李 瑤

（山東省招遠(yuǎn)第一中學(xué)，招遠(yuǎn) 265400）

淺談物聯(lián)網(wǎng)的安全技術(shù)

李 瑤

（山東省招遠(yuǎn)第一中學(xué)，招遠(yuǎn) 265400）

本文就物聯(lián)網(wǎng)及其安全問(wèn)題展開(kāi)，介紹了物聯(lián)網(wǎng)，闡述了物聯(lián)網(wǎng)面臨的安全威脅及相應(yīng)防護(hù)措施，分別從感知層、網(wǎng)絡(luò)層、應(yīng)用層等幾方面對(duì)物聯(lián)網(wǎng)安全問(wèn)題進(jìn)行研究，最后提出了對(duì)物聯(lián)網(wǎng)安全性的未來(lái)展望。

物聯(lián)網(wǎng)；物聯(lián)網(wǎng)安全；安全威脅；防護(hù)措施

1 物聯(lián)網(wǎng)技術(shù)簡(jiǎn)介

物聯(lián)網(wǎng)是通過(guò)紅外感應(yīng)器、全球定位系統(tǒng)、射頻識(shí)別等信息設(shè)備，按照指令，把物品與互聯(lián)網(wǎng)連接，經(jīng)過(guò)信息的交換和交流，使其實(shí)現(xiàn)智能化的識(shí)別、定位、跟蹤、監(jiān)控和管理的一種網(wǎng)絡(luò)概念。物聯(lián)網(wǎng)的實(shí)踐最早可以追溯到1990年施樂(lè)公司的網(wǎng)絡(luò)可樂(lè)販?zhǔn)蹤C(jī)—— Networked Coke Machine，但物聯(lián)網(wǎng)概念是在1999年由美國(guó)麻省理工學(xué)院的Kevin Ash-ton教授首次提出。目前，物聯(lián)網(wǎng)已應(yīng)用到生活、農(nóng)業(yè)、漁業(yè)、工業(yè)、交通、安防等各個(gè)領(lǐng)域。

1.1 物聯(lián)網(wǎng)的相關(guān)技術(shù)

物聯(lián)網(wǎng)涉及到很多技術(shù)，但其中關(guān)鍵的技術(shù)主要有無(wú)線通信、RFID和傳感器技術(shù)。

1.1.1 無(wú)線通信

物聯(lián)網(wǎng)常用的無(wú)線通信技術(shù)一般有藍(lán)牙和3G/4G。

藍(lán)牙是一種支持設(shè)備短距離通信的無(wú)線電技術(shù)，能有效簡(jiǎn)化移動(dòng)通信終端設(shè)備之間的通信，也能夠簡(jiǎn)化設(shè)備與Internet之間的通信，從而使數(shù)據(jù)傳輸變得更加快捷、高效。

3G/4G是指將無(wú)線通信與國(guó)際互聯(lián)網(wǎng)等多媒體通信結(jié)合起來(lái)的新一代移動(dòng)通信系統(tǒng)。由于其較快的傳輸速率，人們可以在任何時(shí)間、任何地點(diǎn)通過(guò)無(wú)線上網(wǎng)獲取信息。3G標(biāo)準(zhǔn)已成為下一代移動(dòng)互聯(lián)網(wǎng)的技術(shù)基礎(chǔ)。

1.1.2 射頻識(shí)別技術(shù)（RFID）

RFID是一種無(wú)線通信技術(shù)，可通過(guò)無(wú)線電訊號(hào)識(shí)別特定目標(biāo)并讀寫(xiě)相關(guān)數(shù)據(jù)。作為非接觸自動(dòng)識(shí)別技術(shù)和支撐下一代物聯(lián)網(wǎng)的核心技術(shù)之一，RFID已被應(yīng)用于眾多領(lǐng)域，并在物聯(lián)網(wǎng)這一國(guó)家新興戰(zhàn)略性產(chǎn)業(yè)中一展風(fēng)采。

1.1.3 傳感器技術(shù)

傳感器是一種能感受被測(cè)信息，并將其按一定規(guī)律變換為電信號(hào)或其他所需形式的信息輸出的檢測(cè)裝置。它能夠滿足信息的傳輸、處理、記錄、存儲(chǔ)、顯示、控制等要求。它的存在和發(fā)展，讓物體有了“感官”，使得物體“活”了起來(lái)。

1.2 物聯(lián)網(wǎng)的結(jié)構(gòu)

