◆王子睿

?

淺談物聯(lián)網(wǎng)安全問題及有關(guān)對策

◆王子睿

（深圳南山外國語學(xué)校 廣東 518035）

物聯(lián)網(wǎng)技術(shù)的快速發(fā)展已經(jīng)影響人類生活的各個領(lǐng)域，但它的安全問題如信息泄露、惡意攻擊等也日益顯露。本文從物聯(lián)網(wǎng)感知層、網(wǎng)絡(luò)層、應(yīng)用層分別分析其安全問題并給出對策，以提高物聯(lián)網(wǎng)安全性。

物聯(lián)網(wǎng)；安全問題；安全對策

0 前言

物聯(lián)網(wǎng)（IOT，Internet of Things）是以互聯(lián)網(wǎng)技術(shù)為基礎(chǔ)，實現(xiàn)物與物、物與人、物與環(huán)境、以至人與環(huán)境之間的通信。它廣泛應(yīng)用于各個領(lǐng)域：工業(yè)生產(chǎn)、醫(yī)療保健、安防監(jiān)控、智能玩具等，極大地方便了人們的生活。隨著物聯(lián)網(wǎng)技術(shù)的不斷成熟，其市場規(guī)模和應(yīng)用領(lǐng)域都越來越大，2015年其市場規(guī)模達到600多億美元，而這一數(shù)字還在持續(xù)增長中。

物聯(lián)網(wǎng)技術(shù)發(fā)展?jié)摿薮?，但是其安全問題已經(jīng)引起人們高度重視。建立在互聯(lián)網(wǎng)技術(shù)的基礎(chǔ)之上的物聯(lián)網(wǎng)，同樣存在非法訪問、信息泄露等信息安全問題。2014年，中國黑客通過系統(tǒng)漏洞，攻破特斯拉汽車安全防護，實現(xiàn)遠程控制特斯拉的操作。2016年1月，以色列國家電網(wǎng)遭受有史以來最大規(guī)模網(wǎng)絡(luò)攻擊，導(dǎo)致大規(guī)模癱瘓。這些安全問題極大影響用戶使用物聯(lián)網(wǎng)的信心。根據(jù)Gartner公司最新的研究，物聯(lián)網(wǎng)安全在用戶最關(guān)心的十大物聯(lián)網(wǎng)技術(shù)中排名第一。

物聯(lián)網(wǎng)通常由感知層、網(wǎng)絡(luò)層和應(yīng)用層構(gòu)成。本文將從這三個層面解析對應(yīng)的安全威脅以及相應(yīng)的對策。

1 物聯(lián)網(wǎng)安全問題

1.1 感知層安全問題

感知層是物聯(lián)網(wǎng)的感知器官。它通過攝像頭、各類傳感器、電子標簽、以及全球定位系統(tǒng)等來實現(xiàn)對各種物體的身份鑒定以及溫度、地理位置等關(guān)鍵信息的獲取。

感知層存在的安全問題主要有：

（1）感知節(jié)點易被攻擊。感知節(jié)點是組成感知層的基本單元。但它由于體積、結(jié)構(gòu)和耗電量方面的限制，通常比較構(gòu)成簡單，安全性較差，而且容易遭受人為捕獲。

（2）標簽信息易被截獲和破解，標簽信息被截獲后在網(wǎng)絡(luò)上傳輸時往往不采取加密等安全措施，傳輸安全性得不到保障。

（3）傳感網(wǎng)的節(jié)點容易受到外部DoS攻擊。傳感網(wǎng)在與其他網(wǎng)絡(luò)互聯(lián)互通傳遞信息時，由于本身節(jié)點的硬件資源有限，一旦受到外部網(wǎng)絡(luò)的攻擊，特別是拒絕服務(wù)攻擊，很容易造成網(wǎng)絡(luò)癱瘓，服務(wù)質(zhì)量下降嚴重。

1.2 網(wǎng)絡(luò)層安全問題

網(wǎng)絡(luò)層是物聯(lián)網(wǎng)的傳輸脈絡(luò)。其作用是把感知層收集到的數(shù)據(jù)通過各種網(wǎng)絡(luò)安全可靠地傳輸?shù)綉?yīng)用層。而在信息傳輸?shù)倪^程中，需要經(jīng)過多個異構(gòu)網(wǎng)絡(luò)如Internet、無線移動網(wǎng)、無線局域網(wǎng)以及固定網(wǎng)絡(luò)等，因此，多種網(wǎng)絡(luò)存在的安全威脅則可能在數(shù)據(jù)的傳輸時傳遞到物聯(lián)網(wǎng)的網(wǎng)絡(luò)層，從而導(dǎo)致安全問題的蔓延。

網(wǎng)絡(luò)層存在的安全問題主要有：

（1）DoS攻擊和DDoS攻擊。物聯(lián)網(wǎng)中節(jié)點以集群形式存在，且節(jié)點數(shù)量龐大，攻擊者可以利用控制的節(jié)點，向網(wǎng)絡(luò)發(fā)送惡意數(shù)據(jù)包，發(fā)動DoS攻擊，造成網(wǎng)絡(luò)擁塞、癱瘓、服務(wù)中斷。

（2）物聯(lián)網(wǎng)的開放性架構(gòu)、網(wǎng)絡(luò)互通、以及構(gòu)成網(wǎng)絡(luò)的不同設(shè)備的硬件差別，容易導(dǎo)致假冒攻擊、中間人攻擊等。

（3）物聯(lián)網(wǎng)涉及的網(wǎng)絡(luò)結(jié)構(gòu)的多樣性，目前物聯(lián)網(wǎng)涉及的網(wǎng)絡(luò)包括無線通信網(wǎng)絡(luò)、WLAN、WPAN等，容易出現(xiàn)跨異構(gòu)網(wǎng)絡(luò)的網(wǎng)絡(luò)攻擊。

