馬巧梅

(寶雞文理學院計算機科學系，寶雞721016)

1 引言

2009年以來，物聯(lián)網(wǎng)的概念便出現(xiàn)在網(wǎng)際和人們的視野之中。但是，在1999年，物聯(lián)網(wǎng)(Internet of Things，IOT)的概念就已經(jīng)被提出，主要指通過傳感器、紅外感應器、RFID自動識別技術(shù)、感應器、激光掃描器等各種信息傳感設備，實時采集連接、監(jiān)控、互動過程所需的傳感信息，同時也可以采集其光、聲音、電、熱、化學、生物、力學等各種所需傳感信息，然后與傳統(tǒng)互聯(lián)網(wǎng)相結(jié)合形成一個巨大的網(wǎng)絡，實現(xiàn)物與物、物與人及人與人，也就是把所有的物品與傳統(tǒng)網(wǎng)絡連接起來，更方便用戶識別、管理和控制物品。與傳統(tǒng)網(wǎng)絡相比，物聯(lián)網(wǎng)的感知節(jié)點大部分部署在無人監(jiān)控的環(huán)境中，具有資源受限、安全性較低等缺點，這必將引起物聯(lián)網(wǎng)的安全問題。當社會關鍵服務領域(如電力、金融、交通、醫(yī)療等)和國家重要基礎行業(yè)的實現(xiàn)都依賴于物聯(lián)網(wǎng)及“感知型”業(yè)務應用時，其安全問題必將會提升到國家層面。所以物聯(lián)網(wǎng)安全與隱私保護問題的研究已成為物聯(lián)網(wǎng)深入應用亟需解決的重要課題。

針對目前物聯(lián)網(wǎng)所存在的安全和隱私保護問題，Mulligan等人［1］總結(jié)和分析了物聯(lián)網(wǎng)的國內(nèi)外研究現(xiàn)狀，并進一步討論和展望了物聯(lián)網(wǎng)安全和隱私問題;Medaglia等人［2］總結(jié)和討論了物聯(lián)網(wǎng)面臨的隱私與安全保護問題以及將來可能會面臨的安全隱患;Leusse等人［3］總結(jié)了一個物聯(lián)網(wǎng)服務安全模型，同時分析了其各個模塊的功能和作用;Hamad等人［4］認真分析了電池能量消耗等資源消耗，總結(jié)了目前已有的物聯(lián)網(wǎng)安全加密算法。

從物聯(lián)網(wǎng)三層體系架構(gòu)的角度考慮，總結(jié)三層體系架構(gòu)中各層安全問題，同時給出對應的安全防范措施，最后，深入總結(jié)了物聯(lián)網(wǎng)安全的未來展望。

2 物聯(lián)網(wǎng)體系架構(gòu)

物聯(lián)網(wǎng)概念包括:①物體之間的互聯(lián)強調(diào)將傳統(tǒng)互聯(lián)網(wǎng)、移動通信網(wǎng)絡和無線傳感網(wǎng)絡等異構(gòu)網(wǎng)絡有機的融為一體，不再是單純的依靠互聯(lián)網(wǎng);②強調(diào)互聯(lián)的主體范圍從原來用戶之間的互聯(lián)擴大為物與物之間的互聯(lián);③強調(diào)物體信息智能化，如何合理的利用這些智能化信息為國家和社會服務才是至關重要的。

對應于物聯(lián)網(wǎng)概念的三層含義，其應具備三個特征:全面感知、可靠傳輸和智能處理。全面感知，是指利用傳感器設備、二維編碼掃描儀、RFID無線技術(shù)等傳感方式隨時隨地獲取物體的傳感信息;智能處理，是指利用模糊識別技術(shù)、云計算技術(shù)等各種智能技術(shù)，分析和處理數(shù)據(jù)中心收集到的海量數(shù)據(jù)，對物體的智能化控制提供指導和依據(jù);可靠傳輸，是指傳統(tǒng)互聯(lián)網(wǎng)與電信網(wǎng)絡融合后，把物體的信息安全、實時地傳遞到數(shù)據(jù)中心處。

在業(yè)界，物聯(lián)網(wǎng)被認為可以分三層:應用層、網(wǎng)絡層和感知層，如圖1所示。

圖1 物聯(lián)網(wǎng)體系架構(gòu)

應用層:位于物聯(lián)網(wǎng)三層體系結(jié)構(gòu)的最上層，主要利用云計算技術(shù)、模糊識別處理等智能計算技術(shù)，對海量數(shù)據(jù)進行智能處理。應用層使行業(yè)專業(yè)應用與物聯(lián)網(wǎng)技術(shù)相結(jié)合，如智能交通和智能電網(wǎng)等。

