□ 文 田春平 李維賢 武靖瑩 張晉源 劉 勇 李 黎

1、引言

隨著信息通信技術(shù)的迅猛發(fā)展，物聯(lián)網(wǎng)從早期的軍事偵查應(yīng)用領(lǐng)域擴(kuò)展到環(huán)境檢測(cè)、智能交通、醫(yī)療衛(wèi)生等不同的領(lǐng)域，物聯(lián)網(wǎng)的適用范圍也逐漸覆蓋至廣大居民生活的各個(gè)方面。物聯(lián)網(wǎng)的快速發(fā)展也帶來(lái)了大量有待解決的安全問(wèn)題和有待彌補(bǔ)的技術(shù)漏洞，尤其對(duì)安全問(wèn)題的解決極為重要。這是由于物聯(lián)網(wǎng)涵蓋物與物、人與物之間的通信，涉及的層面非常廣泛，應(yīng)用場(chǎng)景多種多樣，在物聯(lián)網(wǎng)任意一個(gè)環(huán)節(jié)錯(cuò)失安全防守，均可能出現(xiàn)巨大的信息泄露，引起不可估量的損失。因此，深入探討物聯(lián)網(wǎng)安全機(jī)制，逐步彌補(bǔ)出現(xiàn)的安全漏洞，保障物聯(lián)網(wǎng)通信及數(shù)據(jù)的安全，是保障物聯(lián)網(wǎng)正常發(fā)展的前提。

2、物聯(lián)網(wǎng)架構(gòu)研究

現(xiàn)階段，物聯(lián)網(wǎng)并未設(shè)計(jì)標(biāo)準(zhǔn)的體系架構(gòu)，可依據(jù)物聯(lián)網(wǎng)可靠傳輸、智能處理等特點(diǎn)，以及人與人、人與物之間實(shí)時(shí)通信要求，構(gòu)建一個(gè)擴(kuò)展的網(wǎng)絡(luò)體系結(jié)構(gòu)當(dāng)做框架。

物聯(lián)網(wǎng)作為一種融合無(wú)線遙感、人工智能等技術(shù)的智能化網(wǎng)絡(luò)，它不僅能依據(jù)預(yù)先設(shè)置的協(xié)議，也能把互聯(lián)網(wǎng)與任何需求實(shí)現(xiàn)通訊與信息交換的物體連接起來(lái)，從安全方面做好識(shí)別、監(jiān)管等各項(xiàng)工作[1]。物聯(lián)網(wǎng)通用的體系構(gòu)架主要分為三層（如圖1所示）：

（1）感知層：旨在順利完成信息采集、物體控制等功能，包括感知節(jié)點(diǎn)和通信網(wǎng)絡(luò)這兩部分。其中感知節(jié)點(diǎn)主要用于采集數(shù)據(jù)，并完成信息控制；通信網(wǎng)絡(luò)把所采集的感知數(shù)據(jù)傳送至網(wǎng)管，或者把應(yīng)用層發(fā)布的控制指令發(fā)送給控制器。

（2）應(yīng)用層：旨在確保各項(xiàng)功能順利實(shí)現(xiàn)，包含物聯(lián)網(wǎng)中間件及應(yīng)用。中間件作為獨(dú)立的系統(tǒng)軟件或者服務(wù)程序，并把多數(shù)公用能力實(shí)施統(tǒng)一封裝處理，提供豐富、多樣化的物聯(lián)網(wǎng)應(yīng)用[2]。

（3）網(wǎng)絡(luò)層：提供感知層各種核心業(yè)務(wù)承載、感知信息傳輸、存儲(chǔ)等。包含通信及業(yè)務(wù)網(wǎng)絡(luò)，通信網(wǎng)絡(luò)旨在提供感知層信息傳輸，包含移動(dòng)通信網(wǎng)、互聯(lián)網(wǎng)等，業(yè)務(wù)網(wǎng)只要完成感知信息高速處理節(jié)點(diǎn)移動(dòng)管理[3]。

