柴松

摘 要：隨著網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，物聯(lián)網(wǎng)應(yīng)用已進(jìn)入我們?nèi)粘９ぷ?、交往、生活等諸多方面，將對(duì)整個(gè)社會(huì)活動(dòng)產(chǎn)生巨大的影響。物聯(lián)網(wǎng)能夠把人員和物品連結(jié)成網(wǎng)，并能通過虛擬的網(wǎng)絡(luò)空間進(jìn)行遠(yuǎn)程指揮和遙控。同進(jìn)，物聯(lián)網(wǎng)的普及應(yīng)用也給帶我們來許多難以預(yù)測的新的安全威脅，比如，網(wǎng)絡(luò)上各種病毒的攻擊可能由網(wǎng)絡(luò)虛擬空間延伸到物質(zhì)世界。安全威脅已經(jīng)不僅存在于虛擬的網(wǎng)絡(luò)世界之中，還切切實(shí)實(shí)的走進(jìn)了現(xiàn)實(shí)世界之中，形成了對(duì)物品等現(xiàn)實(shí)物理空間的威脅，因此，我們必須潛心研究物聯(lián)網(wǎng)在應(yīng)用中存在的安全問題并采取行之有效的解決問題的對(duì)策措施。

關(guān)鍵詞：物聯(lián)網(wǎng) 安全問題 對(duì)策

中圖分類號(hào)：TP39 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1674-098X（2014）08（c）-0108-01

1 物聯(lián)網(wǎng)應(yīng)用存在的安全問題

（1）個(gè)人信息易被截取。物聯(lián)網(wǎng)系統(tǒng)中的感知層采用RFID技術(shù)，即射頻自動(dòng)識(shí)別技術(shù)，節(jié)點(diǎn)之間通常都是通過無線形式傳播，攻擊者很容易在節(jié)點(diǎn)之間獲取傳播信號(hào)的重要敏感信息，根據(jù)攻擊意圖偽造信號(hào)，從而釀成安全事故。例如，身份證識(shí)別系統(tǒng)中，攻擊者可以通過截獲感知節(jié)點(diǎn)間的交流信號(hào)，篩選重要有價(jià)值的秘密信息、客戶隱私，并利用此信息偽造身份，以致造成嚴(yán)重后果。而大多射頻自動(dòng)識(shí)別技術(shù)考慮成本與效益的關(guān)系，沒有采用復(fù)雜的加密方法，容易被遠(yuǎn)距離截取，并被復(fù)制、克隆甚至惡意使用，進(jìn)而造成重大的安全事故。物聯(lián)網(wǎng)應(yīng)用中嵌入射頻自動(dòng)識(shí)別芯片，在方便被物感知的同時(shí)，感知數(shù)據(jù)也能夠被其他人跟蹤或截獲。當(dāng)大量感知信息同時(shí)依托無線網(wǎng)絡(luò)傳輸時(shí)，就更難保證這些感知數(shù)據(jù)得到有效保護(hù)。物聯(lián)網(wǎng)射頻自動(dòng)識(shí)別標(biāo)簽和閱讀器之間主要依靠無線廣播傳輸數(shù)據(jù)，攻擊者能夠偷聽到傳輸?shù)膬?nèi)容，從而造成信息泄漏。

（2）傳輸信號(hào)易受干擾。如果實(shí)物內(nèi)嵌入的標(biāo)簽或讀寫設(shè)備信號(hào)受到了惡意干擾，就容易導(dǎo)致控制設(shè)備失靈。例如，企事業(yè)單位辦公樓和貴重資產(chǎn)管理部門大多都安裝了門禁系統(tǒng)，工作人員只有通過門禁通行卡刷卡才能進(jìn)入。若有攻擊者利用相同類型的讀卡器遠(yuǎn)距離讀取工作人員的真實(shí)信息，并將信息內(nèi)容寫到新卡之中，就可以通過被攻擊者的身份信息通過門禁系統(tǒng)，而系統(tǒng)不會(huì)告警；在工作人員進(jìn)出辦公場所時(shí)，也容易被一些別有用心者用信號(hào)干擾器進(jìn)行遠(yuǎn)距離干擾，導(dǎo)致門禁系統(tǒng)不能正常運(yùn)行，人員能夠隨意進(jìn)出而不自動(dòng)報(bào)警，造成貴重物品丟失。

