◆陳養(yǎng)平

基于物聯(lián)網(wǎng)技術(shù)的網(wǎng)絡(luò)安全相關(guān)問題與應(yīng)對之策

◆陳養(yǎng)平

（廈門華廈學(xué)院 福建 361000）

因物聯(lián)網(wǎng)技術(shù)在圖書館、物流、軍事、經(jīng)濟等領(lǐng)域應(yīng)用范圍的拓展，物聯(lián)網(wǎng)安全問題開始受到公眾關(guān)注與重視。物聯(lián)網(wǎng)是虛擬網(wǎng)絡(luò)和現(xiàn)實世界實時交互的系統(tǒng)，特征可達到以無線為主的信息傳輸智能化、便捷化的處理。在手機、電腦等終端設(shè)備普及率增加的今天，對無線網(wǎng)絡(luò)的需求量增加，無論是生活區(qū)還是辦公區(qū)很多設(shè)備都需物聯(lián)網(wǎng)技術(shù)來完成信息的無線傳輸，但在公共場所的信號極容易被盜竊，對物聯(lián)網(wǎng)體系安全性造成影響。物聯(lián)網(wǎng)又和人類社會存在密切關(guān)聯(lián)，若遭受病毒攻擊可能會引起商店停業(yè)、交通癱瘓、工廠停產(chǎn)，讓人類正常生活、工作與學(xué)習(xí)均陷入混亂，也為國家信息安全帶來威脅?；诖耍Ｕ衔锫?lián)網(wǎng)技術(shù)使用下的網(wǎng)絡(luò)安全成為當(dāng)務(wù)之急。本文對物聯(lián)網(wǎng)技術(shù)下的網(wǎng)絡(luò)安全相關(guān)問題進行總結(jié)，并給出幾點有效的應(yīng)對之策，供相關(guān)讀者參考。

物聯(lián)網(wǎng)技術(shù)；網(wǎng)絡(luò)安全；問題；對策

物聯(lián)網(wǎng)屬于互聯(lián)網(wǎng)的延伸與拓展，今后的發(fā)展市場比互聯(lián)網(wǎng)更寬廣。國內(nèi)三大運營商發(fā)言人在2016年我國互聯(lián)網(wǎng)大會里均提到，物聯(lián)網(wǎng)將變成運營商轉(zhuǎn)型發(fā)力的關(guān)鍵。因NB-TOT（窄帶蜂窩物聯(lián)網(wǎng)）標(biāo)準(zhǔn)的通過將直接影響到物聯(lián)網(wǎng)產(chǎn)業(yè)的發(fā)展，今后物聯(lián)網(wǎng)應(yīng)用將延伸至ATM機、汽車、安保攝像機、機器人、VR眼鏡等領(lǐng)域，用戶所用的多樣化現(xiàn)代設(shè)備均可能會變成物聯(lián)網(wǎng)終端[1]，可以說市場發(fā)展前景相當(dāng)廣闊。但物聯(lián)網(wǎng)技術(shù)下的網(wǎng)絡(luò)安全問題也成了人們關(guān)注的焦點，典型的即美國域名解析服務(wù)提供商迪恩的域名服務(wù)商受到分布式拒絕服務(wù)（DDOS）攻擊，另一家美國網(wǎng)絡(luò)服務(wù)提供商亞馬遜服務(wù)器同樣受到攻擊，這在全球范圍內(nèi)均引起了轟動，而我國互聯(lián)網(wǎng)技術(shù)剛邁進集成創(chuàng)新、跨界融合與規(guī)模發(fā)展的新征程，依照《物聯(lián)網(wǎng)白皮書（2018年）》與《物聯(lián)網(wǎng)安全白皮書（2018）》中給出的內(nèi)容，直到2018年年底我國物聯(lián)網(wǎng)產(chǎn)業(yè)規(guī)模已有1.2萬億元，不過我國的互聯(lián)網(wǎng)路由器與視頻監(jiān)控設(shè)備數(shù)量有350萬臺以上均屬于暴露狀態(tài)，僅次于美國，因此進一步認(rèn)識物聯(lián)網(wǎng)技術(shù)的網(wǎng)絡(luò)安全相關(guān)問題，并進行相關(guān)策略探索來進行應(yīng)對很有必要。

