肖海燕

摘 要 隨著時代不斷地深入發(fā)展，物聯(lián)網(wǎng)也逐步得到發(fā)展，并涉及到政治、經(jīng)濟(jì)、文化等多個方面，而在實現(xiàn)人與人、人與物、物與人、物與物的互聯(lián)互通過程中，其安全問題也顯得尤為重要。本文針對物聯(lián)網(wǎng)在發(fā)展過程中所需要面對及解決的安全問題進(jìn)行分析總結(jié)，提出了物聯(lián)網(wǎng)安全需求。這些相關(guān)安全需求是制約物聯(lián)網(wǎng)發(fā)展的重要因素，是關(guān)系到物聯(lián)網(wǎng)是否能夠可持續(xù)發(fā)展的決定性因素之一。

關(guān)鍵詞 物聯(lián)網(wǎng) 安全需求

中圖分類號：TP393.08 文獻(xiàn)標(biāo)識碼：A

物聯(lián)網(wǎng)，它是指用各種各樣傳感的設(shè)備通過連接互聯(lián)網(wǎng)，而形成的一個龐大網(wǎng)絡(luò)。這些傳感設(shè)備多種，如全球定位系統(tǒng)等。物聯(lián)網(wǎng)的概念于1999年最初提出時給出的定義很簡單：主要就是指通過射頻識別等信息傳感設(shè)備，再將這些物品信息和互聯(lián)網(wǎng)連接，實現(xiàn)智能化的識別以及管理。該定義表述的意思是：物聯(lián)網(wǎng)就是把現(xiàn)有的各種各樣的傳感器與互聯(lián)網(wǎng)互相連接起來，形成一個巨大的網(wǎng)絡(luò)就是物聯(lián)網(wǎng)的概念模型。

就當(dāng)前的情況來說，物聯(lián)網(wǎng)的發(fā)展還處于初期，還需要進(jìn)一步的完善發(fā)展。另外，因為物聯(lián)網(wǎng)系統(tǒng)所引入的設(shè)備其種類非常繁多，并且各種設(shè)備的性能以及功能也千差萬別。這些智能設(shè)備特別是大量具有移動性的智能設(shè)備的引入將帶來許多新的安全以及隱私問題。對于物聯(lián)網(wǎng)的誕生，也造成了很大的影響，造成移動網(wǎng)絡(luò)的安全問題，以及各個用戶的隱私也造成了威脅。當(dāng)前，大多數(shù)關(guān)于物聯(lián)網(wǎng)安全與隱私方面的研究都是基于物聯(lián)網(wǎng)在不同領(lǐng)域的不同應(yīng)用場景來進(jìn)行有針對性的研究。物聯(lián)網(wǎng)的安全需求主要可以分成以下幾個大類。

1安全認(rèn)證問題

由于物聯(lián)網(wǎng)系統(tǒng)在使用時，其中不乏需要引入傳感器或者包含有RFID標(biāo)簽的這些相關(guān)物品，所以當(dāng)在對這些設(shè)備進(jìn)行部署時，必然會遇到設(shè)備需要認(rèn)證的這些問題，目前關(guān)于物聯(lián)網(wǎng)系統(tǒng)中的認(rèn)證問題主要集中在RFID認(rèn)證與針對傳感器網(wǎng)絡(luò)的認(rèn)證兩個大的方面。另外，RFID標(biāo)簽以及傳感器節(jié)點因為受到各種資源的限制（計算能力以及有限的電量），傳統(tǒng)網(wǎng)絡(luò)環(huán)境中雖然有許多成熟的認(rèn)證協(xié)議，但是這些認(rèn)證協(xié)議大多都是基于計算能力很強(qiáng)的臺式機(jī)等終端設(shè)計的。無法直接應(yīng)用到低成本的、計算能力極弱的RFID標(biāo)簽或者智能終端設(shè)備上。