（3）存儲(chǔ)信息易遭攻擊。射頻自動(dòng)識(shí)別標(biāo)簽本身無法檢測存儲(chǔ)信息是否攜帶病毒。射頻自動(dòng)識(shí)別標(biāo)簽在收到閱讀器發(fā)出信息查詢指令后會(huì)主動(dòng)響應(yīng)，發(fā)送證明自己身份的信息，因而不法分子者可以使用受控閱讀器讀取標(biāo)簽上的信息。這種情況在軍事也有運(yùn)用，如海灣戰(zhàn)爭期間，美國通過激活伊拉克軍方打印機(jī)芯片并向其植入蠕蟲病毒，從而獲取了防空系統(tǒng)的相關(guān)信息，為美國的空襲打開了方便之門。

（4）安全威脅易被擴(kuò)展。物聯(lián)網(wǎng)的各種傳感節(jié)點(diǎn)通過感知和監(jiān)測不同的環(huán)境狀態(tài)，來表現(xiàn)網(wǎng)絡(luò)整個(gè)環(huán)境系統(tǒng)當(dāng)前所處的狀態(tài)。感知層節(jié)點(diǎn)和設(shè)備多部署在開放環(huán)境中，處理能力和通信范圍有限，每個(gè)節(jié)點(diǎn)都可能受到破壞，尤其是節(jié)點(diǎn)眾多且復(fù)雜的大型項(xiàng)目，多數(shù)節(jié)點(diǎn)具有暴露性或被定位性，從而為外來入侵者提供可乘之機(jī)，通過分析節(jié)點(diǎn)獲取身份、密碼信息，篡改軟硬件設(shè)備資料，進(jìn)而俘獲節(jié)點(diǎn)進(jìn)行各種攻擊。同時(shí)，信息數(shù)據(jù)篡改也是信息數(shù)據(jù)的主要安全威脅。假如攻擊者獲取了一個(gè)網(wǎng)關(guān)節(jié)點(diǎn)和傳感網(wǎng)內(nèi)部節(jié)點(diǎn)的共享密鑰，他就能夠控制傳感網(wǎng)節(jié)點(diǎn)，從而獲得通過該網(wǎng)關(guān)節(jié)點(diǎn)傳出的所有信息，還可以利用所控制的節(jié)點(diǎn)發(fā)布一些經(jīng)過私自篡改的錯(cuò)誤數(shù)據(jù)與信息。

（5）感知設(shè)備易受干擾。物聯(lián)網(wǎng)的大多傳感器通過無線進(jìn)行信息傳輸，這種暴露在公開場所的傳感設(shè)備在沒有安全保護(hù)的情況下，易受到外界干擾，信息資料易被竊取，這將直接影響到整個(gè)物聯(lián)網(wǎng)體系安全。如果攻擊者利用相應(yīng)機(jī)械手段或屏蔽干擾手段，使網(wǎng)路控制設(shè)備和末端設(shè)備無法正常連接，進(jìn)而盜走、損壞末端設(shè)備或者更換機(jī)器的軟硬件等，將會(huì)給物聯(lián)網(wǎng)造成重大安全威脅。比如高鐵建設(shè)與運(yùn)營中運(yùn)用了物聯(lián)網(wǎng)技術(shù)，包括電網(wǎng)控制系統(tǒng)、調(diào)度控制技術(shù)。如果不法分子用技術(shù)手段對(duì)高速列車進(jìn)行遠(yuǎn)程信號(hào)干擾、切斷數(shù)據(jù)鏈，使其與終端控制室無法聯(lián)系，這種威害性極大，甚至?xí)斐勺肺?、翻車、失控等交通事故，將給人民生命財(cái)產(chǎn)安全帶來重大威脅。

