物聯(lián)網(wǎng)安全問題分析及安保機制構(gòu)建

摘 要：物聯(lián)網(wǎng)技術(shù)隨著運用的越來越廣泛，其安全問題也逐漸被放到了關(guān)鍵層面，是決定物聯(lián)網(wǎng)發(fā)展的問題點。通過安全架構(gòu)的鋪設(shè)，運用安全技術(shù)來保障物聯(lián)網(wǎng)安全，打造安保機制成為了物聯(lián)網(wǎng)建設(shè)的重點工作。通過對目前物聯(lián)網(wǎng)運行安全問題進行分析，提出新型的物聯(lián)網(wǎng)安全架構(gòu)，并分析其中的關(guān)鍵技術(shù)，打造基于安全代理的安保機制模型。

關(guān)鍵詞：物聯(lián)網(wǎng)安全；安保機制；模型構(gòu)建

計算機技術(shù)的飛速發(fā)展為物聯(lián)網(wǎng)的進步提供了軟硬件方面前所未有的支持，使其在近幾年獲得了突破性的進展。已經(jīng)研發(fā)并實施的物聯(lián)網(wǎng)方案，為人民群眾的生產(chǎn)和生活提供了極大的便捷。但是任何技術(shù)的發(fā)展都是一個漸進的過程，在這個過程中，安全問題的發(fā)現(xiàn)和解決顯得尤為重要。所以說，通過對物聯(lián)網(wǎng)技術(shù)的深入研究，發(fā)現(xiàn)其中的安全漏洞，打造一套行之有效的安全防御體系，使得物聯(lián)網(wǎng)內(nèi)的信息等內(nèi)容得到保全，在此基礎(chǔ)之上才能推動物聯(lián)網(wǎng)技術(shù)健康、持續(xù)的發(fā)展。

1 物聯(lián)網(wǎng)安全分析

目前物聯(lián)網(wǎng)的普遍結(jié)構(gòu)主要有感知層、安全層、網(wǎng)絡(luò)層以及應(yīng)用層。下面就針對各個層的安全問題進行細化分析，逐層發(fā)現(xiàn)其中存在的安全問題，并進行總結(jié)。

（一）感知層安全問題

1、節(jié)點竊聽、被控風險

在物聯(lián)網(wǎng)中分布了大量的感知節(jié)點，它們?nèi)狈ψ灾鞣烙谋Ｗo能力，由于數(shù)量巨大，安全機制缺乏其的控制，是外來攻擊的重點位置。受到外來破壞的形式主要有被竊聽、被控制，造成物聯(lián)網(wǎng)內(nèi)信息的混亂。如果被竊聽或者控制的數(shù)量過多，則會導(dǎo)致網(wǎng)絡(luò)癱瘓的情況發(fā)生，進而導(dǎo)致全網(wǎng)信息的外泄。

2、節(jié)點偽裝風險

受到節(jié)點防御能力較差的影響，黑客可以通過多變的網(wǎng)絡(luò)拓撲結(jié)構(gòu)來分析節(jié)點信息，從而對物聯(lián)網(wǎng)系統(tǒng)內(nèi)部的軟硬件進行修改，黑客偽裝為正常用戶開展破壞活動，造成網(wǎng)絡(luò)安保機制的失效。

3、人為因素破壞風險

物聯(lián)網(wǎng)內(nèi)部的感知節(jié)點在正常狀態(tài)下缺少專人管理和監(jiān)控，且節(jié)點的分布情況非常復(fù)雜，這就極容易受到周邊環(huán)境影響而遭受到人為破壞，無論是故意還是無意的破壞行動，都會對整個物聯(lián)網(wǎng)安全造成負面的影響。

（二）網(wǎng)絡(luò)層安全問題

1、通信網(wǎng)絡(luò)的固有安全問題

通信網(wǎng)絡(luò)先天就存在較多的安全問題，這非物聯(lián)網(wǎng)所獨有。雖然隨著信息網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，通信網(wǎng)絡(luò)安全問題得到了較好的處理，但是一直存在安全機制和黑客破壞之劍的博弈，物聯(lián)網(wǎng)因為與通信網(wǎng)絡(luò)互聯(lián)互通，導(dǎo)致其本身的通信安全也受到持續(xù)的考驗。

2、異構(gòu)網(wǎng)絡(luò)的安全性

目前物聯(lián)網(wǎng)在接入通信網(wǎng)絡(luò)時往往有多種方式，這種異構(gòu)型的網(wǎng)絡(luò)連接方式大大降低了安全防御極致的作用，成為了物聯(lián)網(wǎng)安全體系同的薄弱部分。

3、集群龐大

物聯(lián)網(wǎng)代表了龐大的信息連接體系，往往呈現(xiàn)出集群化的系統(tǒng)特點，這種特點帶來的安全問題是，一旦網(wǎng)絡(luò)安全出現(xiàn)問題，大量的體系內(nèi)用戶將會受到波及，影響范圍巨大。

（三）處理層安全問題

1、數(shù)據(jù)量大、處理能力存疑

物聯(lián)網(wǎng)內(nèi)眾多的安全節(jié)點導(dǎo)致了對網(wǎng)絡(luò)系統(tǒng)處理能力的較高要求，如果物聯(lián)網(wǎng)內(nèi)信息處理能力不足，則會導(dǎo)致服務(wù)堵塞和網(wǎng)絡(luò)終端。

