郭志堅(jiān)

天津廣播電視網(wǎng)絡(luò)有限公司，天津 300384

隨著互聯(lián)網(wǎng)技術(shù)、網(wǎng)絡(luò)通信技術(shù)、RFID（射頻識別）技術(shù)的不斷發(fā)展，物聯(lián)網(wǎng)的應(yīng)用范圍和相關(guān)研究得到了不斷的拓展，在很大程度上促進(jìn)了物聯(lián)網(wǎng)技術(shù)的不斷發(fā)展。物聯(lián)網(wǎng)的概念起源于1999 年的麻省理工學(xué)院（MIT）的Auto-ID 實(shí)驗(yàn)室，并在2005 年的國際電信聯(lián)盟會議上正式提出了物聯(lián)網(wǎng)的概念。由于物聯(lián)網(wǎng)具有可靠傳輸、全面感知、智能處理等重要特征，因此被譽(yù)為繼計(jì)算機(jī)、互聯(lián)網(wǎng)、移動通信網(wǎng)之后的又一次信息產(chǎn)業(yè)浪潮，但在物聯(lián)網(wǎng)快速發(fā)展的同時(shí)，物聯(lián)網(wǎng)的安全問題卻帶來了越來越多的挑戰(zhàn)，目前已經(jīng)成為制約物聯(lián)網(wǎng)發(fā)展的核心問題之一。

1 物聯(lián)網(wǎng)的概念與安全需求

物聯(lián)網(wǎng)是指借助紅外感應(yīng)器、激光掃描器、RFID（射頻識別）、GPS（全球定位系統(tǒng)）、傳感器節(jié)點(diǎn)等信息傳感設(shè)備，按照約定的協(xié)議，把任何物品與互聯(lián)網(wǎng)相連接，進(jìn)行信息交換和通信，以實(shí)現(xiàn)智能化識別、定位、跟蹤、監(jiān)控和管理等功能的一種網(wǎng)絡(luò)。目前，在全球范圍內(nèi)都興起了物聯(lián)網(wǎng)建設(shè)的浪潮，中國也適時(shí)的提出了物聯(lián)網(wǎng)建設(shè)的戰(zhàn)略規(guī)劃，并將其上升到國家戰(zhàn)略層面，將其確定為國家“十二五”規(guī)劃中七大戰(zhàn)略新興產(chǎn)業(yè)之一，并加以重點(diǎn)推進(jìn)。

對于現(xiàn)代信息技術(shù)的發(fā)展，只有在能夠保證隱私信息不被泄露，并且能夠提供完善的安全保護(hù)措施前提時(shí)，才能被廣大用戶接受和使用。物聯(lián)網(wǎng)技術(shù)的發(fā)展和廣泛應(yīng)用，同樣需要有完善的安全管理策略作為保障，因此安全問題已經(jīng)成為制約物聯(lián)網(wǎng)發(fā)展的關(guān)鍵問題。

由物聯(lián)網(wǎng)的概念我們可以認(rèn)識到，物聯(lián)網(wǎng)作為一個(gè)新型的系統(tǒng)，能夠?qū)崿F(xiàn)現(xiàn)實(shí)世界與虛擬世界的實(shí)時(shí)交互，但它仍舊同互聯(lián)網(wǎng)保持著十分緊密的聯(lián)系，可以是在互聯(lián)網(wǎng)基礎(chǔ)上更加深入的發(fā)展，具有信息處理的智能化、信息傳輸?shù)臒o線化和數(shù)據(jù)感知的隨時(shí)性等特征，物聯(lián)網(wǎng)的用戶端在任何物品與物品之間得可以實(shí)現(xiàn)有效的應(yīng)用，進(jìn)行相關(guān)信息的傳遞等服務(wù)。眾所周知，互聯(lián)網(wǎng)環(huán)境下本身就存在著大量的安全隱患，而物聯(lián)網(wǎng)又是以無線網(wǎng)絡(luò)和傳感網(wǎng)為核心技術(shù)的，這就給物聯(lián)網(wǎng)的應(yīng)用和發(fā)展帶來了更多的安全隱患，使物聯(lián)網(wǎng)所面臨的安全問題更加嚴(yán)峻。

從整體上，隨著移動互聯(lián)網(wǎng)技術(shù)的發(fā)展，其安全維護(hù)措施也在不斷完善當(dāng)中，因此為物聯(lián)網(wǎng)的安全管理奠定了一定的基礎(chǔ)，但是不同于傳統(tǒng)的網(wǎng)絡(luò)，物聯(lián)網(wǎng)的安全問題在很大程度上是由于感知網(wǎng)絡(luò)和應(yīng)用平臺在集成時(shí)形成的。要想真正解決物聯(lián)網(wǎng)的安全問題，不僅要對移動網(wǎng)絡(luò)中的各種安全問題采取相應(yīng)的應(yīng)對措施，還需要針對物聯(lián)網(wǎng)在發(fā)展中出現(xiàn)的新問題、新情況，增強(qiáng)特殊安全問題解決的針對性。尤其是隨著物聯(lián)網(wǎng)應(yīng)用范圍的越來越廣泛，物聯(lián)網(wǎng)的安全管理水平，與整個(gè)國家的經(jīng)濟(jì)和安全都息息相關(guān)，技術(shù)人員不斷加大科研的投入力度，深入研究和探討物聯(lián)網(wǎng)在應(yīng)用過程中可能面臨的各種安全問題，對物聯(lián)網(wǎng)的安全管理體系進(jìn)行不斷的完善和發(fā)展，這已經(jīng)成為當(dāng)前一項(xiàng)十分緊迫的任務(wù)。

