物聯(lián)網(wǎng)中的感知環(huán)境安全機制＊

廣東東軟學(xué)院 馬世登

人類文明從石器時代到信息時代不斷發(fā)展提升，信息時代又從互聯(lián)網(wǎng)到移動互聯(lián)網(wǎng)，進而發(fā)展到物聯(lián)網(wǎng)時代，物聯(lián)網(wǎng)成了新的人類文明發(fā)展階段。物聯(lián)網(wǎng)以傳感器的信息感知為手段，替代鍵盤或觸屏自主獲取數(shù)據(jù)，以現(xiàn)有的互聯(lián)網(wǎng)網(wǎng)絡(luò)進行傳輸數(shù)據(jù)，在兼容傳統(tǒng)信息終端（PC和智能手機）的基礎(chǔ)上，構(gòu)建一個物體采集數(shù)據(jù)、人類決策、物體執(zhí)行以及物與物互通信息的全新網(wǎng)絡(luò)平臺。近段時間以來隨著對物聯(lián)網(wǎng)技術(shù)研究的不斷深入和物聯(lián)網(wǎng)應(yīng)用的不斷拓展，物聯(lián)網(wǎng)已經(jīng)漸漸成為一個文明時代進步的顯著標(biāo)志，與此同時，物聯(lián)網(wǎng)的信息安全尤其是感知環(huán)境的安全問題也越來越成為重要的研究課題。

伴隨著物聯(lián)網(wǎng)中使用傳感器技術(shù)的成熟和移動智能終端的快速發(fā)展、各種應(yīng)用對互聯(lián)網(wǎng)依賴的增加，物聯(lián)網(wǎng)傳感器技術(shù)和移動智能終端將成為繼互聯(lián)網(wǎng)之后的又一場革命。不過與傳統(tǒng)的互聯(lián)網(wǎng)應(yīng)用相比，使用物聯(lián)網(wǎng)傳感器設(shè)備和智能終端作為物聯(lián)網(wǎng)應(yīng)用的支撐技術(shù)所面臨的安全問題更加復(fù)雜嚴(yán)峻。信任機制、隱私保護、可靠路由和惡意行為檢測等問題已成為構(gòu)建安全網(wǎng)絡(luò)亟須解決的關(guān)鍵問題，深入分析和研究對于改善物聯(lián)網(wǎng)基礎(chǔ)設(shè)施安全和整個互聯(lián)網(wǎng)安全體系具有重要意義。在總結(jié)已有工作的基礎(chǔ)上，本文對網(wǎng)絡(luò)安全問題的一些關(guān)鍵技術(shù)進行了研究。物聯(lián)網(wǎng)對環(huán)境的感知相對復(fù)雜，本文以同一時間安全路由的可信數(shù)據(jù)為依據(jù)，分析感知節(jié)點的隸屬關(guān)系、服務(wù)需求的差異性及可信度均需保持高效可靠的路由協(xié)議等安全機制。

1 物聯(lián)網(wǎng)感知層技術(shù)

作為物聯(lián)網(wǎng)的核心，是把物理量、化學(xué)量和生物量等非電量轉(zhuǎn)化為電信號并通過網(wǎng)絡(luò)進行傳輸和對控制命令進行響應(yīng)。智能感知網(wǎng)是由3個基本因素構(gòu)成，分別是：數(shù)據(jù)感知、網(wǎng)絡(luò)傳輸和數(shù)據(jù)分析及處理。構(gòu)成的3個基本因素，根據(jù)傳統(tǒng)的網(wǎng)絡(luò)分層原理，分別劃分為物聯(lián)網(wǎng)感知層、網(wǎng)絡(luò)層和應(yīng)用層3個部分。

