摘 要：在分析物聯(lián)網(wǎng)信息安全性基礎(chǔ)上，提出當(dāng)前物聯(lián)網(wǎng)安全威脅存在的幾個(gè)方面，提出了物聯(lián)網(wǎng)安全技術(shù)體系，從橫向和縱向兩個(gè)方面進(jìn)行分析，最后給出了可信接入的基本描述，希望能對(duì)于今后構(gòu)建物聯(lián)網(wǎng)信息安全技術(shù)體系起到積極作用。

關(guān)鍵詞：物聯(lián)網(wǎng)；信息安全；安全性分析；安全體系

中圖分類號(hào)：TP391.44

當(dāng)前，在越來越多的應(yīng)用領(lǐng)域中涉及到RFID技術(shù)，人們也越來越重視物聯(lián)網(wǎng)安全相關(guān)問題。正如互聯(lián)網(wǎng)一樣，物聯(lián)網(wǎng)也有著雙刃劍的作用，具有實(shí)時(shí)交互特點(diǎn)的物聯(lián)網(wǎng)，其在實(shí)現(xiàn)現(xiàn)實(shí)世界和虛擬世界的交互中，能夠體現(xiàn)出數(shù)據(jù)感知的無處不在特點(diǎn)，能夠進(jìn)行信息處理的智能化和無線處理。推廣和應(yīng)用物聯(lián)網(wǎng)技術(shù)，能夠有效提高社會(huì)運(yùn)行效率，明顯增強(qiáng)經(jīng)濟(jì)效益，但是，無線傳輸在物聯(lián)網(wǎng)時(shí)代為最為主要等特點(diǎn)，所以，關(guān)系到物聯(lián)網(wǎng)體系安全的重要問題，就是如何保證公開場所的無線信號(hào)免于干擾，且不被竊取。人們社會(huì)的發(fā)展和大規(guī)模的物聯(lián)網(wǎng)應(yīng)用具有非常重要的緊密聯(lián)系，如果物聯(lián)網(wǎng)安全出現(xiàn)一定問題，將會(huì)導(dǎo)致交通癱瘓、商店停業(yè)、工廠停工，這些都會(huì)導(dǎo)致社會(huì)的混亂，另外，在公民信息安全和隱私保護(hù)，以及國家和企業(yè)的安全方面都有著重要影響。在上述環(huán)境下，物聯(lián)網(wǎng)發(fā)展和推進(jìn)過程中，則應(yīng)該注意保證物聯(lián)網(wǎng)信息的隱私性和安全性，防止個(gè)人信息和企業(yè)信息的丟失或者盜用問題[1-2]。本文主要對(duì)于物聯(lián)網(wǎng)安全性相關(guān)問題進(jìn)行分析，力求能夠從縱向和橫向兩個(gè)方面有效提高物聯(lián)網(wǎng)安全防護(hù)水平，在分析物聯(lián)網(wǎng)安全威脅的基礎(chǔ)上，提出合理的物聯(lián)網(wǎng)安全技術(shù)體系結(jié)構(gòu)。

2 物聯(lián)網(wǎng)安全性分析

除去互聯(lián)網(wǎng)一般的網(wǎng)絡(luò)安全威脅外，物聯(lián)網(wǎng)還具有自身的特殊安全問題。物聯(lián)網(wǎng)缺乏一定的對(duì)于設(shè)備的有效監(jiān)控，僅有數(shù)量龐大、集群度高的設(shè)備構(gòu)成，其特有的安全威脅主要包括以下幾個(gè)方面[3-4]。

一是，重放攻擊：在這種方式中，信息已經(jīng)傳遞給閱讀器在物聯(lián)網(wǎng)標(biāo)簽體系中無法有效得到證明，已認(rèn)證的身份則能夠被攻擊者所獲得，保證相關(guān)的服務(wù)再次獲得。

