張文生+孫永忠+遲海蛟

摘要：物聯(lián)網(wǎng)是融合互聯(lián)網(wǎng)、移動(dòng)通信網(wǎng)和傳感網(wǎng)絡(luò)等技術(shù)，以互聯(lián)網(wǎng)為基礎(chǔ)發(fā)展起來的一種網(wǎng)絡(luò)。近幾年物聯(lián)網(wǎng)在各行各業(yè)都得到了廣泛的應(yīng)用，在軍隊(duì)也應(yīng)用到了作戰(zhàn)、后勤和裝備保障等領(lǐng)域。物聯(lián)網(wǎng)給當(dāng)今社會(huì)帶來了前所未有的機(jī)遇和挑戰(zhàn)，但物聯(lián)網(wǎng)的安全問題始終是制約其應(yīng)用范圍和領(lǐng)域的障礙，解決物聯(lián)網(wǎng)安全問題刻不容緩，該文簡(jiǎn)要闡述了物聯(lián)網(wǎng)面臨的主要安全威脅和應(yīng)對(duì)措施。

關(guān)鍵詞：物聯(lián)網(wǎng)；安全；信息傳輸

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044（2015）10-0063-02

近年來，物聯(lián)網(wǎng)技術(shù)在世界各國(guó)受到高度重視，并得以廣泛運(yùn)用。在全球主要軍事大國(guó)中，物聯(lián)網(wǎng)也大量應(yīng)用于偵察預(yù)警探測(cè)，一體化軍事網(wǎng)絡(luò)與指揮控制，武器裝備控制與維護(hù)保養(yǎng)，戰(zhàn)場(chǎng)后勤保障等領(lǐng)域。因此，物聯(lián)網(wǎng)中存在的信息安全問題和漏洞也得到越來越多的關(guān)注和重視。

物聯(lián)網(wǎng)是以互聯(lián)網(wǎng)為基礎(chǔ)的，互聯(lián)網(wǎng)中的信息安全問題必然會(huì)出現(xiàn)在物聯(lián)網(wǎng)中，除了面臨傳統(tǒng)網(wǎng)絡(luò)的安全問題外，由于物聯(lián)網(wǎng)自身的技術(shù)特點(diǎn)，它也面臨著其自身特殊的安全問題，物聯(lián)網(wǎng)面臨的安全威脅遠(yuǎn)比互聯(lián)網(wǎng)多。解決物聯(lián)網(wǎng)的安全問題也成為物聯(lián)網(wǎng)發(fā)展的當(dāng)務(wù)之急。

1 物聯(lián)網(wǎng)面臨的主要信息安全威脅

基于物聯(lián)網(wǎng)本身的特性，它不但要面臨通常情況下的移動(dòng)通訊網(wǎng)絡(luò)中普遍存在的網(wǎng)絡(luò)安全問題，還要面臨一些和現(xiàn)有的移動(dòng)網(wǎng)絡(luò)安全不一樣的較特別的安全問題。物聯(lián)網(wǎng)一般分為應(yīng)用層、網(wǎng)絡(luò)層和感知層三個(gè)層次，每個(gè)層次都承擔(dān)著具體的工作職能，但同時(shí)各層也面臨著需要解決的不同的安全威脅。

1.1 感知層安全問題

物聯(lián)網(wǎng)感知節(jié)點(diǎn)通常部署在無人值守的環(huán)境中，攻擊者可以很容易接觸到這些設(shè)備。物聯(lián)網(wǎng)感知層主要由RFID系統(tǒng)、無線終端、各種傳感器以及傳感節(jié)點(diǎn)及網(wǎng)關(guān)等終端設(shè)備構(gòu)成， RFID的非接觸式的無線通信存在嚴(yán)重安全隱患， RFID標(biāo)簽上的信息可以被輕易追蹤、篡改，造成信息虛假、決策錯(cuò)誤等嚴(yán)重問題，針對(duì)RFID系統(tǒng)的安全威脅主要包括物理攻擊、信道阻塞、偽造攻擊、假冒攻擊和信息篡改、拒絕服務(wù)攻擊和惡意代碼攻擊等。傳感節(jié)點(diǎn)功能相對(duì)簡(jiǎn)單，無法實(shí)現(xiàn)復(fù)雜的安全保護(hù)功能。