2 射頻識別技術(shù)（RFID）

物聯(lián)網(wǎng)數(shù)據(jù)采集端一般使用的是傳感器，傳感器分為接觸式和非接觸式等眾多門類，其基本的技術(shù)要點是實現(xiàn)自動識別技術(shù)。其技術(shù)特點是快速、實時、準(zhǔn)確獲取客觀世界實體的信息并能形成信息系統(tǒng)可識別的信號，傳感器技術(shù)是實現(xiàn)替代人類采集數(shù)據(jù)的關(guān)鍵技術(shù)之一。射頻識別技術(shù)（RFID）傳感器是一種比較典型的無源傳感器，主要的構(gòu)成有含有芯片的電子標(biāo)簽、RFID讀寫器和天線3個組成部分，短距離傳輸采用的是無線射頻方式，分為低頻、高頻和超高頻幾類，可以實現(xiàn)電子標(biāo)簽和讀寫器之間雙向無線數(shù)據(jù)通信，電子標(biāo)簽可以貼在或嵌入物體，從而實現(xiàn)識別其所在的物體并獲取相關(guān)數(shù)據(jù)。根據(jù)這個技術(shù)特點傳感器系統(tǒng)的典型組成如圖1所示。

圖1 物聯(lián)網(wǎng)傳感器（RFID）采集系統(tǒng)結(jié)構(gòu)示意圖Fig.1 Schematic diagram of the structure of the IoT sensor（RFID） acquisition system

物聯(lián)網(wǎng)傳感器基于轉(zhuǎn)換元件的物理或化學(xué)特性變化產(chǎn)生電信號從而實現(xiàn)對環(huán)境的感知，常見的有壓阻效應(yīng)、光電效應(yīng)、壓電效應(yīng)、熱電效應(yīng)等物理特性的變化產(chǎn)生信號；也有通過濕敏、熱敏、光敏、磁敏、色敏、酶敏（生物敏感膜）等化學(xué)特性生成電信號。

物聯(lián)網(wǎng)的感知環(huán)境就是各類靈敏傳感器作為物聯(lián)網(wǎng)的基石，通過傳感器附著在物體上從而間接代替物體本身傳輸物體的相關(guān)信息，借助于網(wǎng)絡(luò)實現(xiàn)對物體或相關(guān)設(shè)備的智能化管理或控制，傳感器能代替人類實時不間斷采集并傳出數(shù)據(jù)，從而形成比人工采集更大的數(shù)據(jù)，基于大數(shù)據(jù)的可以形成決策判斷的信息來源或者訓(xùn)練產(chǎn)生人工智能，因此通過傳感器的數(shù)據(jù)與智慧設(shè)備的分工與配合，以及后端的決策分析及人工智能，從而形成有別于傳統(tǒng)互聯(lián)網(wǎng)的物聯(lián)網(wǎng)運作模式。

3 無線傳感器網(wǎng)絡(luò)技術(shù)

多個傳感器可以組成基于傳感器的網(wǎng)絡(luò)，稱為無線傳感器網(wǎng)絡(luò)，無線傳感網(wǎng)絡(luò)技術(shù)是通信技術(shù)、芯片技術(shù)、網(wǎng)絡(luò)技術(shù)、集成電路技術(shù)、軟件技術(shù)的多學(xué)科融合，主要研究傳感器之間在獲取自然界信息后，能夠借助于傳感器自身組成網(wǎng)絡(luò)，對信息在傳感器之間進行初步的處理和傳輸，最后通過匯聚到網(wǎng)關(guān)再傳輸?shù)交ヂ?lián)網(wǎng)進行信息交互。無線傳感網(wǎng)絡(luò)是物聯(lián)網(wǎng)的基礎(chǔ)載體，無線傳感器網(wǎng)絡(luò)（Wireless Sensor Networks，WSN）由大量的末端傳感器節(jié)點組成，末端節(jié)點一般需要部署在需要采集數(shù)據(jù)或監(jiān)控的實體物理環(huán)境中，傳感器節(jié)點之間可以組成自組織無線通信網(wǎng)絡(luò)，通過無線信道互相傳輸數(shù)據(jù)。末端傳感器感知采集或控制對象的相關(guān)信息，同時對整個傳感器網(wǎng)絡(luò)內(nèi)的其他傳感器采集的信息進行數(shù)據(jù)傳輸，并將信息匯聚到擔(dān)任網(wǎng)關(guān)角色的傳感器，最后通過互聯(lián)網(wǎng)網(wǎng)絡(luò)發(fā)送給互聯(lián)網(wǎng)云端服務(wù)器。隨著無線傳感器網(wǎng)絡(luò)技術(shù)的發(fā)展，其不僅能處理簡單的信息也可以處理視頻語音等包含復(fù)雜信息的數(shù)據(jù)，從而進化到無線多媒體傳感器網(wǎng)絡(luò)，它是在無線傳感器網(wǎng)絡(luò)的基礎(chǔ)上增加了圖像、語音和視頻數(shù)據(jù)等信息獲取功能。傳統(tǒng)無線傳感器網(wǎng)絡(luò)的架構(gòu)如圖2所示。

