馬世登+羅先錄+包文夏

摘 要：文章首先對物聯(lián)網(wǎng)的起源進行簡要闡述，隨后分析了物聯(lián)網(wǎng)計算機網(wǎng)絡(luò)現(xiàn)存的安全問題。在此基礎(chǔ)上，文章提出了物聯(lián)網(wǎng)計算機網(wǎng)絡(luò)安全控制方法。希望文章能夠?qū)ξ锫?lián)網(wǎng)安全性的提升有所幫助。

關(guān)鍵詞：物聯(lián)網(wǎng)；計算機網(wǎng)絡(luò)；安全控制

1 物聯(lián)網(wǎng)概述

目前，學(xué)術(shù)界尚未對物聯(lián)網(wǎng)形成統(tǒng)一的定義，從實質(zhì)上來講，物聯(lián)網(wǎng)具體包括兩層含義：一是物聯(lián)網(wǎng)以互聯(lián)網(wǎng)為基礎(chǔ)，通過互聯(lián)網(wǎng)實現(xiàn)物物相連，實現(xiàn)網(wǎng)絡(luò)擴展與延伸；二是物聯(lián)網(wǎng)利用識別技術(shù)、智能感知技術(shù)、普適計算等通信技術(shù)，進行物品之間的信息交流。在實際應(yīng)用中，需將物聯(lián)網(wǎng)與互聯(lián)網(wǎng)、移動通信網(wǎng)整合起來，通過在建筑、電網(wǎng)、公路、供水系統(tǒng)、油氣管道、道路照明等物體中嵌入感應(yīng)器，從而構(gòu)建起業(yè)務(wù)控制平臺，實現(xiàn)對基礎(chǔ)設(shè)施、設(shè)備等集中管控，促使人類的管理活動可以向更加智能化、精細化的方向發(fā)展，提高生產(chǎn)力水平。

2 物聯(lián)網(wǎng)計算機網(wǎng)絡(luò)現(xiàn)存的安全問題分析

對于物聯(lián)網(wǎng)而言，它的網(wǎng)絡(luò)終端設(shè)備多數(shù)都處于無人值守的環(huán)境中運行，加之終端節(jié)點的數(shù)量比較龐大，使得物聯(lián)網(wǎng)常常會受到各種網(wǎng)絡(luò)安全威脅，由此引起了諸多問題，具體體現(xiàn)在如下幾個方面：

2.1 終端節(jié)點的安全問題

物聯(lián)網(wǎng)應(yīng)用種類所具有的多樣性特點，使得網(wǎng)絡(luò)終端設(shè)備的類型相對較多，具體包括無線通信終端、傳感器網(wǎng)絡(luò)、RFID、移動通信終端等等。由于物聯(lián)網(wǎng)的終端設(shè)備大多都是在無人值守的環(huán)境中運行，從而使得人對終端節(jié)點的監(jiān)控有所缺失，致使這些網(wǎng)絡(luò)終端很容易遭到安全威脅。

2.1.1 非授權(quán)使用

在無人值守的運行環(huán)境中，網(wǎng)絡(luò)終端設(shè)備容易受到攻擊者的非法入侵，當攻擊者成功入侵到物聯(lián)網(wǎng)的終端后，便可輕易將UICC非法拔出并挪作他用。

2.1.2 讀取節(jié)點信息

網(wǎng)絡(luò)攻擊者可利用對終端設(shè)備強行破壞的方式，使設(shè)備內(nèi)部非對外的接口暴露出來，由此攻擊者便能獲得會話密鑰及一些重要的數(shù)據(jù)信息。

2.1.3 冒充感知節(jié)點

網(wǎng)絡(luò)攻擊者借助一些技術(shù)手段，可冒充感知節(jié)點，由此便可向感知網(wǎng)絡(luò)中注入相關(guān)的信息，并以此為依托發(fā)起網(wǎng)絡(luò)攻擊，如監(jiān)聽信息、發(fā)布虛假信息、拒絕服務(wù)等等。

2.2 感知網(wǎng)絡(luò)的安全問題

在物聯(lián)網(wǎng)中，傳感器網(wǎng)絡(luò)安全威脅主要體現(xiàn)在如下幾個方面。

2.2.1 攻擊節(jié)點身份

因核心網(wǎng)對感知網(wǎng)絡(luò)無法進行直接控制，致使網(wǎng)絡(luò)攻擊者可能會在感知網(wǎng)絡(luò)范圍內(nèi)部署一些惡意節(jié)點，這樣容易引起網(wǎng)絡(luò)中傳輸?shù)男畔⑼庑?。此外，攻擊者還可將這些惡意節(jié)點作為跳板對網(wǎng)絡(luò)發(fā)起攻擊。

2.2.2 威脅數(shù)據(jù)傳輸安全

在感知網(wǎng)絡(luò)當中，廣播是數(shù)據(jù)發(fā)送的主要渠道，由于感知節(jié)點自身的能力有限，從而使得數(shù)據(jù)發(fā)送過程中無法進行加密，在無線網(wǎng)絡(luò)環(huán)境下，感知網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)容易被攻擊者監(jiān)聽甚至破壞。

