周彩秋 王永建 劉濤

1 南京理工大學(xué) 南京 210094

2 國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心 北京 100029

3 中國(guó)石油大學(xué)(北京) 北京 102249

引言

物聯(lián)網(wǎng)[1]已經(jīng)產(chǎn)生多年，它是在互聯(lián)網(wǎng)發(fā)展的基礎(chǔ)上通過(guò)無(wú)線射頻識(shí)別(RFID)技術(shù)、全球定位系統(tǒng)(GPS)以及紅外感應(yīng)器、激光掃描器等信息傳感設(shè)備，按照相應(yīng)協(xié)議，將任意物品連接起來(lái)進(jìn)行數(shù)據(jù)通信以及信息交換，最終實(shí)現(xiàn)智能化認(rèn)證、定位、跟蹤、監(jiān)視和管理的一種新型網(wǎng)絡(luò)。

顯然，隨著互聯(lián)網(wǎng)+的發(fā)展，物聯(lián)網(wǎng)已經(jīng)給人們的生產(chǎn)生活帶來(lái)極大便利，并會(huì)在未來(lái)給經(jīng)濟(jì)社會(huì)的發(fā)展帶來(lái)極大的助推力。但隨著物聯(lián)網(wǎng)技術(shù)的發(fā)展和大規(guī)模的推廣應(yīng)用，物聯(lián)網(wǎng)的安全問(wèn)題凸顯，而且逐漸成為制約物聯(lián)網(wǎng)全面發(fā)展的主要因素。本文將從物聯(lián)網(wǎng)的體系結(jié)構(gòu)出發(fā)，分析各層所面對(duì)的安全威脅，并基于每層特點(diǎn)給出對(duì)應(yīng)的安全應(yīng)對(duì)措施。

1 物聯(lián)網(wǎng)的體系結(jié)構(gòu)

根據(jù)國(guó)際上的廣泛共識(shí)，一般可以將物聯(lián)網(wǎng)體系結(jié)構(gòu)分為感知層、網(wǎng)絡(luò)層和應(yīng)用層三層架構(gòu)[2-3]。體系結(jié)構(gòu)如圖1所示。

圖1 物聯(lián)網(wǎng)的體系結(jié)構(gòu)示意圖

感知層是物聯(lián)網(wǎng)發(fā)展和應(yīng)用的物理基礎(chǔ)，它解決物聯(lián)網(wǎng)的數(shù)據(jù)獲取問(wèn)題，包括各類有意義的物理量、節(jié)點(diǎn)身份標(biāo)識(shí)、音頻和視頻數(shù)據(jù)。它主要通過(guò)RFID(Radio Frequency Identification Devices)、各類傳感器、二維識(shí)別碼、圖像捕捉設(shè)施、激光掃描儀、全球定位系統(tǒng)GPS、移動(dòng)智能終端設(shè)備等來(lái)實(shí)現(xiàn)對(duì)物體信息的采集、處理和傳輸?shù)榷喾N功能，以滿足各種不同類型行業(yè)應(yīng)用的需求。

物聯(lián)網(wǎng)網(wǎng)絡(luò)層是建立在現(xiàn)有的無(wú)線通信網(wǎng)以及互聯(lián)網(wǎng)等基礎(chǔ)通信網(wǎng)絡(luò)之上，把感知層感知到的數(shù)據(jù)通過(guò)相應(yīng)媒介，高效、可靠和安全地傳輸?shù)焦?jié)點(diǎn)用戶或者應(yīng)用層，然后，再根據(jù)不同的應(yīng)用需求和場(chǎng)景進(jìn)行信息處理和加工，以實(shí)現(xiàn)對(duì)客觀世界的有效感知和對(duì)物聯(lián)網(wǎng)節(jié)點(diǎn)的控制。它解決的是對(duì)感知層所獲得的數(shù)據(jù)信息在一定的距離范圍內(nèi)，尤其是遠(yuǎn)距離傳輸?shù)膯?wèn)題。

物聯(lián)網(wǎng)應(yīng)用層是利用云計(jì)算、大數(shù)據(jù)、模糊識(shí)別等智能計(jì)算和數(shù)據(jù)分析技術(shù)，根據(jù)實(shí)際行業(yè)應(yīng)用需要，分層次地處理來(lái)自底層感知和傳輸過(guò)來(lái)的海量數(shù)據(jù)信息，最大程度地為人類的生活和生產(chǎn)服務(wù)。其具體的應(yīng)用服務(wù)包括智能交通、智能醫(yī)療、智能家居、智能物流、智能電力等行業(yè)特征明顯的應(yīng)用。

