秦鵬

(廣西現(xiàn)代職業(yè)技術學院 廣西河池 547000)

1 物聯(lián)網(wǎng)原理

物聯(lián)網(wǎng)的英文名稱為“The Internet of Things”,簡稱IOT,意即“ 物物相連的互聯(lián)網(wǎng)”。根據(jù)國際電信聯(lián)盟(ITU)的定義,物聯(lián)網(wǎng)主要解決物品與物品(Thing to Thing,T2T),人與物品 (Human to Thing,H2T),人與人(Human to Human,H2H)之間的互連。物聯(lián)網(wǎng)的原理是將無處不在的末端設備和設施,包括具備“內在智能”的傳感器、移動終端、工業(yè)系統(tǒng)、樓控系統(tǒng)、家庭智能設施、視頻監(jiān)控系統(tǒng)等,以及如貼上電子標簽的各種資產(chǎn)、攜帶無線終端的個人與車輛等“智能化物品”,通過各種通訊網(wǎng)絡實現(xiàn)互聯(lián)互通,在內網(wǎng)、專網(wǎng)或互聯(lián)網(wǎng)環(huán)境下,采用適當?shù)男畔踩Ｕ蠙C制,提供安全可控乃至個性化的實時在線監(jiān)測、定位追溯、報警聯(lián)動、調度指揮、預案管理、遠程控制、安全防范、遠程維保、在線升級、決策支持等管理和服務功能,實現(xiàn)對“萬物”的“高效、節(jié)能、安全、環(huán)?！钡摹肮?、控、營”一體化服務。

2 物聯(lián)網(wǎng)技術架構層級概述

物聯(lián)網(wǎng)架構可分為三層:感知層、網(wǎng)絡層和應用層。感知層由各種傳感器構成,包括溫濕度傳感器、二維碼標簽、RFID標簽和讀寫器、攝像頭、GPS等感知終端。感知層是物聯(lián)網(wǎng)識別物體、采集信息的來源。網(wǎng)絡層由各種網(wǎng)絡,包括互聯(lián)網(wǎng)、廣電網(wǎng)、網(wǎng)絡管理系統(tǒng)和云計算平臺等組成,是整個物聯(lián)網(wǎng)的中樞,負責傳遞和處理感知層獲取的信息。應用層是物聯(lián)網(wǎng)和用戶的接口,它與行業(yè)需求結合,實現(xiàn)物聯(lián)網(wǎng)的智能應用。

3 物聯(lián)網(wǎng)分層安全隱患及策略技術探討

3.1 感知層

物聯(lián)網(wǎng)感知層的關鍵技術包括RFID技術、紅外感應器、全球定位系統(tǒng)、激光掃描器、傳感網(wǎng)技術等,這些技術是智能信息傳感設備的技術基礎。

(1)RFID技術:作為推動物聯(lián)網(wǎng)發(fā)展的關鍵技術,RFID備受各方關注,發(fā)展極為迅速,應用前景非常廣闊,目前已經(jīng)廣泛應用于多個領域。但是如射頻識別技術被用于物聯(lián)網(wǎng)系統(tǒng)時,RFID標簽被嵌入任何物品中,比如人們的日常生活用品中,而用品的擁有者不一定能覺察,從而導致用品的擁有者不受控制地被掃描、定位和追蹤。盡管與計算機和網(wǎng)絡的安全問題類似,但RFID所面臨的安全問題要嚴峻得多。RFID技術本身就包含了比計算機和網(wǎng)絡更多、更容易泄密的不安全因素。一般地,RFID在安全缺陷方面除了與計算機網(wǎng)絡有相同之處外,還包括標簽本身的訪問缺陷、通信鏈路上的安全問題、讀寫器內部的安全風險。目前針對RFID安全和隱私問題已經(jīng)提出了一些解決方案。它們一般通過四種方式實現(xiàn):使用物理方法限制或完全破壞標簽;讀取接入控制;標簽認證;標簽加密。

(2)傳感器網(wǎng)絡:傳感器網(wǎng)絡是由大量體積小、價格便宜、電池供電、具有無線通信和監(jiān)測能力的傳感器節(jié)點組成。這些節(jié)點被稠密部署在監(jiān)測區(qū)域,以達到監(jiān)測物理世界的目的。無線傳感器網(wǎng)絡是物聯(lián)網(wǎng)感知層的主要技術之一,由于節(jié)點一般無人值守,缺乏有效的安全機制已經(jīng)成為傳感器網(wǎng)絡應用的主要障礙。目前應對傳感器網(wǎng)絡攻擊的防御手段主要有:調頻、消息優(yōu)先級、破壞證明、糾錯碼、設置競爭門限等。其中傳感網(wǎng)安全協(xié)議、安全路由、入侵檢測、DoS攻擊、訪問控制等技術已成為重要的傳感網(wǎng)安全技術。