圖2 無線傳感器網(wǎng)絡(luò)系統(tǒng)架構(gòu)Fig.2 Wireless sensor network system architecture

除了上述典型的網(wǎng)絡(luò)架構(gòu)外，還有專為運營商設(shè)計的面向物聯(lián)網(wǎng)應(yīng)用的窄帶蜂窩通信技術(shù)（Narrow Band Internet of Things， NB-IoT），成為物聯(lián)網(wǎng)技術(shù)的另一個重要領(lǐng)域。它的技術(shù)優(yōu)勢概括為廣覆蓋、大連接、微功耗、低成本。其技術(shù)特點不同于4G、5G技術(shù)提升帶寬，其采用低帶寬、數(shù)據(jù)重復(fù)傳輸、簡化網(wǎng)絡(luò)傳輸協(xié)議和相關(guān)指令等技術(shù)手段，雖然存在減低了傳輸速率、增大傳輸時延、快速移動掉線等方面的不足，但獲得面向低功耗廣域技術(shù)(Low Power Wide Area， LWPA)物聯(lián)網(wǎng)的承載能力。可以直接部署于GSM（Global System for Mobile Communication）網(wǎng)絡(luò)、UMTS（Global System for Mobile Communications）網(wǎng)絡(luò)或LTE（Long Term Evolution）網(wǎng)絡(luò)，可以實現(xiàn)降低部署成本、實現(xiàn)應(yīng)用系統(tǒng)的平滑升級。但是，NB-IoT（Narrow Band Internet of Things，NB-IoT）無法滿足對移動性及速率性要求較高、數(shù)據(jù)量大、需要語音視頻業(yè)務(wù)的應(yīng)用。

4 物聯(lián)網(wǎng)感知環(huán)境安全分析

如前所述，感知物質(zhì)世界信息的第二層關(guān)鍵技術(shù)是物聯(lián)網(wǎng)傳感器和無線傳感網(wǎng)絡(luò)技術(shù)。因此，物聯(lián)網(wǎng)安全機制主要從物聯(lián)網(wǎng)信息安全意識、物聯(lián)網(wǎng)傳感器和無線傳感網(wǎng)絡(luò)技術(shù)等方面的安全性[1]。

4.1 物聯(lián)網(wǎng)末端傳感器的安全

在物聯(lián)網(wǎng)的網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)中，末端的物聯(lián)網(wǎng)傳感器視為一個單網(wǎng)絡(luò)節(jié)點，而節(jié)點通過無線傳感器網(wǎng)絡(luò)中的網(wǎng)關(guān)接入互聯(lián)網(wǎng)網(wǎng)絡(luò)層。因此，在整個信息安全體系框架中，由物聯(lián)網(wǎng)傳感器的信息安全確定各個節(jié)點[2]。以射頻識別RFID(Radio Frequency Identification，RFID)技 術(shù) 為例闡釋物聯(lián)網(wǎng)傳感器的安全問題有：（1）信息泄露；（2）標(biāo)簽追蹤；（3）重放攻擊；（4）復(fù)制攻擊；（5）偽造攻擊；（6）篡改信息。

4.2 無線傳感網(wǎng)絡(luò)安全

無線傳感器網(wǎng)絡(luò)末端節(jié)點的計算資源、信息存儲、無線通信能力和數(shù)據(jù)處理能力相比其他智能設(shè)備或電腦能力有限，但自組網(wǎng)的無規(guī)劃形式造成網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)復(fù)雜，由此其造成的技術(shù)安全主要有以下兩種情況：

