【摘要】 本文對當前M2M技術實際應用章飛中的安全問題進行了一定的分析,并提出了幾點建議,希望一次提高M2M系統(tǒng)運行的安全性和穩(wěn)定性。
【關鍵詞】 M2M技術 安全 策略
一、M2M技術概述
M2M(Machine to Machine)技術從字面上來看,就是將任何物品連接上網(wǎng)絡,并實現(xiàn)彼此之間的數(shù)據(jù)交換和共享,進而實現(xiàn)根據(jù)環(huán)境來做出決策的能力,并采取相應的動作。M2M技術是基于物聯(lián)網(wǎng)所實現(xiàn)的一種技術,簡單來說,就是根據(jù)對當前環(huán)境的感知來實現(xiàn)一種決策,M2M技術的最終目的是實現(xiàn)全自動化的環(huán)境,為人類創(chuàng)造更舒適的生活。
M2M技術是20世紀90年代出現(xiàn)的,在IPv6制定的時候,研究人員就對就考慮到將所有物品都連接到網(wǎng)絡中,因此才將IPv4的32位擴充到了IPv6的128位,這是最初的M2M技術構想。但是知道最近幾年M2M才真正出現(xiàn)在人們的視線中,并且正呈現(xiàn)出迅速發(fā)展的態(tài)勢。產(chǎn)生這一情況的主要原因是由以下幾個方面引起的:
(1)硬件成本逐漸降低。隨著現(xiàn)代晶體管技術的不斷發(fā)展,各種高能效、低能耗的硬件的不斷出現(xiàn),這就使得M2M基礎設備的成本投入越來越低,極大促進了M2M技術的發(fā)展。(2)無線網(wǎng)絡技術的迅速發(fā)展。無線網(wǎng)絡技術是M2M系統(tǒng)中的基礎,隨著現(xiàn)代無線網(wǎng)絡技術的迅速發(fā)展,也使得M2M系統(tǒng)的傳輸性能及效率逐漸提高,有效促進了M2M技術的發(fā)展,同時也逐漸實現(xiàn)了M2M系統(tǒng)的普及。(3)云計算技術的發(fā)展。隨著云計算的出現(xiàn)與發(fā)展,使得大量的計算都可以集中到云端進行。M2M技術也利用了云計算額運算能力對其所涉及的大部分計算工作進行處理,其本身只需要進行資料的收集與管理,并將這些資料發(fā)送給云端。這樣不僅極大降低了M2M系統(tǒng)前端硬件的整體開發(fā)難度,為M2M系統(tǒng)的發(fā)展創(chuàng)造了有力的基礎支持。
二、M2M系統(tǒng)安全問題分析
就上面的分析來看,現(xiàn)代網(wǎng)絡計算與硬件技術的發(fā)展為M2M技術的發(fā)展提供了有力的支持,M2M技術的前景似乎一片光明,但是在實際上,要想很好的發(fā)展M2M技術還存在一系列問題,其中最主要的就是M2M系統(tǒng)的安全問題。
從M2M系統(tǒng)的網(wǎng)絡架構來看,具體可以分為節(jié)點、網(wǎng)絡傳輸載體及數(shù)據(jù)處理中心三個部分,其具體結構如圖1 所示。節(jié)點主要負責的工作是對各項資料的收集,并將收集到的資料傳送到后臺數(shù)據(jù)處理中心。通常情況下,節(jié)點的設置因為考慮成本的因素并不會加入太多的功能,而是將大部分功能交給后臺控制中心;網(wǎng)絡傳輸載體的主要作用是負責將節(jié)點收集的資料傳輸?shù)綌?shù)據(jù)處理中心;數(shù)據(jù)處理中心的主要作用是完成所有數(shù)據(jù)的分析處理工作,并向節(jié)點下發(fā)一些簡單的指令。
2.1 M2M系統(tǒng)節(jié)點
