周彩秋 王永建 劉濤

1 南京理工大學(xué) 南京 210094

2 國家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心 北京 100029

3 中國石油大學(xué)(北京) 北京 102249

引言

物聯(lián)網(wǎng)[1]已經(jīng)產(chǎn)生多年，它是在互聯(lián)網(wǎng)發(fā)展的基礎(chǔ)上通過無線射頻識別(RFID)技術(shù)、全球定位系統(tǒng)(GPS)以及紅外感應(yīng)器、激光掃描器等信息傳感設(shè)備，按照相應(yīng)協(xié)議，將任意物品連接起來進(jìn)行數(shù)據(jù)通信以及信息交換，最終實(shí)現(xiàn)智能化認(rèn)證、定位、跟蹤、監(jiān)視和管理的一種新型網(wǎng)絡(luò)。

顯然，隨著互聯(lián)網(wǎng)+的發(fā)展，物聯(lián)網(wǎng)已經(jīng)給人們的生產(chǎn)生活帶來極大便利，并會在未來給經(jīng)濟(jì)社會的發(fā)展帶來極大的助推力。但隨著物聯(lián)網(wǎng)技術(shù)的發(fā)展和大規(guī)模的推廣應(yīng)用，物聯(lián)網(wǎng)的安全問題凸顯，而且逐漸成為制約物聯(lián)網(wǎng)全面發(fā)展的主要因素。本文將從物聯(lián)網(wǎng)的體系結(jié)構(gòu)出發(fā)，分析各層所面對的安全威脅，并基于每層特點(diǎn)給出對應(yīng)的安全應(yīng)對措施。

1 物聯(lián)網(wǎng)的體系結(jié)構(gòu)

根據(jù)國際上的廣泛共識，一般可以將物聯(lián)網(wǎng)體系結(jié)構(gòu)分為感知層、網(wǎng)絡(luò)層和應(yīng)用層三層架構(gòu)[2-3]。體系結(jié)構(gòu)如圖1所示。

圖1 物聯(lián)網(wǎng)的體系結(jié)構(gòu)示意圖

感知層是物聯(lián)網(wǎng)發(fā)展和應(yīng)用的物理基礎(chǔ)，它解決物聯(lián)網(wǎng)的數(shù)據(jù)獲取問題，包括各類有意義的物理量、節(jié)點(diǎn)身份標(biāo)識、音頻和視頻數(shù)據(jù)。它主要通過RFID(Radio Frequency Identification Devices)、各類傳感器、二維識別碼、圖像捕捉設(shè)施、激光掃描儀、全球定位系統(tǒng)GPS、移動智能終端設(shè)備等來實(shí)現(xiàn)對物體信息的采集、處理和傳輸?shù)榷喾N功能，以滿足各種不同類型行業(yè)應(yīng)用的需求。

物聯(lián)網(wǎng)網(wǎng)絡(luò)層是建立在現(xiàn)有的無線通信網(wǎng)以及互聯(lián)網(wǎng)等基礎(chǔ)通信網(wǎng)絡(luò)之上，把感知層感知到的數(shù)據(jù)通過相應(yīng)媒介，高效、可靠和安全地傳輸?shù)焦?jié)點(diǎn)用戶或者應(yīng)用層，然后，再根據(jù)不同的應(yīng)用需求和場景進(jìn)行信息處理和加工，以實(shí)現(xiàn)對客觀世界的有效感知和對物聯(lián)網(wǎng)節(jié)點(diǎn)的控制。它解決的是對感知層所獲得的數(shù)據(jù)信息在一定的距離范圍內(nèi)，尤其是遠(yuǎn)距離傳輸?shù)膯栴}。

