◆陳養(yǎng)平

基于物聯(lián)網(wǎng)技術(shù)的網(wǎng)絡(luò)安全相關(guān)問(wèn)題與應(yīng)對(duì)之策

◆陳養(yǎng)平

（廈門(mén)華廈學(xué)院 福建 361000）

因物聯(lián)網(wǎng)技術(shù)在圖書(shū)館、物流、軍事、經(jīng)濟(jì)等領(lǐng)域應(yīng)用范圍的拓展，物聯(lián)網(wǎng)安全問(wèn)題開(kāi)始受到公眾關(guān)注與重視。物聯(lián)網(wǎng)是虛擬網(wǎng)絡(luò)和現(xiàn)實(shí)世界實(shí)時(shí)交互的系統(tǒng)，特征可達(dá)到以無(wú)線(xiàn)為主的信息傳輸智能化、便捷化的處理。在手機(jī)、電腦等終端設(shè)備普及率增加的今天，對(duì)無(wú)線(xiàn)網(wǎng)絡(luò)的需求量增加，無(wú)論是生活區(qū)還是辦公區(qū)很多設(shè)備都需物聯(lián)網(wǎng)技術(shù)來(lái)完成信息的無(wú)線(xiàn)傳輸，但在公共場(chǎng)所的信號(hào)極容易被盜竊，對(duì)物聯(lián)網(wǎng)體系安全性造成影響。物聯(lián)網(wǎng)又和人類(lèi)社會(huì)存在密切關(guān)聯(lián)，若遭受病毒攻擊可能會(huì)引起商店停業(yè)、交通癱瘓、工廠(chǎng)停產(chǎn)，讓人類(lèi)正常生活、工作與學(xué)習(xí)均陷入混亂，也為國(guó)家信息安全帶來(lái)威脅?；诖?，保障物聯(lián)網(wǎng)技術(shù)使用下的網(wǎng)絡(luò)安全成為當(dāng)務(wù)之急。本文對(duì)物聯(lián)網(wǎng)技術(shù)下的網(wǎng)絡(luò)安全相關(guān)問(wèn)題進(jìn)行總結(jié)，并給出幾點(diǎn)有效的應(yīng)對(duì)之策，供相關(guān)讀者參考。

物聯(lián)網(wǎng)技術(shù)；網(wǎng)絡(luò)安全；問(wèn)題；對(duì)策

物聯(lián)網(wǎng)屬于互聯(lián)網(wǎng)的延伸與拓展，今后的發(fā)展市場(chǎng)比互聯(lián)網(wǎng)更寬廣。國(guó)內(nèi)三大運(yùn)營(yíng)商發(fā)言人在2016年我國(guó)互聯(lián)網(wǎng)大會(huì)里均提到，物聯(lián)網(wǎng)將變成運(yùn)營(yíng)商轉(zhuǎn)型發(fā)力的關(guān)鍵。因NB-TOT（窄帶蜂窩物聯(lián)網(wǎng)）標(biāo)準(zhǔn)的通過(guò)將直接影響到物聯(lián)網(wǎng)產(chǎn)業(yè)的發(fā)展，今后物聯(lián)網(wǎng)應(yīng)用將延伸至ATM機(jī)、汽車(chē)、安保攝像機(jī)、機(jī)器人、VR眼鏡等領(lǐng)域，用戶(hù)所用的多樣化現(xiàn)代設(shè)備均可能會(huì)變成物聯(lián)網(wǎng)終端[1]，可以說(shuō)市場(chǎng)發(fā)展前景相當(dāng)廣闊。但物聯(lián)網(wǎng)技術(shù)下的網(wǎng)絡(luò)安全問(wèn)題也成了人們關(guān)注的焦點(diǎn)，典型的即美國(guó)域名解析服務(wù)提供商迪恩的域名服務(wù)商受到分布式拒絕服務(wù)（DDOS）攻擊，另一家美國(guó)網(wǎng)絡(luò)服務(wù)提供商亞馬遜服務(wù)器同樣受到攻擊，這在全球范圍內(nèi)均引起了轟動(dòng)，而我國(guó)互聯(lián)網(wǎng)技術(shù)剛邁進(jìn)集成創(chuàng)新、跨界融合與規(guī)模發(fā)展的新征程，依照《物聯(lián)網(wǎng)白皮書(shū)（2018年）》與《物聯(lián)網(wǎng)安全白皮書(shū)（2018）》中給出的內(nèi)容，直到2018年年底我國(guó)物聯(lián)網(wǎng)產(chǎn)業(yè)規(guī)模已有1.2萬(wàn)億元，不過(guò)我國(guó)的互聯(lián)網(wǎng)路由器與視頻監(jiān)控設(shè)備數(shù)量有350萬(wàn)臺(tái)以上均屬于暴露狀態(tài)，僅次于美國(guó)，因此進(jìn)一步認(rèn)識(shí)物聯(lián)網(wǎng)技術(shù)的網(wǎng)絡(luò)安全相關(guān)問(wèn)題，并進(jìn)行相關(guān)策略探索來(lái)進(jìn)行應(yīng)對(duì)很有必要。