圖1 物聯(lián)網(wǎng)體系架構(gòu)示意圖

3、物聯(lián)網(wǎng)安全問(wèn)題及解決

物聯(lián)網(wǎng)主要以通信對(duì)象與環(huán)節(jié)為對(duì)象，其重要內(nèi)容在于實(shí)現(xiàn)人與人、人與物、物與物之間的溝通，具有整體認(rèn)知、信息傳遞等功能。如今，物聯(lián)網(wǎng)發(fā)展依然不夠成熟，技術(shù)手段并不完善，各節(jié)點(diǎn)在網(wǎng)絡(luò)層中的使用協(xié)議并未完整、統(tǒng)一，部分地區(qū)甚至采用的協(xié)議為地域性協(xié)議，這種情況下，會(huì)給物聯(lián)網(wǎng)安全帶來(lái)諸多安全隱患。

3.1 物聯(lián)網(wǎng)各層安全問(wèn)題

3.1.1 感知層安全問(wèn)題

物聯(lián)網(wǎng)感知節(jié)點(diǎn)具有功能簡(jiǎn)單、能量小等特點(diǎn)，難以自主實(shí)現(xiàn)完善的安全防護(hù)，且節(jié)點(diǎn)群數(shù)量龐大，不容易進(jìn)行管理和控制，極易出現(xiàn)疏漏，給攻擊人員帶來(lái)可乘之機(jī)[4]。因此，各節(jié)點(diǎn)通信信息極易遭受竊聽(tīng)，甚至有些節(jié)點(diǎn)可能會(huì)被控制及其出現(xiàn)發(fā)送錯(cuò)誤信息，引起網(wǎng)絡(luò)信息錯(cuò)亂問(wèn)題。除此以外，如果網(wǎng)絡(luò)節(jié)點(diǎn)遭到竊聽(tīng)或者控制，直接引起網(wǎng)絡(luò)癱瘓，容易導(dǎo)致整個(gè)網(wǎng)絡(luò)信息遭到泄露。例如：監(jiān)聽(tīng)用戶各類信息、發(fā)布虛假信息等[5]。

3.1.2 網(wǎng)絡(luò)層安全問(wèn)題

物聯(lián)網(wǎng)接入網(wǎng)絡(luò)可選取不同的接入方法，網(wǎng)絡(luò)層異構(gòu)性使得網(wǎng)絡(luò)安全性、互通性比較差，極易出現(xiàn)安全薄弱環(huán)節(jié)。因物聯(lián)網(wǎng)存在龐大的節(jié)點(diǎn)數(shù)據(jù)，且主要以集群方法存在，因此，會(huì)使得數(shù)據(jù)實(shí)施傳播時(shí)，多數(shù)數(shù)據(jù)同時(shí)傳送導(dǎo)致網(wǎng)絡(luò)發(fā)生擁塞，甚至出現(xiàn)拒絕服務(wù)攻擊的情況[6]。

3.1.3 應(yīng)用層安全問(wèn)題

應(yīng)用層作為與用戶實(shí)現(xiàn)互通的直接層面，能夠?yàn)橛脩籼峁┫鄳?yīng)的數(shù)據(jù)訪問(wèn)權(quán)限，因此，建立完善的認(rèn)證機(jī)制并設(shè)定訪問(wèn)權(quán)限，有效杜絕非法用戶入侵則是物聯(lián)網(wǎng)應(yīng)用系統(tǒng)關(guān)注要點(diǎn)。隱私性問(wèn)題是物聯(lián)網(wǎng)推行階段出現(xiàn)的最大障礙，物聯(lián)網(wǎng)牽涉用戶生活不同方面，如果發(fā)生信息泄露，極易侵犯用戶的財(cái)產(chǎn)安全、個(gè)人隱私，而保障信息隱私性及安全性，也是促進(jìn)物聯(lián)網(wǎng)發(fā)展有待解決的問(wèn)題。