2 物聯(lián)網(wǎng)安全威脅

由于物聯(lián)網(wǎng)的發(fā)展是基于傳統(tǒng)的無(wú)線網(wǎng)絡(luò)和互聯(lián)網(wǎng)，其安全問(wèn)題會(huì)不同程度地存在，因?yàn)樯婕暗饺撕臀?，物?lián)網(wǎng)的安全問(wèn)題還會(huì)呈現(xiàn)新的特點(diǎn)；因此，可以肯定的說(shuō)，物聯(lián)網(wǎng)各個(gè)層次都會(huì)面臨著不同的安全威脅。本文分別從感知層、網(wǎng)絡(luò)層和應(yīng)用層等不同層面對(duì)其面臨的安全威脅進(jìn)行分析和闡述[4]。

2.1 感知層的安全威脅

基于物聯(lián)網(wǎng)所采用的技術(shù)本身，RFID面臨的安全威脅、無(wú)線傳感網(wǎng)所面臨的安全威脅和移動(dòng)智能終端所面臨的安全威脅是物聯(lián)網(wǎng)感知層面臨的三大主要威脅來(lái)源。

2.1.1 RFID的安全威脅

1) RFID標(biāo)簽的安全問(wèn)題。標(biāo)簽受生產(chǎn)成本的限制，自身往往缺乏必要的安全模塊，所以它很容易受到來(lái)自外界的干擾和攻擊。對(duì)于較復(fù)雜的電子標(biāo)簽，如果是僅僅采用簡(jiǎn)單的加密機(jī)制，其很容易被復(fù)制、篡改和仿冒，最終將導(dǎo)致數(shù)據(jù)的丟失和異常。

2) 通信信道的安全性問(wèn)題。標(biāo)簽與讀寫(xiě)器之間的空中接口和讀寫(xiě)器到后臺(tái)系統(tǒng)的計(jì)算機(jī)網(wǎng)絡(luò)都包含在RFID的通信信道中，由于RFID無(wú)線信道采用的是無(wú)線開(kāi)放信道，攻擊者可以通過(guò)讀寫(xiě)器捕獲數(shù)據(jù)和干擾數(shù)據(jù)的正常傳輸，這樣則使標(biāo)簽與讀寫(xiě)器之間正常的數(shù)據(jù)通信很難進(jìn)行。當(dāng)然，也可以以合法節(jié)點(diǎn)的名義發(fā)送經(jīng)篡改或偽造后的數(shù)據(jù)。

2.1.2 WSN的安全威脅

1) 針對(duì)物理層的攻擊。物理層的安全隱患通常來(lái)源于WSN傳感器本身和所處的環(huán)境。因?yàn)榄h(huán)境開(kāi)放，入侵者很容易接近WSN節(jié)點(diǎn)，可以直接損毀掉這些物理節(jié)點(diǎn)，通過(guò)破壞網(wǎng)絡(luò)設(shè)施或者捕獲、仿冒節(jié)點(diǎn)來(lái)對(duì)敏感數(shù)據(jù)或者有價(jià)值的機(jī)密數(shù)據(jù)進(jìn)行偷竊和篡改。這樣，整個(gè)WSN都將面臨致命的安全威脅。

2) 針對(duì)無(wú)線通信系統(tǒng)的攻擊。無(wú)線傳感網(wǎng)絡(luò)主要采用無(wú)線通信方式，攻擊者可以找到無(wú)線信道的脆弱性，對(duì)無(wú)線信道中傳輸?shù)臄?shù)據(jù)進(jìn)行收聽(tīng)、攔截、篡改、仿冒、重放，從而可以獲取用戶節(jié)點(diǎn)的敏感信息或者導(dǎo)致信息的錯(cuò)誤傳輸，破壞無(wú)線傳感網(wǎng)的正常使用和運(yùn)行，給整個(gè)網(wǎng)絡(luò)帶來(lái)嚴(yán)重的安全問(wèn)題。