2 物聯(lián)網(wǎng)中的安全問題分析

物聯(lián)網(wǎng)具有三大特征：全面感知、可靠傳遞和智能處理。利用RFID、傳感器、二維碼等隨時(shí)隨地獲取物體的信息，實(shí)現(xiàn)全面感知；通過無線網(wǎng)絡(luò)與互聯(lián)網(wǎng)的融合，將物體的信息實(shí)時(shí)準(zhǔn)確地可靠地傳遞給用戶；利用云計(jì)算、數(shù)據(jù)挖掘以及模糊識別等人工智能技術(shù)，對海量的數(shù)據(jù)和信息進(jìn)行分析和處理，對物體實(shí)施智能化的控制。但就在物聯(lián)網(wǎng)不斷發(fā)展的背后，不可忽略其在安全管理中面對的各種問題和挑戰(zhàn)，信息安全和網(wǎng)絡(luò)安全已經(jīng)成為物聯(lián)網(wǎng)發(fā)展過程中必須考慮的核心問題。

2.1 感知層中的安全問題

物聯(lián)網(wǎng)感知層中的任務(wù)是全面感知外界信息，通過各類傳感器、RFID 裝置、全球定位系統(tǒng)、掃描儀、攝像頭等設(shè)備對各種原始信息進(jìn)行收集，其中可能存在的安全問題主要有：1）由于物聯(lián)網(wǎng)中的信息經(jīng)常是通過無線網(wǎng)絡(luò)的平臺進(jìn)行傳輸?shù)?，因此信息可能存在被截獲或破解的安全風(fēng)險(xiǎn)問題；2）傳感智能節(jié)點(diǎn)容易受多侵襲；3）傳感網(wǎng)的節(jié)點(diǎn)可能受到來自于網(wǎng)絡(luò)的DOS 攻擊，嚴(yán)重時(shí)甚至?xí)斐蓚鞲芯W(wǎng)系統(tǒng)的嚴(yán)重破壞。

2.2 傳輸層中的安全問題

物聯(lián)網(wǎng)傳輸層的主要職能是要把在感知層中收集到的各種信息可靠、安全地傳輸?shù)轿锫?lián)網(wǎng)的信息處理層，并對信息進(jìn)行相應(yīng)的處理，但由于信息在傳輸過程中，可能需要通過一個(gè)乃至多個(gè)不同架構(gòu)的網(wǎng)絡(luò)才能實(shí)現(xiàn)信息的交接，這時(shí)就難免就會存在一定的安全隱患，可以說，互聯(lián)網(wǎng)中存在的安全問題都有可能傳導(dǎo)至物聯(lián)網(wǎng)傳輸層，并造成更嚴(yán)重的安全隱患。例如，跨異構(gòu)網(wǎng)絡(luò)的網(wǎng)絡(luò)攻擊、DOS 攻擊、DDOS 攻擊、假冒攻擊、中間人攻擊等。

2.3 處理層中的安全問題

物聯(lián)網(wǎng)的處理層需要對接收到的信息進(jìn)行處理，判斷各類信息的真實(shí)性、安全性和意圖。在信息的處理過程中，既有操作性的指令數(shù)據(jù)，也有一般性的數(shù)據(jù)，需要尤為注意的是那些惡意指令和錯(cuò)誤指令，那有可能是攻擊者的破壞行為。因此，在信息的處理過程中不可避免的會面對以下安全問題：終端數(shù)量多，提供的信息量大，來不及對信息進(jìn)行判別；設(shè)備從網(wǎng)絡(luò)中邏輯丟失；智能設(shè)備出現(xiàn)故障，導(dǎo)致工作效率下降；非法入侵者的人為破壞；無法實(shí)現(xiàn)災(zāi)難控制并從災(zāi)難中恢復(fù)等。

3 物聯(lián)網(wǎng)安全問題的解決對策

3.1 技術(shù)性措施

3.1.1 節(jié)點(diǎn)安全措施

為了保證物聯(lián)網(wǎng)設(shè)備在遭受破壞的情況下而不至于使系統(tǒng)遭受致命性的打擊，可以采取以下幾點(diǎn)有針對性的安全措施：1）在物聯(lián)網(wǎng)網(wǎng)絡(luò)的關(guān)鍵位置配備冗余傳感器，這樣可以實(shí)現(xiàn)特殊情況下的網(wǎng)絡(luò)自愈；2）限制網(wǎng)絡(luò)的發(fā)包速度和同一數(shù)據(jù)包的重傳次數(shù)；3）在通信前對節(jié)點(diǎn)與節(jié)點(diǎn)之間進(jìn)行身份認(rèn)證。