物聯(lián)網(wǎng)應(yīng)用層是利用云計(jì)算、大數(shù)據(jù)、模糊識別等智能計(jì)算和數(shù)據(jù)分析技術(shù)，根據(jù)實(shí)際行業(yè)應(yīng)用需要，分層次地處理來自底層感知和傳輸過來的海量數(shù)據(jù)信息，最大程度地為人類的生活和生產(chǎn)服務(wù)。其具體的應(yīng)用服務(wù)包括智能交通、智能醫(yī)療、智能家居、智能物流、智能電力等行業(yè)特征明顯的應(yīng)用。

2 物聯(lián)網(wǎng)安全威脅

由于物聯(lián)網(wǎng)的發(fā)展是基于傳統(tǒng)的無線網(wǎng)絡(luò)和互聯(lián)網(wǎng)，其安全問題會不同程度地存在，因?yàn)樯婕暗饺撕臀?，物?lián)網(wǎng)的安全問題還會呈現(xiàn)新的特點(diǎn)；因此，可以肯定的說，物聯(lián)網(wǎng)各個層次都會面臨著不同的安全威脅。本文分別從感知層、網(wǎng)絡(luò)層和應(yīng)用層等不同層面對其面臨的安全威脅進(jìn)行分析和闡述[4]。

2.1 感知層的安全威脅

基于物聯(lián)網(wǎng)所采用的技術(shù)本身，RFID面臨的安全威脅、無線傳感網(wǎng)所面臨的安全威脅和移動智能終端所面臨的安全威脅是物聯(lián)網(wǎng)感知層面臨的三大主要威脅來源。

2.1.1 RFID的安全威脅

1) RFID標(biāo)簽的安全問題。標(biāo)簽受生產(chǎn)成本的限制，自身往往缺乏必要的安全模塊，所以它很容易受到來自外界的干擾和攻擊。對于較復(fù)雜的電子標(biāo)簽，如果是僅僅采用簡單的加密機(jī)制，其很容易被復(fù)制、篡改和仿冒，最終將導(dǎo)致數(shù)據(jù)的丟失和異常。

2) 通信信道的安全性問題。標(biāo)簽與讀寫器之間的空中接口和讀寫器到后臺系統(tǒng)的計(jì)算機(jī)網(wǎng)絡(luò)都包含在RFID的通信信道中，由于RFID無線信道采用的是無線開放信道，攻擊者可以通過讀寫器捕獲數(shù)據(jù)和干擾數(shù)據(jù)的正常傳輸，這樣則使標(biāo)簽與讀寫器之間正常的數(shù)據(jù)通信很難進(jìn)行。當(dāng)然，也可以以合法節(jié)點(diǎn)的名義發(fā)送經(jīng)篡改或偽造后的數(shù)據(jù)。

2.1.2 WSN的安全威脅

1) 針對物理層的攻擊。物理層的安全隱患通常來源于WSN傳感器本身和所處的環(huán)境。因?yàn)榄h(huán)境開放，入侵者很容易接近WSN節(jié)點(diǎn)，可以直接損毀掉這些物理節(jié)點(diǎn)，通過破壞網(wǎng)絡(luò)設(shè)施或者捕獲、仿冒節(jié)點(diǎn)來對敏感數(shù)據(jù)或者有價(jià)值的機(jī)密數(shù)據(jù)進(jìn)行偷竊和篡改。這樣，整個WSN都將面臨致命的安全威脅。

2) 針對無線通信系統(tǒng)的攻擊。無線傳感網(wǎng)絡(luò)主要采用無線通信方式，攻擊者可以找到無線信道的脆弱性，對無線信道中傳輸?shù)臄?shù)據(jù)進(jìn)行收聽、攔截、篡改、仿冒、重放，從而可以獲取用戶節(jié)點(diǎn)的敏感信息或者導(dǎo)致信息的錯誤傳輸，破壞無線傳感網(wǎng)的正常使用和運(yùn)行，給整個網(wǎng)絡(luò)帶來嚴(yán)重的安全問題。

