物聯網安全問題與對策

張強華

浙江萬里學院 浙江 315100

0 引言

2005年，國際電信聯盟(ITU)首次提出物聯網(Internet of Things)的概念，定義了物聯網：物聯網主要解決物品到物品(Thing to Thing, T2T)、人到物品(Human to Thing, H2T)以及人到人(Human to Human, H2H)之間的互連。它是在計算機互聯網的基礎上，通過射頻識別(RFID)、紅外感應器、全球定位系統、激光掃描器等信息傳感設備，按約定的協議，把任何物品與互聯網連接起來，進行信息交換和通訊，以實現智能化識別、定位、跟蹤、監控和管理的一種網絡。由此可見，物聯網的核心和基礎仍然是互聯網。物聯網具備三個特征：一是全面感知，即利用 FRID、傳感器、二維碼等隨時隨地獲取物體的信息；二是可靠傳遞，通過各種電信網絡與互聯網的融合，將物體的信息實時準確地傳遞；三是智能處理，利用云計算、模糊識別等各種智能計算技術，對海量數據和信息進行分析和處理，以便實現對物體的智能化控制。互聯網的安全問題不少，建立在互聯網基礎上的物聯網上，并以傳感網、無線網絡為核心技術的物聯網的安全問題就更加嚴重。

1 物聯網安全問題

物聯網的應用中伴隨著安全問題，輕則隱私泄露，重則毀損基礎設施。互聯網出現問題損失的是信息，但我們可以通過信息的加密和備份來降低甚至避免損失，而物聯網損失的則是物，物聯網跟物理世界打交道，一旦出現問題就會涉及到生命財產的損失。信息復制的成本很低，而物理世界的克隆成本很高，特別是涉及到人身安全時更是無法彌補。

1.1 感知層安全問題

感知層的任務是全面感知外界信息，或者說是原始信息收集器。該層的典型設備包括RFID裝置、各類傳感器(如紅外、超聲、溫度、濕度、速度等)、圖像捕捉裝置(攝像頭)、全球定位系統(GPS)、激光掃描儀等。可能遇到的問題包括：

(1) 由于感知節點監測網絡的不同內容、提供各種不同格式的事件數據來表征網絡系統當前的狀態。然而，這些傳感智能節點又容易受侵。

(2) 標簽信息的截獲和對這些信息的破解。這些信息可以通過無線網絡平臺傳輸，這會給信息的安全代理影響。

(3) 傳感網的節點受來自于網絡的DoS攻擊。因為傳感網通常要接入其他外在網絡(包括互聯網)，所以就難免受到來自外部網絡的攻擊。主要攻擊除了非法訪問外，拒絕服務(DoS)攻擊也最為常見。傳感網節點的資源(計算和通信能力)有限，對抗 DoS攻擊的能力比較脆弱，在互聯網環境里并不嚴重的DoS攻擊行為，在物聯網中就可能造成傳感網癱瘓。

1.2 傳輸層安全問題

物聯網的傳輸層主要用于把感知層收集到的信息安全可靠地傳輸到信息處理層，然后進行信息處理。在信息傳輸中，可能經過一個或多個不同架構的網絡進行信息交接。在物聯網環境中這一現象更突出，可能產生信息安全隱患。

互聯網的安全問題都可能傳導到物聯網的傳輸層，甚至產生更嚴重的問題。物聯網傳輸層將會遇到以下安全問題：

(1) DoS攻擊、DDoS攻擊。由于物聯網中節點數量龐大，而且以集群方式存在，會產生大量的數據需要傳播，這些巨量的數據會使網絡擁塞，以至于產生拒絕服務攻擊；

(2) 假冒攻擊、中間人攻擊等；

(3) 跨異構網絡的網絡攻擊。

1.3 處理層安全問題

處理層對接收的信息加以處理。它需要判斷哪些信息是有用的信息，哪些是垃圾信息甚至是惡意信息。處理的數據既有一般性數據，也有操作指令。特別值得警惕的是錯誤指令(如指令發出者的操作失誤、網絡傳輸錯誤、得到惡意修改等)，或者是攻擊者的惡意指令。如何識別有用的信息，又如何甄別并有效防范惡意信息和指令帶來的威脅是物聯網處理層的主要安全問題。這些問題包括：

(1) 由于超大量終端提供了海量的數據，來不及識別和處理；

(2) 智能設備的智能失效，導致效率嚴重下降；

(3) 自動處理失控；

(4) 無法實現災難控制并從災難中恢復；

(5) 非法人為干預造成故障；

(6) 設備從網絡中邏輯丟失。

2 物聯網安全問題對策

2.1 節點安全

由于物聯網常常應用在無人看管的場合，要完全保障這些設備的物理安全并不容易，但可以保障即使在這些設備被破壞的情況下，不會造成整個系統的毀壞。可以采取的措施有：

(1) 在網絡的關鍵位置要有冗余的傳感器，能夠替代已經損壞的傳感器，做到網絡的自愈。

(2) 在通信前對節點與節點之間進行身份認證，可以通過對稱密碼或非對稱密碼方案解決。

(3) 通過限制網絡的發包速度和同一數據包的重傳次數，來阻止利用協議漏洞，通過持續通信的方式使節點能量資源的耗盡攻擊。

2.2 傳輸安全措施

在內部，使用密鑰管理機制，用于保障內部通信的安全。通信時建立一個臨時會話密鑰，而認證性使用對稱密碼的認證方案需要預置節點間的共享密鑰。如果要提高安全性，也可以使用非對稱密碼技術。建立端到端認證機制、端到端密鑰協商機制、密鑰管理機制和機密性算法選取機制等。

2.3 其它安全措施

除了以上安全機制外，還可以采用以下策略：

(1) 入侵檢測和病毒檢測，這與互聯網一致；

(2) 惡意指令分析和預防，訪問控制及災難恢復機制；

(3) 保密日志跟蹤和行為分析，惡意行為模型的建立；

(4) 密文查詢、挖掘與安全相關的數據、安全多方計算、安全云計算技術等；

(5) 移動設備文件(包括秘密文件)的可備份和恢復；

(6) 移動設備識別、定位和追蹤機制。

3 結語

安全是物聯網中的重要問題，也是決定物聯網發展的關鍵。根據物聯網應用的具體情況，選擇適當的安全措施，以便保障物聯網的安全。

[1] CHRISTOPH P.Mayer. Security and Privacy Challenges in the Internet of Things [J].Electronic Communications of the EASST.2009.

[2] 臧勁松.物聯網安全性能分析[J].計算機安全.2010.

[3] 郝文江,武捷.物聯網技術安全問題探析[J].信息網絡安全.2010.