陳 娜

(山西交通職業(yè)技術(shù)學(xué)院信息工程系，山西 太原 030031)

對(duì)物聯(lián)網(wǎng)信息安全問(wèn)題的探析

陳 娜

(山西交通職業(yè)技術(shù)學(xué)院信息工程系，山西 太原 030031)

隨著物聯(lián)網(wǎng)的快速發(fā)展，物聯(lián)網(wǎng)的安全問(wèn)題已經(jīng)成為限制物聯(lián)網(wǎng)發(fā)展的重要因素。與傳統(tǒng)互聯(lián)網(wǎng)安全技術(shù)相比，物聯(lián)網(wǎng)安全技術(shù)更具大眾性和平民性，與所有人的日常生活密切相關(guān)。本文圍繞物聯(lián)網(wǎng)的三層體系結(jié)構(gòu)，對(duì)物聯(lián)網(wǎng)感知層、網(wǎng)絡(luò)層、應(yīng)用層的安全需求和安全問(wèn)題進(jìn)行了探討。

物聯(lián)網(wǎng)；體系結(jié)構(gòu)；安全

物聯(lián)網(wǎng)是繼計(jì)算機(jī)、互聯(lián)網(wǎng)與移動(dòng)通信網(wǎng)絡(luò)之后的一個(gè)新興網(wǎng)絡(luò)技術(shù)。物聯(lián)網(wǎng)能夠讓物體擁有智慧，從而實(shí)現(xiàn)人與物、物與物之間的信息交互。它是全面感知、可靠傳輸和智能處理的疊加。從信息安全的角度看，物聯(lián)網(wǎng)是一個(gè)多網(wǎng)并存的異構(gòu)融合網(wǎng)絡(luò)，存在的安全問(wèn)題包括與其他網(wǎng)絡(luò)相同的安全問(wèn)題，也包括其特殊的安全問(wèn)題。目前，物聯(lián)網(wǎng)的體系結(jié)構(gòu)被公認(rèn)為有三個(gè)層次：感知層、網(wǎng)絡(luò)層和應(yīng)用層。

1 物聯(lián)網(wǎng)感知層安全

感知層要全面感知外界信息，主要是采集、捕獲原始信息和識(shí)別物體。感知層設(shè)備收集的信息通常具有明確的應(yīng)用目的，如公路攝像頭捕捉的圖像信息直接用于交通監(jiān)控，使用導(dǎo)航儀可以輕松了解當(dāng)前位置及要去目的地的路線；使用攝像頭可以和朋友聊天和在網(wǎng)絡(luò)上面對(duì)面交流；使用RFID技術(shù)的汽車(chē)無(wú)匙系統(tǒng)，可以自由開(kāi)關(guān)門(mén)，甚至開(kāi)車(chē)都免去鑰匙的麻煩，也可以在上百米內(nèi)了解汽車(chē)的安全狀態(tài)等。但是，各種方便的感知系統(tǒng)給人們生活帶來(lái)便利的同時(shí)，也存在各種安全和隱私問(wèn)題。例如，通過(guò)攝像頭的視頻對(duì)話或監(jiān)控在給人們生活提供方便的同時(shí)，也會(huì)被惡意企圖的人控制利用，從而監(jiān)控個(gè)人的生活，泄露個(gè)人的隱私。特別是近年來(lái)，黑客利用個(gè)人計(jì)算機(jī)連接的攝像頭泄露用戶(hù)的隱私事件層出不窮[1]。另外，在物聯(lián)網(wǎng)應(yīng)用中，有時(shí)需要同時(shí)處理、綜合利用多種類(lèi)型的感知信息，不同的感應(yīng)信息可能會(huì)相互影響。同時(shí)，物聯(lián)網(wǎng)應(yīng)用強(qiáng)調(diào)的是信息共享，因此，相同的信息會(huì)被不同的平臺(tái)應(yīng)用，如何處理這些感知信息將對(duì)信息的有效應(yīng)用產(chǎn)生直接影響。

1.1 感知層的安全挑戰(zhàn)

