秦鵬

(廣西現(xiàn)代職業(yè)技術(shù)學(xué)院 廣西河池 547000)

1 物聯(lián)網(wǎng)原理

物聯(lián)網(wǎng)的英文名稱(chēng)為“The Internet of Things”,簡(jiǎn)稱(chēng)IOT,意即“ 物物相連的互聯(lián)網(wǎng)”。根據(jù)國(guó)際電信聯(lián)盟(ITU)的定義,物聯(lián)網(wǎng)主要解決物品與物品(Thing to Thing,T2T),人與物品 (Human to Thing,H2T),人與人(Human to Human,H2H)之間的互連。物聯(lián)網(wǎng)的原理是將無(wú)處不在的末端設(shè)備和設(shè)施,包括具備“內(nèi)在智能”的傳感器、移動(dòng)終端、工業(yè)系統(tǒng)、樓控系統(tǒng)、家庭智能設(shè)施、視頻監(jiān)控系統(tǒng)等,以及如貼上電子標(biāo)簽的各種資產(chǎn)、攜帶無(wú)線終端的個(gè)人與車(chē)輛等“智能化物品”,通過(guò)各種通訊網(wǎng)絡(luò)實(shí)現(xiàn)互聯(lián)互通,在內(nèi)網(wǎng)、專(zhuān)網(wǎng)或互聯(lián)網(wǎng)環(huán)境下,采用適當(dāng)?shù)男畔踩Ｕ蠙C(jī)制,提供安全可控乃至個(gè)性化的實(shí)時(shí)在線監(jiān)測(cè)、定位追溯、報(bào)警聯(lián)動(dòng)、調(diào)度指揮、預(yù)案管理、遠(yuǎn)程控制、安全防范、遠(yuǎn)程維保、在線升級(jí)、決策支持等管理和服務(wù)功能,實(shí)現(xiàn)對(duì)“萬(wàn)物”的“高效、節(jié)能、安全、環(huán)?！钡摹肮?、控、營(yíng)”一體化服務(wù)。

2 物聯(lián)網(wǎng)技術(shù)架構(gòu)層級(jí)概述

物聯(lián)網(wǎng)架構(gòu)可分為三層:感知層、網(wǎng)絡(luò)層和應(yīng)用層。感知層由各種傳感器構(gòu)成,包括溫濕度傳感器、二維碼標(biāo)簽、RFID標(biāo)簽和讀寫(xiě)器、攝像頭、GPS等感知終端。感知層是物聯(lián)網(wǎng)識(shí)別物體、采集信息的來(lái)源。網(wǎng)絡(luò)層由各種網(wǎng)絡(luò),包括互聯(lián)網(wǎng)、廣電網(wǎng)、網(wǎng)絡(luò)管理系統(tǒng)和云計(jì)算平臺(tái)等組成,是整個(gè)物聯(lián)網(wǎng)的中樞,負(fù)責(zé)傳遞和處理感知層獲取的信息。應(yīng)用層是物聯(lián)網(wǎng)和用戶(hù)的接口,它與行業(yè)需求結(jié)合,實(shí)現(xiàn)物聯(lián)網(wǎng)的智能應(yīng)用。

3 物聯(lián)網(wǎng)分層安全隱患及策略技術(shù)探討

3.1 感知層

物聯(lián)網(wǎng)感知層的關(guān)鍵技術(shù)包括RFID技術(shù)、紅外感應(yīng)器、全球定位系統(tǒng)、激光掃描器、傳感網(wǎng)技術(shù)等,這些技術(shù)是智能信息傳感設(shè)備的技術(shù)基礎(chǔ)。

