周曄++余曉松

[摘 要]物聯(lián)網(wǎng)技術(shù)是信息產(chǎn)業(yè)在計(jì)算機(jī)、互聯(lián)網(wǎng)和移動(dòng)通信之后的又一次具有劃時(shí)代意義的新技術(shù)，目前被認(rèn)為是具有廣闊發(fā)展前景的國(guó)家重點(diǎn)戰(zhàn)略性新興產(chǎn)業(yè)之一。在物聯(lián)網(wǎng)迅猛發(fā)展的趨勢(shì)下，如何提高物聯(lián)網(wǎng)的安全系數(shù)，是每個(gè)使用者和研發(fā)者面臨的問題。本文在分析物聯(lián)網(wǎng)安全框架體系建設(shè)的基礎(chǔ)上，重點(diǎn)分析了現(xiàn)階段物聯(lián)網(wǎng)面臨的安全問題，并提出了提升物聯(lián)網(wǎng)安全性的措施。

[關(guān)鍵詞]物聯(lián)網(wǎng)；安全技術(shù)；入侵；數(shù)據(jù)；加密

doi：10.3969/j.issn.1673 - 0194.2017.04.098

[中圖分類號(hào)]TP393.08 [文獻(xiàn)標(biāo)識(shí)碼]A [文章編號(hào)]1673-0194（2017）04-0-02

0 引 言

物聯(lián)網(wǎng)是通過采用現(xiàn)代感知技術(shù)和終端智能設(shè)備對(duì)物理目標(biāo)進(jìn)行感知識(shí)別、信息采集，然后將采集的數(shù)據(jù)進(jìn)行計(jì)算和處理，通過專業(yè)通訊網(wǎng)絡(luò)與傳統(tǒng)網(wǎng)絡(luò)的互聯(lián)互通，實(shí)現(xiàn)與物理目標(biāo)信息交流的網(wǎng)絡(luò)。廣義上的物聯(lián)網(wǎng)指的是能夠?qū)崿F(xiàn)各種網(wǎng)絡(luò)之間、網(wǎng)絡(luò)和人之間的信息交換的“未來的互聯(lián)網(wǎng)體系”；狹義上的物聯(lián)網(wǎng)可以理解為一個(gè)通過傳感器和網(wǎng)路鏈接的物體與物體之間的信息傳輸?shù)木W(wǎng)絡(luò)，其中既包括互聯(lián)網(wǎng)，也包括局域網(wǎng)。物聯(lián)網(wǎng)是一個(gè)新興事物，目前對(duì)于物聯(lián)網(wǎng)的認(rèn)識(shí)和研究還處于初級(jí)階段，本文主要討論其中的安全技術(shù)問題。

1 物聯(lián)網(wǎng)安全框架建設(shè)

物聯(lián)網(wǎng)網(wǎng)絡(luò)架構(gòu)分為三層：感知層、網(wǎng)絡(luò)層和應(yīng)用層。感知層實(shí)現(xiàn)對(duì)目標(biāo)的智能感知識(shí)別和數(shù)據(jù)收集與傳輸。感知層包括RFID（射頻識(shí)別）電子標(biāo)簽及其讀寫器、攝像頭、GPS定位終端設(shè)備、傳感器、M2M（設(shè)備到設(shè)備）終端、傳感器網(wǎng)絡(luò)及其網(wǎng)關(guān)等。

物聯(lián)網(wǎng)進(jìn)行數(shù)據(jù)傳輸?shù)年P(guān)鍵部分就是網(wǎng)絡(luò)層，網(wǎng)絡(luò)層控制所有數(shù)據(jù)的收集和傳輸。網(wǎng)絡(luò)層能夠?qū)崿F(xiàn)傳統(tǒng)（移動(dòng)通信網(wǎng)、萬(wàn)維網(wǎng)和廣電網(wǎng)等）和現(xiàn)代通信的融合。三層架構(gòu)的最上一層是應(yīng)用層，主要負(fù)責(zé)前端數(shù)據(jù)的采集。主要設(shè)備的功能是信息的顯示、加工及控制，是物聯(lián)網(wǎng)實(shí)際應(yīng)用的具體體現(xiàn)。物聯(lián)網(wǎng)體系框架圖如圖1所示。