2.1.3 移動(dòng)智能終端的安全威脅

1) 惡意病毒和木馬。用戶在不知情的情況下，通過(guò)被安裝惡意軟件，導(dǎo)致敏感數(shù)據(jù)的丟失、智能終端系統(tǒng)癱瘓和個(gè)人隱私泄露等嚴(yán)重的安全問(wèn)題。

2) 僵尸網(wǎng)絡(luò)。節(jié)點(diǎn)在無(wú)感的情況下，感染了僵尸病毒，或者被感染的主機(jī)控制，將造成節(jié)點(diǎn)應(yīng)用系統(tǒng)變慢甚至癱瘓，機(jī)密數(shù)據(jù)或個(gè)人隱私泄露，也會(huì)導(dǎo)致資源被濫用等安全威脅。

3) 資源耗盡及DOS攻擊。攻擊者向物聯(lián)網(wǎng)終端持續(xù)發(fā)送垃圾信息，會(huì)耗盡終端電量和用戶帶寬資源，會(huì)使系統(tǒng)變慢甚至無(wú)法繼續(xù)工作。

4) 操作系統(tǒng)缺陷。眾所周知，Android操作系統(tǒng)存在大量的安全漏洞，這些漏洞會(huì)被攻擊者惡意利用，從而導(dǎo)致一系列的安全問(wèn)題。

2.2 網(wǎng)絡(luò)層的安全威脅

物聯(lián)網(wǎng)的網(wǎng)絡(luò)層主要涉及無(wú)線傳感器網(wǎng)絡(luò)、移動(dòng)通信網(wǎng)、因特網(wǎng)、各類專網(wǎng)等，這些網(wǎng)絡(luò)本身都存在著各類網(wǎng)絡(luò)安全問(wèn)題，因此，對(duì)于基于這些網(wǎng)絡(luò)的物聯(lián)網(wǎng)來(lái)說(shuō)，必然產(chǎn)生安全問(wèn)題。同時(shí)，存在各類異構(gòu)網(wǎng)絡(luò)的互聯(lián)互通的應(yīng)用場(chǎng)景，異構(gòu)網(wǎng)絡(luò)的安全問(wèn)題也必將在物聯(lián)網(wǎng)的網(wǎng)絡(luò)層中凸顯。

由于組成物聯(lián)網(wǎng)的網(wǎng)絡(luò)類型、介質(zhì)千差萬(wàn)別，有有線傳輸?shù)墓饫w網(wǎng)、無(wú)線傳輸?shù)臄?shù)據(jù)鏈網(wǎng)、陸地移動(dòng)通信的手機(jī)網(wǎng)、全方位一體化所使用的衛(wèi)星通信網(wǎng)等，因此，必然會(huì)出現(xiàn)異構(gòu)網(wǎng)絡(luò)的跨網(wǎng)認(rèn)證等各類安全問(wèn)題。和互聯(lián)網(wǎng)一樣，物聯(lián)網(wǎng)的網(wǎng)絡(luò)層也可能遭受到惡意攻擊，包括拒絕服務(wù)攻擊(DOS)、異步攻擊、中間人重放攻擊、合謀攻擊等各類攻擊。

2.3 應(yīng)用層的安全威脅

1) 用戶的敏感信息泄露。某些特定行業(yè)和特定應(yīng)用在用戶無(wú)感的情況下通常會(huì)收集用戶大量的隱私數(shù)據(jù)，例如通訊錄、短彩信信息、用戶的健康狀況、年齡、出行線路、銀行卡號(hào)及消費(fèi)習(xí)慣等信息。攻擊者通過(guò)篡改、偽造用戶的信息，往往以合法身份進(jìn)行非法交易和動(dòng)作；因此，在物聯(lián)網(wǎng)的大規(guī)模應(yīng)用過(guò)程中，保護(hù)用戶的隱私安全將是應(yīng)用層推廣使用的重點(diǎn)。

2) M2M模式的安全問(wèn)題。目前，國(guó)內(nèi)已經(jīng)開(kāi)始M2M模式的物聯(lián)網(wǎng)試點(diǎn)，比如廈門(mén)和寧波等城市，智慧城市、智能交通和智能家居先期已開(kāi)始大規(guī)模使用。但尷尬的是，目前各子系統(tǒng)的建設(shè)并沒(méi)有統(tǒng)一技術(shù)標(biāo)準(zhǔn)和安全措施。這就使M2M的大規(guī)模推廣應(yīng)用面臨各種網(wǎng)絡(luò)互聯(lián)成為一個(gè)大的網(wǎng)絡(luò)平臺(tái)的融合問(wèn)題以及相應(yīng)的安全問(wèn)題。