二是，節(jié)點(diǎn)攻擊。在這應(yīng)用中，相關(guān)的危險(xiǎn)、復(fù)雜和機(jī)械性工作可以取代人在物聯(lián)網(wǎng)中完成，因此，大多在無人監(jiān)控場景中部署物聯(lián)網(wǎng)的感知節(jié)點(diǎn)。所以，這類設(shè)備能夠被攻擊者容易接觸道，或者機(jī)器的軟硬件可以通過本地操作進(jìn)行更換，造成網(wǎng)絡(luò)安全問題。另外，冒充合法節(jié)點(diǎn)也是攻擊者一種手段，能夠越權(quán)享受服務(wù)。所以，造成大量的惡意節(jié)點(diǎn)和損壞接節(jié)點(diǎn)在物聯(lián)網(wǎng)中存在。

三是，標(biāo)識(shí)數(shù)據(jù)的泄漏或者篡改。對(duì)于攻擊者來說，一方面能夠造成物品服務(wù)不能使用，這是由于破壞了標(biāo)簽數(shù)據(jù)。另一方面，通過偽造或者竊取標(biāo)識(shí)數(shù)據(jù)，就能夠有效獲得相應(yīng)服務(wù)，可以進(jìn)行下一步的攻擊。

四是，拒絕服務(wù)攻擊：DNS的安全隱患同樣在物聯(lián)網(wǎng)ONS中存在，比如，包括通過ONS服務(wù)進(jìn)行的中間攻擊放大器方法進(jìn)行其他節(jié)點(diǎn)或者主機(jī)的攻擊方法，利用ONS漏洞而出現(xiàn)的拒絕服務(wù)器攻擊等問題。另外，對(duì)于按照集群方式存在的數(shù)量龐大的物聯(lián)網(wǎng)節(jié)點(diǎn)來說，網(wǎng)絡(luò)擁塞情況會(huì)在進(jìn)行數(shù)據(jù)傳播過程中出現(xiàn)，這就造成服務(wù)攻擊的拒絕情況。攻擊者可利用相關(guān)的Hello信息，采用相關(guān)的通信機(jī)制中的虛假路由、優(yōu)先級(jí)策略等方式下的協(xié)議漏洞可以產(chǎn)生拒絕服務(wù)攻擊。

五是，權(quán)限提升攻擊法。在這種方法中，攻擊者能夠合理利用協(xié)議中存在的脆弱性以及其他樓棟，獲得高級(jí)別的服務(wù)，甚至還能有有效對(duì)于物聯(lián)網(wǎng)其他節(jié)點(diǎn)的運(yùn)行進(jìn)行有效控制。

六是，隱私安全。在此網(wǎng)絡(luò)中每個(gè)人以及每件物品都會(huì)隨時(shí)出現(xiàn)在未來的物聯(lián)網(wǎng)中，能夠被隨地隨時(shí)的感知，這就對(duì)于數(shù)據(jù)信息的隱私性和安全性提出很高要求，這種環(huán)境中的互聯(lián)網(wǎng)信息的安全性問題則被大大重視，這也是在物聯(lián)網(wǎng)業(yè)務(wù)推進(jìn)過程中需要進(jìn)行突破的關(guān)鍵技術(shù)之一，做好有效防止企業(yè)信息和個(gè)人信息的丟失或者被他人盜用等。

七是，業(yè)務(wù)安全。在此方面，區(qū)別于傳統(tǒng)的認(rèn)證方式。在網(wǎng)絡(luò)層的認(rèn)證中，主要對(duì)于網(wǎng)絡(luò)層的身份鑒別進(jìn)行負(fù)責(zé)，業(yè)務(wù)層的身份鑒別則是在業(yè)務(wù)層認(rèn)證中完成，這兩方面具有一定的獨(dú)立性。而對(duì)于物聯(lián)網(wǎng)來說，機(jī)器在大多數(shù)情況下則具有專門的用戶。所以，物聯(lián)網(wǎng)中的業(yè)務(wù)應(yīng)用則是緊緊和網(wǎng)絡(luò)信息相連。對(duì)于不可缺少的網(wǎng)絡(luò)層認(rèn)證來說，業(yè)務(wù)層的認(rèn)證機(jī)制則需要一定重新考慮，顯得不在是必須的?？梢栽诔浞挚紤]到業(yè)務(wù)的安全敏感程度進(jìn)行設(shè)計(jì)，還需要考慮物聯(lián)網(wǎng)業(yè)務(wù)的提供方的因素。

