李芫慶

摘 要 物聯(lián)網(wǎng)是繼互聯(lián)網(wǎng)，移動(dòng)通信網(wǎng)之后的又一次信息浪潮。然而物聯(lián)網(wǎng)的安全問題卻是不可忽視的。本文主要從物聯(lián)網(wǎng)的感知控制層，網(wǎng)絡(luò)傳輸層闡述物聯(lián)網(wǎng)的安全問題，并指出相應(yīng)的解決策略。

關(guān)鍵詞 物聯(lián)網(wǎng) 安全 網(wǎng)絡(luò)技術(shù)

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A

0背景

物聯(lián)網(wǎng)被看作是信息領(lǐng)域的一次重大發(fā)展與變革，2009年來，各發(fā)達(dá)國家紛紛出臺(tái)物聯(lián)網(wǎng)發(fā)展計(jì)劃，進(jìn)行高瞻遠(yuǎn)矚，我國也將其作為戰(zhàn)略性新興產(chǎn)業(yè)予以重視。然而物聯(lián)網(wǎng)還處于起步階段，對(duì)物聯(lián)網(wǎng)的定位與認(rèn)識(shí)沒有統(tǒng)一的定位。其中物聯(lián)網(wǎng)的安全問題尤為突出，安全問題得不到解決，后果是難以估量的。根據(jù)物聯(lián)網(wǎng)自身的特征，除了面對(duì)互聯(lián)網(wǎng)，移動(dòng)通信網(wǎng)的傳統(tǒng)網(wǎng)絡(luò)問題外，還存在與之不同的特殊安全問題。

1安全問題

物聯(lián)網(wǎng)的是有大量的設(shè)備構(gòu)成，缺少人對(duì)設(shè)備的有效監(jiān)控，且數(shù)量龐大，設(shè)備集群等相關(guān)特點(diǎn)造成，這些因素導(dǎo)致物聯(lián)網(wǎng)特殊的安全問題。

（1）物聯(lián)網(wǎng)設(shè)備的安全問題。由于物聯(lián)網(wǎng)的應(yīng)用可以幫助人在惡劣的環(huán)境的下完成工作，所以這些設(shè)備大都部署在無人監(jiān)管的場合，并且它們可能是動(dòng)態(tài)的。所以攻擊者輕易接觸并破壞他們，還可以更換它們。攻擊者可以利用協(xié)議漏洞，使設(shè)備持續(xù)通信而耗盡節(jié)點(diǎn)的能量，使節(jié)點(diǎn)失效。

（2）感知層的信息傳輸與安全問題。感知層的感知節(jié)點(diǎn)一般情況下功能簡單，攜帶能量少（節(jié)點(diǎn)也可能為節(jié)省自身能量而拒絕轉(zhuǎn)發(fā)數(shù)據(jù)包，導(dǎo)致數(shù)據(jù)包丟失），這決定他們無法擁有復(fù)雜的安全保護(hù)能力。攻擊者可以攔截、竊聽、篡改、偽造它們，并且由于感知節(jié)點(diǎn)功能各異，傳輸?shù)臄?shù)據(jù)形式多種多樣，無法為他們制定統(tǒng)一的標(biāo)準(zhǔn)。除此之外，攻擊者可以向節(jié)點(diǎn)連續(xù)發(fā)送數(shù)據(jù)包導(dǎo)致和正常節(jié)點(diǎn)發(fā)送的數(shù)據(jù)包相互碰撞，使正常節(jié)點(diǎn)發(fā)送的數(shù)據(jù)包因校驗(yàn)與不匹配而丟失。假如攻擊者獲取目標(biāo)網(wǎng)絡(luò)通信頻率之后，通過向網(wǎng)絡(luò)中發(fā)射中心頻率附近的電磁波進(jìn)行干擾，會(huì)使目標(biāo)網(wǎng)絡(luò)癱瘓。

（3）傳輸層的傳輸與信息安全問題。核心網(wǎng)絡(luò)雖然安全保護(hù)能力比感知網(wǎng)絡(luò)強(qiáng)大，但是由于感知層的節(jié)點(diǎn)數(shù)量龐大，且以集群的方式存在。大量機(jī)器發(fā)送數(shù)據(jù)，會(huì)造成網(wǎng)絡(luò)擁塞，產(chǎn)生拒絕服務(wù)攻擊。且核心網(wǎng)絡(luò)的安全協(xié)議是從人之間的通信考慮，對(duì)設(shè)備間通信不適用。

（4）應(yīng)用層的安全威脅。虛假終端觸發(fā)威脅：攻擊者可以通過SMS向終端發(fā)送虛假觸發(fā)消息，觸發(fā)終端誤操作。

2與互聯(lián)網(wǎng)，傳感網(wǎng)安全問題的聯(lián)系與區(qū)別

由于物聯(lián)網(wǎng)中的感知層包含傳感網(wǎng)，傳輸層包含互聯(lián)網(wǎng)，所以傳感網(wǎng)，互聯(lián)網(wǎng)需要考慮的安全問題物聯(lián)網(wǎng)必須考慮。

物聯(lián)網(wǎng)是人與物，物與人，物與物之間的通信，通信對(duì)象更加復(fù)雜，通信數(shù)量也是更加龐大，并且這些網(wǎng)絡(luò)組合起來，必然要考慮更多的安全問題。例如傳感網(wǎng)的通信協(xié)議與互聯(lián)網(wǎng)不同，且傳感網(wǎng)內(nèi)部就存在不同的通信協(xié)議，物聯(lián)網(wǎng)需要考慮這些協(xié)議之間如何轉(zhuǎn)換。