由于傳感器網(wǎng)絡(luò)可以離開通信基礎(chǔ)設(shè)施而使用，所以方便部署。但由于無線通信開放的特點，會使得敵手很容易對其傳感器所輸出的信號進(jìn)行截獲。另外，因為其常被部署于無人值守的區(qū)域，故傳感器節(jié)點的丟失以及被敵手捕獲的情況會經(jīng)常發(fā)生。敵手通過對捕獲的節(jié)點的破解，很有可能獲取到傳感器節(jié)點中存儲的密鑰等敏感信息，這就為無線傳感器網(wǎng)絡(luò)的密鑰管理提出了更高的要求。

2隱私泄露問題

因為大多數(shù)的物聯(lián)網(wǎng)應(yīng)用都是采用無線通信的方式進(jìn)行連接的，故敵手可以通過竊聽無線信號的方式來獲取各個節(jié)點所發(fā)送的信息。特別是隨著智能手機(jī)的大規(guī)模普及，人們在日常生活中會經(jīng)常使用自己的智能手機(jī)來獲取相關(guān)的應(yīng)用以及服務(wù)，在獲取這些應(yīng)用或者服務(wù)的過程中，用戶或多或少地需要將自己的身份信息、地理位置信息等用戶敏感的隱私信息泄露出去。這就造成了用戶的隱私有泄露的風(fēng)險。

另外，許多基于智能手機(jī)的移動應(yīng)用也有泄露用戶隱私的風(fēng)險。比如微博，有的用戶喜歡經(jīng)常將自己的活動（比如旅游、參加社交活動等）在自己的微博上面發(fā)布。然而，這些發(fā)布的信息中有可能含有大量用戶本不應(yīng)該被陌生人知道的信息，比如自己的家庭住址、工作單位、車牌號等個人隱私信息。如果這些信息被不法分子獲取，會造成很多不必要的損失。

3 RFID安全問題

隨著RFID技術(shù)廣泛地應(yīng)用于物流系統(tǒng)、門禁以及安全管理系統(tǒng)、智能交通系統(tǒng)等領(lǐng)域，關(guān)于RFID的安全問題也日益受到研究者的重視。因為RFM標(biāo)簽采用的是非接觸的方式通過無線信道將信息傳遞給閱讀器。那么，這樣就會造成敵手較容易的獲取到RFID標(biāo)簽中的信息，因為敵手可以直接使用自己構(gòu)建的閱讀器與RFID標(biāo)簽通信，同時敵手也可能會竊聽閱讀器的，所以這樣的方式也會造成敵手來跟蹤標(biāo)簽而無法工作，從而影響整個RFID系統(tǒng)的正常運行。另外，還有敵手會通過RFID標(biāo)簽植入惡意代碼或者惡意腳本語言，這種攻擊方式可能會對后臺數(shù)據(jù)庫造成致命的損失。

而針對以上提出的物聯(lián)網(wǎng)安全需求，我們需要從多方面結(jié)合不同領(lǐng)域不同應(yīng)用場景來進(jìn)行有針對性的研究。例如在感知層加強(qiáng)入侵檢測機(jī)制，設(shè)立身份認(rèn)證方案，加強(qiáng)節(jié)點認(rèn)證；在傳輸層采用相應(yīng)的密碼技術(shù)，如密鑰管理、端對端加密以及節(jié)點對節(jié)點加密、密碼算法以及協(xié)議等。

物聯(lián)網(wǎng)已經(jīng)進(jìn)入我們的日常生活以及生產(chǎn)之中，在給我們提供方便的同時，也提出了自己的相關(guān)安全需求。這些安全隱患以及隱私問題也成了制約物聯(lián)網(wǎng)發(fā)展的重要因素之一。實踐證明“攻擊者往往比設(shè)計者想象的更加聰明”，因此我們不能對現(xiàn)有的方案抱有任何的僥幸心理。我們應(yīng)加強(qiáng)相關(guān)研究，為物聯(lián)網(wǎng)的廣泛應(yīng)用掃除障礙。

參考文獻(xiàn)

[1] 王會波，李新，吳波.物聯(lián)網(wǎng)信息安全技術(shù)體系研究[J].信息安全與通信保密， 2016（05）.

[2] 孫建華，陳昌祥.物聯(lián)網(wǎng)安全初探[J].通信技術(shù)，2012（07）.

[3] 馬巧梅.物聯(lián)網(wǎng)安全與隱私保護(hù)研究[J].微處理機(jī)，2014（02）.endprint