1 物聯(lián)網(wǎng)概述

物聯(lián)網(wǎng)（The Internet of Things），即經(jīng)射頻識(shí)別、全球定位系統(tǒng)、紅外感應(yīng)器等一系列信息傳感設(shè)備，根據(jù)相關(guān)的協(xié)議將所有物品和互聯(lián)網(wǎng)相連接，完成信息交換與通訊，確保智能化定位、識(shí)別、監(jiān)控、跟蹤與管理的一類(lèi)網(wǎng)絡(luò)[2]。物聯(lián)網(wǎng)實(shí)質(zhì)是物物相連的互聯(lián)網(wǎng)，又包括兩方面含義：①物聯(lián)網(wǎng)的核心與基礎(chǔ)依舊為互聯(lián)網(wǎng)，為互聯(lián)網(wǎng)拓展與延伸的網(wǎng)絡(luò)；②用戶(hù)端遷移到所有物品間，完成信息交換與通訊。

2 物聯(lián)網(wǎng)技術(shù)下的網(wǎng)絡(luò)安全相關(guān)問(wèn)題分析

物聯(lián)網(wǎng)不僅會(huì)受到傳統(tǒng)網(wǎng)絡(luò)安全的影響與威脅，并且還面臨一些較特殊的安全問(wèn)題，總結(jié)起來(lái)包括如下幾點(diǎn)：

第一、節(jié)點(diǎn)攻擊：因物聯(lián)網(wǎng)的使用能夠取代人來(lái)讓一些危險(xiǎn)、復(fù)雜與機(jī)械的工作順利完成，故而物聯(lián)網(wǎng)機(jī)器/感知節(jié)點(diǎn)主要在一些沒(méi)有人監(jiān)控的場(chǎng)景進(jìn)行部署。在這種情況下，攻擊者則能輕易與此類(lèi)設(shè)備接觸，并且經(jīng)本地操作進(jìn)行機(jī)器的軟、硬件更換，最終破壞設(shè)備[3]；同時(shí)，攻擊者還會(huì)進(jìn)行合法節(jié)點(diǎn)冒充或越權(quán)享受服務(wù)，很可能造成物聯(lián)網(wǎng)里有大量損壞節(jié)點(diǎn)與惡意節(jié)點(diǎn)。

第二、重放攻擊：指攻擊者發(fā)送一個(gè)目的主機(jī)已接收過(guò)的包，來(lái)達(dá)到欺騙系統(tǒng)的目的，主要用于身份認(rèn)證過(guò)程，破壞認(rèn)證的正確性。

第三、拒絕服務(wù)攻擊：其一、物聯(lián)網(wǎng)ONS是建構(gòu)于DNS技術(shù)之上的，故而DNS技術(shù)具備的安全問(wèn)題ONS也同樣具備，典型的即ONS漏洞引起的拒絕服務(wù)攻擊，經(jīng)ONS服務(wù)作為中間的攻擊放大器來(lái)對(duì)其他節(jié)點(diǎn)或主機(jī)進(jìn)行攻擊；其二、因物聯(lián)網(wǎng)里節(jié)點(diǎn)數(shù)量相當(dāng)大，同時(shí)以集群方式存在，以至于在數(shù)據(jù)傳輸時(shí)因大量機(jī)器的數(shù)據(jù)發(fā)送而擁塞網(wǎng)絡(luò)，出現(xiàn)拒絕服務(wù)攻擊。攻擊者在廣播Hello信息的使用下，經(jīng)通信機(jī)制的優(yōu)先級(jí)策略、虛假路由等協(xié)議漏洞也能夠會(huì)出現(xiàn)拒絕服務(wù)攻擊。