網(wǎng)絡層:是物聯(lián)網(wǎng)數(shù)據(jù)傳輸?shù)年P鍵部分，物聯(lián)網(wǎng)通過該層傳送及控制所采集的數(shù)據(jù)，主要通過傳統(tǒng)互聯(lián)網(wǎng)、移動通信網(wǎng)絡等網(wǎng)絡對數(shù)據(jù)進行傳輸。其關鍵技術(shù)主要是傳統(tǒng)網(wǎng)絡相互融合技術(shù)、海量信息智能處理技術(shù)、長距離通信技術(shù)等。

感知層:實現(xiàn)對目標的智能感知識別和數(shù)據(jù)收集與傳輸，從而達到對數(shù)據(jù)全面感知的目的。其關鍵技術(shù)主要是RFID技術(shù)、傳感器網(wǎng)絡等。

3 物聯(lián)網(wǎng)安全與隱私

3.1 物聯(lián)網(wǎng)安全

物聯(lián)網(wǎng)是由大量的電子設備和相關裝置構(gòu)成，缺少人對設備的有效監(jiān)控，并且電子設備數(shù)量之大容易造成嚴重的安全問題。物聯(lián)網(wǎng)安全主要指:

第一，信息空間安全性。指采用各種安全加密技術(shù)，保證信息空間中信息的完整性、可用性、機密性。

第二，物理空間安全性。指物聯(lián)網(wǎng)對物理空間實施操作，保證其可用性、可靠性。

第三，物聯(lián)網(wǎng)運作安全性。指物聯(lián)網(wǎng)計算過程、控制過程、通信過程等重要環(huán)節(jié)的安全性，以保證物聯(lián)網(wǎng)系統(tǒng)運行的安全性。

3.2 物聯(lián)網(wǎng)隱私權(quán)

在物聯(lián)網(wǎng)體系架構(gòu)運行的情況下，“智能物體”具有全面而精準的感知能力。物聯(lián)網(wǎng)隱私權(quán)的含義［6］是指在物聯(lián)網(wǎng)環(huán)境下自然人所享有的私人信息和私人生活的權(quán)利，主要包括以下幾方面:

(1)保密權(quán):在物聯(lián)網(wǎng)運行時，人們有權(quán)利對自己的隱私信息保密。對于物聯(lián)網(wǎng)所采集的私人信息或私人生活資料，公共機構(gòu)或行業(yè)機構(gòu)只是該隱私的占有人。除法律規(guī)定外，物聯(lián)網(wǎng)隱私的占有者不得隨意公開他人隱私信息。

(2)知情權(quán):當公眾信息被物聯(lián)網(wǎng)通過“智能物體”采集時，個人有權(quán)知道哪個物聯(lián)網(wǎng)公共機構(gòu)收集了他的哪些個人隱私信息，甚至有權(quán)知道被收集的隱私信息的內(nèi)容，以及收集信息的共享程度和收集目的是什么。

(3)選擇權(quán):涉及個人隱私的信息被物聯(lián)網(wǎng)信息采集機構(gòu)采集前，必須得到個人的同意。

(4)支配權(quán):對于采集、存儲、利用、傳播、公開個人隱私信息等活動，物聯(lián)網(wǎng)隱私權(quán)利主體享有支配權(quán)，除法律規(guī)定外，個人依據(jù)自己的意志有權(quán)處理其隱私。

(5)隱私權(quán):物聯(lián)網(wǎng)環(huán)境下，個人享有如下權(quán)利:不受他人侵入、操控、窺伺、干擾。

4 物聯(lián)網(wǎng)面臨的安全威脅分析

由于物聯(lián)網(wǎng)中多數(shù)終端設備處于無人值守的環(huán)境中，且終端設備數(shù)量巨大、感知節(jié)點具有低移動性、群組化等特點，物聯(lián)網(wǎng)應用對運營商的通信網(wǎng)絡提出了更高的要求。由于物聯(lián)網(wǎng)與傳統(tǒng)通信網(wǎng)絡具有不同的特點，所以它不僅面臨現(xiàn)有移動網(wǎng)絡中所具有的網(wǎng)絡威脅，還將面臨與其傳統(tǒng)通信網(wǎng)絡特點相關的特殊安全威脅。

4.1 感知層的安全威脅

感知層的安全威脅主要有:針對RFID系統(tǒng)的安全威脅［5］、針對移動智能終端的安全威脅和針對無線傳感網(wǎng)絡的安全威脅。

4.1.1 針對RFID的安全威脅

(1)物理攻擊:是指在物理上對節(jié)點的破壞，導致隱私信息泄露，主要包括法拉第罩法、封殺標簽法、阻塞標簽、主動干擾法等。

(2)假冒攻擊:在無線射頻通信中，合法用戶的唯一身份信息被攻擊者截獲后，攻擊者利用此信息以假冒的身份進行信息交互。解決假冒攻擊的主要途徑是執(zhí)行認證協(xié)議和數(shù)據(jù)加密。