M2M節(jié)點所涉及的安全問題,最重要的就是M2M節(jié)點通信時的安全性。無論是節(jié)點之間的通信還是節(jié)點與數(shù)據(jù)處理中心之間的通信,都應該保證通信過程中數(shù)據(jù)傳輸?shù)陌踩裕苊獗徊环ǚ肿铀?。比較直接的解決方法是對數(shù)據(jù)進行加密,但是密鑰的管理具備一定的難度,尤其是在M2M系統(tǒng)中通常會存在大量節(jié)點,這就導致數(shù)據(jù)在傳輸過程中,需要使用數(shù)量龐大的密鑰,而且由于成本的限制,通常情況下,每個節(jié)點所能存儲的數(shù)據(jù)是非常有限的,這就使數(shù)據(jù)加密這一方式難以有效應用到實際工作中。另外,節(jié)點收集資料的可靠性也是當前所面臨的主要問題之一。節(jié)點通常利用傳感器對數(shù)據(jù)資料進行采集,在這一過程中,通常有兩種原因容易造成數(shù)據(jù)的采集錯誤,第一種是M2M節(jié)點本身硬件的故障所導致的,第二種原因是黑客入侵傳感器后,對傳感器的數(shù)據(jù)交換進行控制,導致傳感器執(zhí)行錯誤的指令所造成的。M2M節(jié)點的感測數(shù)據(jù)如果發(fā)生錯誤,容易導致整個系統(tǒng)的錯誤運行并下發(fā)錯誤的指令,危害人類的生活。
2.2 網(wǎng)絡傳輸載體
網(wǎng)絡傳輸載體的主要作用是實現(xiàn)節(jié)點與數(shù)據(jù)處理中心的數(shù)據(jù)交換。在這一過程中,常見的安全威脅包括兩種,一種是阻斷服務攻擊,這類威脅主要容易造成通信的終端,導致節(jié)點與數(shù)據(jù)處理中線無法進行及時通信,嚴重影響M2M系統(tǒng)的工作效率。另一中是中間人攻擊,這種威脅通常容易造成數(shù)據(jù)泄漏、丟失以及遭到竄改的危險,影響M2M系統(tǒng)數(shù)據(jù)的可靠性,導致系統(tǒng)執(zhí)行錯誤的指令。
2.3 數(shù)據(jù)處理中心
數(shù)據(jù)處理中心的主要任務是負責對節(jié)點數(shù)據(jù)的匯總、整理及分析,并在此基礎上做出自動化自能決策。通常情況下,數(shù)據(jù)處理中心會設置在云端服務器或者某個機房中,由專人進行管理和維護。在這一過程中主要涉及到了服務器的安全問題,如果處理不好,就容易導致整個系統(tǒng)的癱瘓。
三、M2M系統(tǒng)安全措施
在M2M系統(tǒng)中,如果想要保證系統(tǒng)的安全穩(wěn)定運行,就必須要全方位做好系統(tǒng)的安全防護措施,如果其中的任意一個環(huán)節(jié)出現(xiàn)漏洞,都會影響到整個系統(tǒng)的正常運行,下面提出了幾點針對M2M系統(tǒng)所實施的安全措施。
3.1 基于身份識別的密碼系統(tǒng)
因為M2M系統(tǒng)通常包含大量的物品,因此在對考慮到密鑰更新以及硬件成本的情況下,對稱式密鑰系統(tǒng)并非較好的安全措施。在M2M系統(tǒng)中,因為所設計的物品過多,如果使用密鑰進行管理就容易導致整個網(wǎng)絡達到效能瓶頸,對整個M2M系統(tǒng)的運行效率產(chǎn)生較大影響?;谏矸葑R別的密碼系統(tǒng)實在1984年由Shamir所提出的一種概念。這個概念能夠應邀到M2M系統(tǒng)中。在M2M系統(tǒng)中,該技術通過為每個物品附加一個獨立的ID,在任意物品之間需要進行通信時,只需要知道對方的ID就可以透過公用密鑰建立彼此之間的密鑰,保證通信的安全。
3.2 成對監(jiān)督機制
通常情況下,傳感器的程序都是通過刻錄在rom里面進行執(zhí)行的,因為內(nèi)存只提供了讀取的權限,攻擊者不太可能對內(nèi)存進行修改,因此,其要像對節(jié)點進行攻擊,通常是對節(jié)點的rom進行修改,并讓修改后的rom程序在傳感器中執(zhí)行,從而實現(xiàn)對整個系統(tǒng)的攻擊。