1.2 網(wǎng)絡(luò)層安全問題

物聯(lián)網(wǎng)在信息傳輸過程中由于網(wǎng)絡(luò)環(huán)境的不確定性，且多采用無線信號(hào)，極易成為竊取、干擾、破壞的目標(biāo)對(duì)象，這將對(duì)物聯(lián)網(wǎng)的信息安全帶來巨大威脅。攻擊者通過竊取正在工作的感知節(jié)點(diǎn)發(fā)射的信號(hào)，通過海量數(shù)據(jù)分析破解數(shù)據(jù)來獲取信息，甚至偽裝合法用戶身份竊取涉密信息。攻擊者也可以在感知節(jié)點(diǎn)的無線網(wǎng)覆蓋區(qū)內(nèi)，發(fā)射無線電干擾信號(hào)擾亂無線網(wǎng)絡(luò)的運(yùn)行，使網(wǎng)絡(luò)通信中斷甚至癱瘓。

組成物聯(lián)網(wǎng)的網(wǎng)絡(luò)體系結(jié)構(gòu)、介質(zhì)千差萬別，有光纖網(wǎng)、無線網(wǎng)、移動(dòng)通信網(wǎng)、衛(wèi)星通信網(wǎng)等，感知節(jié)點(diǎn)數(shù)量龐大，各個(gè)環(huán)節(jié)都可能出現(xiàn)安全漏洞。因此對(duì)網(wǎng)絡(luò)層來說，互聯(lián)網(wǎng)固有的安全防護(hù)架構(gòu)不能滿足物聯(lián)網(wǎng)安全的特殊要求，增加了安全防范的難度，現(xiàn)有的技術(shù)和信息防護(hù)體系難以全面保證其中的信息不發(fā)生泄漏、竊取和篡改。在物聯(lián)網(wǎng)的環(huán)境下，任何人都可以用特定的技術(shù)手段通過終端進(jìn)入網(wǎng)絡(luò)。一旦涉密敏感信息發(fā)生泄露，就會(huì)造成重大的經(jīng)濟(jì)和財(cái)產(chǎn)損失，更甚至危及國(guó)家軍事安全。

1.3 應(yīng)用層安全問題

物聯(lián)網(wǎng)節(jié)點(diǎn)無人值守，對(duì)設(shè)備的遠(yuǎn)程信息配置和更改存在安全隱患。

千差萬別的物聯(lián)網(wǎng)平臺(tái)需要一個(gè)功能強(qiáng)大的標(biāo)準(zhǔn)統(tǒng)一的安全管理平臺(tái)，平臺(tái)安全標(biāo)準(zhǔn)的不統(tǒng)一、不同的安全策略對(duì)物聯(lián)網(wǎng)節(jié)點(diǎn)的日志、安全審計(jì)和身份認(rèn)證等安全信息進(jìn)行管理帶來新的安全問題。

物聯(lián)網(wǎng)應(yīng)用安全還面臨信息處理和人機(jī)交互的問題，在安全性和可靠性方面要求較高。

面對(duì)軍事和商業(yè)應(yīng)用，必須解決隱私保護(hù)問題。

應(yīng)用層包括電腦終端、手持終端、移動(dòng)終端、數(shù)據(jù)庫(kù)服務(wù)器、云服務(wù)器等，負(fù)責(zé)進(jìn)行數(shù)據(jù)的接收、分析和處理，向感知節(jié)點(diǎn)傳送指令。這些要素同樣也面臨信息安全問題。

2 物聯(lián)網(wǎng)信息安全威脅的應(yīng)對(duì)措施

目前我國(guó)在民用和軍用領(lǐng)域大力發(fā)展物聯(lián)網(wǎng)技術(shù)，也逐步將其應(yīng)用于各行各業(yè)，面對(duì)物聯(lián)網(wǎng)存在的多種威脅，采取有效的防范措施和手段是很有必要的。物聯(lián)網(wǎng)安全相關(guān)技術(shù)特點(diǎn)主要有可跟蹤性、可監(jiān)控性和可連接性，這就決定了我們可以從多方面，多層次著手采取以下介紹的安全防范措施保障物聯(lián)網(wǎng)的安全。