3 物聯(lián)網(wǎng)安全應(yīng)對(duì)措施

3.1 感知層安全措施

感知層的安全措施包括RFID安全措施、無(wú)線傳感網(wǎng)安全措施兩個(gè)方面。

3.1.1 RFID安全措施

1) 使用物理隔離措施保障RFID安全。商品交易完成后，通過(guò)內(nèi)嵌的kill指令可以殺死RFID標(biāo)簽，使得標(biāo)簽無(wú)法再次被激活；和kill標(biāo)簽不同的是，通過(guò)使用sleep指令可使標(biāo)簽休眠，這樣標(biāo)簽可以被再次激活使用，可以避免資源的浪費(fèi)；另外，通過(guò)使用表面涂有鋁箔的購(gòu)物袋，將貼有RFID標(biāo)簽的商品放入這種特殊的購(gòu)物袋時(shí)，可以阻止標(biāo)簽和閱讀器的通訊[5-6]。

2) 使用相應(yīng)節(jié)點(diǎn)認(rèn)證和加密方案來(lái)確保標(biāo)簽和閱讀器的數(shù)據(jù)安全；構(gòu)建專用安全通信協(xié)議和通道。這樣會(huì)增加RFID的成本，帶來(lái)使用上的成本問(wèn)題。

3.1.2 無(wú)線傳感網(wǎng)安全措施

1) 加強(qiáng)節(jié)點(diǎn)安全設(shè)計(jì)。在通信時(shí)用對(duì)稱(加密強(qiáng)度較高)或者非對(duì)稱密碼(加密強(qiáng)度很高)加密的解決方案對(duì)節(jié)點(diǎn)進(jìn)行認(rèn)證[7]。

2) 對(duì)無(wú)線傳感網(wǎng)進(jìn)行加密、使用安全路由、對(duì)敏感數(shù)據(jù)使用保護(hù)措施等保障無(wú)線傳感網(wǎng)的安全。

3) 通過(guò)使用擴(kuò)頻通信及加密信道的措施來(lái)保證無(wú)線信道的安全。

3.2 網(wǎng)絡(luò)層安全措施

1) 加強(qiáng)跨域認(rèn)證和跨網(wǎng)認(rèn)證管理。對(duì)用戶訪問(wèn)節(jié)點(diǎn)資源的權(quán)限進(jìn)行嚴(yán)格的多等級(jí)認(rèn)證和訪問(wèn)控制。

2) 通過(guò)使用點(diǎn)到點(diǎn)、端到端的加密機(jī)制，防止外來(lái)攻擊對(duì)信息傳輸進(jìn)行干擾和截取，保證信息的安全傳輸。

3) 使用專為物聯(lián)網(wǎng)定制的特殊防火墻能制定安全的訪問(wèn)控制策略，通過(guò)隔離不同類型的網(wǎng)絡(luò)保證網(wǎng)絡(luò)層的安全。

3.3 應(yīng)用層安全措施

當(dāng)大量數(shù)據(jù)被傳輸?shù)綉?yīng)用層進(jìn)行使用時(shí)，除對(duì)數(shù)據(jù)進(jìn)行必要的處理之外，還必須考慮數(shù)據(jù)的安全使用、隱私泄露以及節(jié)點(diǎn)終端安全等問(wèn)題[8]。

1) 在數(shù)據(jù)智能化處理的基礎(chǔ)上使用合適的數(shù)據(jù)庫(kù)訪問(wèn)控制策略。當(dāng)不同用戶訪問(wèn)同一數(shù)據(jù)時(shí)，應(yīng)根據(jù)其安全級(jí)別或身份限制其權(quán)限和操作，有效保證數(shù)據(jù)的安全性和隱私性，如手機(jī)定位應(yīng)用、健康信息、用戶身份信息等。