研究者經(jīng)過多年研究發(fā)現(xiàn)，物聯(lián)網(wǎng)中與安全性密切相關(guān)的主要有以下三個(gè)特性：①可跟蹤性?？筛櫺灾傅氖窃谌魏螘r(shí)候都可以獲取物品的精確位置和在物聯(lián)網(wǎng)中坐標(biāo)，進(jìn)一步可以獲取周圍的環(huán)境信息。這一特點(diǎn)在航空物流中的應(yīng)用較為成熟，航空公司通過射頻識(shí)別技術(shù)將乘客和行李建立聯(lián)系，乘客通過該系統(tǒng)完成對(duì)行李的定位。②可監(jiān)控性?？杀O(jiān)控性是物聯(lián)網(wǎng)的一個(gè)創(chuàng)造性發(fā)明，能夠通過對(duì)物品的監(jiān)控實(shí)現(xiàn)對(duì)人類行為的判斷。該特性在防止酒駕方面有較大的發(fā)展空間，如果將車輛發(fā)動(dòng)和駕駛員的清醒程度或者身體酒精含量相聯(lián)系，并完成控制，就能達(dá)到酒后不開車的目的。③可連接性。物聯(lián)網(wǎng)是一個(gè)開放的系統(tǒng)，可以與傳統(tǒng)的通信網(wǎng)絡(luò)和廣電網(wǎng)絡(luò)等相連接。這一點(diǎn)在食品流通環(huán)節(jié)全監(jiān)控和老年人身體狀況監(jiān)控方面具有極大的市場(chǎng)。

2 物聯(lián)網(wǎng)安全問題研究

物聯(lián)網(wǎng)獲得廣泛應(yīng)用的同時(shí)，安全性問題不容忽視，從物聯(lián)網(wǎng)的組織和構(gòu)成來看，物聯(lián)網(wǎng)可以看作是較為專業(yè)的通訊網(wǎng)絡(luò)與傳統(tǒng)通訊網(wǎng)絡(luò)如移動(dòng)通訊網(wǎng)絡(luò)、電信網(wǎng)絡(luò)、廣電網(wǎng)絡(luò)、互聯(lián)網(wǎng)絡(luò)等的融合，因此，物聯(lián)網(wǎng)的安全問題既有來自傳統(tǒng)網(wǎng)絡(luò)的已知和未知的安全威脅，也有來自物聯(lián)網(wǎng)前端網(wǎng)絡(luò)即專業(yè)通訊網(wǎng)絡(luò)的安全威脅，這里主要討論來自物聯(lián)網(wǎng)前端網(wǎng)絡(luò)的安全威脅，主要有以下幾方面。

2.1 安全隱私

射頻識(shí)別技術(shù)被用于物聯(lián)網(wǎng)系統(tǒng)時(shí)，RFID標(biāo)簽可能被置入相應(yīng)物品中，由于該類信息的開放性，明文傳輸，易受攻擊，容易導(dǎo)致信息被濫用，不受控制地被掃描、定位和追蹤，不同程度上影響到個(gè)人安全隱私問題。

2.2 無線連接網(wǎng)絡(luò)帶來的安全問題

（1）感知節(jié)點(diǎn)安全問題。無線網(wǎng)接入通常具有海量的感知節(jié)點(diǎn)，在較大物理區(qū)域內(nèi)，很難同時(shí)對(duì)所有的用戶進(jìn)行監(jiān)控，所以攻擊者通過常用的無線接入設(shè)備能夠很容易接入物聯(lián)網(wǎng)，從而造成軟硬件的損壞。

（2）漫游網(wǎng)絡(luò)安全問題。在網(wǎng)絡(luò)漫游的狀態(tài)下，攻擊者不需要對(duì)攻擊目標(biāo)進(jìn)行精準(zhǔn)的定位，通常受到攻擊的終端用戶在被攻擊時(shí)并沒有意識(shí)到問題的嚴(yán)重性。在關(guān)鍵信息被篡改后，交易在中途被打斷，重新建立鏈接就存在一定的安全風(fēng)險(xiǎn)。

（3）假冒攻擊和數(shù)據(jù)驅(qū)動(dòng)攻擊。物聯(lián)網(wǎng)的前端通信系統(tǒng)通常是同智能傳感器和RFID電子標(biāo)簽等，這些終端設(shè)備“暴露”在空氣中，很容易遭到攻擊者通過節(jié)點(diǎn)發(fā)起的攻擊。傳感器的假冒攻擊是一種較為常見、也是危害較大的無線連接安全隱患。數(shù)據(jù)驅(qū)動(dòng)攻擊是一種通過向特定程序發(fā)送大量數(shù)據(jù)，以獲取系統(tǒng)訪問權(quán)限的攻擊形式。較為常見的攻擊手段有以下幾類：緩沖區(qū)溢出攻擊、信任漏洞攻擊、同步漏洞攻擊與格式化字符串攻擊等。防范數(shù)據(jù)驅(qū)動(dòng)攻擊的有效手段是在物聯(lián)網(wǎng)節(jié)點(diǎn)匯聚的區(qū)域設(shè)置緩沖區(qū)，降低數(shù)據(jù)溢出的概率。