1) 感知層的網(wǎng)絡(luò)節(jié)點(diǎn)遭到惡意控制。

2) 感知節(jié)點(diǎn)所獲取的信息被非法捕獲。

3) 感知層的普通節(jié)點(diǎn)密鑰被控制者捕獲。

4) 感知層的普通節(jié)點(diǎn)被非法捕獲。

5) 網(wǎng)絡(luò)DoS的攻擊。

6) 大量感知節(jié)點(diǎn)的標(biāo)識(shí)、識(shí)別、認(rèn)證和控制問(wèn)題。

1.2 感知層的安全需求

針對(duì)以上感知層的安全挑戰(zhàn)，感知層的安全需求可以歸納為：

1) 保密性：大多數(shù)的感知層內(nèi)部是不需要進(jìn)行認(rèn)證和密鑰管理的，因此可考慮在整個(gè)感知層統(tǒng)一部署一個(gè)可共享的密鑰。

2) 節(jié)點(diǎn)認(rèn)證：當(dāng)數(shù)據(jù)共享時(shí)，考慮到非法節(jié)點(diǎn)接入的可能性，個(gè)別感知層的節(jié)點(diǎn)需要進(jìn)行認(rèn)證。

3) 密鑰協(xié)商：預(yù)先協(xié)商會(huì)話密鑰要在數(shù)據(jù)傳輸前進(jìn)行[2]。

4) 信譽(yù)評(píng)估：為降低攻擊方入侵后的危害，經(jīng)常性評(píng)估重要感知層可能被攻擊方控制的節(jié)點(diǎn)行為。

5) 安全路由：所有感知層內(nèi)部對(duì)安全路由技術(shù)有不同的要求。

1.3 感知層面臨的安全問(wèn)題

感知層面臨的信息安全問(wèn)題體現(xiàn)在以下幾個(gè)方面：

1) 傳統(tǒng)的互聯(lián)網(wǎng)的安全保護(hù)能力相對(duì)完整，但是當(dāng)互聯(lián)網(wǎng)中大量數(shù)據(jù)同時(shí)發(fā)送時(shí)，可能會(huì)使得感知層的節(jié)點(diǎn)受到來(lái)自于網(wǎng)絡(luò)的拒絕服務(wù)(DoS)攻擊。

2) 感知層的普通節(jié)點(diǎn)被敵手捕獲或者網(wǎng)關(guān)節(jié)點(diǎn)被敵手控制，都會(huì)為入侵者對(duì)物聯(lián)網(wǎng)發(fā)起攻擊提供可能性[3]。

3) 要十分關(guān)注每個(gè)感知層節(jié)點(diǎn)的標(biāo)識(shí)、識(shí)別、認(rèn)證和控制問(wèn)題。

2 物聯(lián)網(wǎng)網(wǎng)絡(luò)層安全

通過(guò)物聯(lián)網(wǎng)網(wǎng)絡(luò)層，可以把感知層所收集到的信息安全可靠地傳送到應(yīng)用層，主要依靠網(wǎng)絡(luò)基礎(chǔ)設(shè)施，包括互聯(lián)網(wǎng)、移動(dòng)網(wǎng)和一些專(zhuān)用網(wǎng)(如國(guó)家電力專(zhuān)用網(wǎng)、廣播電視網(wǎng))等[2]。因此，在信息傳輸過(guò)程中不可避免地會(huì)出現(xiàn)跨網(wǎng)絡(luò)傳輸，在物聯(lián)網(wǎng)環(huán)境中尤為常見(jiàn)，因此，極有可能產(chǎn)生信息安全隱患。

物聯(lián)網(wǎng)不僅存在移動(dòng)通信網(wǎng)絡(luò)和互聯(lián)網(wǎng)這些傳統(tǒng)網(wǎng)絡(luò)帶來(lái)的網(wǎng)絡(luò)安全問(wèn)題，而且由于在物聯(lián)網(wǎng)中存在大量缺少有效管控的自動(dòng)設(shè)備，并且終端數(shù)量龐大，設(shè)備種類(lèi)和應(yīng)用場(chǎng)景復(fù)雜，這些因素都對(duì)物聯(lián)網(wǎng)網(wǎng)絡(luò)安全提出了新的挑戰(zhàn)。

2.1 網(wǎng)絡(luò)層的安全挑戰(zhàn)

1) 假冒攻擊、中間人攻擊等。

2) 非法接入。

3) 信息竊取、篡改。

4) DoS攻擊、DDoS攻擊。

5) 跨異構(gòu)網(wǎng)絡(luò)的網(wǎng)絡(luò)攻擊。

2.2 網(wǎng)絡(luò)層的安全需求

在網(wǎng)絡(luò)層，異構(gòu)網(wǎng)絡(luò)的信息交換是需要集中關(guān)注的安全重點(diǎn)，尤其是在網(wǎng)絡(luò)認(rèn)證方面需要有更好的安全防護(hù)措施。信息在網(wǎng)絡(luò)中傳輸時(shí)，很可能被攻擊者非法獲取到相關(guān)信息，甚至篡改信息，必須采取保密措施進(jìn)行保密保護(hù)。

