笪林梅

(江蘇財經(jīng)職業(yè)技術學院，江蘇 淮安 223003)

作為新一代信息技術的重要呈現(xiàn)形式，物聯(lián)網(wǎng)的概念已深入到了社會生產(chǎn)生活的各個方面.目前，物聯(lián)網(wǎng)已成為全球主要國家共同關注的熱點問題，我國也于2010年初將“物聯(lián)網(wǎng)”寫入政府工作報告，標志著物聯(lián)網(wǎng)被正式列為我國的新興戰(zhàn)略性產(chǎn)業(yè). 從長遠技術發(fā)展的觀點看，物聯(lián)網(wǎng)在互聯(lián)網(wǎng)基礎上進一步實現(xiàn)了人與物、物與物的融合，使人類對客觀世界具有更透徹的感知能力、更全面的認識能力、更智慧的處理能力.它具有全面感知、可靠傳遞、智能處理的特點.

1 物聯(lián)網(wǎng)的信息安全問題

隨著物聯(lián)網(wǎng)技術的進一步縱深發(fā)展，它的應用前景將遠超互聯(lián)網(wǎng)、移動通信等傳統(tǒng)IT領域.然而，與物聯(lián)網(wǎng)發(fā)展的迅猛勢頭并列，物聯(lián)網(wǎng)的信息安全問題也逐漸引起了業(yè)界的廣泛重視.

1)射頻識別技術安全.射頻識別技術(RFID)是物聯(lián)網(wǎng)采用的主要傳感技術，而RFID的安全保護主要取決于對其標簽信息的加密.但是，目前對RFID標簽信息的加密還缺乏足夠安全，非法分子極易通過非法手段竊取芯片的內(nèi)部結構，從而竊取標簽信息，造成個人隱私泄露[1]112-114，137.

2)無線傳輸安全問題.物聯(lián)網(wǎng)感知層的組網(wǎng)技術主要采用無線傳輸，如果這種暴露在公共空間中的信號沒有得到有效保護，它們就極易被非法分子干擾，甚至被竊取.由于物聯(lián)網(wǎng)可以取代人完成一些比較復雜的工作，物聯(lián)網(wǎng)設備通常會部署在無人監(jiān)控的區(qū)域中，攻擊者就極易接觸到這些設備，產(chǎn)生一些安全隱患[2]17-20.

3)缺乏安全管理平臺.物聯(lián)網(wǎng)平臺龐大、復雜、多樣，它需要一個功能強大且管理統(tǒng)一的安全管理平臺.對物聯(lián)網(wǎng)業(yè)務的日志、口令和權限等安全信息進行統(tǒng)一管理，已成為物聯(lián)網(wǎng)信息安全的重要要求.

4)缺乏法律保障體系.目前在國內(nèi)還缺乏物聯(lián)網(wǎng)發(fā)展配套的制度和法律法規(guī)，物聯(lián)網(wǎng)的發(fā)展缺乏完善的法律保障體系.

2 物聯(lián)網(wǎng)的信息安全策略

針對物聯(lián)網(wǎng)的信息安全威脅，可以從保護節(jié)點安全、提高傳輸安全、加強密鑰管理、促進技術研發(fā)和實施立法保護等方面，提出物聯(lián)網(wǎng)信息安全策略.

2.1 保護節(jié)點安全

節(jié)點與節(jié)點之間的通信安全是物聯(lián)網(wǎng)信息安全的主要內(nèi)容.物聯(lián)網(wǎng)運行過程中大多無人監(jiān)管，因此，就必須減少節(jié)點的人為破壞，以保證物聯(lián)網(wǎng)的物理安全.可以采取以下措施：

身份認證是確保節(jié)點安全，防止假冒攻擊的關鍵措施.由于傳感器感知節(jié)點很容易被物理操縱，因此，對節(jié)點的合法性認證就顯得非常必要.通過身份認證，通信的雙方能夠確認對方的身份真實性，加強節(jié)點與節(jié)點之間、節(jié)點與網(wǎng)絡之間的安全認證，來確保節(jié)點的合法性[3]27-28.此外，還可以排除網(wǎng)絡中的不合法節(jié)點，方法是將相鄰節(jié)點作為第三方認證.通信前，對節(jié)點進行身份認證，可通過對稱密碼或非對稱密碼方案解決，同時，限制網(wǎng)絡發(fā)送數(shù)據(jù)包的速度，限制同一數(shù)據(jù)包重傳的次數(shù)，均要促進節(jié)點安全.

訪問控制是在身份認證的基礎上進行的，目的是在身份認證之后根據(jù)用戶的不同身份進行授權，對不同的用戶規(guī)定不同的操作權限，并對用戶訪問節(jié)點資源的權限劃分嚴格的多等級認證和訪問控制.實施時，對用戶口令進行加密，以此增加入侵者解密的難度.管理員應分設用戶的訪問權限，設置用戶在訪問數(shù)據(jù)時受自身權限的限制，確保數(shù)據(jù)和隱私的安全.控制網(wǎng)絡設備配置的權限，可增強整個網(wǎng)絡的安全性[4]17-21.