2.1.3 移動智能終端的安全威脅

1) 惡意病毒和木馬。用戶在不知情的情況下，通過被安裝惡意軟件，導(dǎo)致敏感數(shù)據(jù)的丟失、智能終端系統(tǒng)癱瘓和個人隱私泄露等嚴(yán)重的安全問題。

2) 僵尸網(wǎng)絡(luò)。節(jié)點(diǎn)在無感的情況下，感染了僵尸病毒，或者被感染的主機(jī)控制，將造成節(jié)點(diǎn)應(yīng)用系統(tǒng)變慢甚至癱瘓，機(jī)密數(shù)據(jù)或個人隱私泄露，也會導(dǎo)致資源被濫用等安全威脅。

3) 資源耗盡及DOS攻擊。攻擊者向物聯(lián)網(wǎng)終端持續(xù)發(fā)送垃圾信息，會耗盡終端電量和用戶帶寬資源，會使系統(tǒng)變慢甚至無法繼續(xù)工作。

4) 操作系統(tǒng)缺陷。眾所周知，Android操作系統(tǒng)存在大量的安全漏洞，這些漏洞會被攻擊者惡意利用，從而導(dǎo)致一系列的安全問題。

2.2 網(wǎng)絡(luò)層的安全威脅

物聯(lián)網(wǎng)的網(wǎng)絡(luò)層主要涉及無線傳感器網(wǎng)絡(luò)、移動通信網(wǎng)、因特網(wǎng)、各類專網(wǎng)等，這些網(wǎng)絡(luò)本身都存在著各類網(wǎng)絡(luò)安全問題，因此，對于基于這些網(wǎng)絡(luò)的物聯(lián)網(wǎng)來說，必然產(chǎn)生安全問題。同時，存在各類異構(gòu)網(wǎng)絡(luò)的互聯(lián)互通的應(yīng)用場景，異構(gòu)網(wǎng)絡(luò)的安全問題也必將在物聯(lián)網(wǎng)的網(wǎng)絡(luò)層中凸顯。

由于組成物聯(lián)網(wǎng)的網(wǎng)絡(luò)類型、介質(zhì)千差萬別，有有線傳輸?shù)墓饫w網(wǎng)、無線傳輸?shù)臄?shù)據(jù)鏈網(wǎng)、陸地移動通信的手機(jī)網(wǎng)、全方位一體化所使用的衛(wèi)星通信網(wǎng)等，因此，必然會出現(xiàn)異構(gòu)網(wǎng)絡(luò)的跨網(wǎng)認(rèn)證等各類安全問題。和互聯(lián)網(wǎng)一樣，物聯(lián)網(wǎng)的網(wǎng)絡(luò)層也可能遭受到惡意攻擊，包括拒絕服務(wù)攻擊(DOS)、異步攻擊、中間人重放攻擊、合謀攻擊等各類攻擊。

2.3 應(yīng)用層的安全威脅

1) 用戶的敏感信息泄露。某些特定行業(yè)和特定應(yīng)用在用戶無感的情況下通常會收集用戶大量的隱私數(shù)據(jù)，例如通訊錄、短彩信信息、用戶的健康狀況、年齡、出行線路、銀行卡號及消費(fèi)習(xí)慣等信息。攻擊者通過篡改、偽造用戶的信息，往往以合法身份進(jìn)行非法交易和動作；因此，在物聯(lián)網(wǎng)的大規(guī)模應(yīng)用過程中，保護(hù)用戶的隱私安全將是應(yīng)用層推廣使用的重點(diǎn)。

2) M2M模式的安全問題。目前，國內(nèi)已經(jīng)開始M2M模式的物聯(lián)網(wǎng)試點(diǎn)，比如廈門和寧波等城市，智慧城市、智能交通和智能家居先期已開始大規(guī)模使用。但尷尬的是，目前各子系統(tǒng)的建設(shè)并沒有統(tǒng)一技術(shù)標(biāo)準(zhǔn)和安全措施。這就使M2M的大規(guī)模推廣應(yīng)用面臨各種網(wǎng)絡(luò)互聯(lián)成為一個大的網(wǎng)絡(luò)平臺的融合問題以及相應(yīng)的安全問題。