因此，網(wǎng)絡(luò)層的安全需求可以歸納如下：

1) 數(shù)據(jù)保密性：數(shù)據(jù)傳輸?shù)膬?nèi)容不能被泄露。

2) 數(shù)據(jù)完整性：在傳輸過(guò)程不能出現(xiàn)非法篡改數(shù)據(jù)的現(xiàn)象。

3) 數(shù)據(jù)流保密性：有些應(yīng)用要求數(shù)據(jù)流量信息不能被泄露。

4) 認(rèn)證與密鑰協(xié)商機(jī)制的一致性或兼容性：需要進(jìn)行跨域認(rèn)證和不同無(wú)線網(wǎng)絡(luò)所使用的不同認(rèn)證，并解決密鑰協(xié)商機(jī)制對(duì)跨網(wǎng)認(rèn)證的不利影響。

5) DDoS攻擊的檢測(cè)和預(yù)防：這是物聯(lián)網(wǎng)中最常見(jiàn)的攻擊現(xiàn)象，需要采取對(duì)脆弱節(jié)點(diǎn)的DDoS攻擊防護(hù)措施[2]。

2.3 網(wǎng)絡(luò)層面臨的安全問(wèn)題

2.3.1 來(lái)自物聯(lián)網(wǎng)接入方式的安全問(wèn)題

網(wǎng)絡(luò)層傳輸采用各種網(wǎng)絡(luò)，如移動(dòng)互聯(lián)網(wǎng)、有線網(wǎng)、WiFi、WiMAX等各種無(wú)線接入技術(shù)，于是，保證異構(gòu)網(wǎng)絡(luò)間節(jié)點(diǎn)漫游和服務(wù)的無(wú)縫移動(dòng)成為了重要課題[1]。另外，物聯(lián)網(wǎng)主要依靠移動(dòng)通信網(wǎng)絡(luò)接入，而移動(dòng)通信網(wǎng)絡(luò)中移動(dòng)站與固定網(wǎng)絡(luò)端之間的所有通信都是通過(guò)無(wú)線接口來(lái)傳輸?shù)?。眾所周知，無(wú)線接口是開(kāi)放的，這樣就使得任何使用無(wú)線設(shè)備的個(gè)體都可以竊聽(tīng)無(wú)線信道，以此竊取其中傳輸?shù)男畔?，甚至任意篡改其中傳輸?shù)男畔ⅰＲ虼?，移?dòng)網(wǎng)絡(luò)存在的安全因素有無(wú)線竊聽(tīng)、身份假冒、數(shù)據(jù)篡改等。

2.3.2 來(lái)自物聯(lián)網(wǎng)終端自身的安全問(wèn)題

隨著物聯(lián)網(wǎng)應(yīng)用的日益豐富，業(yè)務(wù)終端也日趨智能化，終端的計(jì)算和存儲(chǔ)能力不斷增強(qiáng)，同時(shí)也提高了終端感染病毒、木馬或惡意代碼入侵的幾率。一旦終端被入侵成功，之后通過(guò)網(wǎng)絡(luò)傳播就變得非常容易。病毒、木馬或惡意代碼在物聯(lián)網(wǎng)內(nèi)具有更大的傳播性和更強(qiáng)的破壞性。同時(shí)，網(wǎng)絡(luò)終端自身系統(tǒng)平臺(tái)的完整性保護(hù)和驗(yàn)證機(jī)制不健全，在此之上傳遞的信息很容易被竊取或篡改。如果物聯(lián)網(wǎng)終端丟失或被盜，那么在終端內(nèi)存儲(chǔ)的私密信息也極有可能泄露。