3.2 物聯(lián)網(wǎng)加密機(jī)制問(wèn)題

在互聯(lián)網(wǎng)迅速發(fā)展的背景下，網(wǎng)絡(luò)層傳輸加密機(jī)制一般是逐跳實(shí)施加密，而業(yè)務(wù)層傳輸過(guò)程中則是端到端的加密機(jī)制。其中，逐跳加密機(jī)制僅對(duì)需要保護(hù)的鏈接實(shí)施加密處理，在不同節(jié)點(diǎn)開(kāi)展解密時(shí)，中間各類節(jié)點(diǎn)均有可能解讀被加密的信息，如果不同節(jié)點(diǎn)可信度不高，會(huì)出現(xiàn)嚴(yán)重的泄密隱患。但端到端的加密機(jī)制，由于各類業(yè)務(wù)選擇不同的安全保護(hù)策略，它并未保護(hù)信息的目的地址，無(wú)法對(duì)傳輸消息的目標(biāo)及源地址實(shí)施加密，容易遭受網(wǎng)絡(luò)的惡意攻擊。因此，明確物聯(lián)網(wǎng)內(nèi)的特殊安全要求，將提供合理的安全等級(jí)保護(hù)機(jī)制考慮在內(nèi)，并設(shè)置相應(yīng)的加密機(jī)制是有待解決的問(wèn)題。

3.3 面臨的隱私安全問(wèn)題

RFID技術(shù)是依托電磁波獲得信息，并實(shí)現(xiàn)將信息傳送到處理器上實(shí)施處理，從而迅速完成身份驗(yàn)證及信息獲取的一種射頻識(shí)別技術(shù)。RFTD作為物聯(lián)網(wǎng)的關(guān)鍵技術(shù)，系統(tǒng)內(nèi)RFID標(biāo)簽會(huì)嵌入到任意物品內(nèi)，例如：廣大居民的日常生活用品內(nèi)，但用品擁有者不一定可以及時(shí)察覺(jué)，使得用品擁有者會(huì)不受控制的遭到掃描、定位或者跟蹤，這不單牽涉技術(shù)層面的問(wèn)題，還涉及一系列的法律問(wèn)題。

4、解決物聯(lián)網(wǎng)安全的有效策略

4.1 解決各層安全問(wèn)題策略

通過(guò)對(duì)物聯(lián)網(wǎng)安全問(wèn)題的研究，物聯(lián)網(wǎng)數(shù)據(jù)處理分為三個(gè)階段，每一個(gè)階段均會(huì)出現(xiàn)不同的安全問(wèn)題，依據(jù)每一階段的特性，提出針對(duì)性的解決策略。

4.1.1 感知層安全問(wèn)題解決策略

物聯(lián)網(wǎng)使用過(guò)程中，首選是把采集的信息輸入物聯(lián)網(wǎng)，為有效避免出現(xiàn)的安全隱患問(wèn)題，保障通信安全性，則必須創(chuàng)建正確的密鑰管理系統(tǒng)，但因其所用信息輸入設(shè)備多種多樣，缺少設(shè)備獨(dú)特的機(jī)密性，這種情況下會(huì)使得傳感系統(tǒng)遭受外界惡意攻擊的發(fā)生率明顯增加[8]。因此，需要使各種設(shè)備密碼技術(shù)達(dá)到自主設(shè)計(jì)等級(jí)的狀態(tài)，同時(shí)感知系統(tǒng)也配備自我認(rèn)證裝置，有效預(yù)防外界不良信息入侵或者組織標(biāo)簽等遭受隨意竊取或者篡改的情況，對(duì)于標(biāo)簽使用物理方式解決因素問(wèn)題，通過(guò)標(biāo)簽加密、靜電屏蔽等方式，把加密技術(shù)用在物聯(lián)網(wǎng)安全方面。