認(rèn)識(shí)任何事物都要經(jīng)歷從整體到局部的過(guò)程，物聯(lián)網(wǎng)也不例外。對(duì)于這個(gè)結(jié)構(gòu)復(fù)雜、功能多樣的系統(tǒng)，我們要先了解其整體結(jié)構(gòu)再究其細(xì)節(jié)，這就要求我們必須認(rèn)識(shí)物聯(lián)網(wǎng)的三層結(jié)構(gòu)：感知控制層、網(wǎng)絡(luò)互聯(lián)層、應(yīng)用層。其結(jié)構(gòu)如圖1所示。

圖1 物聯(lián)網(wǎng)結(jié)構(gòu)

感知層是物聯(lián)網(wǎng)發(fā)展和應(yīng)用的基礎(chǔ)，它的任務(wù)是全面感知外界信息，包括信息的采集、捕獲和對(duì)物體的識(shí)別。

網(wǎng)絡(luò)層主要負(fù)責(zé)通過(guò)各種接入設(shè)備實(shí)現(xiàn)不同網(wǎng)絡(luò)的相互交融，從而實(shí)現(xiàn)物聯(lián)網(wǎng)感知與控制數(shù)據(jù)的安全高效傳播。

應(yīng)用層通過(guò)分析處理感知數(shù)據(jù)，從而為用戶提供多種不同的服務(wù)，針對(duì)不同的應(yīng)用類別，應(yīng)用層可定制相適應(yīng)的服務(wù)。

2 物聯(lián)網(wǎng)技術(shù)的發(fā)展與應(yīng)用

2.1 物聯(lián)網(wǎng)的發(fā)展

在國(guó)際上，美國(guó)、日本、歐盟各國(guó)等發(fā)達(dá)國(guó)家都十分重視物聯(lián)網(wǎng)的發(fā)展，并且已經(jīng)投入了大量的資金與人力對(duì)其進(jìn)行研究，且取得了豐富成果。預(yù)計(jì)到2020年，全世界接入物聯(lián)網(wǎng)的終端設(shè)備將達(dá)到500億個(gè)以上。

相比于其他國(guó)家，我國(guó)在物聯(lián)網(wǎng)的啟動(dòng)及發(fā)展上并不落后。我國(guó)政府十分重視對(duì)物聯(lián)網(wǎng)技術(shù)的發(fā)展，加快對(duì)物聯(lián)網(wǎng)技術(shù)的研發(fā)與應(yīng)用已寫(xiě)入政府工作報(bào)告并上升為國(guó)家戰(zhàn)略。目前，我國(guó)各領(lǐng)域都正積極開(kāi)展與物聯(lián)網(wǎng)有關(guān)的研究工作，大部分省份都已經(jīng)在生活、農(nóng)業(yè)、漁業(yè)、工業(yè)、交通運(yùn)輸?shù)阮I(lǐng)域大量采用物聯(lián)網(wǎng)進(jìn)行控制與服務(wù)。中國(guó)的RFID產(chǎn)業(yè)發(fā)展從起步到僅次于美國(guó)和英國(guó)成為世界第三，其發(fā)展之快必然會(huì)引發(fā)公眾的高度關(guān)注，預(yù)計(jì)到2020年末我國(guó)物聯(lián)網(wǎng)產(chǎn)業(yè)將達(dá)到萬(wàn)億級(jí)規(guī)模。

2.2 物聯(lián)網(wǎng)在各領(lǐng)域的應(yīng)用

在生活中，物聯(lián)網(wǎng)已經(jīng)運(yùn)用到各個(gè)方面，小到我們隨身攜帶的智能穿戴產(chǎn)品，大到智慧交通；在家時(shí)的智能家居，外出時(shí)的無(wú)人超市，都給我們生活以極大的便利。

在農(nóng)業(yè)上，農(nóng)民依靠智能灌溉系統(tǒng)以實(shí)現(xiàn)灌溉的自動(dòng)化，而施肥系統(tǒng)、收割系統(tǒng)等也都大大解放了農(nóng)民的雙手。

在工業(yè)中，數(shù)字工廠、自動(dòng)化生產(chǎn)線等都對(duì)生產(chǎn)的機(jī)械化起了不可替代的作用，智能電網(wǎng)則減少了工人的危險(xiǎn)系數(shù)，保障了工人的安全。

3 物聯(lián)網(wǎng)遭遇的安全威脅

物聯(lián)網(wǎng)是把雙刃劍，它的產(chǎn)生和發(fā)展在給我們的工作、學(xué)習(xí)、生活帶來(lái)諸多便利的同時(shí)，也會(huì)帶來(lái)信息安全、網(wǎng)絡(luò)安全乃至人身安全、國(guó)家安全等問(wèn)題，要找尋其根源還需從物聯(lián)網(wǎng)的三層結(jié)構(gòu)入手。