（1）物理損壞：在自然空間內(nèi)部署的無線傳感器網(wǎng)絡(luò)節(jié)點，攻擊者可以利用外部手段輕而易舉地對節(jié)點實施破壞、修改，并利用修改后的節(jié)點干擾破壞網(wǎng)絡(luò)其他節(jié)點的正常運行。此外攻擊者可以對公共節(jié)點進行數(shù)據(jù)抓取、捕獲，根據(jù)捕獲的數(shù)據(jù)破解出通訊密鑰，從而造成密鑰泄露甚至完全控制整個網(wǎng)絡(luò)的安全威脅。

（2）網(wǎng)絡(luò)攻擊：攻擊者可能通過各種技術(shù)手段進行網(wǎng)絡(luò)攻擊，形成網(wǎng)絡(luò)安全威脅。常見的網(wǎng)絡(luò)攻擊方法有枚舉攻擊、阻塞攻擊、拒絕服務(wù)攻擊、虛擬身份攻擊、模仿節(jié)點攻擊、干擾攻擊等。

5 物聯(lián)網(wǎng)感知環(huán)境安全機制

物聯(lián)網(wǎng)末端感知層傳感器種類繁多，技術(shù)實現(xiàn)手段多樣，為簡化問題的分析以無線射頻技術(shù)為主，對末端傳感器節(jié)點的感知環(huán)境安全問題，提出以下安全方面的技術(shù)方案。

5.1 物聯(lián)網(wǎng)末端傳感器節(jié)點安全技術(shù)

（1）電子標(biāo)簽保護：電子標(biāo)簽具有標(biāo)識物體的重要作用，傳統(tǒng)的電子標(biāo)簽信息由于加解密技術(shù)的發(fā)展很容易被復(fù)制、偽造和篡改，因此，對電子標(biāo)簽采取多種保護措施非常重要。其中有效措施不要無限制的開發(fā)標(biāo)簽的使用時間，要根據(jù)標(biāo)簽的有效使用情況，有針對性設(shè)置使用條件。在具體實踐中，譬如在商品銷售完成后，該標(biāo)簽應(yīng)該以后不再有效使用，為防止標(biāo)簽信息可能被攻擊者使用，傳感器標(biāo)簽可以“終止”或者進入“休眠”狀態(tài)，使標(biāo)簽無法正常工作，類似于收完快遞后要撕毀標(biāo)簽再丟棄包裝。

（2）信息加密機制：根據(jù)通訊協(xié)議，加密技術(shù)是通訊雙方依照通信協(xié)議轉(zhuǎn)換傳輸信息的一種技術(shù)。加密技術(shù)以密碼學(xué)的相關(guān)理論為基礎(chǔ)，使用密碼學(xué)的相應(yīng)算法和安全認(rèn)證實現(xiàn)機制，實現(xiàn)對信息系統(tǒng)的安全保護。

5.2 無線傳感器網(wǎng)絡(luò)安全技術(shù)

網(wǎng)絡(luò)傳輸安全技術(shù)主要著重在：密鑰管理控制、安全路由、節(jié)點認(rèn)證、訪問控制、管理入侵檢測等方面。無線傳感器網(wǎng)絡(luò)也不例外，具體分析如下：

（1）密鑰管理：傳統(tǒng)的網(wǎng)絡(luò)密鑰管理模式可分為對稱密鑰加密和非對稱密鑰加密。在對稱密鑰加密通信中，通訊雙方使用相同的密鑰，數(shù)據(jù)發(fā)送方使用該密鑰進行傳輸數(shù)據(jù)加密，數(shù)據(jù)接收方使用同一個密鑰進行接收到的數(shù)據(jù)進行解密。通常情況下，密鑰長度比較短，加密計算、通信傳輸和存儲過程的成本相對不大，比較適合于無線傳感器網(wǎng)絡(luò)使用，是無線傳感器網(wǎng)絡(luò)密鑰管理的主流方式[3]。而非對稱密鑰加密指節(jié)點使用不同的加密密鑰和解密密鑰，非對稱加密性能要求高，不太適合算力較小的物聯(lián)網(wǎng)終端設(shè)備。密鑰管理的安全技術(shù)，隨著密碼學(xué)的優(yōu)化發(fā)展，目前主要的技術(shù)方向是異構(gòu)芯片加速、數(shù)據(jù)并行加速和加密算法本身。

