柴松

摘 要：隨著網(wǎng)絡技術的飛速發(fā)展，物聯(lián)網(wǎng)應用已進入我們?nèi)粘９ぷ鳌⒔煌⑸畹戎T多方面，將對整個社會活動產(chǎn)生巨大的影響。物聯(lián)網(wǎng)能夠把人員和物品連結(jié)成網(wǎng)，并能通過虛擬的網(wǎng)絡空間進行遠程指揮和遙控。同進，物聯(lián)網(wǎng)的普及應用也給帶我們來許多難以預測的新的安全威脅，比如，網(wǎng)絡上各種病毒的攻擊可能由網(wǎng)絡虛擬空間延伸到物質(zhì)世界。安全威脅已經(jīng)不僅存在于虛擬的網(wǎng)絡世界之中，還切切實實的走進了現(xiàn)實世界之中，形成了對物品等現(xiàn)實物理空間的威脅，因此，我們必須潛心研究物聯(lián)網(wǎng)在應用中存在的安全問題并采取行之有效的解決問題的對策措施。

關鍵詞：物聯(lián)網(wǎng) 安全問題 對策

中圖分類號：TP39 文獻標識碼：A 文章編號：1674-098X（2014）08（c）-0108-01

1 物聯(lián)網(wǎng)應用存在的安全問題

（1）個人信息易被截取。物聯(lián)網(wǎng)系統(tǒng)中的感知層采用RFID技術，即射頻自動識別技術，節(jié)點之間通常都是通過無線形式傳播，攻擊者很容易在節(jié)點之間獲取傳播信號的重要敏感信息，根據(jù)攻擊意圖偽造信號，從而釀成安全事故。例如，身份證識別系統(tǒng)中，攻擊者可以通過截獲感知節(jié)點間的交流信號，篩選重要有價值的秘密信息、客戶隱私，并利用此信息偽造身份，以致造成嚴重后果。而大多射頻自動識別技術考慮成本與效益的關系，沒有采用復雜的加密方法，容易被遠距離截取，并被復制、克隆甚至惡意使用，進而造成重大的安全事故。物聯(lián)網(wǎng)應用中嵌入射頻自動識別芯片，在方便被物感知的同時，感知數(shù)據(jù)也能夠被其他人跟蹤或截獲。當大量感知信息同時依托無線網(wǎng)絡傳輸時，就更難保證這些感知數(shù)據(jù)得到有效保護。物聯(lián)網(wǎng)射頻自動識別標簽和閱讀器之間主要依靠無線廣播傳輸數(shù)據(jù)，攻擊者能夠偷聽到傳輸?shù)膬?nèi)容，從而造成信息泄漏。

（2）傳輸信號易受干擾。如果實物內(nèi)嵌入的標簽或讀寫設備信號受到了惡意干擾，就容易導致控制設備失靈。例如，企事業(yè)單位辦公樓和貴重資產(chǎn)管理部門大多都安裝了門禁系統(tǒng)，工作人員只有通過門禁通行卡刷卡才能進入。若有攻擊者利用相同類型的讀卡器遠距離讀取工作人員的真實信息，并將信息內(nèi)容寫到新卡之中，就可以通過被攻擊者的身份信息通過門禁系統(tǒng)，而系統(tǒng)不會告警；在工作人員進出辦公場所時，也容易被一些別有用心者用信號干擾器進行遠距離干擾，導致門禁系統(tǒng)不能正常運行，人員能夠隨意進出而不自動報警，造成貴重物品丟失。

（3）存儲信息易遭攻擊。射頻自動識別標簽本身無法檢測存儲信息是否攜帶病毒。射頻自動識別標簽在收到閱讀器發(fā)出信息查詢指令后會主動響應，發(fā)送證明自己身份的信息，因而不法分子者可以使用受控閱讀器讀取標簽上的信息。這種情況在軍事也有運用，如海灣戰(zhàn)爭期間，美國通過激活伊拉克軍方打印機芯片并向其植入蠕蟲病毒，從而獲取了防空系統(tǒng)的相關信息，為美國的空襲打開了方便之門。

（4）安全威脅易被擴展。物聯(lián)網(wǎng)的各種傳感節(jié)點通過感知和監(jiān)測不同的環(huán)境狀態(tài)，來表現(xiàn)網(wǎng)絡整個環(huán)境系統(tǒng)當前所處的狀態(tài)。感知層節(jié)點和設備多部署在開放環(huán)境中，處理能力和通信范圍有限，每個節(jié)點都可能受到破壞，尤其是節(jié)點眾多且復雜的大型項目，多數(shù)節(jié)點具有暴露性或被定位性，從而為外來入侵者提供可乘之機，通過分析節(jié)點獲取身份、密碼信息，篡改軟硬件設備資料，進而俘獲節(jié)點進行各種攻擊。同時，信息數(shù)據(jù)篡改也是信息數(shù)據(jù)的主要安全威脅。假如攻擊者獲取了一個網(wǎng)關節(jié)點和傳感網(wǎng)內(nèi)部節(jié)點的共享密鑰，他就能夠控制傳感網(wǎng)節(jié)點，從而獲得通過該網(wǎng)關節(jié)點傳出的所有信息，還可以利用所控制的節(jié)點發(fā)布一些經(jīng)過私自篡改的錯誤數(shù)據(jù)與信息。