3.1.2 傳輸安全措施

在物聯(lián)網(wǎng)內(nèi)部，為了保障內(nèi)部通信的安全，應(yīng)當(dāng)使用密鑰管理機(jī)制。一方面，在通信時(shí)可以建立一個(gè)臨時(shí)會話密鑰，而認(rèn)證性使用對稱密碼的認(rèn)證方案需要預(yù)置節(jié)點(diǎn)間的共享密鑰；另一方面，應(yīng)當(dāng)建立端到端密鑰協(xié)商機(jī)制、密鑰管理機(jī)制、端到端認(rèn)證機(jī)制和機(jī)密性算法選取機(jī)制等。

3.1.3 其他技術(shù)措施

在技術(shù)上，除了要采取節(jié)點(diǎn)安全和傳輸安全措施外，還應(yīng)當(dāng)重點(diǎn)考慮以下措施：1）對傳輸層的惡意指令進(jìn)行分析，采取預(yù)防措施，建立災(zāi)難恢復(fù)機(jī)制；2）做好病毒的檢測和網(wǎng)絡(luò)入侵的防控工作；3）秘密文件和移動設(shè)備文件應(yīng)當(dāng)采取備份措施；4）密文查詢、挖掘與安全相關(guān)的數(shù)據(jù)、安全多方計(jì)算、安全云計(jì)算技術(shù)等；

3.2 非技術(shù)措施

在對物聯(lián)網(wǎng)中的安全問題進(jìn)行解決和維護(hù)時(shí)，除了要結(jié)合物聯(lián)網(wǎng)的特征和存在問題的類型采取一系列的技術(shù)性措施外，還應(yīng)當(dāng)從管理、教育、安全風(fēng)險(xiǎn)評估等角度采取一系列的非技術(shù)措施，對物聯(lián)網(wǎng)中可能出現(xiàn)的安全問題做好預(yù)防工作，提高用戶的安全意識。首先，物聯(lián)網(wǎng)的相關(guān)部門要制定嚴(yán)格的管理制度，明確物聯(lián)網(wǎng)安全管理中的職責(zé)和權(quán)利，規(guī)范相關(guān)人員的工作行為，避免安全管理工作上的失誤和疏漏；其次，應(yīng)當(dāng)有針對性的對用戶進(jìn)行安全培訓(xùn)，讓用戶充分認(rèn)識到物聯(lián)網(wǎng)信息安全的重要性，懂得如何對各種安全問題進(jìn)行預(yù)防和解決；再次，要懂得對物聯(lián)網(wǎng)的安全風(fēng)險(xiǎn)進(jìn)行評估和態(tài)勢分析，定量和定性的評價(jià)網(wǎng)絡(luò)運(yùn)行狀態(tài)，進(jìn)行實(shí)時(shí)監(jiān)測和預(yù)警。

4 結(jié)論

綜上所述，隨著物聯(lián)網(wǎng)的深入發(fā)展，必將會給我們的生活、學(xué)習(xí)和工作帶來極大的便利，促進(jìn)社會經(jīng)濟(jì)的更好發(fā)展，但是物聯(lián)網(wǎng)技術(shù)的應(yīng)用同樣存在著安全性的問題，如果處理不好可能會造成很多不必要的損失。由于物聯(lián)網(wǎng)所具有的分布廣泛性、節(jié)點(diǎn)移動性、網(wǎng)絡(luò)異構(gòu)性、業(yè)務(wù)應(yīng)用復(fù)雜性等特征，物聯(lián)網(wǎng)安全問題的解決也變得相對復(fù)雜，我們在力發(fā)展物聯(lián)網(wǎng)的同時(shí)，只有對其安全問題與解決對策的給予更夠的重視，加大相關(guān)研究的力度，才能確保物聯(lián)網(wǎng)的健康、可持續(xù)發(fā)展。

[1]彭勇，謝豐，郭曉靜，等.物聯(lián)網(wǎng)安全問題對策研究[J].信息網(wǎng)絡(luò)安全，2011(10)：4-6.

[2]呂方興.物聯(lián)網(wǎng)面臨的主要安全問題[J].科技視界，2012(19)：1671-68.

[3]楊文祥.物聯(lián)網(wǎng)安全問題分析與相關(guān)措施探討[J].中國信息界，2012(5)：57-58.

[4]劉洋.物聯(lián)網(wǎng)安全問題及技術(shù)分析[J].中國科技博覽，2012(29)：329.

[5]鄭昌興.物聯(lián)網(wǎng)安全問題及對策探討[J].計(jì)算機(jī)安全，2012(10)：70-72.