物聯(lián)網(wǎng)感知安全探析

摘#8195;要 物聯(lián)網(wǎng)，英文名稱為 Internet of Things（IOT），也稱為Web of Things，是指通過(guò)各種信息傳感設(shè)備，實(shí)現(xiàn)物與物、人與物之間的信息傳遞與控制。本文主要研究了影響物聯(lián)網(wǎng)感知層信息安全的因素，并提出了如何加強(qiáng)感知層安全防護(hù)的策略。

關(guān)鍵詞 物聯(lián)網(wǎng)；感知層；安全

中圖分類號(hào) TP 文獻(xiàn)標(biāo)識(shí)碼 A 文章編號(hào) 1673-9671-(2012)012-0219-01

早在2009年，溫家寶總理就曾提出“感知中國(guó)”的理念，并將物聯(lián)網(wǎng)行業(yè)正式列入為我國(guó)五大新興戰(zhàn)略性產(chǎn)業(yè)之一，重點(diǎn)寫入當(dāng)年的“政府工作報(bào)告”。如今，隨著淘寶、天貓等營(yíng)銷成功的物聯(lián)網(wǎng)模式在我國(guó)的全民推廣，物聯(lián)網(wǎng)行業(yè)日漸受到全民關(guān)注，物聯(lián)網(wǎng)也將成為下一個(gè)推動(dòng)世界高速發(fā)展的“重要生產(chǎn)力”！由于物聯(lián)網(wǎng)是由感知層、網(wǎng)絡(luò)層以及應(yīng)用層三部分組成。感知層的信息安全與否，直接影響著物聯(lián)網(wǎng)的普及、發(fā)展與興衰，因此，討論物聯(lián)網(wǎng)的感知安全，具有重要的時(shí)代性。

1 物聯(lián)網(wǎng)及其感知層的安全研究

1.1 物聯(lián)網(wǎng)的安全研究

物聯(lián)網(wǎng)的安全問(wèn)題主要體現(xiàn)在，它有別與傳統(tǒng)的互聯(lián)網(wǎng)絡(luò)，物聯(lián)網(wǎng)的網(wǎng)絡(luò)層安全與業(yè)務(wù)層安全并非相互獨(dú)立，而是將網(wǎng)絡(luò)平臺(tái)和應(yīng)用平臺(tái)集成于原有的移動(dòng)網(wǎng)絡(luò)。雖然移動(dòng)網(wǎng)絡(luò)可以為物聯(lián)網(wǎng)提供一定的安全性，如加密機(jī)制、認(rèn)證機(jī)制等成熟的安全防御措施的運(yùn)用，但物聯(lián)網(wǎng)有其獨(dú)特的運(yùn)行特性，以往的傳統(tǒng)安全認(rèn)證遠(yuǎn)不能保障物聯(lián)網(wǎng)感知層信息的的絕對(duì)安全，因此物聯(lián)網(wǎng)在攻克傳統(tǒng)移動(dòng)通信網(wǎng)絡(luò)安全問(wèn)題的同時(shí)，還應(yīng)重視其有別于移動(dòng)通信網(wǎng)絡(luò)安全的特殊信息安全問(wèn)題。

1.2 物聯(lián)網(wǎng)感知層的安全研究

眾所周知，物聯(lián)網(wǎng)是由感知層、網(wǎng)絡(luò)層和應(yīng)用層三部分組成。感知層的主要功能是對(duì)監(jiān)測(cè)信息的感知和標(biāo)識(shí)，并提供原始信息的收集。由于感知層中的收集器、感知器和信息管理設(shè)備的運(yùn)行環(huán)境是最容易受到病毒、黑客攻擊、控制、破壞的薄弱終端環(huán)節(jié)，因此保證物聯(lián)網(wǎng)感知層的運(yùn)行環(huán)境安全，是物聯(lián)網(wǎng)能否順利運(yùn)轉(zhuǎn)的關(guān)鍵所在。

物聯(lián)網(wǎng)感知層是由RFID設(shè)備、傳感器、攝像頭、CPS定位系統(tǒng)、激光掃描儀等設(shè)備組成。當(dāng)感知層進(jìn)行數(shù)據(jù)采集時(shí)，信息通常采用無(wú)線網(wǎng)絡(luò)方式傳輸，這種傳輸方式如果運(yùn)用在公共場(chǎng)，由于缺乏有效的信息保護(hù)措施，極易被他人非法干擾、竊聽(tīng)、盜取。隨著傳感器在物聯(lián)網(wǎng)感知層中的大規(guī)模應(yīng)用，越來(lái)越多的設(shè)備需要傳感器來(lái)標(biāo)識(shí)，僅僅依靠輔助的人力資源和計(jì)算機(jī)設(shè)備遠(yuǎn)程操控傳感器完成高精度、高復(fù)雜度的信息感知識(shí)別工作，感知層的信息安全保障將大打折扣。在遠(yuǎn)程條件下，物聯(lián)網(wǎng)感知層中設(shè)備主要是在無(wú)人監(jiān)控的區(qū)域完成部署任務(wù)，這樣并不利于抵御非法攻擊者接觸這些無(wú)人監(jiān)控的設(shè)備，防止其對(duì)其中的傳感器設(shè)備進(jìn)行破壞，入侵者也可以通過(guò)傳感器通信協(xié)議源代碼的破譯，對(duì)感知層設(shè)備進(jìn)行集中的監(jiān)聽(tīng)、控制和破壞。