（2）路由安全：特殊結(jié)構(gòu)的物聯(lián)網(wǎng)由于聯(lián)入設(shè)備的多樣性具有更高的安全需求。為此，傳統(tǒng)互聯(lián)網(wǎng)應(yīng)該適應(yīng)不同的應(yīng)用場景，采取不同的安全路由協(xié)議，從而確保數(shù)據(jù)傳輸在節(jié)點之間安全的運行。

（3）節(jié)點認(rèn)證：節(jié)點認(rèn)證可以防止未經(jīng)授權(quán)的用戶訪問物聯(lián)網(wǎng)感知層節(jié)點和數(shù)據(jù)，有效保護感知層信息安全。常規(guī)的認(rèn)證技術(shù)有基于輕量級公鑰算法的認(rèn)證、基于預(yù)共享密鑰的認(rèn)證、隨機密鑰預(yù)分發(fā)的認(rèn)證和基于單向哈希函數(shù)的認(rèn)證等。隨著區(qū)塊鏈技術(shù)的發(fā)展，也可以采用去中心的節(jié)點認(rèn)證方式。

（4）訪問控制：任何訪問網(wǎng)絡(luò)信息資源必須以有管理的訪問控制策略為基礎(chǔ)，對于不同的身份和級別的網(wǎng)絡(luò)資源使用者，應(yīng)有符合其身份的操作權(quán)限，進行可讀、可寫、可修改的權(quán)限匹配等。同時，應(yīng)實現(xiàn)動態(tài)的身份管理，引入零信任技術(shù)，實現(xiàn)更細(xì)粒度的訪問控制，在2021年發(fā)布的《零信任參考架構(gòu)》（ZTRA）就是訪問控制技術(shù)的一個規(guī)范，其中一個重要的目的就是解決訪問控制的問題。

（5）入侵檢測：入侵檢測是一種主動防御策略，通過對節(jié)點傳輸數(shù)據(jù)進行數(shù)據(jù)抓取并進行分析，發(fā)現(xiàn)存在的潛在安全問題，對危害網(wǎng)絡(luò)的安全潛在行為及時進行攔截和追蹤，并實時對網(wǎng)絡(luò)中各節(jié)點的行為進行有效監(jiān)控，發(fā)現(xiàn)潛在的可疑行為。物聯(lián)網(wǎng)節(jié)點分布廣泛，安全性相對較弱，因此不宜采用集中式管理宜，采用分布式入侵檢測系統(tǒng)。

6 結(jié)語

隨著時代的發(fā)展，物聯(lián)網(wǎng)會得到迅速的普及，隨之而來的安全問題將越來越得到重視。物聯(lián)網(wǎng)最基礎(chǔ)的數(shù)據(jù)來源于感知層，感知層的信息是否安全將成為制約物聯(lián)網(wǎng)持續(xù)發(fā)展的關(guān)鍵因素。本文對物聯(lián)網(wǎng)感知層技術(shù)以及在感知層組建無線傳感器網(wǎng)絡(luò)方面形成的信息安全問題進行了分析，對物聯(lián)網(wǎng)傳感器和無線傳感器網(wǎng)絡(luò)技術(shù)，提出了安全技術(shù)措施，并建議在傳統(tǒng)網(wǎng)絡(luò)安全措施的基礎(chǔ)上引入安全多方計算實現(xiàn)從芯片到應(yīng)用的安全機制。

引用

[1]李同濱,張士輝,曾鳴,等.物聯(lián)網(wǎng)之源:信息物理與信息感知基礎(chǔ)[M].北京:機械工業(yè)出版社,2018.

[2]王見,趙帥,曾鳴,等.物聯(lián)網(wǎng)之云:云平臺搭建與大數(shù)據(jù)處理[M].北京:機械工業(yè)出版社,2018.

[3]曾凡太,邊棟,徐勝朋.物聯(lián)網(wǎng)之芯:傳感器器件與通信芯片設(shè)計[M].北京:機械工業(yè)出版社,2018.