在物聯(lián)網(wǎng)中的安全屬性主要包括相關(guān)的可用性、Accountability、完整性和機(jī)密性等，可以從常用的物聯(lián)網(wǎng)中涉及到的具有安全威脅的安全屬性分析表中進(jìn)行相關(guān)的分析。

3 物聯(lián)網(wǎng)安全技術(shù)體系分析與思考

3.1 橫向防御體系分析

在物聯(lián)網(wǎng)的橫向體系中，主要包括以下六個(gè)方面，主要有安全計(jì)算環(huán)境、物理安全、安全管理中興、安全通信網(wǎng)絡(luò)、安全區(qū)域邊界和應(yīng)急響應(yīng)恢復(fù)和處置等。其中，基礎(chǔ)問題則是物理安全，核心問題則是中心管理下的三重保護(hù)問題，保障則包括應(yīng)急響應(yīng)處理和恢復(fù)。計(jì)算機(jī)環(huán)境內(nèi)部的安全保護(hù)則是在安全計(jì)算環(huán)境子系統(tǒng)中實(shí)現(xiàn)；網(wǎng)絡(luò)傳輸和數(shù)據(jù)信息交換中的涉及到的完整性和保密性的安全保護(hù)則是在安全通信子系統(tǒng)中所實(shí)現(xiàn)；出入?yún)^(qū)域的邊界的數(shù)據(jù)流量控制問題則是在安全區(qū)域邊界子系統(tǒng)中進(jìn)行實(shí)現(xiàn)；系統(tǒng)資源的配置、管理和運(yùn)行控制則是在系統(tǒng)管理子系統(tǒng)進(jìn)行實(shí)現(xiàn)；分布在系統(tǒng)中各個(gè)組件的安全審計(jì)策略以及集中機(jī)制的管理則是通過安全審計(jì)子系統(tǒng)實(shí)現(xiàn)；系統(tǒng)的客體和主體的統(tǒng)一標(biāo)記以及主體相關(guān)的授權(quán)管理，還有就是相關(guān)的分布式安全機(jī)制、系統(tǒng)安全策略管理是由安全管理子系統(tǒng)所實(shí)現(xiàn)。在具體的安全體系中的安全技術(shù)范圍主要包括以下幾個(gè)方面：

一是，在安全計(jì)算機(jī)環(huán)境中，主要包括授權(quán)管理（PMI/PKI系統(tǒng)），自主/強(qiáng)制/角色訪問控制、感知節(jié)點(diǎn)身份鑒別、感知節(jié)點(diǎn)安全防護(hù)（節(jié)點(diǎn)失效識(shí)別、惡意節(jié)點(diǎn)）、數(shù)據(jù)完整性和保密性、標(biāo)簽數(shù)據(jù)源的可信性、系統(tǒng)安全審計(jì)、EPC業(yè)務(wù)認(rèn)證等；

二是，在物理安全中，主要包括環(huán)境安全（防潮、防火、防雷、監(jiān)控、報(bào)警系統(tǒng)、消除靜電裝置）、物理控制訪問、EPC設(shè)備安全、以及電磁屏蔽安全等方面；