(3)重傳攻擊:當讀寫器發(fā)出認證請求時，攻擊者通過竊聽獲得標簽的響應。在下一次認證過程中，攻擊者發(fā)送已竊聽的數(shù)據(jù)至讀寫器，從而通過認證。解決重傳攻擊的主要途徑是挑戰(zhàn)－響應機制、計時和計數(shù)機制。

(4)追蹤:是一種對人有威脅的安全問題，攻擊者通過標簽的響應信息來追蹤標簽。

(5)竊聽:由于標簽和讀寫器之間是無線通信，攻擊者從它們之間的信息傳輸過程中讀取有效信號，然后執(zhí)行加強的攻擊，如會話劫持。

4.1.2 針對無線傳感網(wǎng)絡的安全威脅

無線傳感網(wǎng)絡是物聯(lián)網(wǎng)三層體系架構(gòu)中感知層重要的感知數(shù)據(jù)來源［6］。所以對無線傳感網(wǎng)絡的安全性和隱私性應特別加強保護。

(1)網(wǎng)關節(jié)點:攻擊者控制網(wǎng)關節(jié)點等關鍵節(jié)點后，可導致配對密鑰、廣播密鑰、組通信密鑰等各種密鑰信息被泄漏，甚至有可能導致整個網(wǎng)絡癱瘓。

(2)傳感信息竊聽:對于通信鏈路間傳輸?shù)拿舾行畔ⅲ粽吒`聽后，可分析出敏感數(shù)據(jù)。除此之外，通過竊聽傳感信息包，還可分析無線傳感網(wǎng)絡的當前流量。

(3)重傳攻擊:在無線傳感器網(wǎng)絡中，攻擊者截獲傳感信息、路由信息、控制信息后，不斷地重新發(fā)送這些信息，最終導致網(wǎng)絡癱瘓。

(4)路由信息的虛假:攻擊者通過欺騙和篡改敏感信息，縮短或延長源路徑，增加端到端的延遲，形成虛假錯誤消息，耗盡關鍵節(jié)點的能源等。

(5)節(jié)點認證:大量節(jié)點的認證和身份驗證是無線傳感網(wǎng)絡發(fā)展中急需解決的問題。

4.1.3 終端安全隱患

移動智能設備是物聯(lián)網(wǎng)感知層的重要組成部分，以移動智能手機為代表，它存在如下安全問題:操作系統(tǒng)的安全漏洞、惡意軟件攻擊和個人隱私泄露等。

Android手機操作系統(tǒng)具有開放性、大眾化等特點，幾乎所有的Android手機(99.7%)都存在重大的身份驗證漏洞，使攻擊者可通過未加密的無線網(wǎng)絡竊取用戶的數(shù)字證書［7］。

4.2 傳輸層安全威脅

物聯(lián)網(wǎng)的最突出特征是存在大量節(jié)點和大量數(shù)據(jù)，這將對傳輸層的安全性提出更高的要求。

具有不同體系架構(gòu)的網(wǎng)絡在傳輸層需要相互連通，所以將面臨異構(gòu)網(wǎng)絡跨網(wǎng)時如何進行身份驗證等安全問題，也可能面臨中間人攻擊、異步攻擊、DOS攻擊等。

4.3 應用層安全威脅

有的行業(yè)或應用通過應用層收集了用戶的大量隱私數(shù)據(jù)，比如通訊薄、出行線路、消費習慣、健康狀況等個人隱私信息，所以我們必須針對不同的行業(yè)考慮其隱私保護問題。

5 物聯(lián)網(wǎng)安全與隱私的相關措施

對于物聯(lián)網(wǎng)的成熟發(fā)展及深入應用，必需有隱私保護技術(shù)的支撐和有效的安全保障?？傮w而言，在物聯(lián)網(wǎng)中每個技術(shù)的研發(fā)都需考慮隱私保護問題和安全保障，這也是一個逐漸完善和進一步提高的過程。在此，從技術(shù)角度應重點關注以下幾方面:

(1)可信任的物聯(lián)網(wǎng)體系架構(gòu)

物聯(lián)網(wǎng)體系架構(gòu)在物聯(lián)網(wǎng)中起到了支撐作用，其他技術(shù)都是在此基礎上實現(xiàn)的。對于物聯(lián)網(wǎng)安全和隱私保護，需從應用層出發(fā)考慮，并設計和實現(xiàn)可信任的物聯(lián)網(wǎng)體系架構(gòu)，最后設計出物聯(lián)網(wǎng)的安全解決方案。