2.2.3 威脅數(shù)據(jù)的完整性

在感知網(wǎng)絡(luò)當中，感知節(jié)點的數(shù)據(jù)處理功能會受到一定的限制，基于這一前提，節(jié)點很難對數(shù)據(jù)的完整性進行有效保護，一旦某個副本數(shù)據(jù)出現(xiàn)差錯，則會導(dǎo)致數(shù)據(jù)接收節(jié)點無法判斷該數(shù)據(jù)信息的可靠性。此外，數(shù)據(jù)匯聚節(jié)點在對同一份數(shù)據(jù)的不同副本進行處理時，也很難對數(shù)據(jù)的真?zhèn)巫龀稣_判斷。

2.3 通信網(wǎng)絡(luò)的安全問題

在計算機通信網(wǎng)絡(luò)中，通信方式的設(shè)計是以人作為考慮對象，由于通信終端的數(shù)量較少，加之通信網(wǎng)絡(luò)的承載能力比較有限，從而使其面臨的安全威脅有所增加。

2.3.1 網(wǎng)絡(luò)擁堵

網(wǎng)絡(luò)設(shè)備數(shù)量多是物聯(lián)網(wǎng)所具備的特點之一，在現(xiàn)有認證方法下，信令流量對網(wǎng)絡(luò)具有不可忽略性，特別是在較短的時間內(nèi)有大量設(shè)備接入網(wǎng)絡(luò)，容易給網(wǎng)絡(luò)造成擁堵。

2.3.2 密鑰管理問題

對于計算機通信網(wǎng)絡(luò)而言，其對終端的認證方式為逐一認證，并在認證后生成保護密鑰。由此會帶來一個問題，即當通信網(wǎng)絡(luò)存在物聯(lián)網(wǎng)設(shè)備時，若逐一認證并生成密鑰，會造成大量網(wǎng)絡(luò)資源耗費。不僅如此，物聯(lián)網(wǎng)中的業(yè)務(wù)種類較為繁雜，對同一用戶的同個設(shè)備進行逐一認證會產(chǎn)生出不同的密鑰，這也在無形中造成了網(wǎng)絡(luò)資源浪費。

2.3.3 傳輸安全

在現(xiàn)有的通信網(wǎng)絡(luò)中，借助加密算法可實現(xiàn)數(shù)據(jù)的完整性。而在物聯(lián)網(wǎng)當中，單個網(wǎng)絡(luò)設(shè)備的數(shù)據(jù)發(fā)送量較小，若是利用復(fù)雜的加密算法進行保護，會產(chǎn)生不必要的延時。

2.3.4 隱私泄露

物聯(lián)網(wǎng)中的網(wǎng)絡(luò)設(shè)備有很多處于不安全的物理環(huán)境當中，這為網(wǎng)絡(luò)攻擊者提供了入侵途徑，從這些不安全的網(wǎng)絡(luò)設(shè)備中，攻擊者能夠獲取到用戶的身份等隱私信息，以該設(shè)備作為跳板可對通信網(wǎng)絡(luò)發(fā)起各種惡意攻擊。

3 物聯(lián)網(wǎng)計算機網(wǎng)絡(luò)安全控制方法

為確保物聯(lián)網(wǎng)計算機網(wǎng)絡(luò)的安全性，可采取如下技術(shù)方法對網(wǎng)絡(luò)安全進行保護和控制：

3.1 加密

物聯(lián)網(wǎng)中大多數(shù)的終端設(shè)備都處于無人值守的運行環(huán)境當中，其所獲取到的相關(guān)信息主要是通過移動網(wǎng)絡(luò)傳給信息中心，對此，可利用網(wǎng)絡(luò)層逐跳的加密方式確保信息傳輸?shù)陌踩?，或是采取端到端的加密方式來保障?shù)據(jù)信息安全傳輸。

3.1.1 逐跳式加密

這種加密方式最為突出的特點是延時低、效率高、可擴展性好，其僅對受保護的鏈接進行加密，對傳送節(jié)點的可信度要求較高。這種加密方式是在網(wǎng)絡(luò)層中進行，基本上能夠適用于所有的業(yè)務(wù)，確保了安全機制對業(yè)務(wù)的透明化。

3.1.2 端到端加密

這種加密方式可按照業(yè)務(wù)類型選取安全策略，為業(yè)務(wù)提供端到端的安全加密，確保了業(yè)務(wù)的安全性。在此需要著重闡明的一點是，該加密方式不允許對消息的目的地址進行加密，換言之其無法掩蓋被傳輸信息的起點和終點，可能會遭到惡意攻擊。鑒于此，對于一般的物聯(lián)網(wǎng)，可選用逐跳式加密，將端到端的加密方式作為安全選項，當用戶有較高的安全需求時，可用該加密方式提供端到端的安全保護。