第四、篡改或泄露標(biāo)識(shí)數(shù)據(jù)：攻擊者對(duì)標(biāo)簽數(shù)據(jù)進(jìn)行破壞導(dǎo)致物品服務(wù)無(wú)法正常使用，同時(shí)進(jìn)行標(biāo)識(shí)數(shù)據(jù)的竊取或偽造，得到對(duì)應(yīng)服務(wù)或?yàn)楹罄m(xù)攻擊做準(zhǔn)備[4]。

第五、權(quán)限提升攻擊：攻擊者經(jīng)協(xié)議漏洞或其他脆弱性讓某物品得到高級(jí)別服務(wù)，或?qū)ξ锫?lián)網(wǎng)其他節(jié)點(diǎn)運(yùn)行進(jìn)行控制。

第六、系統(tǒng)隱私安全無(wú)法得到保證：物聯(lián)網(wǎng)技術(shù)主要是經(jīng)紅外感知技術(shù)、GPS定位技術(shù)和RFID技術(shù)等一系列技術(shù)為核心載體的，能夠進(jìn)行數(shù)據(jù)資源研究、采集與使用，更便于物聯(lián)網(wǎng)系統(tǒng)監(jiān)控終端設(shè)備現(xiàn)實(shí)運(yùn)行情況，并且可把私密數(shù)據(jù)資源轉(zhuǎn)化為公開(kāi)、透明的信息資源。當(dāng)前物聯(lián)網(wǎng)系統(tǒng)并沒(méi)有創(chuàng)建有效、完整的信息管理系統(tǒng)，不能對(duì)信息給予嚴(yán)格管理與控制，讓物聯(lián)網(wǎng)系統(tǒng)在應(yīng)用中可能存在信息遺漏等安全隱患。

3 物聯(lián)網(wǎng)技術(shù)下的網(wǎng)絡(luò)安全問(wèn)題應(yīng)對(duì)之策

3.1 物聯(lián)網(wǎng)安全機(jī)制應(yīng)用

（1）訪(fǎng)問(wèn)控制

不少物聯(lián)網(wǎng)設(shè)備安全問(wèn)題的出現(xiàn)主要都在于用戶(hù)權(quán)限分配不合理，以至于出現(xiàn)未授權(quán)訪(fǎng)問(wèn)、越權(quán)訪(fǎng)問(wèn)現(xiàn)象，故而應(yīng)對(duì)用戶(hù)訪(fǎng)問(wèn)網(wǎng)絡(luò)資源權(quán)限展開(kāi)全方位多等級(jí)認(rèn)證與訪(fǎng)問(wèn)控制，對(duì)用戶(hù)身份認(rèn)證引起重視，做好口令更新、加密與鑒別，進(jìn)行用戶(hù)訪(fǎng)問(wèn)目錄與文件權(quán)限設(shè)置，對(duì)網(wǎng)絡(luò)設(shè)備配置權(quán)限進(jìn)行控制。典型的即在通信前展開(kāi)節(jié)點(diǎn)和節(jié)點(diǎn)的身份認(rèn)證，若由非法節(jié)點(diǎn)介入則即刻拒絕訪(fǎng)問(wèn)。并且應(yīng)做好訪(fǎng)問(wèn)控制表（ACL），避免越權(quán)操作。

（2）認(rèn)證

第一、節(jié)點(diǎn)間認(rèn)證。物聯(lián)網(wǎng)設(shè)備不同節(jié)點(diǎn)間通信，需經(jīng)硬認(rèn)證得以實(shí)現(xiàn)。典型的即加密采集節(jié)點(diǎn)硬件CPU、硬盤(pán)信息、mac地址，把加密結(jié)果用作通信密鑰，如此就算黑客進(jìn)入節(jié)點(diǎn)通信信道，同樣不能得到下節(jié)點(diǎn)認(rèn)證。

第二、用戶(hù)和節(jié)點(diǎn)認(rèn)證。用戶(hù)和節(jié)點(diǎn)通信時(shí)經(jīng)用戶(hù)名、密碼、用戶(hù)機(jī)器識(shí)別碼完成認(rèn)證；而通信信息經(jīng)256bit等更高級(jí)別加密。

第三、用戶(hù)和用戶(hù)的認(rèn)證。即進(jìn)行雙認(rèn)證機(jī)制制定，也就是當(dāng)A給B進(jìn)行信息發(fā)送，A應(yīng)對(duì)B進(jìn)行認(rèn)證，而B(niǎo)同樣需對(duì)A進(jìn)行認(rèn)證，這樣讓信息安全性得到極大保障。