(1)RFID技術(shù):作為推動(dòng)物聯(lián)網(wǎng)發(fā)展的關(guān)鍵技術(shù),RFID備受各方關(guān)注,發(fā)展極為迅速,應(yīng)用前景非常廣闊,目前已經(jīng)廣泛應(yīng)用于多個(gè)領(lǐng)域。但是如射頻識(shí)別技術(shù)被用于物聯(lián)網(wǎng)系統(tǒng)時(shí),RFID標(biāo)簽被嵌入任何物品中,比如人們的日常生活用品中,而用品的擁有者不一定能覺(jué)察,從而導(dǎo)致用品的擁有者不受控制地被掃描、定位和追蹤。盡管與計(jì)算機(jī)和網(wǎng)絡(luò)的安全問(wèn)題類(lèi)似,但RFID所面臨的安全問(wèn)題要嚴(yán)峻得多。RFID技術(shù)本身就包含了比計(jì)算機(jī)和網(wǎng)絡(luò)更多、更容易泄密的不安全因素。一般地,RFID在安全缺陷方面除了與計(jì)算機(jī)網(wǎng)絡(luò)有相同之處外,還包括標(biāo)簽本身的訪問(wèn)缺陷、通信鏈路上的安全問(wèn)題、讀寫(xiě)器內(nèi)部的安全風(fēng)險(xiǎn)。目前針對(duì)RFID安全和隱私問(wèn)題已經(jīng)提出了一些解決方案。它們一般通過(guò)四種方式實(shí)現(xiàn):使用物理方法限制或完全破壞標(biāo)簽;讀取接入控制;標(biāo)簽認(rèn)證;標(biāo)簽加密。

(2)傳感器網(wǎng)絡(luò):傳感器網(wǎng)絡(luò)是由大量體積小、價(jià)格便宜、電池供電、具有無(wú)線通信和監(jiān)測(cè)能力的傳感器節(jié)點(diǎn)組成。這些節(jié)點(diǎn)被稠密部署在監(jiān)測(cè)區(qū)域,以達(dá)到監(jiān)測(cè)物理世界的目的。無(wú)線傳感器網(wǎng)絡(luò)是物聯(lián)網(wǎng)感知層的主要技術(shù)之一,由于節(jié)點(diǎn)一般無(wú)人值守,缺乏有效的安全機(jī)制已經(jīng)成為傳感器網(wǎng)絡(luò)應(yīng)用的主要障礙。目前應(yīng)對(duì)傳感器網(wǎng)絡(luò)攻擊的防御手段主要有:調(diào)頻、消息優(yōu)先級(jí)、破壞證明、糾錯(cuò)碼、設(shè)置競(jìng)爭(zhēng)門(mén)限等。其中傳感網(wǎng)安全協(xié)議、安全路由、入侵檢測(cè)、DoS攻擊、訪問(wèn)控制等技術(shù)已成為重要的傳感網(wǎng)安全技術(shù)。

3.2 網(wǎng)絡(luò)層

網(wǎng)絡(luò)層在物聯(lián)網(wǎng)中不是單一的網(wǎng)絡(luò),包含了移動(dòng)通信網(wǎng)、互聯(lián)網(wǎng)、廣電網(wǎng)、行業(yè)特殊網(wǎng)等多個(gè)種類(lèi),多個(gè)網(wǎng)絡(luò)的接入有專(zhuān)用接入網(wǎng)關(guān),需要實(shí)現(xiàn)多種業(yè)務(wù)的互聯(lián)互通,實(shí)現(xiàn)了多種數(shù)據(jù)的共享,安全平臺(tái)需要滿(mǎn)足多種不同網(wǎng)絡(luò)的管理,同時(shí)需要實(shí)現(xiàn)不同網(wǎng)絡(luò)的穿越,是對(duì)平臺(tái)兼容性和擴(kuò)展性的有力檢驗(yàn)。

網(wǎng)絡(luò)層的關(guān)鍵技術(shù)包括云計(jì)算、4G技術(shù)、SOA等。物聯(lián)網(wǎng)網(wǎng)絡(luò)層就包含了一些其特有的屬性,網(wǎng)絡(luò)層的安全問(wèn)題主要也體現(xiàn)在物聯(lián)網(wǎng)本身的設(shè)備、接入方式、物聯(lián)網(wǎng)架構(gòu)等對(duì)網(wǎng)絡(luò)層的影響。網(wǎng)絡(luò)層進(jìn)行數(shù)據(jù)傳輸時(shí)面對(duì)的安全問(wèn)題。在物聯(lián)網(wǎng)接入方式上主要通過(guò)無(wú)線接口來(lái)實(shí)現(xiàn)移動(dòng)通信,但無(wú)線的接口是無(wú)保護(hù)開(kāi)放式的很容易讓竊取正在傳輸?shù)男畔?。網(wǎng)絡(luò)層主要的作用是進(jìn)行信息的傳輸,因此網(wǎng)絡(luò)攻擊就成了該層面臨的重大安全問(wèn)題。