1 物聯(lián)網(wǎng)概述

物聯(lián)網(wǎng)（The Internet of Things），即經(jīng)射頻識別、全球定位系統(tǒng)、紅外感應(yīng)器等一系列信息傳感設(shè)備，根據(jù)相關(guān)的協(xié)議將所有物品和互聯(lián)網(wǎng)相連接，完成信息交換與通訊，確保智能化定位、識別、監(jiān)控、跟蹤與管理的一類網(wǎng)絡(luò)[2]。物聯(lián)網(wǎng)實質(zhì)是物物相連的互聯(lián)網(wǎng)，又包括兩方面含義：①物聯(lián)網(wǎng)的核心與基礎(chǔ)依舊為互聯(lián)網(wǎng)，為互聯(lián)網(wǎng)拓展與延伸的網(wǎng)絡(luò)；②用戶端遷移到所有物品間，完成信息交換與通訊。

2 物聯(lián)網(wǎng)技術(shù)下的網(wǎng)絡(luò)安全相關(guān)問題分析

物聯(lián)網(wǎng)不僅會受到傳統(tǒng)網(wǎng)絡(luò)安全的影響與威脅，并且還面臨一些較特殊的安全問題，總結(jié)起來包括如下幾點：

第一、節(jié)點攻擊：因物聯(lián)網(wǎng)的使用能夠取代人來讓一些危險、復(fù)雜與機械的工作順利完成，故而物聯(lián)網(wǎng)機器/感知節(jié)點主要在一些沒有人監(jiān)控的場景進行部署。在這種情況下，攻擊者則能輕易與此類設(shè)備接觸，并且經(jīng)本地操作進行機器的軟、硬件更換，最終破壞設(shè)備[3]；同時，攻擊者還會進行合法節(jié)點冒充或越權(quán)享受服務(wù)，很可能造成物聯(lián)網(wǎng)里有大量損壞節(jié)點與惡意節(jié)點。

第二、重放攻擊：指攻擊者發(fā)送一個目的主機已接收過的包，來達到欺騙系統(tǒng)的目的，主要用于身份認(rèn)證過程，破壞認(rèn)證的正確性。

第三、拒絕服務(wù)攻擊：其一、物聯(lián)網(wǎng)ONS是建構(gòu)于DNS技術(shù)之上的，故而DNS技術(shù)具備的安全問題ONS也同樣具備，典型的即ONS漏洞引起的拒絕服務(wù)攻擊，經(jīng)ONS服務(wù)作為中間的攻擊放大器來對其他節(jié)點或主機進行攻擊；其二、因物聯(lián)網(wǎng)里節(jié)點數(shù)量相當(dāng)大，同時以集群方式存在，以至于在數(shù)據(jù)傳輸時因大量機器的數(shù)據(jù)發(fā)送而擁塞網(wǎng)絡(luò)，出現(xiàn)拒絕服務(wù)攻擊。攻擊者在廣播Hello信息的使用下，經(jīng)通信機制的優(yōu)先級策略、虛假路由等協(xié)議漏洞也能夠會出現(xiàn)拒絕服務(wù)攻擊。

第四、篡改或泄露標(biāo)識數(shù)據(jù)：攻擊者對標(biāo)簽數(shù)據(jù)進行破壞導(dǎo)致物品服務(wù)無法正常使用，同時進行標(biāo)識數(shù)據(jù)的竊取或偽造，得到對應(yīng)服務(wù)或為后續(xù)攻擊做準(zhǔn)備[4]。

第五、權(quán)限提升攻擊：攻擊者經(jīng)協(xié)議漏洞或其他脆弱性讓某物品得到高級別服務(wù)，或?qū)ξ锫?lián)網(wǎng)其他節(jié)點運行進行控制。

第六、系統(tǒng)隱私安全無法得到保證：物聯(lián)網(wǎng)技術(shù)主要是經(jīng)紅外感知技術(shù)、GPS定位技術(shù)和RFID技術(shù)等一系列技術(shù)為核心載體的，能夠進行數(shù)據(jù)資源研究、采集與使用，更便于物聯(lián)網(wǎng)系統(tǒng)監(jiān)控終端設(shè)備現(xiàn)實運行情況，并且可把私密數(shù)據(jù)資源轉(zhuǎn)化為公開、透明的信息資源。當(dāng)前物聯(lián)網(wǎng)系統(tǒng)并沒有創(chuàng)建有效、完整的信息管理系統(tǒng)，不能對信息給予嚴(yán)格管理與控制，讓物聯(lián)網(wǎng)系統(tǒng)在應(yīng)用中可能存在信息遺漏等安全隱患。

