物聯網環境下的網絡安全問題研究

葉海燕

（安徽巢湖學院，安徽 巢湖 238000）

1.引言

物聯網是物和物相聯的網絡，是互聯網應用的延伸，它最早可以追溯到1990年代施樂公司的網絡可樂販售機器。中國也很重視物聯網的發展，2009年8月，溫家寶發表了“感知中國“的講話，把我國物聯網領域的研究和應用開發推向了高潮。在這之后，物聯網被正式列為國家五大新興戰略性產業之一，寫入政府工作報告，在全社會也引起了極大的關注。如今，物聯網的概念已經深入到中國的每個家庭生活中，例如應用手機即可對家中的設備進行遠程操控和監視，運用指紋驗證技術即可對加密信息進行訪問和提取，隨著物聯網在中國的迅速發展，逐漸被人們認可的同時，也出現了許多隱患，在這種環境下的網絡安全問題也逐漸成為值得思考和探討的問題。

2.物聯網的相關概念

2.1 物聯網定義

物聯網的概念最初在1999年提出，是通過各種信息傳感的設備，如傳感器、射頻識別(RFID)技術、全球定位系統、紅外感應器、激光掃描器、氣體感應器等各種裝置與技術，實時采集任何需要監控、連接、互動的物體或過程，采集其聲、光、熱、電、力學、化學、生物、位置等各種需要的信息，與互聯網結合形成的一個巨大網絡。在這個網絡中，物品能夠彼此進行“交流”，而無需人的干預。其實質是利用射頻自動識別技術，通過計算機互聯網實現物品的自動識別和信息的互聯共享。其目的是實現物與物、物與人，所有物品與網絡的連接，方便識別、管理和控制。概括來說，物聯網就是“物物相連的互聯網”,分為四個部分，包括感知層、網絡層、應用層和公共技術。（如圖1）

中國物聯網校企聯盟將物聯網定義為當下幾乎所有技術與計算機、互聯網技術的結合，實現物體與物體之間：環境以及狀態信息的實時共享以及智能化的收集、傳遞、處理、執行。廣義上說，當下涉及到信息技術的應用，都可以納入物聯網的范疇。業內認為“物聯網”將會催生下一波科技財富。市場研究機構Gartner預計：到2020年，全球聯網設備的數量將從現在的30億臺增加至260億臺左右—這幾乎是屆時全球在用的智能手機、平板電腦和PC數量之和的4倍。

2.2 物聯網的特征

首先，它是各種感知技術的廣泛應用。物聯網上部署了海量的多種類型傳感器，傳感器獲得的數據具有實時性，按一定的頻率周期性的采集環境信息不斷更新數據。

其次，物聯網技術的重要基礎和核心仍然是互聯網，通過各種有線和無線網絡與互聯網融合，將物體的信息實時準確地傳遞出去。在物聯網上的傳感器定時采集信息需要通過網絡傳輸，由于其數量極其龐大，形成了海量信息，在傳輸過程中，為了保障數據的正確性和即時性，必須適應各種異構網絡和協議。

還有，物聯網不僅僅提供了傳感器的連接，其本身也具有智能處理的能力，能夠對物體實施智能控制。物聯網將傳感器和智能處理相結合，利用云計算、模式識別等各種智能技術，擴充應用領域。

2.3 物聯網的安全問題

在物聯網中，人們在觀念上似乎還不是很能接受自己周圍的生活物品時刻都處于一種被監控的狀態，直接導致嵌入標簽勢必會使個人的隱私權問題受到侵犯。這不僅僅是一個技術問題，同時也是政治和法律問題。因此隱私和保密在物聯網環境中顯得尤為重要，個人隱私信息是應該受到保護的，如果用戶信息達到大量的外泄，會流失掉很多用戶，從而影響物聯網產業的發展。

物聯網是一種虛擬網絡與現實世界實時交互的新型系統，其無處不在的數據感知、以無線為主的信息傳輸、智能化的信息處理所組成的整個過程對于數據完整性和保密性有相當高的依賴性。物聯網的發展，是基于海量數據的收集，傳輸和處理的基礎上的。

3.物聯網環境下存在的安全隱患

3.1 標簽被盜竊、篡改、偽造或復制

物聯網常常是代替人去完成一部分比較危險復雜的工作，因此它的運行模式是無人監控和看守的，軟硬件設備容易被破壞，并通過物理手段獲得信號，從而進行射頻標簽的偽造、復制、篡改等主動攻擊。安全軟件公司卡巴斯基實驗室的研究人員表示：越來越多的黑客熱衷于通過盜取信息牟取違法利益，從而讓智能家居設備成了誘人的攻擊目標，我們生活中越來越多的其他方方面面正在卷入其中。

3.2 標簽被隨意掃描

物聯網硬件設備中存儲密碼等隱私信息，能夠自動應答，穿越建筑物進行傳遞，所以標簽可以向周圍物體發送廣播和信息，當攻擊者獲得這些信息，會造成個人隱私信息和機密信息的外泄，這對于我國網絡信息安全來講是個很大的隱患，危及到個人的隱私和國家的機密信息的安全。