3物聯(lián)網(wǎng)安全問題的解決辦法

因?yàn)槲锫?lián)網(wǎng)集合了原來的傳感網(wǎng)，互聯(lián)網(wǎng)，所以其中的安全技術(shù)還是可以進(jìn)行一定的利用，如加密技術(shù)。但是由于物聯(lián)網(wǎng)的特殊性所以更需要與原來不同的安全技術(shù)。下面闡述了現(xiàn)在物聯(lián)網(wǎng)用的安全技術(shù)。

（1）業(yè)務(wù)認(rèn)證機(jī)制。傳統(tǒng)的認(rèn)證是區(qū)分不同層次的。網(wǎng)絡(luò)層與業(yè)務(wù)層的認(rèn)證獨(dú)立存在。但是在物聯(lián)網(wǎng)中，大多數(shù)情況下，機(jī)器是有專門的用途，因此其業(yè)務(wù)應(yīng)用于網(wǎng)絡(luò)通信緊密聯(lián)系在一起。由于網(wǎng)絡(luò)層的認(rèn)證是不可或缺的，那么其業(yè)務(wù)層認(rèn)證就不再必要，而是由業(yè)務(wù)有誰提供和業(yè)務(wù)的安全敏感程度來設(shè)計(jì)。

（2）加密機(jī)制。加密機(jī)制可以可以分為逐跳加密和端到端加密，根據(jù)安全性要求進(jìn)行選擇。

（3）RFID安全。RFID作為物聯(lián)網(wǎng)的主要感知技術(shù)，安全舉足輕重。目前廣泛的RFID電子標(biāo)簽采用邏輯加密，內(nèi)部采用邏輯加密電路及密鑰算法。

（4）物聯(lián)網(wǎng)身份識(shí)別技術(shù)。身份識(shí)別是指定用戶向系統(tǒng)展示自己身份的證明過程，通常是獲得系統(tǒng)服務(wù)的第一道關(guān)口。其能確保識(shí)別者的合法權(quán)益。該技術(shù)主要包括基于密鑰技術(shù)的各種電子ID身份識(shí)別技術(shù)和基于生物特征識(shí)別的識(shí)別技術(shù)。

（5）密鑰管理技術(shù)。其包括對(duì)稱密鑰的管理和非對(duì)稱密鑰的管理，可以滿足對(duì)物聯(lián)網(wǎng)安全性的保密需求。

（6）消息識(shí)別與數(shù)字簽名。消息一致性也稱消息鑒別。在網(wǎng)絡(luò)系統(tǒng)中主要包括兩個(gè)方面。一方面，用密碼保護(hù)傳輸?shù)男畔⒉槐唤饷埽涣硪环矫?，防止?duì)手對(duì)系統(tǒng)進(jìn)行主動(dòng)攻擊。鑒別則是防止主動(dòng)攻擊的重要技術(shù)，它對(duì)于開放的網(wǎng)絡(luò)中的各種信息系統(tǒng)的安全性舉足輕重。

（7）信息隱藏。載體對(duì)象是正常的，不會(huì)引起懷疑，偽裝對(duì)象與載體對(duì)象無法區(qū)分，對(duì)偽裝對(duì)象的正常處理，不應(yīng)破壞隱藏的信息。信息隱藏可以分為無密鑰信息隱藏，私鑰信息隱藏和公鑰信息隱藏。

（8）安全路由機(jī)制。保證網(wǎng)絡(luò)在受到威脅和攻擊時(shí)，仍能進(jìn)行正確的路由發(fā)現(xiàn)，構(gòu)建和維護(hù)，解決網(wǎng)絡(luò)融合中的抗攻擊問題，主要包括數(shù)據(jù)保密和鑒別機(jī)制、數(shù)據(jù)完整性和新鮮性校驗(yàn)機(jī)制、設(shè)備和身份鑒別機(jī)制及路由消息廣播鑒別機(jī)制。

4結(jié)語

物聯(lián)網(wǎng)作為正在興起的、覆蓋范圍很廣的綜合性交叉學(xué)科的技術(shù)，既能極大地改變?nèi)藗兊纳?，但是如果安全問題得不到解決，將會(huì)產(chǎn)生的無法估量的危害。雖然對(duì)物聯(lián)網(wǎng)的安全問題有了一定的對(duì)策，但是遠(yuǎn)遠(yuǎn)不夠。不過，相信隨著人們對(duì)物聯(lián)網(wǎng)認(rèn)識(shí)的提高，技術(shù)的發(fā)展，物聯(lián)網(wǎng)的安全問題將得到解決，物聯(lián)網(wǎng)將真正的造福人類。

參考文獻(xiàn)

[1] 胡道元，閔京華.網(wǎng)絡(luò)安全[M].北京：清華大學(xué)出版社，2004.

[2] 袁津生，吳研農(nóng).計(jì)算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)[M].北京：人民郵電出版社，2004.

[3] 卿斯?jié)h.安全協(xié)議[M].北京：清華大學(xué)出版社，2005.

[4] 戴紅，王海泉，黃堅(jiān).計(jì)算機(jī)網(wǎng)絡(luò)安全[M].北京：電子工業(yè)出版社，2004.

[5] 顧巧論，高鐵杠，賈春福.計(jì)算機(jī)網(wǎng)絡(luò)安全[M].北京：清華大學(xué)出版社，2008.

[6] 蔡立軍.計(jì)算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)[M].北京：中國水利水電出版社，2005.

[7] 楊剛，沈沛意，鄭春紅.物聯(lián)網(wǎng)技術(shù)與理論[M].北京：科學(xué)出版社，2010.