3 物聯(lián)網(wǎng)技術(shù)下的網(wǎng)絡(luò)安全問題應(yīng)對之策

3.1 物聯(lián)網(wǎng)安全機制應(yīng)用

（1）訪問控制

不少物聯(lián)網(wǎng)設(shè)備安全問題的出現(xiàn)主要都在于用戶權(quán)限分配不合理，以至于出現(xiàn)未授權(quán)訪問、越權(quán)訪問現(xiàn)象，故而應(yīng)對用戶訪問網(wǎng)絡(luò)資源權(quán)限展開全方位多等級認(rèn)證與訪問控制，對用戶身份認(rèn)證引起重視，做好口令更新、加密與鑒別，進行用戶訪問目錄與文件權(quán)限設(shè)置，對網(wǎng)絡(luò)設(shè)備配置權(quán)限進行控制。典型的即在通信前展開節(jié)點和節(jié)點的身份認(rèn)證，若由非法節(jié)點介入則即刻拒絕訪問。并且應(yīng)做好訪問控制表（ACL），避免越權(quán)操作。

（2）認(rèn)證

第一、節(jié)點間認(rèn)證。物聯(lián)網(wǎng)設(shè)備不同節(jié)點間通信，需經(jīng)硬認(rèn)證得以實現(xiàn)。典型的即加密采集節(jié)點硬件CPU、硬盤信息、mac地址，把加密結(jié)果用作通信密鑰，如此就算黑客進入節(jié)點通信信道，同樣不能得到下節(jié)點認(rèn)證。

第二、用戶和節(jié)點認(rèn)證。用戶和節(jié)點通信時經(jīng)用戶名、密碼、用戶機器識別碼完成認(rèn)證；而通信信息經(jīng)256bit等更高級別加密。

第三、用戶和用戶的認(rèn)證。即進行雙認(rèn)證機制制定，也就是當(dāng)A給B進行信息發(fā)送，A應(yīng)對B進行認(rèn)證，而B同樣需對A進行認(rèn)證，這樣讓信息安全性得到極大保障。

（3）移動安全開放平臺的出現(xiàn)

因智能手機等設(shè)備應(yīng)用的普及，手機變成人們進行信息交流、財產(chǎn)管理的重要載體。而以手機為主的病毒、詐騙、惡意行為等安全威脅越來越多，并且惡意扣費類、隱私竊取類軟件增加，在這種形式下，云-管-端生態(tài)下要求制定出安全解決方案。而移動安全開放平臺的出現(xiàn)則可實現(xiàn)該問題的突破，典型的即安管云開放平臺、百度移動安全開放平臺等的推出，使得物聯(lián)網(wǎng)的安全防御能力大大提升。

3.2 做好物聯(lián)網(wǎng)各層安全保障

（1）感知層安全保障

首先，要保證感知層的通信安全，離不開科學(xué)有效的密鑰管理機制；

其次，感知層同樣需引入認(rèn)證機制，避免標(biāo)簽或節(jié)點受到非法訪問（包括標(biāo)簽加密、標(biāo)簽銷毀、主動干擾、休眠標(biāo)簽、標(biāo)簽改變頻率、靜電屏蔽法等）；

最后，加密技術(shù)在RFID標(biāo)簽的應(yīng)用，包括通用重加密、散列鎖定等。

（2）網(wǎng)絡(luò)層安全保障

網(wǎng)絡(luò)層安全機制包括節(jié)點至節(jié)點的機密性以及端至端的機密性，前者應(yīng)得到節(jié)點間的認(rèn)證與密鑰協(xié)商協(xié)議，并結(jié)合需求選擇或省略機密性算法與數(shù)據(jù)完整性服務(wù)；后者要求所建構(gòu)的安全機制涵蓋密鑰協(xié)商、端到端認(rèn)證機制等，應(yīng)結(jié)合具體需求來保障數(shù)據(jù)的完整性。

（2）應(yīng)用層安全保障

應(yīng)用層安全需求的安全機制有內(nèi)容篩選機制與數(shù)據(jù)庫訪問控制，隱私信息保護技術(shù)等，故而需發(fā)展的密碼技術(shù)包括密文驗證、訪問控制、數(shù)字水印、匿名簽名等。

