張強(qiáng)華

浙江萬里學(xué)院 浙江 315100

0 引言

2005年，國際電信聯(lián)盟(ITU)首次提出物聯(lián)網(wǎng)(Internet of Things)的概念，定義了物聯(lián)網(wǎng)：物聯(lián)網(wǎng)主要解決物品到物品(Thing to Thing, T2T)、人到物品(Human to Thing, H2T)以及人到人(Human to Human, H2H)之間的互連。它是在計算機(jī)互聯(lián)網(wǎng)的基礎(chǔ)上，通過射頻識別(RFID)、紅外感應(yīng)器、全球定位系統(tǒng)、激光掃描器等信息傳感設(shè)備，按約定的協(xié)議，把任何物品與互聯(lián)網(wǎng)連接起來，進(jìn)行信息交換和通訊，以實(shí)現(xiàn)智能化識別、定位、跟蹤、監(jiān)控和管理的一種網(wǎng)絡(luò)。由此可見，物聯(lián)網(wǎng)的核心和基礎(chǔ)仍然是互聯(lián)網(wǎng)。物聯(lián)網(wǎng)具備三個特征：一是全面感知，即利用 FRID、傳感器、二維碼等隨時隨地獲取物體的信息；二是可靠傳遞，通過各種電信網(wǎng)絡(luò)與互聯(lián)網(wǎng)的融合，將物體的信息實(shí)時準(zhǔn)確地傳遞；三是智能處理，利用云計算、模糊識別等各種智能計算技術(shù)，對海量數(shù)據(jù)和信息進(jìn)行分析和處理，以便實(shí)現(xiàn)對物體的智能化控制?；ヂ?lián)網(wǎng)的安全問題不少，建立在互聯(lián)網(wǎng)基礎(chǔ)上的物聯(lián)網(wǎng)上，并以傳感網(wǎng)、無線網(wǎng)絡(luò)為核心技術(shù)的物聯(lián)網(wǎng)的安全問題就更加嚴(yán)重。

1 物聯(lián)網(wǎng)安全問題

物聯(lián)網(wǎng)的應(yīng)用中伴隨著安全問題，輕則隱私泄露，重則毀損基礎(chǔ)設(shè)施。互聯(lián)網(wǎng)出現(xiàn)問題損失的是信息，但我們可以通過信息的加密和備份來降低甚至避免損失，而物聯(lián)網(wǎng)損失的則是物，物聯(lián)網(wǎng)跟物理世界打交道，一旦出現(xiàn)問題就會涉及到生命財產(chǎn)的損失。信息復(fù)制的成本很低，而物理世界的克隆成本很高，特別是涉及到人身安全時更是無法彌補(bǔ)。

1.1 感知層安全問題

感知層的任務(wù)是全面感知外界信息，或者說是原始信息收集器。該層的典型設(shè)備包括RFID裝置、各類傳感器(如紅外、超聲、溫度、濕度、速度等)、圖像捕捉裝置(攝像頭)、全球定位系統(tǒng)(GPS)、激光掃描儀等?？赡苡龅降膯栴}包括：

(1) 由于感知節(jié)點(diǎn)監(jiān)測網(wǎng)絡(luò)的不同內(nèi)容、提供各種不同格式的事件數(shù)據(jù)來表征網(wǎng)絡(luò)系統(tǒng)當(dāng)前的狀態(tài)。然而，這些傳感智能節(jié)點(diǎn)又容易受侵。

(2) 標(biāo)簽信息的截獲和對這些信息的破解。這些信息可以通過無線網(wǎng)絡(luò)平臺傳輸，這會給信息的安全代理影響。

(3) 傳感網(wǎng)的節(jié)點(diǎn)受來自于網(wǎng)絡(luò)的DoS攻擊。因為傳感網(wǎng)通常要接入其他外在網(wǎng)絡(luò)(包括互聯(lián)網(wǎng))，所以就難免受到來自外部網(wǎng)絡(luò)的攻擊。主要攻擊除了非法訪問外，拒絕服務(wù)(DoS)攻擊也最為常見。傳感網(wǎng)節(jié)點(diǎn)的資源(計算和通信能力)有限，對抗 DoS攻擊的能力比較脆弱，在互聯(lián)網(wǎng)環(huán)境里并不嚴(yán)重的DoS攻擊行為，在物聯(lián)網(wǎng)中就可能造成傳感網(wǎng)癱瘓。

1.2 傳輸層安全問題

物聯(lián)網(wǎng)的傳輸層主要用于把感知層收集到的信息安全可靠地傳輸?shù)叫畔⑻幚韺?，然后進(jìn)行信息處理。在信息傳輸中，可能經(jīng)過一個或多個不同架構(gòu)的網(wǎng)絡(luò)進(jìn)行信息交接。在物聯(lián)網(wǎng)環(huán)境中這一現(xiàn)象更突出，可能產(chǎn)生信息安全隱患。