三是，在安全通信網(wǎng)絡(luò)中，主要包括傳輸安全（數(shù)字簽名、消息摘要以及加密控制）以及鏈路安全（邏輯隔離以及物理專用）；

四是，安全區(qū)域邊界中，主要包括節(jié)點(diǎn)完整性（惡意代碼防范、入侵行為、防護(hù)非法外聯(lián)）、邊界審計(jì)、信息安全交換（指令數(shù)據(jù)和內(nèi)容數(shù)據(jù)的相關(guān)分離處理，單項(xiàng)傳輸數(shù)據(jù)信息）、節(jié)點(diǎn)控制（節(jié)點(diǎn)設(shè)備認(rèn)證和網(wǎng)絡(luò)控制訪問）、邊界審計(jì)等。

五是，應(yīng)急響應(yīng)恢復(fù)和處理中，這方面則主要包括應(yīng)急機(jī)制、安全事件處理分析、故障恢復(fù)、容災(zāi)備份等。

六是，在信息安全管理中心中，主要包括安全監(jiān)測系統(tǒng)（EPC數(shù)字取證、違規(guī)檢查、入侵檢測）、業(yè)務(wù)與系統(tǒng)管理（EPCIS管理、資源配置、業(yè)務(wù)準(zhǔn)入控制）、安全管理（異常與報(bào)警管理、授權(quán)管理、審計(jì)管理和EPC策略管理）。

3.2 縱深防御體系探討

在網(wǎng)絡(luò)空間中，根據(jù)保護(hù)對(duì)象的防護(hù)范圍以及重要程度，物聯(lián)網(wǎng)能夠進(jìn)行多個(gè)層次的劃分，不同的安全技術(shù)采用在不同的層次中。當(dāng)前，互聯(lián)網(wǎng)就是物聯(lián)網(wǎng)的基礎(chǔ)。所以，縱深防御根據(jù)保護(hù)范圍劃分為以下幾種方式，區(qū)域防護(hù)、邊界防護(hù)、節(jié)點(diǎn)防護(hù)和核心防護(hù)。在核心防護(hù)中，主要包括內(nèi)核防護(hù)和應(yīng)用防護(hù)兩種。在物聯(lián)網(wǎng)的邊界防護(hù)中，主要包括以下兩個(gè)層面：第一，單個(gè)應(yīng)用邊界可以表示為物聯(lián)網(wǎng)邊界，也就是指各個(gè)感知節(jié)點(diǎn)和核心處理層之間的相應(yīng)邊界，比如，包括智能家居控制中心和路途中汽車，以及居室內(nèi)部的洗衣機(jī)之間的邊界，也可以為互聯(lián)網(wǎng)和傳感器之間的邊界；另外，物聯(lián)網(wǎng)邊界還包括不同業(yè)務(wù)應(yīng)用之間存在的邊界問題，比如，感知工業(yè)和感知電力之間的業(yè)務(wù)應(yīng)用的相關(guān)邊界；第二，比邊界更小的范圍則是防護(hù)問題，這僅僅涉及到單個(gè)業(yè)務(wù)應(yīng)用內(nèi)的區(qū)域問題，比如，相關(guān)的安全管理的中心區(qū)域問題；節(jié)點(diǎn)防護(hù)則是包括一臺(tái)服務(wù)器或者感知節(jié)點(diǎn)的相關(guān)防護(hù)問題，具體包括對(duì)于系統(tǒng)安全漏洞的消除，以保障系統(tǒng)的健壯性；對(duì)于所謂的核心防護(hù)來說，可以針對(duì)具體的用戶或者節(jié)點(diǎn)，也是為具體的安全技術(shù)，或者還是包括操作系統(tǒng)內(nèi)的內(nèi)核防護(hù)問題，具有最大的攻擊強(qiáng)度，能夠有效對(duì)于核心安全進(jìn)行保證。

3.3 物聯(lián)網(wǎng)安全技術(shù)