2.1 RFID安全防護(hù)

RFID的非接觸式的無線通信存在嚴(yán)重安全隱患，標(biāo)簽上的信息可以被輕易追蹤、篡改，造成信息欺騙，從而造成決策錯(cuò)誤等嚴(yán)重問題。

現(xiàn)階段避免RFID安全隱患出現(xiàn)的主要策略有：Kill命令、主動(dòng)干擾、靜電屏蔽等物理方法；哈希鎖、哈希鏈、重加密機(jī)制、挑戰(zhàn)響應(yīng)機(jī)制等安全協(xié)議；或者前述各種方法的有機(jī)結(jié)合使用等。針對(duì)RFID缺陷，綜合成本和安全兩大因素，現(xiàn)在采用最多、最可靠的方案是利用密碼學(xué)增強(qiáng)傳輸級(jí)安全，創(chuàng)建安全機(jī)制。

2.2 信息傳輸安全

數(shù)據(jù)加密增強(qiáng)數(shù)據(jù)傳輸安全。數(shù)據(jù)加密技術(shù)可以有效保障信息在傳輸中的安全性。加密不僅能阻止攻擊者對(duì)傳輸信息的破解，還能防止信息被竊取，從而非法利用。常用的加密算法有對(duì)稱和非對(duì)稱加密兩種，加密通常可以采取軟加密和硬件加密實(shí)現(xiàn)。

防火墻技術(shù)保障信息傳送過程中的安全防護(hù)。數(shù)據(jù)在傳輸過程中可能會(huì)遭到黑客的攻擊，防火墻能有效防止一些非法入侵、網(wǎng)絡(luò)攻擊、拒絕服務(wù)攻擊等。

2.3 數(shù)字簽名

數(shù)字簽名是一種數(shù)據(jù)交換協(xié)議，接收者和第三方能夠驗(yàn)證信息來自簽名者，并且信息簽名后沒有被篡改，簽名者也不能對(duì)數(shù)據(jù)信息的簽名進(jìn)行抵賴。數(shù)字簽名能保證信息來源以驗(yàn)證消息的完整性，有效地對(duì)抗冒充、篡改、非法訪問等威脅。

2.4 加強(qiáng)認(rèn)證與訪問控制

由于感知節(jié)點(diǎn)容易被物理操縱，因此必須對(duì)節(jié)點(diǎn)的合法性進(jìn)行認(rèn)證。除了傳統(tǒng)的用戶身份認(rèn)證、更新和加密口令、設(shè)置文件訪問權(quán)限、控制設(shè)備配置權(quán)限等方式認(rèn)證外，還可以采用生物識(shí)別技術(shù)進(jìn)行認(rèn)證與訪問控制。

所謂生物識(shí)別技術(shù)就是利用人體固有的生物學(xué)特性和行為特征，通過計(jì)算機(jī)與光學(xué)、聲學(xué)、生物傳感器和生物統(tǒng)計(jì)學(xué)原理等高新手段密切結(jié)合來進(jìn)行個(gè)人身份的鑒定。目前物聯(lián)網(wǎng)安全認(rèn)證領(lǐng)域用到的識(shí)別技術(shù)主要有：虹膜識(shí)別技術(shù)、視網(wǎng)膜識(shí)別技術(shù)、面部識(shí)別、簽名識(shí)別、聲音識(shí)別、指紋識(shí)別等。多種生物特征融合的識(shí)別技術(shù)也將是未來的熱門方向之一。

2.5 安全芯片設(shè)計(jì)

芯片功能偏重應(yīng)用，且功能簡(jiǎn)單，缺少安全防護(hù)功能。在芯片設(shè)計(jì)的頂層研發(fā)方面，網(wǎng)絡(luò)安全正逐漸成為物聯(lián)網(wǎng)芯片開發(fā)的最重要的考慮因素。