2) 加強(qiáng)不同應(yīng)用場(chǎng)景的認(rèn)證機(jī)制和加密機(jī)制。

3) 采用加密技術(shù)、散列技術(shù)等保證數(shù)據(jù)在傳輸、處理和存儲(chǔ)過(guò)程中的安全性，在物聯(lián)網(wǎng)應(yīng)用中應(yīng)考慮系統(tǒng)的性能及容量，避免出現(xiàn)性能瓶頸，在上線運(yùn)行前，應(yīng)進(jìn)行各類性能及壓力測(cè)試。

4) 應(yīng)用層需要建立一套安全預(yù)警、檢測(cè)、評(píng)估和處理的管理平臺(tái)，以應(yīng)對(duì)復(fù)雜多變的安全隱患。

4 物聯(lián)網(wǎng)安全未來(lái)研究方向

1) 研究物聯(lián)網(wǎng)所用防火墻等軟硬件的安全性。從技術(shù)上來(lái)講，繞過(guò)防火墻進(jìn)入網(wǎng)絡(luò)并非不可能。目前，大多數(shù)防火墻都是基于路由器的數(shù)據(jù)包分組過(guò)濾類型，其防護(hù)能力差，存在各種網(wǎng)絡(luò)外部或網(wǎng)絡(luò)內(nèi)部攻擊防火墻的技術(shù)手段。

2) 輕量級(jí)是研究物聯(lián)網(wǎng)安全的核心思想，應(yīng)研究更加超輕量的安全認(rèn)證、加密算法和通信協(xié)議。

3) 研究基于身份的敏感信息的保護(hù)機(jī)制。

4) 平衡安全和成本。據(jù)估計(jì)，安全防護(hù)軟硬件的使用會(huì)增加物聯(lián)網(wǎng)系統(tǒng)10%～20%的成本，成本增加之后，物聯(lián)網(wǎng)的安全和經(jīng)濟(jì)效益都是需要考慮的問(wèn)題。

5 結(jié)論

隨著互聯(lián)網(wǎng)+及物聯(lián)網(wǎng)技術(shù)的飛速發(fā)展，物聯(lián)網(wǎng)的應(yīng)用領(lǐng)域必將不斷擴(kuò)大，將給人們的生產(chǎn)和生活帶來(lái)極大便利。但同時(shí)應(yīng)該看到，物聯(lián)網(wǎng)必定面臨各類安全威脅。只有認(rèn)清當(dāng)前及預(yù)測(cè)到今后物聯(lián)網(wǎng)面臨的主要安全威脅，才能從安全技術(shù)防范和法律法規(guī)兩方面著手，有效防止物聯(lián)網(wǎng)中的信息在信息感知、數(shù)據(jù)傳輸和行業(yè)應(yīng)用過(guò)程中出現(xiàn)安全問(wèn)題，從而促進(jìn)物聯(lián)網(wǎng)的健康快速發(fā)展，為人類社會(huì)的發(fā)展做出貢獻(xiàn)。

參考文獻(xiàn)

[1] Mlligan G.The Internet of Things:Here now and coming soon[J].IEEE Internet Computing,2010,14(1):35-36

[2] Medaglia C M,Serbanati A.An overview of privacy and security issues in the Internet of things[C]//Proceedings of the 20th Tyrrhenian Workshop on Digital Communications.Sardinia,Italy:Springer,2010:389-395

[3] 朱曉榮,孫君,齊麗娜,等.物聯(lián)網(wǎng)[M].北京:人民郵電出版社,2010

[4] CHEN Xiangqian,Makki k,Yen K,et al.Sensor network security:A survey[J].IEEE communications Surveys &Tutorials,2009,11(2):52-73

[5] 楊光,耿貴寧,都婧,等.物聯(lián)網(wǎng)安全威脅與措施[J].清華大學(xué)學(xué)報(bào)(自然科學(xué)版),2011,51(10):1335-1340

[6] 李強(qiáng).淺析RFID的信息安全及對(duì)策[J].科學(xué)信息:學(xué)術(shù)版,2007(12):17-20

[7] 陳淵,葉清.無(wú)線傳感器網(wǎng)絡(luò)安全認(rèn)證方案綜述[J].計(jì)算機(jī)與數(shù)字工程,2014,42(2):261-266

[8] 唐堯華,黃歡.物聯(lián)網(wǎng)安全關(guān)鍵技術(shù)研究[J].河北省科學(xué)院學(xué)報(bào),2011,28(4):49-52