3.2 隱私保護

物聯(lián)網(wǎng)中各個設(shè)備之間的通信基本不需要人的參與，這就造成部分帶有個人隱私的信息容易被攻擊者非法竊取。在RFID系統(tǒng)中，帶電子標簽的物品會被系統(tǒng)入侵者掃描、定位及跟蹤，由此會使物品所有者的隱私外泄。故此，必須對物聯(lián)網(wǎng)的隱私保護予以重視。對隱私的保護可從技術(shù)和管理兩方面著手，在技術(shù)方面，可利用授權(quán)認證與加密等安全技術(shù)，確保用戶在通信過程中的隱私安全。在管理方面，應(yīng)當對物聯(lián)網(wǎng)終端設(shè)備的數(shù)據(jù)讀取進行相應(yīng)的操作規(guī)定，如包含讀寫操作的日志管理以及相關(guān)人員的管理權(quán)限設(shè)定等，由此可對物聯(lián)網(wǎng)中用戶的隱私信息起到一定的保護。

3.3 安全路由

由于物聯(lián)網(wǎng)中包含了感知和通信兩大網(wǎng)絡(luò)體系，從而使得物聯(lián)網(wǎng)路由需要跨越多類網(wǎng)絡(luò)，如基于IP地址的路由協(xié)議、基于標識的傳感網(wǎng)路由算法等等，在這一前提下，為保證路由的安全，需要解決如下兩個方面的問題：多網(wǎng)絡(luò)融合后的路由安全和傳感網(wǎng)的路由安全。對于前者而言，需要重點考慮的是將身份標識映射成與IP地址相類似的信息，由此便可構(gòu)建起基于IP地址的統(tǒng)一路由體系。對于后者而言，傳感器網(wǎng)絡(luò)的計算資源較為局限，并且容易受到網(wǎng)絡(luò)攻擊，因此，必須設(shè)計出一套合理可行的安全路由算法，從而有效抵抗入侵者對路由的攻擊。從現(xiàn)有的技術(shù)手段上看，實現(xiàn)安全路由的方法有兩類，一類是借助密鑰構(gòu)建安全的通信環(huán)境，為路由信息的交換提供安全保證；另一類是借助冗余路由對數(shù)據(jù)包進行傳遞。無論采用何種方法確保路由的安全，都應(yīng)當在設(shè)計之初予以考慮，并結(jié)合物聯(lián)網(wǎng)的應(yīng)用特點對路由進行安全設(shè)計。

3.4 位置檢測

為避免在未經(jīng)授權(quán)的區(qū)域內(nèi)擅自使用物聯(lián)網(wǎng)終端設(shè)備，有必要建立起網(wǎng)絡(luò)檢測機制，加強對物聯(lián)網(wǎng)終端設(shè)備位置信息的有效管理。在網(wǎng)絡(luò)檢測中，對位置信息的檢測主要通過終端設(shè)備及其所屬通信小區(qū)予以實現(xiàn)，利用終端設(shè)備上報設(shè)備的位置信息，并在SC/SGSN/MME等網(wǎng)絡(luò)實體上接收到所上報的信息，而后再根據(jù)預(yù)定義的位置信息，分析判斷所收到的位置信息是否正確，若兩者不同，則表明物聯(lián)網(wǎng)終端設(shè)備被移動到未經(jīng)授權(quán)的區(qū)域。此時，網(wǎng)絡(luò)實體立即向應(yīng)用服務(wù)器發(fā)出警告消息，由應(yīng)用服務(wù)器采用相應(yīng)的措施對位置變化進行處理。在物聯(lián)網(wǎng)終端設(shè)備管理中，位置檢測機制能夠提供位置管理服務(wù)功能。對于低移動性的物聯(lián)網(wǎng)終端設(shè)備而言，一旦終端設(shè)備發(fā)生位置移動，網(wǎng)絡(luò)檢測機制可第一時間向應(yīng)用層發(fā)出位置移動預(yù)警，并將檢測到的具體位置移動結(jié)果發(fā)送到服務(wù)器。如此一來，通過對終端設(shè)備的位置管理，可有效避免終端設(shè)備被非法移動，防止終端設(shè)備在未經(jīng)授權(quán)區(qū)域內(nèi)進行信息傳輸，進而影響信息傳輸?shù)陌踩浴Ｔ谖锫?lián)網(wǎng)的功能中，位置檢測功能可作為備選功能，根據(jù)用戶的實際需要進行選用，從而為用戶提供更加安全的功能服務(wù)。

4 結(jié)語

綜上所述，在物聯(lián)網(wǎng)中，數(shù)據(jù)信息的安全性尤為重要，而想要保證數(shù)據(jù)安全，就必須確保計算機網(wǎng)絡(luò)的安全，這既是前提也是基礎(chǔ)。鑒于此，應(yīng)當對物聯(lián)網(wǎng)計算機網(wǎng)絡(luò)的安全問題進行分析，并采取合理可行的方法對網(wǎng)絡(luò)安全進行保護和控制，從而為物聯(lián)網(wǎng)中的數(shù)據(jù)提供安全保障，這對于促進物聯(lián)網(wǎng)的發(fā)展具有重要的現(xiàn)實意義。