物聯(lián)網(wǎng)涉及到安全技術(shù)多達(dá)40多種，這里主要分析可信接入技術(shù)。所謂可信接入技術(shù)，為了能保證系統(tǒng)各個(gè)可信平臺(tái)之間能夠滿足相應(yīng)的特定安全策略，在通信網(wǎng)絡(luò)過程中的不同可信計(jì)算機(jī)平臺(tái)之間進(jìn)行相互認(rèn)證操作。為了更為有效確定設(shè)備屬于特定安全區(qū)域的內(nèi)部設(shè)備，對(duì)于操作系統(tǒng)版本和硬件檢查都應(yīng)該由每個(gè)可信計(jì)算機(jī)平臺(tái)在啟動(dòng)時(shí)進(jìn)行檢查，判斷操作系統(tǒng)是否為可信操作系統(tǒng)。進(jìn)行用戶登錄并執(zhí)行相應(yīng)的具體安全程序以后，用戶所屬的安全域則能夠通過可信認(rèn)證將此進(jìn)行確定，同時(shí)，在進(jìn)行連接用戶和外界的通信網(wǎng)絡(luò)中，可以把相關(guān)信息發(fā)送給對(duì)方。通信網(wǎng)絡(luò)連接另一端則應(yīng)該根據(jù)這些信息進(jìn)行判斷，確定相關(guān)的通信網(wǎng)絡(luò)是否進(jìn)行連接，以及相關(guān)的通信網(wǎng)絡(luò)連接過程中的流向控制問題，要求在相關(guān)的信息標(biāo)識(shí)通信網(wǎng)絡(luò)連接相關(guān)的客體和主體中在接入端進(jìn)行主體和客體的連接。

在安全計(jì)算環(huán)境和安全管理中心之間利用可信接入連接，能夠?qū)崿F(xiàn)可信安全策略管理機(jī)制的相應(yīng)的單向信息流動(dòng)處理，包括從安全計(jì)算環(huán)境和安全管理中心兩方面；對(duì)于安全計(jì)算環(huán)境和安全審計(jì)/監(jiān)測之間的連接可以通過可信接入實(shí)現(xiàn)，使得安全計(jì)算環(huán)境中的監(jiān)測機(jī)制到安全審計(jì)的單向流動(dòng)信息得以實(shí)現(xiàn)。用戶在安全計(jì)算環(huán)境中，則不能有效對(duì)于安全管理中心進(jìn)行攻擊，也不能從監(jiān)測、審計(jì)中心進(jìn)行信息的竊取。

4 結(jié)束語

分析物聯(lián)網(wǎng)信息安全要求的特點(diǎn)，其主要的“所有權(quán)”為機(jī)器或者物的特性要求要高于處理文本為主的互聯(lián)網(wǎng)，在分析物聯(lián)網(wǎng)安全性基礎(chǔ)上，提出物聯(lián)網(wǎng)安全技術(shù)體系，分別從多個(gè)江都進(jìn)行防護(hù)，最后，重點(diǎn)給出了可信接入的基本描述，希望能夠起到對(duì)于物聯(lián)網(wǎng)安全基礎(chǔ)設(shè)施框架以及擴(kuò)展新的安全需求的作用。

參考文獻(xiàn)：

[1]孫玉硯，劉卓華，李強(qiáng).一種面向3G接入的物聯(lián)網(wǎng)安全架構(gòu)[J].計(jì)算機(jī)研究與發(fā)展，2010（z2）.

[2]任偉.物聯(lián)網(wǎng)安全架構(gòu)與技術(shù)路線研究[J].信息網(wǎng)絡(luò)安全，2012（05）.

[3]查曉穎.面向3G接入的物聯(lián)網(wǎng)安全架構(gòu)[J].軟件導(dǎo)刊，2014（08）.

[4]趙娜.移動(dòng)通信在物聯(lián)網(wǎng)中的研究和應(yīng)用[J].電大理工，2013（04）.

作者簡介：吳黎琴（1982.10-），女，湖北潛江人，講師，碩士研究生，研究方向：計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用。

作者單位：武漢商貿(mào)職業(yè)學(xué)院，武漢 430205