1.3 應(yīng)用層安全問題

應(yīng)用層則是將最終收集到的信息在應(yīng)用平臺進行智能分析并加以處理。云計算的廣泛應(yīng)用使得應(yīng)用層的處理能力大為提升，同時云安全等問題也不容忽視。而在應(yīng)用平臺方面的共性安全威脅，主要體現(xiàn)在以下三方面：

（1）終端狀態(tài)管理困難。應(yīng)用平臺難以對終端節(jié)點的實際狀態(tài)實現(xiàn)有效掌控，例如終端設(shè)備的實時線上/線下狀態(tài)以及其位置；惡意節(jié)點的非法接入、惡意攻擊。

（2）數(shù)據(jù)傳輸安全困難。應(yīng)用平臺在接收和發(fā)送數(shù)據(jù)過程中，較多采用無線方式，而不完善的安全傳輸機制可能導(dǎo)致數(shù)據(jù)的完整性和可用性遭到破壞。

（3）數(shù)據(jù)安全存儲困難。物聯(lián)網(wǎng)應(yīng)用數(shù)據(jù)平臺在存儲用戶數(shù)據(jù)時可能會面臨多種網(wǎng)絡(luò)攻擊，而且鑒于其存儲數(shù)據(jù)的特殊性，往往跟用戶的健康、財產(chǎn)等關(guān)鍵信息息息相關(guān)，一旦數(shù)據(jù)存儲安全受到攻擊，后果往往不堪設(shè)想。

2 安全對策

2.1 感知層安全對策

由于感知層涉及到的設(shè)備種類繁多且硬件差距較大，難以要求通用的安全方案，可以在現(xiàn)有的安全路由、安全連通的解決方案上加入有效的密鑰管理機制和認證機制，阻止標簽或者節(jié)點的非授權(quán)訪問。節(jié)點可采取的安全措施有：

（1）在網(wǎng)絡(luò)關(guān)鍵位置設(shè)置冗余的傳感器，能夠替代已經(jīng)損壞的傳感器，實現(xiàn)網(wǎng)絡(luò)自愈。

（2）通信前應(yīng)實現(xiàn)節(jié)點間的身份認證，可以采取適合節(jié)點設(shè)備的輕量級身份認證協(xié)議。

（3）根據(jù)傳感網(wǎng)節(jié)點的硬件特點設(shè)定可靠的數(shù)據(jù)傳輸機制，對重傳次數(shù)、發(fā)包頻率等進行相應(yīng)的限制，保證數(shù)據(jù)包的完整性和可用性。

2.2 網(wǎng)絡(luò)層安全對策

由于物聯(lián)網(wǎng)網(wǎng)絡(luò)層涉及多種異構(gòu)網(wǎng)絡(luò)，因此數(shù)據(jù)信息在其中傳輸時需要分階段的考慮，保證數(shù)據(jù)傳輸?shù)陌踩煽俊＞W(wǎng)絡(luò)層可以采取的安全措施有：

（1）節(jié)點到節(jié)點的機密性需要節(jié)點間的認證和密鑰協(xié)商協(xié)議，考慮到效率，可以選擇輕量級加密算法和數(shù)據(jù)完整性服務(wù)。

（2）端到端的安全機制則包括建立合適物聯(lián)網(wǎng)設(shè)備的身份認證協(xié)議、密鑰協(xié)商機制以及數(shù)據(jù)完整性服務(wù)。

（3）另外網(wǎng)絡(luò)傳輸可靠性和完整性保障機制也通過必要的入侵檢測機制來實現(xiàn)。

（4）采取IPv6技術(shù)解決現(xiàn)有地址空間短缺，并利用IPv6的數(shù)據(jù)完整性、機密性等安全服務(wù)，提高物聯(lián)網(wǎng)安全性。

2.3 應(yīng)用層安全對策

由于應(yīng)用層對應(yīng)不同的應(yīng)用場景，需要采取不同的處理方法和技術(shù)，因此需要結(jié)合大數(shù)據(jù)和云計算的相關(guān)安全技術(shù)進行海量信息處理。應(yīng)用層可以采取的安全措施主要有：

（1）云計算安全。物聯(lián)網(wǎng)數(shù)據(jù)處理常與云計算結(jié)合，需要完善信息泄露追蹤機制和隱私信息保護機制等。

（2）移動終端設(shè)備安全。移動終端設(shè)備本身存在一些的安全漏洞可能被黑客利用，需要提高終端本身安全性，禁止root設(shè)備。

（3）大數(shù)據(jù)存儲安全。大數(shù)據(jù)存儲安全是物聯(lián)網(wǎng)應(yīng)用層數(shù)據(jù)存儲安全的重要組成部分，因此建立數(shù)據(jù)庫訪問控制和安全篩選機制尤其重要。

3 結(jié)語與展望

物聯(lián)網(wǎng)的發(fā)展仍然處于起步階段，它暴露出的很多安全問題如隱私泄露問題、惡意攻擊問題等亟待解決?？萍既藛T應(yīng)在現(xiàn)有的安全解決方案的基礎(chǔ)上加深攻關(guān)，提出新的解決方案，建立完備的物聯(lián)網(wǎng)安全體系，推動物聯(lián)網(wǎng)技術(shù)的進一步發(fā)展。

[1]張強華.物聯(lián)網(wǎng)安全問題與對策[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2011.

[2]袁琦.我國物聯(lián)網(wǎng)安全發(fā)展現(xiàn)狀和建議[J].現(xiàn)代電信科技，2014.

[3]孫建華，陳昌祥.物聯(lián)網(wǎng)安全初探[J].通信技術(shù)，2012.