要想解決這一問題,最好的辦法就是從節(jié)點的硬件入手,讓攻擊者無法對rom進行修改。在攻擊者對rom進行修改的過程中,被修改的這一節(jié)點就會處于癱瘓的狀態(tài)。通過在M2M系統(tǒng)中應用成對監(jiān)督機制來實現(xiàn)對各個節(jié)點的監(jiān)控,通過建立各個節(jié)點之間的相互監(jiān)督機制,當某個節(jié)點在停止運行后,它所對應的監(jiān)督節(jié)點就會做出響應,并向數(shù)據(jù)處理中心進行匯報,以此來實現(xiàn)對每一個節(jié)點運行狀態(tài)的監(jiān)控,從而實現(xiàn)對攻擊者修改rom這一威脅的防護。
3.3 錯誤數(shù)據(jù)偵測過濾機制
如果節(jié)點將錯誤的數(shù)據(jù)信息發(fā)送給數(shù)據(jù)處理中心,就容易導致系統(tǒng)作出錯誤的決策。因此,保證節(jié)點發(fā)送數(shù)據(jù)的準確性至關重要,數(shù)據(jù)服務中心在進行數(shù)據(jù)分析處理的過程中,需要對當前節(jié)點數(shù)據(jù)及附近的多個節(jié)點的數(shù)據(jù)進行評估,因為鄰近的節(jié)點通常所采集的數(shù)據(jù)差異性較小,如果數(shù)據(jù)處理中心發(fā)現(xiàn)某個節(jié)點的數(shù)據(jù)與鄰近節(jié)點數(shù)據(jù)的平均值產(chǎn)生較大差異,那么該數(shù)據(jù)將被系統(tǒng)所過濾,從而保證各縣數(shù)據(jù)的準確性,為系統(tǒng)的決策提供準確的依據(jù)。
除了上述措施之外,針對一些客觀因素所導致的M2M系統(tǒng)安全問題,如供電故障、網(wǎng)絡系統(tǒng)故障等問題,需要與電力、電信等多部門進行聯(lián)合解決,從而保證M2M系統(tǒng)安全穩(wěn)定的運行。
四、結論
本文對M2M技術在應用過程中可能發(fā)生的安全問題進行了分析。M2M系統(tǒng)在運行過程中如果受到安全威脅,往往容易對系統(tǒng)的穩(wěn)定安全運行造成極為嚴重的影響。可以通過節(jié)點獨立ID,成對監(jiān)督機制及錯誤數(shù)據(jù)偵測過濾等多種措施對M2M系統(tǒng)運行過程中的安全問題進行控制和預防,從而保證M2M系統(tǒng)的安全穩(wěn)定運行,為人們帶來更見便利、舒適的生活。
參 考 文 獻
[1] 楊庚. 物聯(lián)網(wǎng)安全特征與關鍵技術[J]. 南京郵電大學學報,2010(4):20-29
[2] 晁世偉. 物聯(lián)網(wǎng)M2M的安全分析及策略[J]. 計算機科學,2011(10):7-9
[3] 焦文娟. M2M的安全研究[J]. 電信技術,2009(06):76-78endprint
【摘要】 本文對當前M2M技術實際應用章飛中的安全問題進行了一定的分析,并提出了幾點建議,希望一次提高M2M系統(tǒng)運行的安全性和穩(wěn)定性。
【關鍵詞】 M2M技術 安全 策略
一、M2M技術概述
M2M(Machine to Machine)技術從字面上來看,就是將任何物品連接上網(wǎng)絡,并實現(xiàn)彼此之間的數(shù)據(jù)交換和共享,進而實現(xiàn)根據(jù)環(huán)境來做出決策的能力,并采取相應的動作。M2M技術是基于物聯(lián)網(wǎng)所實現(xiàn)的一種技術,簡單來說,就是根據(jù)對當前環(huán)境的感知來實現(xiàn)一種決策,M2M技術的最終目的是實現(xiàn)全自動化的環(huán)境,為人類創(chuàng)造更舒適的生活。
M2M技術是20世紀90年代出現(xiàn)的,在IPv6制定的時候,研究人員就對就考慮到將所有物品都連接到網(wǎng)絡中,因此才將IPv4的32位擴充到了IPv6的128位,這是最初的M2M技術構想。但是知道最近幾年M2M才真正出現(xiàn)在人們的視線中,并且正呈現(xiàn)出迅速發(fā)展的態(tài)勢。產(chǎn)生這一情況的主要原因是由以下幾個方面引起的:
(1)硬件成本逐漸降低。隨著現(xiàn)代晶體管技術的不斷發(fā)展,各種高能效、低能耗的硬件的不斷出現(xiàn),這就使得M2M基礎設備的成本投入越來越低,極大促進了M2M技術的發(fā)展。(2)無線網(wǎng)絡技術的迅速發(fā)展。無線網(wǎng)絡技術是M2M系統(tǒng)中的基礎,隨著現(xiàn)代無線網(wǎng)絡技術的迅速發(fā)展,也使得M2M系統(tǒng)的傳輸性能及效率逐漸提高,有效促進了M2M技術的發(fā)展,同時也逐漸實現(xiàn)了M2M系統(tǒng)的普及。(3)云計算技術的發(fā)展。隨著云計算的出現(xiàn)與發(fā)展,使得大量的計算都可以集中到云端進行。M2M技術也利用了云計算額運算能力對其所涉及的大部分計算工作進行處理,其本身只需要進行資料的收集與管理,并將這些資料發(fā)送給云端。這樣不僅極大降低了M2M系統(tǒng)前端硬件的整體開發(fā)難度,為M2M系統(tǒng)的發(fā)展創(chuàng)造了有力的基礎支持。
二、M2M系統(tǒng)安全問題分析
就上面的分析來看,現(xiàn)代網(wǎng)絡計算與硬件技術的發(fā)展為M2M技術的發(fā)展提供了有力的支持,M2M技術的前景似乎一片光明,但是在實際上,要想很好的發(fā)展M2M技術還存在一系列問題,其中最主要的就是M2M系統(tǒng)的安全問題。
從M2M系統(tǒng)的網(wǎng)絡架構來看,具體可以分為節(jié)點、網(wǎng)絡傳輸載體及數(shù)據(jù)處理中心三個部分,其具體結構如圖1 所示。節(jié)點主要負責的工作是對各項資料的收集,并將收集到的資料傳送到后臺數(shù)據(jù)處理中心。通常情況下,節(jié)點的設置因為考慮成本的因素并不會加入太多的功能,而是將大部分功能交給后臺控制中心;網(wǎng)絡傳輸載體的主要作用是負責將節(jié)點收集的資料傳輸?shù)綌?shù)據(jù)處理中心;數(shù)據(jù)處理中心的主要作用是完成所有數(shù)據(jù)的分析處理工作,并向節(jié)點下發(fā)一些簡單的指令。
2.1 M2M系統(tǒng)節(jié)點
M2M節(jié)點所涉及的安全問題,最重要的就是M2M節(jié)點通信時的安全性。無論是節(jié)點之間的通信還是節(jié)點與數(shù)據(jù)處理中心之間的通信,都應該保證通信過程中數(shù)據(jù)傳輸?shù)陌踩?,避免被不法分子所利用。比較直接的解決方法是對數(shù)據(jù)進行加密,但是密鑰的管理具備一定的難度,尤其是在M2M系統(tǒng)中通常會存在大量節(jié)點,這就導致數(shù)據(jù)在傳輸過程中,需要使用數(shù)量龐大的密鑰,而且由于成本的限制,通常情況下,每個節(jié)點所能存儲的數(shù)據(jù)是非常有限的,這就使數(shù)據(jù)加密這一方式難以有效應用到實際工作中。另外,節(jié)點收集資料的可靠性也是當前所面臨的主要問題之一。節(jié)點通常利用傳感器對數(shù)據(jù)資料進行采集,在這一過程中,通常有兩種原因容易造成數(shù)據(jù)的采集錯誤,第一種是M2M節(jié)點本身硬件的故障所導致的,第二種原因是黑客入侵傳感器后,對傳感器的數(shù)據(jù)交換進行控制,導致傳感器執(zhí)行錯誤的指令所造成的。M2M節(jié)點的感測數(shù)據(jù)如果發(fā)生錯誤,容易導致整個系統(tǒng)的錯誤運行并下發(fā)錯誤的指令,危害人類的生活。
2.2 網(wǎng)絡傳輸載體
網(wǎng)絡傳輸載體的主要作用是實現(xiàn)節(jié)點與數(shù)據(jù)處理中心的數(shù)據(jù)交換。在這一過程中,常見的安全威脅包括兩種,一種是阻斷服務攻擊,這類威脅主要容易造成通信的終端,導致節(jié)點與數(shù)據(jù)處理中線無法進行及時通信,嚴重影響M2M系統(tǒng)的工作效率。另一中是中間人攻擊,這種威脅通常容易造成數(shù)據(jù)泄漏、丟失以及遭到竄改的危險,影響M2M系統(tǒng)數(shù)據(jù)的可靠性,導致系統(tǒng)執(zhí)行錯誤的指令。