4.1.2 網(wǎng)絡(luò)層安全問(wèn)題解決策略

網(wǎng)絡(luò)層安全機(jī)制包含端到端之間的認(rèn)證機(jī)制、管理機(jī)制、機(jī)密算法選取機(jī)制等，數(shù)據(jù)完整性可以根據(jù)安全需求進(jìn)行增加，節(jié)點(diǎn)安全防護(hù)可借助各節(jié)點(diǎn)之間的認(rèn)證及其密鑰協(xié)商協(xié)議進(jìn)行保證。

4.1.3 應(yīng)用層安全問(wèn)題解決策略

應(yīng)用層必須依據(jù)實(shí)際需求，創(chuàng)建滿足一定能力的系統(tǒng)及應(yīng)用。應(yīng)用層安全問(wèn)題包含技術(shù)與非技術(shù)層面的安全問(wèn)題，非技術(shù)安全問(wèn)題主要是操作人員非法操作或因疏忽等因素引起物聯(lián)網(wǎng)信息泄露、丟失等問(wèn)題，通過(guò)培養(yǎng)相關(guān)人員的安全意識(shí)來(lái)進(jìn)行防范。技術(shù)層面安全問(wèn)題主要包含應(yīng)用層創(chuàng)建安全應(yīng)用環(huán)境，可依托各類安全技術(shù)手段順利實(shí)現(xiàn)應(yīng)用可識(shí)別、可控制，有效避免出現(xiàn)一系列的安全問(wèn)題。

4.2 完善加密機(jī)制的安全管理策略

由于逐跳加密機(jī)制支持對(duì)保護(hù)的鏈接進(jìn)行解密，且加密策略在網(wǎng)絡(luò)層上實(shí)施，因此可促使不同業(yè)務(wù)在統(tǒng)一的物聯(lián)網(wǎng)平臺(tái)上開(kāi)展安全管理，確保逐跳加密具有高效率、高擴(kuò)展性、低成本等特征。通過(guò)分析發(fā)現(xiàn)，端到端加密可根據(jù)業(yè)務(wù)類型選擇不同的安全策略，但每個(gè)消息經(jīng)過(guò)的節(jié)點(diǎn)均需要明確目的地址，如此一來(lái)，會(huì)導(dǎo)致端到端加密方法無(wú)法掩蓋被傳輸消息的終端及其源點(diǎn)，并極易受到惡意的攻擊[9]。這也說(shuō)明，對(duì)那些安全要求不太高的業(yè)務(wù)，在網(wǎng)絡(luò)層使用供逐跳加密保護(hù)機(jī)制，但那些具有高安全需求的業(yè)務(wù)，端到端加密則是首選方法。

4.3 解決隱私安全問(wèn)題的策略

針對(duì)物聯(lián)網(wǎng)隱私安全問(wèn)題，根據(jù)中國(guó)的發(fā)展情況，在新時(shí)期歷史、法律等背景下，盡可能的明確物聯(lián)網(wǎng)牽涉的有待保護(hù)人們的隱私范圍。除要通過(guò)立法對(duì)人們的隱私權(quán)進(jìn)行保護(hù)外，還要設(shè)法提升物聯(lián)網(wǎng)用戶在運(yùn)用物聯(lián)網(wǎng)及使用電腦自身的隱私保護(hù)意識(shí)[10]。

結(jié)論：綜上所述，在物聯(lián)網(wǎng)技術(shù)迅速發(fā)展的時(shí)代，我們可以清楚的認(rèn)識(shí)到物聯(lián)網(wǎng)作為一把雙刃劍，不僅能給人們帶來(lái)諸多便利，也會(huì)在一定程度上面臨相應(yīng)的安全威脅。如果使用物聯(lián)網(wǎng)環(huán)節(jié)會(huì)出現(xiàn)信息被篡改等情況，對(duì)現(xiàn)代人生產(chǎn)及其生活帶來(lái)一些不良的影響。因此，我們必須采取恰當(dāng)?shù)拇胧?，切?shí)保障物聯(lián)網(wǎng)的安全?！?/p>