（5）感知設備易受干擾。物聯(lián)網(wǎng)的大多傳感器通過無線進行信息傳輸，這種暴露在公開場所的傳感設備在沒有安全保護的情況下，易受到外界干擾，信息資料易被竊取，這將直接影響到整個物聯(lián)網(wǎng)體系安全。如果攻擊者利用相應機械手段或屏蔽干擾手段，使網(wǎng)路控制設備和末端設備無法正常連接，進而盜走、損壞末端設備或者更換機器的軟硬件等，將會給物聯(lián)網(wǎng)造成重大安全威脅。比如高鐵建設與運營中運用了物聯(lián)網(wǎng)技術，包括電網(wǎng)控制系統(tǒng)、調(diào)度控制技術。如果不法分子用技術手段對高速列車進行遠程信號干擾、切斷數(shù)據(jù)鏈，使其與終端控制室無法聯(lián)系，這種威害性極大，甚至會造成追尾、翻車、失控等交通事故，將給人民生命財產(chǎn)安全帶來重大威脅。

2 解決物聯(lián)網(wǎng)安全問題的對策措施

要確保物聯(lián)網(wǎng)得到健康發(fā)展，關鍵具備有效可靠的信息保護措施。物聯(lián)網(wǎng)設計研發(fā)單位、承建企業(yè)以及應用與管理單位應能力合作，在規(guī)劃設計物聯(lián)網(wǎng)建設的同時，科學論證安全需求、認真研判安全形勢，科學制定信息安全防護的對策措施。

（1）建立科學的密鑰監(jiān)管體系。密鑰系統(tǒng)是物聯(lián)網(wǎng)安全的基礎，是實現(xiàn)信息感知、信息傳輸與存儲安全保護的重要手段。物聯(lián)網(wǎng)的使用管理單位與研發(fā)機構(gòu)、承建企業(yè)應簽訂具有法律義務的合同，建立合理的安全架構(gòu)。研發(fā)機構(gòu)與承建企業(yè)必須為用戶承擔安全監(jiān)管義務，防止技術資料泄漏流失，避免用戶信息被讀取篡改，不給給別不法分子偽造、篡改信息提供機會，進而消除安全隱患。

（2）采取嚴格的驗證技術手段。要加強各節(jié)點與節(jié)點、節(jié)點與網(wǎng)絡之間的認證關系來確認各節(jié)點的合法性，也可以引入相鄰的節(jié)點作為第三方，驗證排除非法節(jié)點，通過數(shù)據(jù)校驗發(fā)現(xiàn)節(jié)點存儲設備中的非法設備。同時，采取相應的網(wǎng)絡技術手段限制對節(jié)點主動發(fā)起大量訪問，從而避免拒絕服務攻擊。在一些比較重要敏感的場合，還可設置封鎖或自毀程序，一旦發(fā)現(xiàn)有節(jié)點離開特定應用區(qū)域和場合，能夠立即啟動封鎖或自毀程序，防止攻擊者對節(jié)點窺探分析。

（3） 積極做好預防泄密工作。在一些重要場所加強授權驗證以防未授權的閱讀器讀取信息，是解決信息泄露問題的有效方法。大量干擾信號以及大量重復訪問請求，也會導致標簽耗盡能量或網(wǎng)關型匯聚節(jié)點被信息淹沒、堵塞，從而導致感知層工作失效。通過加密算法和授權驗證，提高單個節(jié)點信息處理能力和存儲能力。當泄密發(fā)生時，能夠要通過授權驗證迅速發(fā)現(xiàn)泄密標簽，網(wǎng)絡系統(tǒng)能夠發(fā)出警告或使標簽失效。

（4）完善法律法規(guī)約束機制。物聯(lián)網(wǎng)應用的信息安全問題不僅僅是系統(tǒng)漏洞的技術問題，也是人員管理使用的非技術因素。我們要通過完善法規(guī)制度，規(guī)范用戶操作使用方法，避免發(fā)生違規(guī)操作，同時還要加強教育，讓每個用戶認識到信息安全的重要性，采用科學有效的管理方法將信息安全隱患降到最小。endprint