2.3 數(shù)據(jù)處理中心
數(shù)據(jù)處理中心的主要任務是負責對節(jié)點數(shù)據(jù)的匯總、整理及分析,并在此基礎上做出自動化自能決策。通常情況下,數(shù)據(jù)處理中心會設置在云端服務器或者某個機房中,由專人進行管理和維護。在這一過程中主要涉及到了服務器的安全問題,如果處理不好,就容易導致整個系統(tǒng)的癱瘓。
三、M2M系統(tǒng)安全措施
在M2M系統(tǒng)中,如果想要保證系統(tǒng)的安全穩(wěn)定運行,就必須要全方位做好系統(tǒng)的安全防護措施,如果其中的任意一個環(huán)節(jié)出現(xiàn)漏洞,都會影響到整個系統(tǒng)的正常運行,下面提出了幾點針對M2M系統(tǒng)所實施的安全措施。
3.1 基于身份識別的密碼系統(tǒng)
因為M2M系統(tǒng)通常包含大量的物品,因此在對考慮到密鑰更新以及硬件成本的情況下,對稱式密鑰系統(tǒng)并非較好的安全措施。在M2M系統(tǒng)中,因為所設計的物品過多,如果使用密鑰進行管理就容易導致整個網(wǎng)絡達到效能瓶頸,對整個M2M系統(tǒng)的運行效率產(chǎn)生較大影響?;谏矸葑R別的密碼系統(tǒng)實在1984年由Shamir所提出的一種概念。這個概念能夠應邀到M2M系統(tǒng)中。在M2M系統(tǒng)中,該技術通過為每個物品附加一個獨立的ID,在任意物品之間需要進行通信時,只需要知道對方的ID就可以透過公用密鑰建立彼此之間的密鑰,保證通信的安全。
3.2 成對監(jiān)督機制
通常情況下,傳感器的程序都是通過刻錄在rom里面進行執(zhí)行的,因為內(nèi)存只提供了讀取的權限,攻擊者不太可能對內(nèi)存進行修改,因此,其要像對節(jié)點進行攻擊,通常是對節(jié)點的rom進行修改,并讓修改后的rom程序在傳感器中執(zhí)行,從而實現(xiàn)對整個系統(tǒng)的攻擊。
要想解決這一問題,最好的辦法就是從節(jié)點的硬件入手,讓攻擊者無法對rom進行修改。在攻擊者對rom進行修改的過程中,被修改的這一節(jié)點就會處于癱瘓的狀態(tài)。通過在M2M系統(tǒng)中應用成對監(jiān)督機制來實現(xiàn)對各個節(jié)點的監(jiān)控,通過建立各個節(jié)點之間的相互監(jiān)督機制,當某個節(jié)點在停止運行后,它所對應的監(jiān)督節(jié)點就會做出響應,并向數(shù)據(jù)處理中心進行匯報,以此來實現(xiàn)對每一個節(jié)點運行狀態(tài)的監(jiān)控,從而實現(xiàn)對攻擊者修改rom這一威脅的防護。
3.3 錯誤數(shù)據(jù)偵測過濾機制
如果節(jié)點將錯誤的數(shù)據(jù)信息發(fā)送給數(shù)據(jù)處理中心,就容易導致系統(tǒng)作出錯誤的決策。因此,保證節(jié)點發(fā)送數(shù)據(jù)的準確性至關重要,數(shù)據(jù)服務中心在進行數(shù)據(jù)分析處理的過程中,需要對當前節(jié)點數(shù)據(jù)及附近的多個節(jié)點的數(shù)據(jù)進行評估,因為鄰近的節(jié)點通常所采集的數(shù)據(jù)差異性較小,如果數(shù)據(jù)處理中心發(fā)現(xiàn)某個節(jié)點的數(shù)據(jù)與鄰近節(jié)點數(shù)據(jù)的平均值產(chǎn)生較大差異,那么該數(shù)據(jù)將被系統(tǒng)所過濾,從而保證各縣數(shù)據(jù)的準確性,為系統(tǒng)的決策提供準確的依據(jù)。