3.3 全方位實時監(jiān)控終端設(shè)備

終端設(shè)備屬于物聯(lián)網(wǎng)體系里相當(dāng)關(guān)鍵的組成之一，做好終端設(shè)備實時監(jiān)控相當(dāng)關(guān)鍵，可使物聯(lián)網(wǎng)計算機網(wǎng)絡(luò)運行安全性與穩(wěn)定性大大提高。具體防護時可根據(jù)情況為終端設(shè)備制定一套相對完善的互聯(lián)網(wǎng)檢測體系，來達到實時監(jiān)控物聯(lián)網(wǎng)終端設(shè)備的作用，確保物聯(lián)網(wǎng)終端設(shè)施安全等級提升。若終端設(shè)備無法正常工作，終端設(shè)備所反饋的信息會及時傳送給互聯(lián)網(wǎng)系統(tǒng)，互聯(lián)網(wǎng)系統(tǒng)在接收到信息后將其傳輸至中心服務(wù)器，并且發(fā)出故障預(yù)警警報，再把終端設(shè)備發(fā)生問題前后的各項數(shù)據(jù)進行收集，為維修者進行故障檢測供給技術(shù)支持，讓終端設(shè)備故障問題可得到妥善解決。

3.4 鼓勵專業(yè)科研人員進行安全技術(shù)研發(fā)

社會各界均應(yīng)充分認(rèn)識與了解信息時代下互聯(lián)網(wǎng)技術(shù)在推進各行各業(yè)發(fā)展中的重要性并對其實施有效管理，為避免發(fā)生網(wǎng)絡(luò)安全問題，政府需給予相關(guān)計算機研究人員相應(yīng)的政策、資金等方面的鼓勵與支持，倡導(dǎo)物聯(lián)網(wǎng)企業(yè)、科研機構(gòu)、高校等進行研發(fā)中心、產(chǎn)業(yè)聯(lián)盟打造，實現(xiàn)研發(fā)能力的提升，集聚一批物聯(lián)網(wǎng)領(lǐng)域高層次科研人才和研發(fā)機構(gòu)，從而在國家政府的引導(dǎo)支持下從互聯(lián)網(wǎng)整體架構(gòu)著手，對智能物體設(shè)備、異構(gòu)網(wǎng)絡(luò)等展開深層次研究。

3.5 加強法律法規(guī)制度建設(shè)

除開在技術(shù)層面、保護層面對物聯(lián)網(wǎng)應(yīng)用安全性提供保障外，還需經(jīng)法律層面加強管理。現(xiàn)今我國針對物聯(lián)網(wǎng)安全、信息安全領(lǐng)域已制定了相關(guān)的法規(guī)政策（如《衛(wèi)星移動通信系統(tǒng)終端地球站管理辦法》由工信部頒發(fā)），讓物聯(lián)網(wǎng)市場競爭更加規(guī)范，但是在物聯(lián)網(wǎng)隱私法律法規(guī)方面的制度仍有所欠缺，故而還應(yīng)從立法視角，對國家信息安全技術(shù)保障體系、安全組織體系等展開全面規(guī)劃與完善，進行個人隱私保護法、數(shù)據(jù)庫保護法、數(shù)字簽名認(rèn)證法、數(shù)字媒體法、計算機犯罪法等配套法規(guī)制定，提高監(jiān)督合力，這也是讓物聯(lián)網(wǎng)隱私安全得到保障的有效手段。

4 小結(jié)

物聯(lián)網(wǎng)技術(shù)的發(fā)展在各行各業(yè)的應(yīng)用與普及使得人們的工作、學(xué)習(xí)與生活模式變得更加便利，但也面臨著安全問題這一弊端，在后續(xù)發(fā)展中還應(yīng)緊跟時代發(fā)展潮流，將物聯(lián)網(wǎng)技術(shù)的作用給予充分發(fā)揮，做到趨利避害，對物聯(lián)網(wǎng)技術(shù)發(fā)展下所衍生的網(wǎng)絡(luò)安全問題給予充分認(rèn)識，從多方面進行適宜的解決策略制定，使網(wǎng)絡(luò)安全事故的發(fā)生得到控制的同時，又確保物聯(lián)網(wǎng)技術(shù)發(fā)揮更大作用，為公眾帶來便捷、舒適、安全的用戶體驗。

[1]王金貴.淺談物聯(lián)網(wǎng)計算機網(wǎng)絡(luò)安全與控制[J].中國新通信，2020，22（2）：142.

[2]陳飛.云計算及物聯(lián)網(wǎng)背景下的網(wǎng)絡(luò)安全新技術(shù)探究[J].數(shù)碼世界，2020（6）：266.

[3]常俊杰.基于物聯(lián)網(wǎng)技術(shù)的網(wǎng)絡(luò)安全問題及應(yīng)對策略[J].科技創(chuàng)新導(dǎo)報，2020，17（17）：129-130.

[4]李博文.基于物聯(lián)網(wǎng)技術(shù)的網(wǎng)絡(luò)安全問題及應(yīng)對策略[J].中國科技縱橫，2020（1）：41-42.