2.3.3 來(lái)自核心網(wǎng)絡(luò)的安全

未來(lái)，物聯(lián)網(wǎng)網(wǎng)絡(luò)層的主要載體將會(huì)是全I(xiàn)P化移動(dòng)通信網(wǎng)絡(luò)和互聯(lián)網(wǎng)。相對(duì)來(lái)說(shuō)，移動(dòng)通信網(wǎng)絡(luò)和互聯(lián)網(wǎng)的核心網(wǎng)絡(luò)的安全保護(hù)能力是比較完整的，但在全I(xiàn)P化開(kāi)放性網(wǎng)絡(luò)中，傳統(tǒng)的DoS攻擊、DDoS攻擊、假冒攻擊等網(wǎng)絡(luò)安全問(wèn)題仍是不可避免的，且由于物聯(lián)網(wǎng)中，以分布式集群方式存在的終端數(shù)量較多，所以在批量數(shù)據(jù)傳輸時(shí)極有可能使承載網(wǎng)絡(luò)造成堵塞，產(chǎn)生拒絕服務(wù)攻擊。

3 物聯(lián)網(wǎng)應(yīng)用層安全

開(kāi)展物聯(lián)網(wǎng)系統(tǒng)的具體業(yè)務(wù)是物聯(lián)網(wǎng)應(yīng)用層設(shè)計(jì)的主要目的，它所涉及的信息安全問(wèn)題是直接面向物聯(lián)網(wǎng)用戶(hù)群的，與物聯(lián)網(wǎng)的其他層次有著明顯的區(qū)別。物聯(lián)網(wǎng)應(yīng)用范圍較廣，因此，對(duì)廣域范圍的海量數(shù)據(jù)信息處理和業(yè)務(wù)控制策略提出了很大的安全挑戰(zhàn)，尤以業(yè)務(wù)控制和管理、隱私保護(hù)等安全問(wèn)題更為突出。此外，物聯(lián)網(wǎng)應(yīng)用層的信息安全還涉及信任安全、位置安全、云安全以及知識(shí)產(chǎn)權(quán)保護(hù)等。

3.1 應(yīng)用層的安全挑戰(zhàn)

應(yīng)用層的安全挑戰(zhàn)大致可歸納為以下幾點(diǎn)：

1) 大量終端的數(shù)據(jù)識(shí)別和處理；

2) 智能變成低能；

3) 應(yīng)急控制和恢復(fù)；

4) 內(nèi)部攻擊；

5) 設(shè)備(尤其是移動(dòng)設(shè)備)的丟失。

3.2 應(yīng)用層的安全需求

在物聯(lián)網(wǎng)中，信息是海量的，平臺(tái)是分布式的。當(dāng)不同的數(shù)據(jù)通過(guò)一個(gè)平臺(tái)處理時(shí)，首先應(yīng)該解決數(shù)據(jù)分配的問(wèn)題，因此要先進(jìn)行數(shù)據(jù)分類(lèi)。還有，許多數(shù)據(jù)都是加密數(shù)據(jù)，如何快速有效地處理海量加密數(shù)據(jù)是這一階段要考慮的主要問(wèn)題。

應(yīng)用層的安全需求可以從以下幾個(gè)方面的問(wèn)題加以考慮：

1) 使隱私保護(hù)和認(rèn)證不沖突；

2) 追蹤已泄露的信息；

3) 銷(xiāo)毀計(jì)算機(jī)數(shù)據(jù)；

4) 進(jìn)行計(jì)算機(jī)取證；

5) 保護(hù)電子產(chǎn)品和軟件的知識(shí)產(chǎn)權(quán)；

6) 根據(jù)不同的訪問(wèn)權(quán)限篩選同一數(shù)據(jù)庫(kù)中的內(nèi)容[4]。

3.3 應(yīng)用層面臨的安全問(wèn)題

1) 業(yè)務(wù)控制和管理：首先要解決對(duì)物聯(lián)網(wǎng)設(shè)備遠(yuǎn)程簽約，以及對(duì)業(yè)務(wù)信息進(jìn)行配置的問(wèn)題。其次，物聯(lián)網(wǎng)需要一個(gè)統(tǒng)一全面的安全管理平臺(tái)。最后，還需要在不割裂網(wǎng)絡(luò)與業(yè)務(wù)之間信任關(guān)系的前提下，解決對(duì)物聯(lián)網(wǎng)機(jī)器的日志等安全信息進(jìn)行管理的問(wèn)題。

2) 隱私保護(hù)：涉及個(gè)體隱私的數(shù)據(jù)在物聯(lián)網(wǎng)中是非常多的，如個(gè)人位置信息、個(gè)人健康數(shù)據(jù)、個(gè)人出行路線、企業(yè)產(chǎn)品信息等，因此，隱私保護(hù)技術(shù)將成為物聯(lián)網(wǎng)安全技術(shù)研究的熱點(diǎn)問(wèn)題。

4 結(jié)束語(yǔ)