除了上述措施之外,針對一些客觀因素所導致的M2M系統(tǒng)安全問題,如供電故障、網(wǎng)絡系統(tǒng)故障等問題,需要與電力、電信等多部門進行聯(lián)合解決,從而保證M2M系統(tǒng)安全穩(wěn)定的運行。
四、結論
本文對M2M技術在應用過程中可能發(fā)生的安全問題進行了分析。M2M系統(tǒng)在運行過程中如果受到安全威脅,往往容易對系統(tǒng)的穩(wěn)定安全運行造成極為嚴重的影響。可以通過節(jié)點獨立ID,成對監(jiān)督機制及錯誤數(shù)據(jù)偵測過濾等多種措施對M2M系統(tǒng)運行過程中的安全問題進行控制和預防,從而保證M2M系統(tǒng)的安全穩(wěn)定運行,為人們帶來更見便利、舒適的生活。
參 考 文 獻
[1] 楊庚. 物聯(lián)網(wǎng)安全特征與關鍵技術[J]. 南京郵電大學學報,2010(4):20-29
[2] 晁世偉. 物聯(lián)網(wǎng)M2M的安全分析及策略[J]. 計算機科學,2011(10):7-9
[3] 焦文娟. M2M的安全研究[J]. 電信技術,2009(06):76-78endprint
【摘要】 本文對當前M2M技術實際應用章飛中的安全問題進行了一定的分析,并提出了幾點建議,希望一次提高M2M系統(tǒng)運行的安全性和穩(wěn)定性。
【關鍵詞】 M2M技術 安全 策略
一、M2M技術概述
M2M(Machine to Machine)技術從字面上來看,就是將任何物品連接上網(wǎng)絡,并實現(xiàn)彼此之間的數(shù)據(jù)交換和共享,進而實現(xiàn)根據(jù)環(huán)境來做出決策的能力,并采取相應的動作。M2M技術是基于物聯(lián)網(wǎng)所實現(xiàn)的一種技術,簡單來說,就是根據(jù)對當前環(huán)境的感知來實現(xiàn)一種決策,M2M技術的最終目的是實現(xiàn)全自動化的環(huán)境,為人類創(chuàng)造更舒適的生活。
M2M技術是20世紀90年代出現(xiàn)的,在IPv6制定的時候,研究人員就對就考慮到將所有物品都連接到網(wǎng)絡中,因此才將IPv4的32位擴充到了IPv6的128位,這是最初的M2M技術構想。但是知道最近幾年M2M才真正出現(xiàn)在人們的視線中,并且正呈現(xiàn)出迅速發(fā)展的態(tài)勢。產(chǎn)生這一情況的主要原因是由以下幾個方面引起的:
(1)硬件成本逐漸降低。隨著現(xiàn)代晶體管技術的不斷發(fā)展,各種高能效、低能耗的硬件的不斷出現(xiàn),這就使得M2M基礎設備的成本投入越來越低,極大促進了M2M技術的發(fā)展。(2)無線網(wǎng)絡技術的迅速發(fā)展。無線網(wǎng)絡技術是M2M系統(tǒng)中的基礎,隨著現(xiàn)代無線網(wǎng)絡技術的迅速發(fā)展,也使得M2M系統(tǒng)的傳輸性能及效率逐漸提高,有效促進了M2M技術的發(fā)展,同時也逐漸實現(xiàn)了M2M系統(tǒng)的普及。(3)云計算技術的發(fā)展。隨著云計算的出現(xiàn)與發(fā)展,使得大量的計算都可以集中到云端進行。M2M技術也利用了云計算額運算能力對其所涉及的大部分計算工作進行處理,其本身只需要進行資料的收集與管理,并將這些資料發(fā)送給云端。這樣不僅極大降低了M2M系統(tǒng)前端硬件的整體開發(fā)難度,為M2M系統(tǒng)的發(fā)展創(chuàng)造了有力的基礎支持。
二、M2M系統(tǒng)安全問題分析
就上面的分析來看,現(xiàn)代網(wǎng)絡計算與硬件技術的發(fā)展為M2M技術的發(fā)展提供了有力的支持,M2M技術的前景似乎一片光明,但是在實際上,要想很好的發(fā)展M2M技術還存在一系列問題,其中最主要的就是M2M系統(tǒng)的安全問題。
