0.05 ～0.95 的范圍內(nèi)，方便模型的建立。

2.4 BP神經(jīng)網(wǎng)絡(luò)模型

（1）網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計(jì)

本實(shí)驗(yàn)創(chuàng)建的BP神經(jīng)網(wǎng)絡(luò)分為三層，即輸入層、隱層和輸出層，具體結(jié)構(gòu)如圖 3所示。其中，輸入層節(jié)點(diǎn)的數(shù)量與指標(biāo)個(gè)數(shù)相同，均為10；輸出結(jié)果為評(píng)估的物聯(lián)網(wǎng)信息安全等級(jí)，

因此輸出層節(jié)點(diǎn)數(shù)為 1；隱層節(jié)點(diǎn)數(shù)與原則層相同，含有 4 個(gè)。

（2）參數(shù)設(shè)定

本文實(shí)驗(yàn)設(shè)定最大訓(xùn)練次數(shù)為 1 000 次，學(xué)習(xí)效率初始 值為 0.05，學(xué)習(xí)效率自適應(yīng)率為 1.05，限時(shí)訓(xùn)練迭代次數(shù)為 50，訓(xùn)練要求精度為 1e －5。

（3）網(wǎng)絡(luò)訓(xùn)練

本文將得到的 35 組數(shù)據(jù)中的前 30 組作為訓(xùn)練數(shù)據(jù)集對(duì) 網(wǎng)絡(luò)模型進(jìn)行訓(xùn)練。

均方誤差如圖 4 所示，說(shuō)明隨著訓(xùn)練次數(shù)的增加，均方 誤差越來(lái)越小，且在 996 次時(shí)達(dá)到了最佳訓(xùn)練狀態(tài)。

（4）結(jié)果分析

本文將得到的 35 組數(shù)據(jù)中的最后 5 組作為測(cè)試數(shù)據(jù)集對(duì) 網(wǎng)絡(luò)模型進(jìn)行訓(xùn)練，結(jié)果如圖 5 所示。虛線代表期望得到的風(fēng) 險(xiǎn)值，實(shí)線代表模型預(yù)測(cè)出的風(fēng)險(xiǎn)評(píng)估值，可以看出誤差較小， 該網(wǎng)絡(luò)可以較為準(zhǔn)確地得出物聯(lián)網(wǎng)的安全風(fēng)險(xiǎn)值。

3 結(jié) 語(yǔ)

本文首先利用 AHP 方法建立物聯(lián)網(wǎng)信息安全風(fēng)險(xiǎn)指標(biāo)體 系，同時(shí)量化評(píng)估指標(biāo)并求得各評(píng)估指標(biāo)的權(quán)重。再將傳統(tǒng) 的 AHP 方法與 BP 神經(jīng)網(wǎng)絡(luò)相結(jié)合，將利用 AHP 層次分析法 得到的數(shù)據(jù)作為 BP 神經(jīng)網(wǎng)絡(luò)的初始數(shù)據(jù)集，解決了傳統(tǒng) BP 神經(jīng)網(wǎng)絡(luò)需要先驗(yàn)知識(shí)才能較為準(zhǔn)確實(shí)現(xiàn)評(píng)估的問(wèn)題。實(shí)驗(yàn) 分析表明，將 AHP 與 BP 神經(jīng)網(wǎng)絡(luò)相結(jié)合的方法不依托于大 量先驗(yàn)知識(shí)也能夠得到較為準(zhǔn)確的評(píng)價(jià)結(jié)果。但此方法還存 在不足之處，如無(wú)法保證樣本數(shù)據(jù)的正確性，主觀評(píng)價(jià)對(duì)評(píng) 價(jià)結(jié)果存在一定的影響等。