肖海燕

摘 要 隨著時代不斷地深入發(fā)展，物聯(lián)網(wǎng)也逐步得到發(fā)展，并涉及到政治、經濟、文化等多個方面，而在實現(xiàn)人與人、人與物、物與人、物與物的互聯(lián)互通過程中，其安全問題也顯得尤為重要。本文針對物聯(lián)網(wǎng)在發(fā)展過程中所需要面對及解決的安全問題進行分析總結，提出了物聯(lián)網(wǎng)安全需求。這些相關安全需求是制約物聯(lián)網(wǎng)發(fā)展的重要因素，是關系到物聯(lián)網(wǎng)是否能夠可持續(xù)發(fā)展的決定性因素之一。

關鍵詞 物聯(lián)網(wǎng) 安全需求

中圖分類號：TP393.08 文獻標識碼：A

物聯(lián)網(wǎng)，它是指用各種各樣傳感的設備通過連接互聯(lián)網(wǎng)，而形成的一個龐大網(wǎng)絡。這些傳感設備多種，如全球定位系統(tǒng)等。物聯(lián)網(wǎng)的概念于1999年最初提出時給出的定義很簡單：主要就是指通過射頻識別等信息傳感設備，再將這些物品信息和互聯(lián)網(wǎng)連接，實現(xiàn)智能化的識別以及管理。該定義表述的意思是：物聯(lián)網(wǎng)就是把現(xiàn)有的各種各樣的傳感器與互聯(lián)網(wǎng)互相連接起來，形成一個巨大的網(wǎng)絡就是物聯(lián)網(wǎng)的概念模型。

就當前的情況來說，物聯(lián)網(wǎng)的發(fā)展還處于初期，還需要進一步的完善發(fā)展。另外，因為物聯(lián)網(wǎng)系統(tǒng)所引入的設備其種類非常繁多，并且各種設備的性能以及功能也千差萬別。這些智能設備特別是大量具有移動性的智能設備的引入將帶來許多新的安全以及隱私問題。對于物聯(lián)網(wǎng)的誕生，也造成了很大的影響，造成移動網(wǎng)絡的安全問題，以及各個用戶的隱私也造成了威脅。當前，大多數(shù)關于物聯(lián)網(wǎng)安全與隱私方面的研究都是基于物聯(lián)網(wǎng)在不同領域的不同應用場景來進行有針對性的研究。物聯(lián)網(wǎng)的安全需求主要可以分成以下幾個大類。

1安全認證問題

由于物聯(lián)網(wǎng)系統(tǒng)在使用時，其中不乏需要引入傳感器或者包含有RFID標簽的這些相關物品，所以當在對這些設備進行部署時，必然會遇到設備需要認證的這些問題，目前關于物聯(lián)網(wǎng)系統(tǒng)中的認證問題主要集中在RFID認證與針對傳感器網(wǎng)絡的認證兩個大的方面。另外，RFID標簽以及傳感器節(jié)點因為受到各種資源的限制（計算能力以及有限的電量），傳統(tǒng)網(wǎng)絡環(huán)境中雖然有許多成熟的認證協(xié)議，但是這些認證協(xié)議大多都是基于計算能力很強的臺式機等終端設計的。無法直接應用到低成本的、計算能力極弱的RFID標簽或者智能終端設備上。

由于傳感器網(wǎng)絡可以離開通信基礎設施而使用，所以方便部署。但由于無線通信開放的特點，會使得敵手很容易對其傳感器所輸出的信號進行截獲。另外，因為其常被部署于無人值守的區(qū)域，故傳感器節(jié)點的丟失以及被敵手捕獲的情況會經常發(fā)生。敵手通過對捕獲的節(jié)點的破解，很有可能獲取到傳感器節(jié)點中存儲的密鑰等敏感信息，這就為無線傳感器網(wǎng)絡的密鑰管理提出了更高的要求。

2隱私泄露問題

因為大多數(shù)的物聯(lián)網(wǎng)應用都是采用無線通信的方式進行連接的，故敵手可以通過竊聽無線信號的方式來獲取各個節(jié)點所發(fā)送的信息。特別是隨著智能手機的大規(guī)模普及，人們在日常生活中會經常使用自己的智能手機來獲取相關的應用以及服務，在獲取這些應用或者服務的過程中，用戶或多或少地需要將自己的身份信息、地理位置信息等用戶敏感的隱私信息泄露出去。這就造成了用戶的隱私有泄露的風險。

另外，許多基于智能手機的移動應用也有泄露用戶隱私的風險。比如微博，有的用戶喜歡經常將自己的活動（比如旅游、參加社交活動等）在自己的微博上面發(fā)布。然而，這些發(fā)布的信息中有可能含有大量用戶本不應該被陌生人知道的信息，比如自己的家庭住址、工作單位、車牌號等個人隱私信息。如果這些信息被不法分子獲取，會造成很多不必要的損失。

3 RFID安全問題

隨著RFID技術廣泛地應用于物流系統(tǒng)、門禁以及安全管理系統(tǒng)、智能交通系統(tǒng)等領域，關于RFID的安全問題也日益受到研究者的重視。因為RFM標簽采用的是非接觸的方式通過無線信道將信息傳遞給閱讀器。那么，這樣就會造成敵手較容易的獲取到RFID標簽中的信息，因為敵手可以直接使用自己構建的閱讀器與RFID標簽通信，同時敵手也可能會竊聽閱讀器的，所以這樣的方式也會造成敵手來跟蹤標簽而無法工作，從而影響整個RFID系統(tǒng)的正常運行。另外，還有敵手會通過RFID標簽植入惡意代碼或者惡意腳本語言，這種攻擊方式可能會對后臺數(shù)據(jù)庫造成致命的損失。

而針對以上提出的物聯(lián)網(wǎng)安全需求，我們需要從多方面結合不同領域不同應用場景來進行有針對性的研究。例如在感知層加強入侵檢測機制，設立身份認證方案，加強節(jié)點認證；在傳輸層采用相應的密碼技術，如密鑰管理、端對端加密以及節(jié)點對節(jié)點加密、密碼算法以及協(xié)議等。

物聯(lián)網(wǎng)已經進入我們的日常生活以及生產之中，在給我們提供方便的同時，也提出了自己的相關安全需求。這些安全隱患以及隱私問題也成了制約物聯(lián)網(wǎng)發(fā)展的重要因素之一。實踐證明“攻擊者往往比設計者想象的更加聰明”，因此我們不能對現(xiàn)有的方案抱有任何的僥幸心理。我們應加強相關研究，為物聯(lián)網(wǎng)的廣泛應用掃除障礙。

參考文獻

[1] 王會波，李新，吳波.物聯(lián)網(wǎng)信息安全技術體系研究[J].信息安全與通信保密， 2016（05）.

[2] 孫建華，陳昌祥.物聯(lián)網(wǎng)安全初探[J].通信技術，2012（07）.

[3] 馬巧梅.物聯(lián)網(wǎng)安全與隱私保護研究[J].微處理機，2014（02）.endprint