從M2M系統(tǒng)的網(wǎng)絡架構來看,具體可以分為節(jié)點、網(wǎng)絡傳輸載體及數(shù)據(jù)處理中心三個部分,其具體結構如圖1 所示。節(jié)點主要負責的工作是對各項資料的收集,并將收集到的資料傳送到后臺數(shù)據(jù)處理中心。通常情況下,節(jié)點的設置因為考慮成本的因素并不會加入太多的功能,而是將大部分功能交給后臺控制中心;網(wǎng)絡傳輸載體的主要作用是負責將節(jié)點收集的資料傳輸?shù)綌?shù)據(jù)處理中心;數(shù)據(jù)處理中心的主要作用是完成所有數(shù)據(jù)的分析處理工作,并向節(jié)點下發(fā)一些簡單的指令。
2.1 M2M系統(tǒng)節(jié)點
M2M節(jié)點所涉及的安全問題,最重要的就是M2M節(jié)點通信時的安全性。無論是節(jié)點之間的通信還是節(jié)點與數(shù)據(jù)處理中心之間的通信,都應該保證通信過程中數(shù)據(jù)傳輸?shù)陌踩?,避免被不法分子所利用。比較直接的解決方法是對數(shù)據(jù)進行加密,但是密鑰的管理具備一定的難度,尤其是在M2M系統(tǒng)中通常會存在大量節(jié)點,這就導致數(shù)據(jù)在傳輸過程中,需要使用數(shù)量龐大的密鑰,而且由于成本的限制,通常情況下,每個節(jié)點所能存儲的數(shù)據(jù)是非常有限的,這就使數(shù)據(jù)加密這一方式難以有效應用到實際工作中。另外,節(jié)點收集資料的可靠性也是當前所面臨的主要問題之一。節(jié)點通常利用傳感器對數(shù)據(jù)資料進行采集,在這一過程中,通常有兩種原因容易造成數(shù)據(jù)的采集錯誤,第一種是M2M節(jié)點本身硬件的故障所導致的,第二種原因是黑客入侵傳感器后,對傳感器的數(shù)據(jù)交換進行控制,導致傳感器執(zhí)行錯誤的指令所造成的。M2M節(jié)點的感測數(shù)據(jù)如果發(fā)生錯誤,容易導致整個系統(tǒng)的錯誤運行并下發(fā)錯誤的指令,危害人類的生活。
2.2 網(wǎng)絡傳輸載體
網(wǎng)絡傳輸載體的主要作用是實現(xiàn)節(jié)點與數(shù)據(jù)處理中心的數(shù)據(jù)交換。在這一過程中,常見的安全威脅包括兩種,一種是阻斷服務攻擊,這類威脅主要容易造成通信的終端,導致節(jié)點與數(shù)據(jù)處理中線無法進行及時通信,嚴重影響M2M系統(tǒng)的工作效率。另一中是中間人攻擊,這種威脅通常容易造成數(shù)據(jù)泄漏、丟失以及遭到竄改的危險,影響M2M系統(tǒng)數(shù)據(jù)的可靠性,導致系統(tǒng)執(zhí)行錯誤的指令。
2.3 數(shù)據(jù)處理中心
數(shù)據(jù)處理中心的主要任務是負責對節(jié)點數(shù)據(jù)的匯總、整理及分析,并在此基礎上做出自動化自能決策。通常情況下,數(shù)據(jù)處理中心會設置在云端服務器或者某個機房中,由專人進行管理和維護。在這一過程中主要涉及到了服務器的安全問題,如果處理不好,就容易導致整個系統(tǒng)的癱瘓。
三、M2M系統(tǒng)安全措施
在M2M系統(tǒng)中,如果想要保證系統(tǒng)的安全穩(wěn)定運行,就必須要全方位做好系統(tǒng)的安全防護措施,如果其中的任意一個環(huán)節(jié)出現(xiàn)漏洞,都會影響到整個系統(tǒng)的正常運行,下面提出了幾點針對M2M系統(tǒng)所實施的安全措施。
3.1 基于身份識別的密碼系統(tǒng)