3.1 感知層安全威脅

3.1.1 RFID安全威脅

對(duì)于RFID，攻擊者的攻擊方式多種多樣，可攻擊的節(jié)點(diǎn)數(shù)量之多也超乎想象。攻擊者若選擇攻擊標(biāo)簽和閱讀器，就可以惡意破壞合法用戶的通信內(nèi)容、阻止合法用戶建立通信鏈接、修改合法用戶發(fā)送的信息從而欺騙接收者；而若選擇攻擊后端數(shù)據(jù)庫(kù)，則可以復(fù)制與偽造假標(biāo)簽、傳播病毒進(jìn)而摧毀系統(tǒng)并毀壞資料。

3.1.2 無(wú)線傳感器網(wǎng)絡(luò)的安全威脅

由于無(wú)線傳感器網(wǎng)絡(luò)本身的一些缺陷與限制，攻擊者總會(huì)有機(jī)可乘，比如攻擊數(shù)據(jù)連接層（MAC層）引發(fā)IP沖突、非公平競(jìng)爭(zhēng)；攻擊傳輸層進(jìn)行洪泛攻擊從而導(dǎo)致設(shè)備癱瘓；攻擊網(wǎng)絡(luò)層以達(dá)到篡改路由器信息、假冒應(yīng)答的目的。

3.1.3 智能移動(dòng)終端的安全威脅

我們?nèi)粘Ｉ钪杏龅降脑S多惡意行為，其本質(zhì)都是攻擊者攻擊智能移動(dòng)終端的結(jié)果，包括盜打電話、私自訂購(gòu)業(yè)務(wù)等一系列造成用戶經(jīng)濟(jì)損失的行為，密碼、重要文件、使用記錄等隱私信息也很容易被盜取，甚至導(dǎo)致移動(dòng)終端死機(jī)、頻繁重啟等。

3.2 網(wǎng)絡(luò)層安全威脅

在黑客技術(shù)廣泛運(yùn)用于獲取經(jīng)濟(jì)利益的今天，中間人攻擊（MITM攻擊）成為一種對(duì)網(wǎng)銀、網(wǎng)上交易等最有威脅并最具破壞性的攻擊方式。同時(shí)，網(wǎng)關(guān)節(jié)點(diǎn)易受到DoS攻擊，導(dǎo)致傳感器節(jié)點(diǎn)資源耗盡，節(jié)點(diǎn)喪失運(yùn)行能力，從而損害用戶權(quán)益。

3.3 應(yīng)用層安全威脅

物聯(lián)網(wǎng)應(yīng)用層存在的意義為滿足物聯(lián)網(wǎng)系統(tǒng)具體業(yè)務(wù)開(kāi)展的需求，直接面向廣大用戶是其特點(diǎn)，大量數(shù)據(jù)涉及個(gè)體隱私問(wèn)題，故應(yīng)用層的安全威脅主要在于隱私泄露。

3.4 物聯(lián)網(wǎng)安全威脅的連帶問(wèn)題

攻擊者通過(guò)竊取用戶個(gè)人信息、盜取通話內(nèi)容、獲取位置信息等惡意操作，不僅會(huì)造成信息泄露，更會(huì)對(duì)用戶人身安全造成威脅。從這個(gè)意義上來(lái)看，物聯(lián)網(wǎng)安全問(wèn)題不容小覷，我們必須采取相應(yīng)措施來(lái)減少或避免此類安全隱患。

4 物聯(lián)網(wǎng)的安全防護(hù)措施

物聯(lián)網(wǎng)安全措施的實(shí)施也是根據(jù)每層所受威脅來(lái)確定的，詳情如圖2所示。

圖2 物聯(lián)網(wǎng)安全體系

4.1 感知層安全防護(hù)措施

4.1.1 RFID防護(hù)措施

為保護(hù)RFID系統(tǒng)的安全，需要建立相應(yīng)的安全機(jī)制。一般說(shuō)來(lái)，較完善的RFID系統(tǒng)安全機(jī)制應(yīng)具備機(jī)密性、隱私性、真實(shí)性、完整性、可用性。主要包括物理安全機(jī)制、邏輯安全機(jī)制。

（1）物理安全機(jī)制。由于物理安全機(jī)制不具備低成本RFID標(biāo)簽所排斥的高強(qiáng)度安全性，但其卻能有效減少感知層安全隱患，故被廣泛使用。我們可以通過(guò)特殊的標(biāo)簽碰撞算法來(lái)阻止非法閱讀器讀取受保護(hù)的內(nèi)容，并且阻塞標(biāo)簽具有既能防止非法閱讀器跟蹤標(biāo)簽又能恢復(fù)標(biāo)簽的可讀狀態(tài)的優(yōu)點(diǎn)。