3 物聯(lián)網(wǎng)安全應(yīng)對措施

3.1 感知層安全措施

感知層的安全措施包括RFID安全措施、無線傳感網(wǎng)安全措施兩個方面。

3.1.1 RFID安全措施

1) 使用物理隔離措施保障RFID安全。商品交易完成后，通過內(nèi)嵌的kill指令可以殺死RFID標(biāo)簽，使得標(biāo)簽無法再次被激活；和kill標(biāo)簽不同的是，通過使用sleep指令可使標(biāo)簽休眠，這樣標(biāo)簽可以被再次激活使用，可以避免資源的浪費(fèi)；另外，通過使用表面涂有鋁箔的購物袋，將貼有RFID標(biāo)簽的商品放入這種特殊的購物袋時，可以阻止標(biāo)簽和閱讀器的通訊[5-6]。

2) 使用相應(yīng)節(jié)點(diǎn)認(rèn)證和加密方案來確保標(biāo)簽和閱讀器的數(shù)據(jù)安全；構(gòu)建專用安全通信協(xié)議和通道。這樣會增加RFID的成本，帶來使用上的成本問題。

3.1.2 無線傳感網(wǎng)安全措施

1) 加強(qiáng)節(jié)點(diǎn)安全設(shè)計(jì)。在通信時用對稱(加密強(qiáng)度較高)或者非對稱密碼(加密強(qiáng)度很高)加密的解決方案對節(jié)點(diǎn)進(jìn)行認(rèn)證[7]。

2) 對無線傳感網(wǎng)進(jìn)行加密、使用安全路由、對敏感數(shù)據(jù)使用保護(hù)措施等保障無線傳感網(wǎng)的安全。

3) 通過使用擴(kuò)頻通信及加密信道的措施來保證無線信道的安全。

3.2 網(wǎng)絡(luò)層安全措施

1) 加強(qiáng)跨域認(rèn)證和跨網(wǎng)認(rèn)證管理。對用戶訪問節(jié)點(diǎn)資源的權(quán)限進(jìn)行嚴(yán)格的多等級認(rèn)證和訪問控制。

2) 通過使用點(diǎn)到點(diǎn)、端到端的加密機(jī)制，防止外來攻擊對信息傳輸進(jìn)行干擾和截取，保證信息的安全傳輸。

3) 使用專為物聯(lián)網(wǎng)定制的特殊防火墻能制定安全的訪問控制策略，通過隔離不同類型的網(wǎng)絡(luò)保證網(wǎng)絡(luò)層的安全。

3.3 應(yīng)用層安全措施

當(dāng)大量數(shù)據(jù)被傳輸?shù)綉?yīng)用層進(jìn)行使用時，除對數(shù)據(jù)進(jìn)行必要的處理之外，還必須考慮數(shù)據(jù)的安全使用、隱私泄露以及節(jié)點(diǎn)終端安全等問題[8]。

1) 在數(shù)據(jù)智能化處理的基礎(chǔ)上使用合適的數(shù)據(jù)庫訪問控制策略。當(dāng)不同用戶訪問同一數(shù)據(jù)時，應(yīng)根據(jù)其安全級別或身份限制其權(quán)限和操作，有效保證數(shù)據(jù)的安全性和隱私性，如手機(jī)定位應(yīng)用、健康信息、用戶身份信息等。

2) 加強(qiáng)不同應(yīng)用場景的認(rèn)證機(jī)制和加密機(jī)制。

3) 采用加密技術(shù)、散列技術(shù)等保證數(shù)據(jù)在傳輸、處理和存儲過程中的安全性，在物聯(lián)網(wǎng)應(yīng)用中應(yīng)考慮系統(tǒng)的性能及容量，避免出現(xiàn)性能瓶頸，在上線運(yùn)行前，應(yīng)進(jìn)行各類性能及壓力測試。