因為M2M系統(tǒng)通常包含大量的物品,因此在對考慮到密鑰更新以及硬件成本的情況下,對稱式密鑰系統(tǒng)并非較好的安全措施。在M2M系統(tǒng)中,因為所設計的物品過多,如果使用密鑰進行管理就容易導致整個網(wǎng)絡達到效能瓶頸,對整個M2M系統(tǒng)的運行效率產(chǎn)生較大影響?;谏矸葑R別的密碼系統(tǒng)實在1984年由Shamir所提出的一種概念。這個概念能夠應邀到M2M系統(tǒng)中。在M2M系統(tǒng)中,該技術通過為每個物品附加一個獨立的ID,在任意物品之間需要進行通信時,只需要知道對方的ID就可以透過公用密鑰建立彼此之間的密鑰,保證通信的安全。
3.2 成對監(jiān)督機制
通常情況下,傳感器的程序都是通過刻錄在rom里面進行執(zhí)行的,因為內(nèi)存只提供了讀取的權限,攻擊者不太可能對內(nèi)存進行修改,因此,其要像對節(jié)點進行攻擊,通常是對節(jié)點的rom進行修改,并讓修改后的rom程序在傳感器中執(zhí)行,從而實現(xiàn)對整個系統(tǒng)的攻擊。
要想解決這一問題,最好的辦法就是從節(jié)點的硬件入手,讓攻擊者無法對rom進行修改。在攻擊者對rom進行修改的過程中,被修改的這一節(jié)點就會處于癱瘓的狀態(tài)。通過在M2M系統(tǒng)中應用成對監(jiān)督機制來實現(xiàn)對各個節(jié)點的監(jiān)控,通過建立各個節(jié)點之間的相互監(jiān)督機制,當某個節(jié)點在停止運行后,它所對應的監(jiān)督節(jié)點就會做出響應,并向數(shù)據(jù)處理中心進行匯報,以此來實現(xiàn)對每一個節(jié)點運行狀態(tài)的監(jiān)控,從而實現(xiàn)對攻擊者修改rom這一威脅的防護。
3.3 錯誤數(shù)據(jù)偵測過濾機制
如果節(jié)點將錯誤的數(shù)據(jù)信息發(fā)送給數(shù)據(jù)處理中心,就容易導致系統(tǒng)作出錯誤的決策。因此,保證節(jié)點發(fā)送數(shù)據(jù)的準確性至關重要,數(shù)據(jù)服務中心在進行數(shù)據(jù)分析處理的過程中,需要對當前節(jié)點數(shù)據(jù)及附近的多個節(jié)點的數(shù)據(jù)進行評估,因為鄰近的節(jié)點通常所采集的數(shù)據(jù)差異性較小,如果數(shù)據(jù)處理中心發(fā)現(xiàn)某個節(jié)點的數(shù)據(jù)與鄰近節(jié)點數(shù)據(jù)的平均值產(chǎn)生較大差異,那么該數(shù)據(jù)將被系統(tǒng)所過濾,從而保證各縣數(shù)據(jù)的準確性,為系統(tǒng)的決策提供準確的依據(jù)。
除了上述措施之外,針對一些客觀因素所導致的M2M系統(tǒng)安全問題,如供電故障、網(wǎng)絡系統(tǒng)故障等問題,需要與電力、電信等多部門進行聯(lián)合解決,從而保證M2M系統(tǒng)安全穩(wěn)定的運行。
四、結論
本文對M2M技術在應用過程中可能發(fā)生的安全問題進行了分析。M2M系統(tǒng)在運行過程中如果受到安全威脅,往往容易對系統(tǒng)的穩(wěn)定安全運行造成極為嚴重的影響??梢酝ㄟ^節(jié)點獨立ID,成對監(jiān)督機制及錯誤數(shù)據(jù)偵測過濾等多種措施對M2M系統(tǒng)運行過程中的安全問題進行控制和預防,從而保證M2M系統(tǒng)的安全穩(wěn)定運行,為人們帶來更見便利、舒適的生活。
參 考 文 獻
[1] 楊庚. 物聯(lián)網(wǎng)安全特征與關鍵技術[J]. 南京郵電大學學報,2010(4):20-29
[2] 晁世偉. 物聯(lián)網(wǎng)M2M的安全分析及策略[J]. 計算機科學,2011(10):7-9
[3] 焦文娟. M2M的安全研究[J]. 電信技術,2009(06):76-78endprint