入侵檢測的含義是，從網(wǎng)絡的若干關鍵節(jié)點收集信息，對它們進行數(shù)據(jù)分析，從中發(fā)現(xiàn)網(wǎng)絡中是否有違反安全策略的行為，以及是否有遭到襲擊的現(xiàn)象.根據(jù)檢測方法的不同，入侵檢測可以分為異常檢測和誤用檢測2種類別.在實際的物聯(lián)網(wǎng)安全策略中，可以將2種檢測類別結合使用，如系統(tǒng)的日志分析可用異常檢測，而網(wǎng)絡數(shù)據(jù)包的檢測可用誤用檢測.這樣，可以提高入侵檢測效率.

自我修復就是在關鍵節(jié)點處增設備份傳感器，當關鍵節(jié)點被破壞時，備份傳感器能起到替代作用，實施自我修復，防止物聯(lián)網(wǎng)因某一節(jié)點的破壞而不能正常工作.

2.2 提高傳輸安全

為了加強物聯(lián)網(wǎng)的數(shù)據(jù)傳輸安全保護，應該提升網(wǎng)絡傳輸協(xié)議的安全級別，提高物聯(lián)網(wǎng)傳感節(jié)點的硬件能力.有效的措施包括：限制物聯(lián)網(wǎng)節(jié)點之間的數(shù)據(jù)包傳輸速度和同一數(shù)據(jù)包的傳輸次數(shù)，能彌補網(wǎng)絡安全協(xié)議的不足.數(shù)據(jù)包在傳輸鏈路中速度降低，節(jié)點資源將被占滿或幾乎占滿，入侵者沒有足夠的資源進行操作.這樣，入侵者對物聯(lián)網(wǎng)傳輸節(jié)點的攻擊就會受到限制.另一方面，限制同一數(shù)據(jù)包內(nèi)容傳輸?shù)拇螖?shù)，數(shù)據(jù)包傳輸后立即銷毀源數(shù)據(jù)，即便是節(jié)點遭到入侵，入侵者也得不到源數(shù)據(jù).這樣，也能在一定程度上保證數(shù)據(jù)的安全.

在現(xiàn)有的物聯(lián)網(wǎng)安全架構中，設置可信認證服務器，在對象名解析查詢機制中引入可信匿名認證機制，對本地對象名解析服務的平臺可信性和身份合法性進行分別認證.通過認證，能夠保證物品信息的可信與安全.可信匿名認證機制和可信匿名傳輸機制共同組成安全傳輸模型，前者使用于用戶注冊階段，通過服務本地的對象名解析，生成查詢系統(tǒng)的用戶名和臨時身份信息，完成身份的合法性和平臺的可信性認證.后者使用于遠程物品信息傳輸，服務器響應鏈路中的各個節(jié)點會話，通過相鄰的節(jié)點之間的會話密鑰，從后到前地層層嵌套加密查詢的信息.

2.3 加強密鑰管理

傳統(tǒng)IP網(wǎng)絡中通常有2種加密形式：點到點加密和端到端加密.然而，從目前學術界公認的物聯(lián)網(wǎng)技術架構來看，無論是點到點加密還是端到端加密，實現(xiàn)起來都有一定的困難.這是因為，在感知層的節(jié)點上，如果要運行一個加密/解密程序，不但需要開銷高速的CPU和內(nèi)存，而且要消耗節(jié)點的大量資源.

因此，現(xiàn)在必須解決的問題是，在安全性和效率性兩者之間找到一個平衡點，以滿足物聯(lián)網(wǎng)的數(shù)據(jù)加密需求.一個好的密鑰管理方案的標準是：必須容易部署且適合有限的感知節(jié)點資源.如何在資源有限的條件下，進行安全加密和認證，是物聯(lián)網(wǎng)對加密技術提出的進一步要求.物聯(lián)網(wǎng)的數(shù)據(jù)加密算法有私鑰加密算法和公鑰加密算法2種.

私鑰加密算法使用單個私鑰來加密/解密數(shù)據(jù)，擁有密鑰的任意一方都可以使用該密鑰加密/解密數(shù)據(jù).因此，必須保證密鑰不被未經(jīng)授權者得到.與公鑰加密算法相比，私鑰加密算法效率很高，尤其適用于對大量的數(shù)據(jù)流進行加密轉(zhuǎn)換.但是，這種算法的密鑰分發(fā)相對困難，且密鑰管理在多用戶情況下比較復雜，不適合于開放的網(wǎng)絡環(huán)境.

公鑰加密算法的雙方使用不同的密鑰進行加密/解密，能夠適應開放的網(wǎng)絡環(huán)境，密鑰管理簡單，能夠方便地實現(xiàn)身份認證和數(shù)字簽名，是目前電子商務和身份認證技術的核心加密技術.它的缺點是算法較復雜，加密數(shù)據(jù)的速度和效率較低.