2 解決物聯(lián)網(wǎng)安全問題的對(duì)策措施

要確保物聯(lián)網(wǎng)得到健康發(fā)展，關(guān)鍵具備有效可靠的信息保護(hù)措施。物聯(lián)網(wǎng)設(shè)計(jì)研發(fā)單位、承建企業(yè)以及應(yīng)用與管理單位應(yīng)能力合作，在規(guī)劃設(shè)計(jì)物聯(lián)網(wǎng)建設(shè)的同時(shí)，科學(xué)論證安全需求、認(rèn)真研判安全形勢，科學(xué)制定信息安全防護(hù)的對(duì)策措施。

（1）建立科學(xué)的密鑰監(jiān)管體系。密鑰系統(tǒng)是物聯(lián)網(wǎng)安全的基礎(chǔ)，是實(shí)現(xiàn)信息感知、信息傳輸與存儲(chǔ)安全保護(hù)的重要手段。物聯(lián)網(wǎng)的使用管理單位與研發(fā)機(jī)構(gòu)、承建企業(yè)應(yīng)簽訂具有法律義務(wù)的合同，建立合理的安全架構(gòu)。研發(fā)機(jī)構(gòu)與承建企業(yè)必須為用戶承擔(dān)安全監(jiān)管義務(wù)，防止技術(shù)資料泄漏流失，避免用戶信息被讀取篡改，不給給別不法分子偽造、篡改信息提供機(jī)會(huì)，進(jìn)而消除安全隱患。

（2）采取嚴(yán)格的驗(yàn)證技術(shù)手段。要加強(qiáng)各節(jié)點(diǎn)與節(jié)點(diǎn)、節(jié)點(diǎn)與網(wǎng)絡(luò)之間的認(rèn)證關(guān)系來確認(rèn)各節(jié)點(diǎn)的合法性，也可以引入相鄰的節(jié)點(diǎn)作為第三方，驗(yàn)證排除非法節(jié)點(diǎn)，通過數(shù)據(jù)校驗(yàn)發(fā)現(xiàn)節(jié)點(diǎn)存儲(chǔ)設(shè)備中的非法設(shè)備。同時(shí)，采取相應(yīng)的網(wǎng)絡(luò)技術(shù)手段限制對(duì)節(jié)點(diǎn)主動(dòng)發(fā)起大量訪問，從而避免拒絕服務(wù)攻擊。在一些比較重要敏感的場合，還可設(shè)置封鎖或自毀程序，一旦發(fā)現(xiàn)有節(jié)點(diǎn)離開特定應(yīng)用區(qū)域和場合，能夠立即啟動(dòng)封鎖或自毀程序，防止攻擊者對(duì)節(jié)點(diǎn)窺探分析。

（3） 積極做好預(yù)防泄密工作。在一些重要場所加強(qiáng)授權(quán)驗(yàn)證以防未授權(quán)的閱讀器讀取信息，是解決信息泄露問題的有效方法。大量干擾信號(hào)以及大量重復(fù)訪問請(qǐng)求，也會(huì)導(dǎo)致標(biāo)簽耗盡能量或網(wǎng)關(guān)型匯聚節(jié)點(diǎn)被信息淹沒、堵塞，從而導(dǎo)致感知層工作失效。通過加密算法和授權(quán)驗(yàn)證，提高單個(gè)節(jié)點(diǎn)信息處理能力和存儲(chǔ)能力。當(dāng)泄密發(fā)生時(shí)，能夠要通過授權(quán)驗(yàn)證迅速發(fā)現(xiàn)泄密標(biāo)簽，網(wǎng)絡(luò)系統(tǒng)能夠發(fā)出警告或使標(biāo)簽失效。

（4）完善法律法規(guī)約束機(jī)制。物聯(lián)網(wǎng)應(yīng)用的信息安全問題不僅僅是系統(tǒng)漏洞的技術(shù)問題，也是人員管理使用的非技術(shù)因素。我們要通過完善法規(guī)制度，規(guī)范用戶操作使用方法，避免發(fā)生違規(guī)操作，同時(shí)還要加強(qiáng)教育，讓每個(gè)用戶認(rèn)識(shí)到信息安全的重要性，采用科學(xué)有效的管理方法將信息安全隱患降到最小。endprint