2.3 信號(hào)干擾問題

一旦安置在物品上的傳感器遭到信號(hào)干擾，不僅會(huì)造成物品的損失，更嚴(yán)重的是導(dǎo)致個(gè)人信息的泄露。更進(jìn)一步，當(dāng)國(guó)家重要機(jī)構(gòu)和部門使用物聯(lián)網(wǎng)處理日常工作，也存在信號(hào)被干擾造成重大損失的可能性。通過設(shè)置RFID裝置能夠有效提高信息的監(jiān)控力度，但也給不法分子留下竊取重要信息的途徑，一旦物聯(lián)網(wǎng)信號(hào)被干擾，不法分子進(jìn)入物聯(lián)網(wǎng)內(nèi)部，竊取、篡改金融系統(tǒng)和公安部管理系統(tǒng)等關(guān)鍵部門，造成的后果將不堪設(shè)想。

2.4 惡意入侵問題

未來物聯(lián)網(wǎng)的發(fā)展不可避免地要借助于互聯(lián)網(wǎng)，而且隨著研究和應(yīng)用的深入，這種開放的網(wǎng)絡(luò)鏈接方式存在巨大的被入侵風(fēng)險(xiǎn)?；ヂ?lián)網(wǎng)中存在的病毒攻擊和非法授權(quán)訪問問題對(duì)物聯(lián)網(wǎng)用戶終端也將造成巨大的損失。更為嚴(yán)重的是，一旦銀行卡、身份證、信用卡等包含關(guān)鍵信息的物品被不法分子掌握，不僅僅會(huì)造成人身財(cái)產(chǎn)的重大損失，更嚴(yán)重的是危害到整個(gè)社會(huì)的正常運(yùn)轉(zhuǎn)。

3 解決物聯(lián)網(wǎng)安全問題的對(duì)策

筆者在總結(jié)多年研究成果的基礎(chǔ)上，總結(jié)出物聯(lián)網(wǎng)的安全體系結(jié)構(gòu)如圖2所示，在此主要分析其中應(yīng)用效果較好的幾項(xiàng)技術(shù)。

3.1 物聯(lián)網(wǎng)中的數(shù)據(jù)加密

通過加密對(duì)數(shù)據(jù)進(jìn)行編碼來保證數(shù)據(jù)的機(jī)密性，以防止數(shù)據(jù)在傳輸過程中被竊取。在傳統(tǒng)網(wǎng)絡(luò)中的加密通常為點(diǎn)到點(diǎn)加密和端到端加密。感知設(shè)備由于設(shè)計(jì)上的需要通常情況下功能單一、存儲(chǔ)空間小、能量有限，使它們無法擁有復(fù)雜的安全保護(hù)能力。另外，感知層的網(wǎng)絡(luò)節(jié)點(diǎn)多種多樣，所采集的數(shù)據(jù)、傳輸?shù)男畔⒁矝]有特定的標(biāo)準(zhǔn)，難以提供統(tǒng)一的安全保護(hù)體系。

采用傳統(tǒng)的網(wǎng)絡(luò)加密手段在理論上是可行的，但是在實(shí)際使用中面臨諸多難題，同時(shí)會(huì)一定程度上降低物聯(lián)網(wǎng)的使用效率。目前，較為常用的手段是在網(wǎng)絡(luò)中關(guān)鍵節(jié)點(diǎn)上使用輕量級(jí)的加密手段，同時(shí)設(shè)置安全芯片，能夠在一定程度上提升物聯(lián)網(wǎng)的安全級(jí)別。

3.2 加強(qiáng)對(duì)認(rèn)證和訪問的控制

這里說的認(rèn)證及訪問控制指的是保證數(shù)據(jù)的接受方能夠確認(rèn)收到數(shù)據(jù)所有者的身份，并判斷數(shù)據(jù)在傳送過程中是否遭到篡改。物聯(lián)網(wǎng)的感知特性和寬領(lǐng)域的連接特性決定了在共享數(shù)據(jù)、訪問和權(quán)限分配方面需要更加嚴(yán)格的規(guī)范。