在物聯(lián)網(wǎng)的密鑰管理中，可將2種加密算法結合使用.對大容量數(shù)據(jù)加密采用私鑰加密算法，而私鑰加密算法中使用的密鑰則可以通過公鑰加密算法進行加密.這樣能夠有效地提高加密的效率，同時也簡化對密鑰的管理.

2.4 促進技術研發(fā)

為了保證物聯(lián)網(wǎng)的大力發(fā)展，產(chǎn)生更多的經(jīng)濟和社會效益，應在物聯(lián)網(wǎng)的技術研發(fā)方面加強力度.傳感器是物聯(lián)網(wǎng)感知技術中的核心技術，它能夠把物聯(lián)網(wǎng)中的物理量和化學量轉(zhuǎn)化成電信號，有效地解決傳感節(jié)點資源受限問題.目前，我國傳感器主要采用國外的技術和設施，對物聯(lián)網(wǎng)核心技術的掌握還不夠，自我研發(fā)能力也比較薄弱.各級政府應加強重視，實行政策傾斜，大力扶持對新型物聯(lián)網(wǎng)設備實施研發(fā)的企業(yè)，促進擁有核心技術的物聯(lián)網(wǎng)設備研發(fā)企業(yè)不斷壯大，鼓勵中小型企業(yè)對物聯(lián)網(wǎng)信息安全產(chǎn)品開展技術研發(fā)，培育具有國際市場競爭力的物聯(lián)網(wǎng)安全技術高新企業(yè).資金是科研的最基本的保證，有足夠的資金投入，才能給物聯(lián)網(wǎng)產(chǎn)品研發(fā)企業(yè)以真正的動力.必須建立健全各種激勵制度，鼓勵那些為物聯(lián)網(wǎng)發(fā)展提供巨大貢獻的企業(yè)單位.人才是技術發(fā)展的核心，培養(yǎng)人才應從國家的戰(zhàn)略角度出發(fā).培養(yǎng)一批掌握物聯(lián)網(wǎng)技術，推動物聯(lián)網(wǎng)發(fā)展的新型人才勢在必行.

2.5 實施立法保護

當前，應盡早制定與物聯(lián)網(wǎng)發(fā)展相適應的配套政策和規(guī)范，包括各級參與者的安全、物品信息安全和個人隱私保護等方面，以保障行業(yè)有健康的安全保障機制.具體來說，包括以下3個措施：

制定物聯(lián)網(wǎng)法律法規(guī).應建立健全物聯(lián)網(wǎng)信息安全法律、法規(guī)和制度.沒有法律、法規(guī)和制度，即便物聯(lián)網(wǎng)擁有最先進的技術，信息安全也難以得到保障[5]1-4.因此，構建一個有效的法律體系來保護物聯(lián)網(wǎng)環(huán)境下的信息傳輸迫在眉睫.

建立物聯(lián)網(wǎng)管理部門.要建立統(tǒng)一的物聯(lián)網(wǎng)信息安全管理部門，并強化其權限和職能，使其能從戰(zhàn)略高度統(tǒng)攬物聯(lián)網(wǎng)信息的安全工作，從而實現(xiàn)權威性的物聯(lián)網(wǎng)信息安全管理制度，并從管理制度上建立相應的安全防范機制.

強化民眾的保護意識.在建立健全物聯(lián)網(wǎng)法律法規(guī)的基礎上，還應強化人們對物聯(lián)網(wǎng)的保護意識，以此促進物聯(lián)網(wǎng)向縱深發(fā)展.

3 結論

物聯(lián)網(wǎng)是一場全新的技術革命，在給人類帶來強大的經(jīng)濟效益和社會效益的同時，也產(chǎn)生了巨大的信息安全問題.建立安全機制，從技術上、管理上對物聯(lián)網(wǎng)的發(fā)展實施監(jiān)控和保護，將推動物聯(lián)網(wǎng)的良性發(fā)展.

參考文獻：

[1] 邵熹雯．基于RFID的物聯(lián)網(wǎng)安全問題研究[J]．計算機工程與應用，2012，48(S1).

[2] 劉宴兵，胡文平，杜 江．基于物聯(lián)網(wǎng)的網(wǎng)絡信息安全體系[J]．中興通訊技術，2011(17).

[3] 王志文，鄧少靈.物聯(lián)網(wǎng)信息安全特點及防范對策[J].科技信息，2011(12).

[4] 滕 萍．物聯(lián)網(wǎng)中的信息安全與防范措施[J]．網(wǎng)絡安全技術與應用，2013(3).

[5] 葉美蘭，王林林．物聯(lián)網(wǎng)視域下的社會風險與政策監(jiān)管[J]．南京郵電大學學報(社會科學版)，2011(6).