2 物聯(lián)網(wǎng)感知層的信息安全防護(hù)措施研究

針對(duì)物聯(lián)網(wǎng)自身有別于傳統(tǒng)互聯(lián)網(wǎng)絡(luò)的特點(diǎn)，和感知層存在的安全隱患，筆者總結(jié)出以下幾點(diǎn)物聯(lián)網(wǎng)感知層信息安全的防范對(duì)策，希望起到拋磚引玉的作用。

2.1 針對(duì)傳感層機(jī)密性采取安全控制措施

筆者認(rèn)為，可將當(dāng)今成熟有效的密鑰管理機(jī)制運(yùn)用于傳感層內(nèi)部，力爭(zhēng)為傳感層內(nèi)部搭建安全的信息通信平臺(tái)。例如在每次進(jìn)行重要的機(jī)密信息通信傳遞時(shí)，可建立臨時(shí)會(huì)話密鑰，提高數(shù)據(jù)傳輸?shù)陌踩?；也可以選擇物聯(lián)網(wǎng)射頻識(shí)別系統(tǒng)，總之每項(xiàng)安全措施的選擇，都應(yīng)首先考慮具有密鑰、密碼和認(rèn)證功能的多重保護(hù)程序的成熟系統(tǒng)，作為有效保障物聯(lián)網(wǎng)感知層機(jī)密信息安全的重要屏障。

2.2 重視節(jié)點(diǎn)認(rèn)證，提高傳感層的安全性

在物聯(lián)網(wǎng)中，有些傳感層在使用共享數(shù)據(jù)時(shí)，需要采取節(jié)點(diǎn)認(rèn)證機(jī)制，最大程度避免非法節(jié)點(diǎn)的接入。加強(qiáng)節(jié)點(diǎn)認(rèn)證，可以有效區(qū)別對(duì)稱密碼和非對(duì)稱密碼。如果使用對(duì)稱密碼，其認(rèn)證方式需要設(shè)置節(jié)點(diǎn)間的共享密鑰。此項(xiàng)措施不僅提高了共享數(shù)據(jù)的傳輸效率，也大大降低了網(wǎng)絡(luò)節(jié)點(diǎn)的資源消耗。節(jié)點(diǎn)認(rèn)證方案，目前已經(jīng)在傳感層的保護(hù)措施中逐步推廣。而非對(duì)稱密碼技術(shù)如果在傳感層中使用，通常需要傳感層的各項(xiàng)設(shè)備具有快速的計(jì)算能力和高速的通信能力，并對(duì)網(wǎng)絡(luò)層的安全格局也提出了更高的要求。在密鑰認(rèn)證的基礎(chǔ)上，建立會(huì)話密鑰，完成密鑰協(xié)商，都是使用非對(duì)稱密碼技術(shù)的必要流程。由于非對(duì)稱密碼技術(shù)的使用，對(duì)感知層的設(shè)備先進(jìn)性和平臺(tái)安全性都有著極高的要求，也阻礙了節(jié)點(diǎn)認(rèn)證中非對(duì)稱密碼技術(shù)的推廣和使用。

2.3 加速構(gòu)建適應(yīng)我國(guó)信息安全實(shí)情的監(jiān)管體系

由于物聯(lián)網(wǎng)這個(gè)新興產(chǎn)業(yè)在我國(guó)的起步發(fā)展剛剛開始，物聯(lián)網(wǎng)的監(jiān)管體系也暴露出他自身的弊端，如管理部門多而分散，執(zhí)法主體不明確，權(quán)責(zé)細(xì)化不清晰，缺乏針對(duì)情節(jié)不同、嚴(yán)重程度不同的網(wǎng)絡(luò)信息管理紛爭(zhēng)制定的相應(yīng)執(zhí)法操作標(biāo)準(zhǔn)。筆者認(rèn)為，我國(guó)的信息安全監(jiān)管部門應(yīng)完善管理機(jī)制，鑒于傳感層的網(wǎng)絡(luò)安全問(wèn)題一般不涉及其他網(wǎng)絡(luò)層的安全，存在的問(wèn)題相對(duì)獨(dú)立，受外界惡意攻擊的幾率最大，因此制訂科學(xué)、系統(tǒng)、可操作性強(qiáng)的信息安全監(jiān)管體系，有利于更及時(shí)、準(zhǔn)備的將非法竊聽(tīng)、攻擊、干擾傳感層網(wǎng)絡(luò)安全的舉措，遏制在萌芽之中，對(duì)觸及法律底線的影響網(wǎng)絡(luò)安全的非法活動(dòng)，及時(shí)阻擊，壓力打擊，絕不姑息。只有不斷提升監(jiān)管層的執(zhí)法安全等級(jí)，才能打造安全的物聯(lián)網(wǎng)信息平臺(tái)。

3 結(jié)束語(yǔ)

物聯(lián)網(wǎng)感知層的安全與否，直接關(guān)系著物聯(lián)網(wǎng)能否安全運(yùn)營(yíng)，因此在構(gòu)建感知層之前，應(yīng)充分調(diào)研，用仿真設(shè)備對(duì)感知層進(jìn)行安全評(píng)估和風(fēng)險(xiǎn)預(yù)測(cè)，設(shè)計(jì)最符合實(shí)際需求的實(shí)施方案提高感知層的安全等級(jí)，提高物聯(lián)網(wǎng)的運(yùn)營(yíng)過(guò)程安全系數(shù)，保障物聯(lián)網(wǎng)的順利運(yùn)營(yíng)。

參考文獻(xiàn)

[1]劉件，侯毅.物聯(lián)網(wǎng)時(shí)代的信息安全防護(hù)研究[J].微計(jì)算機(jī)應(yīng)用，2011，32(1).

[3]葉青.物聯(lián)網(wǎng)安全問(wèn)題技術(shù)分析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2010，10:101-102.