芯片級(jí)的網(wǎng)絡(luò)安全必須首先從芯片層面的跨頻道攻擊防護(hù)策略，其次是供應(yīng)鏈的安全管理機(jī)制，然后是芯片內(nèi)部邏輯單元的木馬偵測(cè)能力三個(gè)設(shè)計(jì)層次著手。不僅需要擁有軟件層面的屏蔽手段，更需要在芯片層面進(jìn)行核心安全功能模塊設(shè)計(jì)。

2.6 可信智能通信網(wǎng)關(guān)

信息交換節(jié)點(diǎn)是物聯(lián)網(wǎng)系統(tǒng)組網(wǎng)的重要環(huán)節(jié)，節(jié)點(diǎn)的合法性和有效性是物聯(lián)網(wǎng)可信應(yīng)用的基礎(chǔ)?？梢酝ㄟ^節(jié)點(diǎn)與匯聚節(jié)點(diǎn)之間、節(jié)點(diǎn)與網(wǎng)絡(luò)之間的認(rèn)證來確認(rèn)節(jié)點(diǎn)的合法性。也可以引入相鄰節(jié)點(diǎn)作為第三方認(rèn)證來排除非法節(jié)點(diǎn)，發(fā)現(xiàn)非法設(shè)備。

攻擊者的所有操作行為也會(huì)將物聯(lián)網(wǎng)的通信網(wǎng)關(guān)作為第一目標(biāo)。目前幾乎所有的攻擊行為，都是通過入口達(dá)到攻擊目的。因?yàn)榭刂粕矸莸奈ㄒ恍?，如何?yán)把入口關(guān)，如何建立傳感網(wǎng)絡(luò)與互聯(lián)網(wǎng)網(wǎng)絡(luò)的認(rèn)證機(jī)制，是可信智能通信網(wǎng)關(guān)的的關(guān)鍵實(shí)現(xiàn)技術(shù)，可信智能網(wǎng)關(guān)將成為日后物聯(lián)網(wǎng)領(lǐng)域中最關(guān)鍵的安全設(shè)備。

2.7 制度和法規(guī)

物聯(lián)網(wǎng)安全保護(hù)的技術(shù)研發(fā)對(duì)保障物聯(lián)網(wǎng)的安全至關(guān)重要，但制定和完善物聯(lián)網(wǎng)安全運(yùn)行和法律制度也是必不可少的。我國(guó)至今沒有完善的物聯(lián)網(wǎng)隱私保護(hù)法規(guī)，違反隱私保護(hù)的行為沒有明確的法律條文和處罰措施。制定相應(yīng)的法律和管理制度迫在眉睫。

3 結(jié)束語(yǔ)

物聯(lián)網(wǎng)應(yīng)用日益普及，發(fā)展速度日益迅猛，其安全問題就愈發(fā)顯得突出。只有認(rèn)清當(dāng)前物聯(lián)網(wǎng)面臨的主要安全威脅，從安全技術(shù)防范和法律法規(guī)等兩方面著手，才能有效保護(hù)物聯(lián)網(wǎng)應(yīng)用的安全，防止在信息感知、傳輸、應(yīng)用過程中的信息安全，促進(jìn)物聯(lián)網(wǎng)健康、快速發(fā)展，推動(dòng)物聯(lián)網(wǎng)應(yīng)用向更高層次邁進(jìn)。

參考文獻(xiàn)：

[1] 任偉.物聯(lián)網(wǎng)安全[M].北京： 清華大學(xué)出版社，2012.

[2] 江宏.物聯(lián)網(wǎng)引發(fā)供應(yīng)鏈管理革命[J].物流技術(shù)與應(yīng)用，2004.

[3] 彭力.基于案例的物聯(lián)網(wǎng)導(dǎo)論[M]. 北京： 化學(xué)工業(yè)出版社，2012.

[4] 王志良，王粉花.物聯(lián)網(wǎng)工程概論[M]. 北京： 機(jī)械工業(yè)出版社，2011.