（3）移動(dòng)安全開(kāi)放平臺(tái)的出現(xiàn)

因智能手機(jī)等設(shè)備應(yīng)用的普及，手機(jī)變成人們進(jìn)行信息交流、財(cái)產(chǎn)管理的重要載體。而以手機(jī)為主的病毒、詐騙、惡意行為等安全威脅越來(lái)越多，并且惡意扣費(fèi)類(lèi)、隱私竊取類(lèi)軟件增加，在這種形式下，云-管-端生態(tài)下要求制定出安全解決方案。而移動(dòng)安全開(kāi)放平臺(tái)的出現(xiàn)則可實(shí)現(xiàn)該問(wèn)題的突破，典型的即安管云開(kāi)放平臺(tái)、百度移動(dòng)安全開(kāi)放平臺(tái)等的推出，使得物聯(lián)網(wǎng)的安全防御能力大大提升。

3.2 做好物聯(lián)網(wǎng)各層安全保障

（1）感知層安全保障

首先，要保證感知層的通信安全，離不開(kāi)科學(xué)有效的密鑰管理機(jī)制；

其次，感知層同樣需引入認(rèn)證機(jī)制，避免標(biāo)簽或節(jié)點(diǎn)受到非法訪(fǎng)問(wèn)（包括標(biāo)簽加密、標(biāo)簽銷(xiāo)毀、主動(dòng)干擾、休眠標(biāo)簽、標(biāo)簽改變頻率、靜電屏蔽法等）；

最后，加密技術(shù)在RFID標(biāo)簽的應(yīng)用，包括通用重加密、散列鎖定等。

（2）網(wǎng)絡(luò)層安全保障

網(wǎng)絡(luò)層安全機(jī)制包括節(jié)點(diǎn)至節(jié)點(diǎn)的機(jī)密性以及端至端的機(jī)密性，前者應(yīng)得到節(jié)點(diǎn)間的認(rèn)證與密鑰協(xié)商協(xié)議，并結(jié)合需求選擇或省略機(jī)密性算法與數(shù)據(jù)完整性服務(wù)；后者要求所建構(gòu)的安全機(jī)制涵蓋密鑰協(xié)商、端到端認(rèn)證機(jī)制等，應(yīng)結(jié)合具體需求來(lái)保障數(shù)據(jù)的完整性。

（2）應(yīng)用層安全保障

應(yīng)用層安全需求的安全機(jī)制有內(nèi)容篩選機(jī)制與數(shù)據(jù)庫(kù)訪(fǎng)問(wèn)控制，隱私信息保護(hù)技術(shù)等，故而需發(fā)展的密碼技術(shù)包括密文驗(yàn)證、訪(fǎng)問(wèn)控制、數(shù)字水印、匿名簽名等。

3.3 全方位實(shí)時(shí)監(jiān)控終端設(shè)備

終端設(shè)備屬于物聯(lián)網(wǎng)體系里相當(dāng)關(guān)鍵的組成之一，做好終端設(shè)備實(shí)時(shí)監(jiān)控相當(dāng)關(guān)鍵，可使物聯(lián)網(wǎng)計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行安全性與穩(wěn)定性大大提高。具體防護(hù)時(shí)可根據(jù)情況為終端設(shè)備制定一套相對(duì)完善的互聯(lián)網(wǎng)檢測(cè)體系，來(lái)達(dá)到實(shí)時(shí)監(jiān)控物聯(lián)網(wǎng)終端設(shè)備的作用，確保物聯(lián)網(wǎng)終端設(shè)施安全等級(jí)提升。若終端設(shè)備無(wú)法正常工作，終端設(shè)備所反饋的信息會(huì)及時(shí)傳送給互聯(lián)網(wǎng)系統(tǒng)，互聯(lián)網(wǎng)系統(tǒng)在接收到信息后將其傳輸至中心服務(wù)器，并且發(fā)出故障預(yù)警警報(bào)，再把終端設(shè)備發(fā)生問(wèn)題前后的各項(xiàng)數(shù)據(jù)進(jìn)行收集，為維修者進(jìn)行故障檢測(cè)供給技術(shù)支持，讓終端設(shè)備故障問(wèn)題可得到妥善解決。

3.4 鼓勵(lì)專(zhuān)業(yè)科研人員進(jìn)行安全技術(shù)研發(fā)