2、數(shù)據(jù)容災(zāi)和恢復(fù)能力

物聯(lián)網(wǎng)內(nèi)設(shè)計大量的用戶敏感信息，如果物聯(lián)網(wǎng)內(nèi)的信息通道安全性能不足，則極有可能導(dǎo)致用戶數(shù)據(jù)的丟失，如果信息涉及關(guān)鍵信息，則可能對整個系統(tǒng)造成毀滅性的破壞。數(shù)據(jù)的容災(zāi)和恢復(fù)能力，決定了物聯(lián)網(wǎng)發(fā)展的程度和預(yù)期。

（四）應(yīng)用層安全問題

1、用戶身份驗證

在應(yīng)用稱重，用戶通過系統(tǒng)對自身身份的驗證來獲取信息。必須從用戶資格認證方面加強管理，杜絕黑客利用認證漏洞來偽裝用戶竊取和破壞信息。

2、用戶隱私的保護

物聯(lián)網(wǎng)目前已經(jīng)深入到了用戶生產(chǎn)和生活的方方面面，如果用戶信息泄露，將會對用戶隱私造成破壞，這是互聯(lián)網(wǎng)發(fā)展需要解決的最敏感問題。

2 強化安全技術(shù)升級，打造物聯(lián)網(wǎng)安全機制

（一）強化認證管理

在目前的物聯(lián)網(wǎng)環(huán)境中，身份認證與蜜月的管理是被大量運用的重點安全技術(shù)，也是安全機制打造的過程中必須具備的條件。當前通信網(wǎng)絡(luò)的認證與密鑰協(xié)商機制為AKA機制，AKA是較成熟的認證機制，下一代網(wǎng)絡(luò)也將繼續(xù)沿用并改進AKA機制。目前的物聯(lián)網(wǎng)感知層的網(wǎng)絡(luò)連接過程中必須要強調(diào)認證機制的兼容性和統(tǒng)一性。受到物聯(lián)網(wǎng)信息內(nèi)通信網(wǎng)絡(luò)原有安全機制的影響，我們在構(gòu)建物聯(lián)網(wǎng)安全機制時要高度重視認證統(tǒng)籌，使物聯(lián)網(wǎng)的通信連接能夠與原有安全機制有機融合。

（二）加強安全路由的協(xié)議簽署

物聯(lián)網(wǎng)路由器承擔的責任與傳統(tǒng)通信網(wǎng)絡(luò)相比更重，分別要從異構(gòu)化的網(wǎng)絡(luò)中介入?yún)f(xié)議，同時又要接入感知層的協(xié)議。在解決相關(guān)問題時，可以將感知層將節(jié)點的身份標志映射成IPv6地址的方式，接入IPv6通信網(wǎng)絡(luò)，實現(xiàn)基于IPv6的統(tǒng)一路由體系。

（三）加強入侵檢測，提升防御能力

強化對于感知點的關(guān)鍵信息收集，并進行全面的分析，過濾接入信息的合法性，跟蹤接入用戶的系統(tǒng)內(nèi)操作是否對系統(tǒng)安全造成安全影響。打造一套能夠?qū)尤胄畔⑦M行數(shù)據(jù)篩選、入侵分析、響應(yīng)處理3部分能力在內(nèi)的入侵檢測系統(tǒng)。目前針對網(wǎng)絡(luò)攻擊的多種形式，物聯(lián)網(wǎng)的入侵檢測系統(tǒng)一般具備了驗證防御、成員組防御、用戶信譽對比防御、受攻擊節(jié)點的防御等手段。我們反復(fù)提到物聯(lián)網(wǎng)節(jié)點數(shù)多，數(shù)據(jù)量大，所以急需加強入侵檢測技術(shù)的處理功能和全面性防御功能。

（四）信息安全和隱私保護

在物聯(lián)網(wǎng)層面上，信息安全有兩個方面的內(nèi)涵，首先是信息自身的安全，為了維護信息安全，網(wǎng)絡(luò)和防御體系一般采用主動防護的手段，通過添加密碼算法來確保物聯(lián)網(wǎng)內(nèi)信息的安全；其次就是信息防護的安全，一般來說，目前常用的信息防護手段，主要是通過進行數(shù)據(jù)備份后異地安置，形成容災(zāi)減災(zāi)的能力。而對于信息的隱私性，則是為了保護物聯(lián)網(wǎng)內(nèi)用戶不愿意被外界知曉的信息進行有效加密，避免被外界獲取和內(nèi)部的泄露。

數(shù)據(jù)在物聯(lián)網(wǎng)內(nèi)通過感知點感知、轉(zhuǎn)化、加密、傳遞、接受、識別、儲存、利用和控制等流程，期間不只信息本身的安全需要受到控制，整個流程進行的過程都需要全程的安全機制實時進行外部入侵和內(nèi)部泄露的防御，要避免物聯(lián)網(wǎng)內(nèi)的信息被竊取和破壞，又要保證物聯(lián)網(wǎng)具有可用性和安全性。

參考文獻

[1]朱琳彤. 物聯(lián)網(wǎng)安全模型分析與研究[D].南京理工大學，2013.

[2]張文奇. 基于RFID的物聯(lián)網(wǎng)安全接入機制研究[D].北京交通大學，2013.

[3]張俊松. 物聯(lián)網(wǎng)環(huán)境下的安全與隱私保護關(guān)鍵問題研究[D].北京郵電大學，2014.

[4]劉杰. 智慧城市建設(shè)的信息安全保障問題研究[D].華南理工大學，2015.

[5]龔雪紅. 基于信任的物聯(lián)網(wǎng)感知節(jié)點安全成簇機制研究[D].重慶郵電大學，2014.

作者簡介

張思源（1981-），男，山西洪洞人，碩士，麗江師范高等專科學校，主研領(lǐng)域：計算機網(wǎng)絡(luò)。