(2)異構(gòu)設備和各種協(xié)議的安全性

由于物聯(lián)網(wǎng)集合了多樣的異構(gòu)“智能物體”、異構(gòu)網(wǎng)絡以及多種通信協(xié)議，所以其呈現(xiàn)出多樣的安全性。此處，“智能物體”是指各種傳感器、RFID無線技術(shù)、攝像頭、GPS等;異構(gòu)網(wǎng)絡則是指Intranet Internet、移動通訊網(wǎng)、無線網(wǎng)、傳感器網(wǎng)絡等。必須采取必要的措施以保證“智能物體”和異構(gòu)網(wǎng)絡的安全。

(3)云計算、數(shù)據(jù)海的安全與信任機制

潘云鶴院士指出，物聯(lián)網(wǎng)時代，將是一個以數(shù)據(jù)為王的時代。數(shù)據(jù)海，是指物聯(lián)網(wǎng)應用所產(chǎn)生的前所未有的海量數(shù)據(jù)，也是物聯(lián)網(wǎng)的數(shù)據(jù)存儲中心，更是物聯(lián)網(wǎng)數(shù)據(jù)安全的核心部門;云計算則提供計算資源、存儲資源等各類資源給物聯(lián)網(wǎng)，并合理利用數(shù)據(jù)海提供各種服務和決策支持［8］。

(4)感知隱私管控和感知數(shù)據(jù)處理

在物聯(lián)網(wǎng)環(huán)境中，提供感知隱私管控機制給用戶。用戶采集當前的隱私管控信息后，實時調(diào)節(jié)和設定安全和隱私。例如，用戶為了不泄露出行路線，在駕駛智能汽車出行后，就把此次出行的地理位置設置為隱私狀態(tài)，主要是為了避免攻擊者通過出行的地理位置定位該汽車。對于提交給公共機構(gòu)的個人隱私數(shù)據(jù)，則可采用加密技術(shù)、隱私加強技術(shù)等對數(shù)據(jù)進行隱私保護處理。

另外，還需要重點關注的物聯(lián)網(wǎng)安全和隱私保護技術(shù)有:數(shù)據(jù)版權(quán)的技術(shù)保護、物聯(lián)網(wǎng)體系架構(gòu)中用戶角色虛擬化和匿名化、自適應安全機制與認證協(xié)議等。

6 總結(jié)

物聯(lián)網(wǎng)的安全和隱私保護問題是決定物聯(lián)網(wǎng)能否快速發(fā)展的重要因素之一。學術(shù)界專家和企業(yè)界專業(yè)技術(shù)人員必需共同合作，才能將中國的物聯(lián)網(wǎng)技術(shù)推上一個新臺階。同時，物聯(lián)網(wǎng)技術(shù)的發(fā)展也是一把雙刃劍，有利的一方面是，它能夠給國家?guī)硪欢ǖ慕?jīng)濟發(fā)展機遇，并保障社會和諧發(fā)展;有弊的一方面是，可帶來個人隱私信息被泄露。所以物聯(lián)網(wǎng)的安全和隱私保護是當前迫在眉睫的研究課題。

［1］Mulligan G.The Internet of Things:Here now and coming soon［J］.IEEE Internet Computing，2010，14(1):35－36.

［2］Medaglia C M，Serbanati A.An overview of privacy and security issues in the Internet of things［C］.//Proceedings of the 20th Tyrrhenian Workshop on Digital Communications.Sardinia，Italy:Springer，2010:389 －395.

［3］Leusse P，Periorellis P，Dimitrakos T.Self managed security cell，a security model for the Internet of Things and services［C］.//Proceedings of the 1st International Conference on Advances in Future Internet.Athens/Glyf ada，Greece:IEEE，2009:47 －52.

［4］Hamad F，Smalov L，James A.Energy－aw are security in M － commerce and the Internet of Things［J］.IETE Technical review，2009，26(5):357 －362.

［5］CHEN Xiangqian，Makki K，Yen K，et al.Sensor network security:A survey［J］.IEEE communications Surveys＆Tutorials，2009，11(2):52 －73.

［6］Weber R H.Internet of Things－New security and privacy challenges［J］.Computer Law＆Security Review，2010，26(1):23－30.

［7］楊光，耿貴寧，都婧，劉照輝，韓鶴.物聯(lián)網(wǎng)安全威脅與措施［J］.清華大學學報(自然科學版)，2011，51(10)，1335－1340.

［8］沈斌，劉淵.物聯(lián)網(wǎng)應用的安全與隱私問題審視.自然辯證法通訊［J］.2011，33(6):77 －83.