針對(duì)各個(gè)層次的獨(dú)立安全問(wèn)題，已經(jīng)有一些信息安全解決措施。但對(duì)于一個(gè)物聯(lián)網(wǎng)應(yīng)用整體來(lái)講，各個(gè)層次的獨(dú)立安全措施簡(jiǎn)單疊加并不能達(dá)到一加一等于二甚至大于二的效果，也就是說(shuō)，要對(duì)物聯(lián)網(wǎng)提供可靠的安全保障，單純依靠每個(gè)層次的獨(dú)立安全措施是行不通的。

一方面，已有的對(duì)感知層、網(wǎng)絡(luò)層的部分安全解決方案在物聯(lián)網(wǎng)環(huán)境中可以使用，另外一部分在物聯(lián)網(wǎng)環(huán)境中不能適用。第一，物聯(lián)網(wǎng)中的傳感器數(shù)量和終端數(shù)量很多，這些都是單個(gè)傳感網(wǎng)所不具備的；第二，物聯(lián)網(wǎng)所連接的終端處理能力相差很大，它們之間相互作用，信任關(guān)系復(fù)雜；第三，與傳統(tǒng)的互聯(lián)網(wǎng)和移動(dòng)網(wǎng)相比，物聯(lián)網(wǎng)所處理的數(shù)據(jù)量要大得多。

另一方面，物聯(lián)網(wǎng)各個(gè)層次的安全并不代表整個(gè)物聯(lián)網(wǎng)的安全。原因如下：1) 物聯(lián)網(wǎng)是一個(gè)大系統(tǒng)，它融合多個(gè)邏輯層于一體，而往往很多安全問(wèn)題都來(lái)自于系統(tǒng)融合；2) 數(shù)據(jù)共享是物聯(lián)網(wǎng)區(qū)別于傳感網(wǎng)的最大特點(diǎn)之一，因此，物聯(lián)網(wǎng)對(duì)安全性的要求更高；3) 物聯(lián)網(wǎng)的應(yīng)用領(lǐng)域非常廣泛，滲透到現(xiàn)實(shí)生活中的各行各業(yè)，所以，在物聯(lián)網(wǎng)應(yīng)用中，除了傳統(tǒng)網(wǎng)絡(luò)的安全需求外，如認(rèn)證、授權(quán)、審計(jì)等，還包括物聯(lián)網(wǎng)應(yīng)用數(shù)據(jù)的隱私安全需求、服務(wù)質(zhì)量需求和應(yīng)用部署安全需求等，對(duì)安全提出了更多的要求。

因此，對(duì)物聯(lián)網(wǎng)的發(fā)展而言，需要在現(xiàn)有信息安全體系之上，構(gòu)建全面、可靠傳輸、智能處理并可持續(xù)發(fā)展的安全架構(gòu)。

[1] 桂小林，張學(xué)軍，趙建強(qiáng).物聯(lián)網(wǎng)信息安全[M].北京：機(jī)械工業(yè)出版社，2014：1-53.

[2] 武傳坤.物聯(lián)網(wǎng)安全架構(gòu)初探[J].中國(guó)科學(xué)院院刊，2010(4)：411-419.

[3] 張橫云.物聯(lián)網(wǎng)感知層的信息安全防護(hù)研究[J].電腦知識(shí)與技術(shù)，2011，7 (19)：73-74.

[4] 曲艷博.面向物聯(lián)網(wǎng)的SIP協(xié)議安全方案研究[D].西安：西安電子科技大學(xué)，2014.

[5] 邢鵬，張猛.信息安全在物聯(lián)網(wǎng)時(shí)代面臨的挑戰(zhàn)[J].計(jì)算機(jī)安全．2012(6)：72-75.

Analysis on the Information Security of Internet of Things

Chen Na

(ShanxiVocationalandTechnicalCollegeofCommunications,TaiyuanShanxi030031,China)

With the rapid development of Internet of Things, the security problems of Internet of Things become the important factor of the development of the Internet of Things. Compared with the traditional technique of Internet security, Internet of Things security technology is more popular and common, and is closely related to the daily life of all. This paper discusses the security requirements and security issues of perception layer, network layer, application layer around three layers architecture of Internet of Things.

Internet of Things; architecture; security

2016-10-10

陳 娜(1982- )，女，山西孝義人，講師，管理學(xué)碩士，主要從事信息資源管理與組織研究。

1674- 4578(2016)06- 0048- 03

TP 393

A