社會(huì)各界均應(yīng)充分認(rèn)識(shí)與了解信息時(shí)代下互聯(lián)網(wǎng)技術(shù)在推進(jìn)各行各業(yè)發(fā)展中的重要性并對(duì)其實(shí)施有效管理，為避免發(fā)生網(wǎng)絡(luò)安全問(wèn)題，政府需給予相關(guān)計(jì)算機(jī)研究人員相應(yīng)的政策、資金等方面的鼓勵(lì)與支持，倡導(dǎo)物聯(lián)網(wǎng)企業(yè)、科研機(jī)構(gòu)、高校等進(jìn)行研發(fā)中心、產(chǎn)業(yè)聯(lián)盟打造，實(shí)現(xiàn)研發(fā)能力的提升，集聚一批物聯(lián)網(wǎng)領(lǐng)域高層次科研人才和研發(fā)機(jī)構(gòu)，從而在國(guó)家政府的引導(dǎo)支持下從互聯(lián)網(wǎng)整體架構(gòu)著手，對(duì)智能物體設(shè)備、異構(gòu)網(wǎng)絡(luò)等展開(kāi)深層次研究。

3.5 加強(qiáng)法律法規(guī)制度建設(shè)

除開(kāi)在技術(shù)層面、保護(hù)層面對(duì)物聯(lián)網(wǎng)應(yīng)用安全性提供保障外，還需經(jīng)法律層面加強(qiáng)管理?，F(xiàn)今我國(guó)針對(duì)物聯(lián)網(wǎng)安全、信息安全領(lǐng)域已制定了相關(guān)的法規(guī)政策（如《衛(wèi)星移動(dòng)通信系統(tǒng)終端地球站管理辦法》由工信部頒發(fā)），讓物聯(lián)網(wǎng)市場(chǎng)競(jìng)爭(zhēng)更加規(guī)范，但是在物聯(lián)網(wǎng)隱私法律法規(guī)方面的制度仍有所欠缺，故而還應(yīng)從立法視角，對(duì)國(guó)家信息安全技術(shù)保障體系、安全組織體系等展開(kāi)全面規(guī)劃與完善，進(jìn)行個(gè)人隱私保護(hù)法、數(shù)據(jù)庫(kù)保護(hù)法、數(shù)字簽名認(rèn)證法、數(shù)字媒體法、計(jì)算機(jī)犯罪法等配套法規(guī)制定，提高監(jiān)督合力，這也是讓物聯(lián)網(wǎng)隱私安全得到保障的有效手段。

4 小結(jié)

物聯(lián)網(wǎng)技術(shù)的發(fā)展在各行各業(yè)的應(yīng)用與普及使得人們的工作、學(xué)習(xí)與生活模式變得更加便利，但也面臨著安全問(wèn)題這一弊端，在后續(xù)發(fā)展中還應(yīng)緊跟時(shí)代發(fā)展潮流，將物聯(lián)網(wǎng)技術(shù)的作用給予充分發(fā)揮，做到趨利避害，對(duì)物聯(lián)網(wǎng)技術(shù)發(fā)展下所衍生的網(wǎng)絡(luò)安全問(wèn)題給予充分認(rèn)識(shí)，從多方面進(jìn)行適宜的解決策略制定，使網(wǎng)絡(luò)安全事故的發(fā)生得到控制的同時(shí)，又確保物聯(lián)網(wǎng)技術(shù)發(fā)揮更大作用，為公眾帶來(lái)便捷、舒適、安全的用戶(hù)體驗(yàn)。

[1]王金貴.淺談物聯(lián)網(wǎng)計(jì)算機(jī)網(wǎng)絡(luò)安全與控制[J].中國(guó)新通信，2020，22（2）：142.

[2]陳飛.云計(jì)算及物聯(lián)網(wǎng)背景下的網(wǎng)絡(luò)安全新技術(shù)探究[J].數(shù)碼世界，2020（6）：266.

[3]?？〗?基于物聯(lián)網(wǎng)技術(shù)的網(wǎng)絡(luò)安全問(wèn)題及應(yīng)對(duì)策略[J].科技創(chuàng)新導(dǎo)報(bào)，2020，17（17）：129-130.

[4]李博文.基于物聯(lián)網(wǎng)技術(shù)的網(wǎng)絡(luò)安全問(wèn)題及應(yīng)對(duì)策略[J].中國(guó)科技縱橫，2020（1）：41-42.