3.2 網(wǎng)絡層

網(wǎng)絡層在物聯(lián)網(wǎng)中不是單一的網(wǎng)絡,包含了移動通信網(wǎng)、互聯(lián)網(wǎng)、廣電網(wǎng)、行業(yè)特殊網(wǎng)等多個種類,多個網(wǎng)絡的接入有專用接入網(wǎng)關,需要實現(xiàn)多種業(yè)務的互聯(lián)互通,實現(xiàn)了多種數(shù)據(jù)的共享,安全平臺需要滿足多種不同網(wǎng)絡的管理,同時需要實現(xiàn)不同網(wǎng)絡的穿越,是對平臺兼容性和擴展性的有力檢驗。

網(wǎng)絡層的關鍵技術包括云計算、4G技術、SOA等。物聯(lián)網(wǎng)網(wǎng)絡層就包含了一些其特有的屬性,網(wǎng)絡層的安全問題主要也體現(xiàn)在物聯(lián)網(wǎng)本身的設備、接入方式、物聯(lián)網(wǎng)架構等對網(wǎng)絡層的影響。網(wǎng)絡層進行數(shù)據(jù)傳輸時面對的安全問題。在物聯(lián)網(wǎng)接入方式上主要通過無線接口來實現(xiàn)移動通信,但無線的接口是無保護開放式的很容易讓竊取正在傳輸?shù)男畔ⅰ＞W(wǎng)絡層主要的作用是進行信息的傳輸,因此網(wǎng)絡攻擊就成了該層面臨的重大安全問題。

針對網(wǎng)絡層中DoS攻擊、DDoS攻擊、假冒攻擊、中間人攻擊等網(wǎng)絡攻擊的威脅,網(wǎng)絡層的安全架構主要包括幾個方面:節(jié)點認證、數(shù)據(jù)機密性、完整性、數(shù)據(jù)流機密性、DDoS 攻擊的檢測與預防;移動網(wǎng)中AKA機制的一致性或兼容性、跨域認證和跨網(wǎng)絡認證(基于IMSI);相應密碼技術。密鑰管理(密鑰基礎設施PKI和密鑰協(xié)商)、端對端加密和節(jié)點對節(jié)點加密、密碼算法和協(xié)議等;組播和廣播通信的認證性、機密性和完整性安全機制。

3.3 應用層

應用層涉及的業(yè)務包括:數(shù)據(jù)的挖掘、行業(yè)業(yè)務管理等。因此網(wǎng)絡層面對了海量數(shù)據(jù)處理及業(yè)務管理、控制、認證的安全問題。

應用層包括了兩個應用子層,分別為:引用服務子層、支撐應用平臺子層。它們在現(xiàn)實中的應用分別為:企業(yè)、政府等相應行業(yè)的應用及跨平臺的信息協(xié)同。應用層的安全需求方式主要有設置不同模式的意思信息技術保護、保護電子產(chǎn)品和有效的產(chǎn)權技術、信息追蹤技術和防泄漏技術。由于物聯(lián)網(wǎng)的多節(jié)點性使得其不能人為監(jiān)控所以業(yè)務信息被竊取也就是我們面臨的安全問題。

基于物聯(lián)網(wǎng)綜合應用層的安全挑戰(zhàn)和安全需求,需要如下的安全機制:采用訪問控制技術限定其他用戶的訪問權限;不同場景的隱私信息保護技術;叛逆追蹤和其他信息泄露追蹤機制;有效的計算機取證技術;安全的計算機數(shù)據(jù)銷毀技術;采用加密技術保護隱私數(shù)據(jù)的完整性和保密性,防止敏感數(shù)據(jù)泄漏。

4 結語

目前,物聯(lián)網(wǎng)已經(jīng)陸續(xù)開始試點工程,其發(fā)展在帶來巨大的經(jīng)濟發(fā)展機遇、促進社會生活方式變革的同時,也帶來了更具挑戰(zhàn)性的信息泄露、網(wǎng)絡攻擊等諸多安全隱患,安全問題能否順利解決是決定物聯(lián)網(wǎng)能否大規(guī)模、快速發(fā)展的決定性因素,本文探討了物聯(lián)網(wǎng)三層所存在的隱患并分析了一些相關的安全技術,為物聯(lián)網(wǎng)的發(fā)展提供參考。