4) 應(yīng)用層需要建立一套安全預(yù)警、檢測、評估和處理的管理平臺，以應(yīng)對復(fù)雜多變的安全隱患。

4 物聯(lián)網(wǎng)安全未來研究方向

1) 研究物聯(lián)網(wǎng)所用防火墻等軟硬件的安全性。從技術(shù)上來講，繞過防火墻進(jìn)入網(wǎng)絡(luò)并非不可能。目前，大多數(shù)防火墻都是基于路由器的數(shù)據(jù)包分組過濾類型，其防護(hù)能力差，存在各種網(wǎng)絡(luò)外部或網(wǎng)絡(luò)內(nèi)部攻擊防火墻的技術(shù)手段。

2) 輕量級是研究物聯(lián)網(wǎng)安全的核心思想，應(yīng)研究更加超輕量的安全認(rèn)證、加密算法和通信協(xié)議。

3) 研究基于身份的敏感信息的保護(hù)機(jī)制。

4) 平衡安全和成本。據(jù)估計(jì)，安全防護(hù)軟硬件的使用會增加物聯(lián)網(wǎng)系統(tǒng)10%～20%的成本，成本增加之后，物聯(lián)網(wǎng)的安全和經(jīng)濟(jì)效益都是需要考慮的問題。

5 結(jié)論

隨著互聯(lián)網(wǎng)+及物聯(lián)網(wǎng)技術(shù)的飛速發(fā)展，物聯(lián)網(wǎng)的應(yīng)用領(lǐng)域必將不斷擴(kuò)大，將給人們的生產(chǎn)和生活帶來極大便利。但同時應(yīng)該看到，物聯(lián)網(wǎng)必定面臨各類安全威脅。只有認(rèn)清當(dāng)前及預(yù)測到今后物聯(lián)網(wǎng)面臨的主要安全威脅，才能從安全技術(shù)防范和法律法規(guī)兩方面著手，有效防止物聯(lián)網(wǎng)中的信息在信息感知、數(shù)據(jù)傳輸和行業(yè)應(yīng)用過程中出現(xiàn)安全問題，從而促進(jìn)物聯(lián)網(wǎng)的健康快速發(fā)展，為人類社會的發(fā)展做出貢獻(xiàn)。

參考文獻(xiàn)

[1] Mlligan G.The Internet of Things:Here now and coming soon[J].IEEE Internet Computing,2010,14(1):35-36

[2] Medaglia C M,Serbanati A.An overview of privacy and security issues in the Internet of things[C]//Proceedings of the 20th Tyrrhenian Workshop on Digital Communications.Sardinia,Italy:Springer,2010:389-395

[3] 朱曉榮,孫君,齊麗娜,等.物聯(lián)網(wǎng)[M].北京:人民郵電出版社,2010

[4] CHEN Xiangqian,Makki k,Yen K,et al.Sensor network security:A survey[J].IEEE communications Surveys &Tutorials,2009,11(2):52-73

[5] 楊光,耿貴寧,都婧,等.物聯(lián)網(wǎng)安全威脅與措施[J].清華大學(xué)學(xué)報(bào)(自然科學(xué)版),2011,51(10):1335-1340

[6] 李強(qiáng).淺析RFID的信息安全及對策[J].科學(xué)信息:學(xué)術(shù)版,2007(12):17-20

[7] 陳淵,葉清.無線傳感器網(wǎng)絡(luò)安全認(rèn)證方案綜述[J].計(jì)算機(jī)與數(shù)字工程,2014,42(2):261-266

[8] 唐堯華,黃歡.物聯(lián)網(wǎng)安全關(guān)鍵技術(shù)研究[J].河北省科學(xué)院學(xué)報(bào),2011,28(4):49-52