（2）邏輯安全機(jī)制。邏輯安全機(jī)制相對(duì)于物理安全機(jī)制來(lái)說(shuō)更加復(fù)雜，當(dāng)然安全性也較高。例如，我們可以利用散列函數(shù)對(duì)標(biāo)簽進(jìn)行鎖定，從而封鎖標(biāo)簽，這種鎖定要求只有發(fā)送正確無(wú)誤的密鑰或電子編碼才能夠正常使用標(biāo)簽；我們也可通過(guò)公鑰密碼體系，實(shí)現(xiàn)快速變化的加密ID信息，使標(biāo)簽電子編碼信息得到保護(hù)并阻斷非法跟蹤，達(dá)到保護(hù)用戶信息的目的。

4.1.2 傳感器防護(hù)措施

針對(duì)不同的攻擊，我們應(yīng)采取不同的措施，對(duì)MAC層使用糾錯(cuò)碼、對(duì)傳輸層設(shè)置認(rèn)證機(jī)制等均可有效防范攻擊。

4.2 網(wǎng)絡(luò)層的防護(hù)措施

在網(wǎng)絡(luò)層的結(jié)構(gòu)上，安全問(wèn)題主要集中在異構(gòu)網(wǎng)絡(luò)的信息交換這一環(huán)節(jié)，我們需要采取更有效的安全防護(hù)措施，即點(diǎn)到點(diǎn)加密機(jī)制和端到端加密機(jī)制。這兩種加密機(jī)制可以保證數(shù)據(jù)的機(jī)密性和完整性，從而保證用戶的信息不泄露，確保信息安全甚至人身安全。

4.3 應(yīng)用層的防護(hù)措施

在應(yīng)用層的結(jié)構(gòu)上，為保護(hù)信息的安全存儲(chǔ)及運(yùn)輸，數(shù)據(jù)加密技術(shù)和信息隱藏技術(shù)應(yīng)運(yùn)而生，二者的不同點(diǎn)是前者側(cè)重隱藏，后者側(cè)重“偽裝”。隱藏指的是隱藏消息內(nèi)容，令攻擊者難以提取到用戶信息，從而免遭攻擊者的攻擊和破壞；“偽裝”則是指將目標(biāo)信息“偽裝”起來(lái)，再與其他信息混在一起，令攻擊者難以搜尋到目標(biāo)信息的位置，實(shí)現(xiàn)信息安全。

其他安全防護(hù)措施還有安全協(xié)議、防火墻技術(shù)、防病毒技術(shù)、入侵檢測(cè)等，這種立體的防護(hù)措施讓物聯(lián)網(wǎng)在遭受重大安全威脅時(shí)仍可以安全工作。

5 物聯(lián)網(wǎng)安全技術(shù)的未來(lái)

雖然科技在進(jìn)步，物聯(lián)網(wǎng)安全防護(hù)機(jī)制不斷完善，但我們要想令物聯(lián)網(wǎng)絕對(duì)安全還有很長(zhǎng)的路要走。一方面，黑客反偵察能力隨科技發(fā)展也在不斷提高，為了保護(hù)物聯(lián)網(wǎng)安全，我們要優(yōu)化防護(hù)措施，尋找更加穩(wěn)定且有效的安全防護(hù)措施；另一方面，物聯(lián)網(wǎng)中也存在著未知的威脅，這些威脅的后果可能是無(wú)法料想到的，要想真正保證物聯(lián)網(wǎng)的安全，我們還需進(jìn)一步探索其中的奧秘。想象未來(lái)人們購(gòu)物時(shí)，輕松刷刷手機(jī)就可以實(shí)現(xiàn)購(gòu)物整個(gè)流程的便捷體驗(yàn)；在公司就能夠?qū)⒓依锏囊磺邪才啪途w……相信物聯(lián)網(wǎng)能夠越來(lái)越完善，為我們的生活帶來(lái)更多便利。

[1] 桂小林，張學(xué)軍，趙建強(qiáng)．物聯(lián)網(wǎng)信息安全．北京：機(jī)械工業(yè)出版社，2017:2-3,12-45,252-278

[2] 楊光，耿貴寧，都婧，劉照輝，韓鶴．物聯(lián)網(wǎng)安全威脅與措施．清華大學(xué)學(xué)報(bào)（自然科學(xué)版），2011,51(10):1335-1339

[3] 劉錦，顧加強(qiáng)．我國(guó)物聯(lián)網(wǎng)現(xiàn)狀及發(fā)展策略．企鵝經(jīng)濟(jì)，2013,4:115-116

[4] 武傳坤．物聯(lián)網(wǎng)安全架構(gòu)初探．中國(guó)科學(xué)院院刊，2010,25(4):411-419

10.3969/J.ISSN.1672-7274.2017.10.010

TN92，TN918文獻(xiàn)標(biāo)示碼：A

1672-7274（2017）10-0026-03