3.3 通信遭受干擾、竊聽、拒絕服務等攻擊

物聯網環境中的無線信道是開放性的，因此安全系數很低，保障不足。現有技術不能完全避免無線信號被竊聽和干擾，以及攻擊者的襲擊，如果攻擊者成功入侵了無線信道，將會影響其正常的運行，大量不良信息會在網絡中傳播，在這樣的環境下，檢測和清除將非常困難。這種安全問題的后果是不堪設想的。

3.4 不安全因素的相互擴散

物聯網的運行環境的多元、復雜的，物聯網是以互聯網為基礎的網絡，因此互聯網上的安全隱患也會影響到物聯網的運行環境。而物聯網上的不穩定因素也會擴散到互聯網上。因此要分析物聯網的網絡安全問題，首先要認識到二者相互聯系、相互影響的關系，避免互聯網上的黑客、病毒、漏洞、蠕蟲、惡意程序、非法網址等傳播到物聯網中。

3.5 利用物聯網標簽進行跟蹤、定位

物聯網中可以利用標簽來掃描，通過信號獲得相應信息，包括一些個人隱私和私密信息和位置信息，這對于一些軍事信息來說，存在較大的風險，容易暴露位置及被定位，進而掌握軍事機密信息。

3.6 國外的物聯網先進技術和設備的壟斷

我國的物聯網處于初步發展階段，技術和設備上的水平都不是非常成熟，而國際上發達國家的物聯網行業起步早，發展水平也更為成熟，因此許多核心的技術和產品還是掌握在這些發達國家手中，而對于我國的物聯網發展來講比較被動，自主性差，成本高，發展緩慢，需要依靠其他國家的技術，有一定的依存性和局限性，也容易在技術上受到制約和惡意攻擊。

3.7 物聯網現有加密機制不健全

物聯網現有的加密機制是逐條加密，是對預先設定的受保護的信息進行加密，從端口到端口，因此在中間截點位置會面臨被破解和攻擊的危險，安全隱患較大，因此需要設置不同等級的安全保護防范措施。對于特殊安全需求的信息，進行高等級的加密保護，建立完善的加密機制。

3.8 整個體系的安全隱患

物聯網是物與物連接的體系，是一個整體，它的四個層級相互獨立又相互聯系，因此要形成整體的安全保障。作為融多層于一體的大系統，物聯網的安全也不一定能夠得到保障；物聯網的數據共享和應用都對安全提出了新要求，如隱私保護問題。

4.解決網絡安全問題的對策探討

通過上面的論證，我們可以知道，物聯網的安全特征體現了感知信息的多樣性、網絡環境的多樣性和應用需求的多樣性，給安全研究提出了新的挑戰。

4.1 采取適當防范措施

基于以上的分析，必須采取恰當措施來防范物聯網環境下的網絡安全隱患，安全問題的解決不僅僅靠技術手段，還需要建立系統的安全措施防范體系，以政府為主體，行業監管為手段，完善相關法規和政策，做到有法可依，對于物聯網安全問題的解決做到公平、公正。

4.2 以技術手段保障物聯網安全

在感知層，加強對感知設備的物理安全防護與節點自身的安全防護能力。通信的機密性和認證性是最重要的，機密性需要在通話時臨時建立一個會話密鑰，認證性可以通過對稱密碼或者非對稱密碼方式解決。

在網絡層，涉及異構網絡、互聯網、移動網絡等通信網絡。網絡中的安全機制有節點認證、數據機密性、完整性、數據流機密性、DOS攻擊的檢測與預防;移動網中AKA機制的一致性或兼容性、跨域認證和跨網絡認證；相應密碼技術：密鑰管理、密鑰基礎設施和密鑰協商、端對端加密和節點對節點加密、密碼算法和協議等。

對于應用層的隱私保護等安全需求，需要建立如下安全機制：數據庫訪問控制和內容篩選機制;不同場景的隱私保護機制；信息泄露追蹤技術；安全的數據銷毀技術等。

5.結語

物聯網是信息技術發展到一定程度的必然產物，也是經濟社會發展到一定階段的新要求，已經受到全世界的廣泛關注和應用。我國的物聯網發展處于起步階段，但是發展十分迅速，生活中隨處可見物聯網的應用，遠程防盜、高速公路ETC收費、智能家居等，但卻只是單獨的應用，并未形成一定的規模和體系，由于技術欠缺以及其本身的結構特點，物聯網環境下的網絡存在很多安全的隱患，人們對于物聯網安全性的的意識和需求也越來越強烈。因此要享受物聯網給我們生活帶來的各種便捷和新的體驗，需要逐步建立合理機制，規避風險和隱患的發生。物聯網安全問題已經成為學術界、企業研究的熱點，對于物聯網發展的研究，如何保證其長久可靠的運轉，這是一個意義重大且任重道遠的課題。

[1]樓穎明,羅漢文.802.11 無線局域網的安全方案分析[J].通信技術，2002，(9):79-80.

[2]馮登國.國內外密碼學研究現狀及發展趨勢[J].通信技術，2002，23(5).

[3]吳同.淺析物聯網的安全問題[J].網絡安全技術與應用，2010，（08）：7-8.