互聯(lián)網(wǎng)的安全問題都可能傳導(dǎo)到物聯(lián)網(wǎng)的傳輸層，甚至產(chǎn)生更嚴(yán)重的問題。物聯(lián)網(wǎng)傳輸層將會遇到以下安全問題：

(1) DoS攻擊、DDoS攻擊。由于物聯(lián)網(wǎng)中節(jié)點(diǎn)數(shù)量龐大，而且以集群方式存在，會產(chǎn)生大量的數(shù)據(jù)需要傳播，這些巨量的數(shù)據(jù)會使網(wǎng)絡(luò)擁塞，以至于產(chǎn)生拒絕服務(wù)攻擊；

(2) 假冒攻擊、中間人攻擊等；

(3) 跨異構(gòu)網(wǎng)絡(luò)的網(wǎng)絡(luò)攻擊。

1.3 處理層安全問題

處理層對接收的信息加以處理。它需要判斷哪些信息是有用的信息，哪些是垃圾信息甚至是惡意信息。處理的數(shù)據(jù)既有一般性數(shù)據(jù)，也有操作指令。特別值得警惕的是錯誤指令(如指令發(fā)出者的操作失誤、網(wǎng)絡(luò)傳輸錯誤、得到惡意修改等)，或者是攻擊者的惡意指令。如何識別有用的信息，又如何甄別并有效防范惡意信息和指令帶來的威脅是物聯(lián)網(wǎng)處理層的主要安全問題。這些問題包括：

(1) 由于超大量終端提供了海量的數(shù)據(jù)，來不及識別和處理；

(2) 智能設(shè)備的智能失效，導(dǎo)致效率嚴(yán)重下降；

(3) 自動處理失控；

(4) 無法實(shí)現(xiàn)災(zāi)難控制并從災(zāi)難中恢復(fù)；

(5) 非法人為干預(yù)造成故障；

(6) 設(shè)備從網(wǎng)絡(luò)中邏輯丟失。

2 物聯(lián)網(wǎng)安全問題對策

2.1 節(jié)點(diǎn)安全

由于物聯(lián)網(wǎng)常常應(yīng)用在無人看管的場合，要完全保障這些設(shè)備的物理安全并不容易，但可以保障即使在這些設(shè)備被破壞的情況下，不會造成整個系統(tǒng)的毀壞?？梢圆扇〉拇胧┯校?/p>

(1) 在網(wǎng)絡(luò)的關(guān)鍵位置要有冗余的傳感器，能夠替代已經(jīng)損壞的傳感器，做到網(wǎng)絡(luò)的自愈。

(2) 在通信前對節(jié)點(diǎn)與節(jié)點(diǎn)之間進(jìn)行身份認(rèn)證，可以通過對稱密碼或非對稱密碼方案解決。

(3) 通過限制網(wǎng)絡(luò)的發(fā)包速度和同一數(shù)據(jù)包的重傳次數(shù)，來阻止利用協(xié)議漏洞，通過持續(xù)通信的方式使節(jié)點(diǎn)能量資源的耗盡攻擊。

2.2 傳輸安全措施

在內(nèi)部，使用密鑰管理機(jī)制，用于保障內(nèi)部通信的安全。通信時建立一個臨時會話密鑰，而認(rèn)證性使用對稱密碼的認(rèn)證方案需要預(yù)置節(jié)點(diǎn)間的共享密鑰。如果要提高安全性，也可以使用非對稱密碼技術(shù)。建立端到端認(rèn)證機(jī)制、端到端密鑰協(xié)商機(jī)制、密鑰管理機(jī)制和機(jī)密性算法選取機(jī)制等。

2.3 其它安全措施

除了以上安全機(jī)制外，還可以采用以下策略：

(1) 入侵檢測和病毒檢測，這與互聯(lián)網(wǎng)一致；

(2) 惡意指令分析和預(yù)防，訪問控制及災(zāi)難恢復(fù)機(jī)制；

(3) 保密日志跟蹤和行為分析，惡意行為模型的建立；

(4) 密文查詢、挖掘與安全相關(guān)的數(shù)據(jù)、安全多方計算、安全云計算技術(shù)等；

(5) 移動設(shè)備文件(包括秘密文件)的可備份和恢復(fù)；

(6) 移動設(shè)備識別、定位和追蹤機(jī)制。

3 結(jié)語

安全是物聯(lián)網(wǎng)中的重要問題，也是決定物聯(lián)網(wǎng)發(fā)展的關(guān)鍵。根據(jù)物聯(lián)網(wǎng)應(yīng)用的具體情況，選擇適當(dāng)?shù)陌踩胧员惚Ｕ衔锫?lián)網(wǎng)的安全。

[1] CHRISTOPH P.Mayer. Security and Privacy Challenges in the Internet of Things [J].Electronic Communications of the EASST.2009.

[2] 臧勁松.物聯(lián)網(wǎng)安全性能分析[J].計算機(jī)安全.2010.

[3] 郝文江,武捷.物聯(lián)網(wǎng)技術(shù)安全問題探析[J].信息網(wǎng)絡(luò)安全.2010.