更為嚴(yán)格的多級(jí)認(rèn)證和訪問權(quán)限控制手段是常用的提高物聯(lián)網(wǎng)安全系數(shù)的方法，例如：設(shè)置訪問者身份驗(yàn)證、密令加密、新型鑒別手段以及對(duì)不同級(jí)別用戶有針對(duì)性地設(shè)置文件訪問權(quán)限等。在實(shí)際應(yīng)用中，以下方法取得了較好的安全效果：①在通訊節(jié)點(diǎn)之間設(shè)置身份驗(yàn)證方式；②在傳輸不同部分之間設(shè)置密鑰協(xié)商方案，這樣能夠在一部分節(jié)點(diǎn)受到入侵攻擊之后，仍可以保護(hù)未被攻擊的部分，攻擊者很難從攻擊部分獲得全部網(wǎng)絡(luò)的安全信息；③設(shè)置節(jié)點(diǎn)合法性驗(yàn)證，增強(qiáng)物聯(lián)網(wǎng)終端的感知度和安全性。

3.3 次用戶異常檢測(cè)技術(shù)

使用協(xié)同頻譜感知技術(shù)，通過收集并分析多個(gè)次用戶的本地信息和決策信息，降低單一用戶對(duì)于頻譜感知的不可靠性，這是物聯(lián)網(wǎng)中經(jīng)常使用的方法。但是該項(xiàng)技術(shù)也存在惡意次用戶發(fā)送大量錯(cuò)誤信息干擾判斷的可能性。對(duì)于次用戶異常行為的檢測(cè)，現(xiàn)階段多采用基于攻擊者策略信息的檢測(cè)方案，但是使用了無線電通信技術(shù)后，往往無法準(zhǔn)確判斷攻擊者的策略。對(duì)此，不少學(xué)者提出基于數(shù)據(jù)挖掘的異常檢測(cè)新方法，在攻擊者無法判斷誠(chéng)信次用戶報(bào)告的情況下，攻擊者的頻譜感知周期趨向于無窮大，該種攻擊較容易防范。對(duì)于攻擊者知道誠(chéng)信用戶報(bào)告的情況，數(shù)據(jù)挖掘方案能夠提供一種分辨攻擊者發(fā)出信息的方法。

3.4 評(píng)價(jià)并分析網(wǎng)絡(luò)安全態(tài)勢(shì)

網(wǎng)絡(luò)態(tài)勢(shì)感知是近年來發(fā)展較快的一項(xiàng)新技術(shù)，使用該技術(shù)實(shí)現(xiàn)網(wǎng)絡(luò)的實(shí)時(shí)監(jiān)測(cè)和定量評(píng)價(jià)，能夠?qū)W(wǎng)絡(luò)的安全性和可靠性作出預(yù)判。這項(xiàng)技術(shù)實(shí)現(xiàn)了網(wǎng)絡(luò)安全防范從被動(dòng)防御到主動(dòng)防御的巨大進(jìn)步。目前，該項(xiàng)技術(shù)在物聯(lián)網(wǎng)中的應(yīng)用尚處在探索階段，具有較為廣闊的發(fā)展前景。

4 結(jié) 語(yǔ)

隨著時(shí)代的發(fā)展，人們對(duì)于信息交互的需求越來越大，物聯(lián)網(wǎng)不僅能實(shí)現(xiàn)人與物的信息交互，更能實(shí)現(xiàn)物與物之間的交互，這給未來的網(wǎng)絡(luò)生活帶來了巨大的便利。如何防范風(fēng)險(xiǎn)，提高安全性是該項(xiàng)技術(shù)能否順利發(fā)展的關(guān)鍵因素之一，為此，不僅僅需要科研工作者在技術(shù)層面進(jìn)行危險(xiǎn)防范和安全問題的研究，也需要政府有關(guān)部門出臺(tái)相關(guān)的法律規(guī)范和行業(yè)安全指導(dǎo)意見，共同推動(dòng)物聯(lián)網(wǎng)的健康發(fā)展。

主要參考文獻(xiàn)

[1]王祎菡.物聯(lián)網(wǎng)的安全問題和關(guān)鍵技術(shù)研究[J].硅谷，2014（13）.

[2]楊景花.物聯(lián)網(wǎng)技術(shù)及安全問題探討[J].電腦知識(shí)與技術(shù)：學(xué)術(shù)交流，2016（6）.

[3]曹崢.物聯(lián)網(wǎng)中RFID技術(shù)相關(guān)安全性問題研究[D].西安：西安電子科技大學(xué)， 2013.

[4]顧鵬，任家富，吳貴莎.基于RFID技術(shù)的物聯(lián)網(wǎng)安全問題研究[J].儀器儀表用戶，2011（5）.