針對(duì)網(wǎng)絡(luò)層中DoS攻擊、DDoS攻擊、假冒攻擊、中間人攻擊等網(wǎng)絡(luò)攻擊的威脅,網(wǎng)絡(luò)層的安全架構(gòu)主要包括幾個(gè)方面:節(jié)點(diǎn)認(rèn)證、數(shù)據(jù)機(jī)密性、完整性、數(shù)據(jù)流機(jī)密性、DDoS 攻擊的檢測(cè)與預(yù)防;移動(dòng)網(wǎng)中AKA機(jī)制的一致性或兼容性、跨域認(rèn)證和跨網(wǎng)絡(luò)認(rèn)證(基于IMSI);相應(yīng)密碼技術(shù)。密鑰管理(密鑰基礎(chǔ)設(shè)施PKI和密鑰協(xié)商)、端對(duì)端加密和節(jié)點(diǎn)對(duì)節(jié)點(diǎn)加密、密碼算法和協(xié)議等;組播和廣播通信的認(rèn)證性、機(jī)密性和完整性安全機(jī)制。

3.3 應(yīng)用層

應(yīng)用層涉及的業(yè)務(wù)包括:數(shù)據(jù)的挖掘、行業(yè)業(yè)務(wù)管理等。因此網(wǎng)絡(luò)層面對(duì)了海量數(shù)據(jù)處理及業(yè)務(wù)管理、控制、認(rèn)證的安全問(wèn)題。

應(yīng)用層包括了兩個(gè)應(yīng)用子層,分別為:引用服務(wù)子層、支撐應(yīng)用平臺(tái)子層。它們?cè)诂F(xiàn)實(shí)中的應(yīng)用分別為:企業(yè)、政府等相應(yīng)行業(yè)的應(yīng)用及跨平臺(tái)的信息協(xié)同。應(yīng)用層的安全需求方式主要有設(shè)置不同模式的意思信息技術(shù)保護(hù)、保護(hù)電子產(chǎn)品和有效的產(chǎn)權(quán)技術(shù)、信息追蹤技術(shù)和防泄漏技術(shù)。由于物聯(lián)網(wǎng)的多節(jié)點(diǎn)性使得其不能人為監(jiān)控所以業(yè)務(wù)信息被竊取也就是我們面臨的安全問(wèn)題。

基于物聯(lián)網(wǎng)綜合應(yīng)用層的安全挑戰(zhàn)和安全需求,需要如下的安全機(jī)制:采用訪問(wèn)控制技術(shù)限定其他用戶(hù)的訪問(wèn)權(quán)限;不同場(chǎng)景的隱私信息保護(hù)技術(shù);叛逆追蹤和其他信息泄露追蹤機(jī)制;有效的計(jì)算機(jī)取證技術(shù);安全的計(jì)算機(jī)數(shù)據(jù)銷(xiāo)毀技術(shù);采用加密技術(shù)保護(hù)隱私數(shù)據(jù)的完整性和保密性,防止敏感數(shù)據(jù)泄漏。

4 結(jié)語(yǔ)

目前,物聯(lián)網(wǎng)已經(jīng)陸續(xù)開(kāi)始試點(diǎn)工程,其發(fā)展在帶來(lái)巨大的經(jīng)濟(jì)發(fā)展機(jī)遇、促進(jìn)社會(huì)生活方式變革的同時(shí),也帶來(lái)了更具挑戰(zhàn)性的信息泄露、網(wǎng)絡(luò)攻擊等諸多安全隱患,安全問(wèn)題能否順利解決是決定物聯(lián)網(wǎng)能否大規(guī)模、快速發(fā)展的決定性因素,本文探討了物聯(lián)網(wǎng)三層所存在的隱患并分析了一些相關(guān)的安全技術(shù),為物聯(lián)網(wǎng)的發(fā)展提供參考。