物聯(lián)網信息安全策略研究

摘要：近年來物聯(lián)網廣泛應用與各個領域，極大的改變了人們的生產、生活方式，但由此帶來的安全問題也日益凸顯。本文探討了物聯(lián)網面臨的信息安全威脅，并提出了有效的安全防范措施。

關鍵詞：物聯(lián)網RFID數(shù)據(jù)加密

中圖分類號：TP309文獻標識碼：A文章編號：1672-3791(2012)02(c)-0000-00

物聯(lián)網的概念最早是由比爾蓋茨于1995年的《未來之路》一書中提出的，由于受到當時技術水平的限制，并未被重視。2005年，國際電信聯(lián)盟在信息社會世界峰會議上正式提出了物聯(lián)網的概念【1】。物聯(lián)網是指利用射頻技術（RFID）、全球定位系統(tǒng)、紅外傳感器等信息設備，將任何物品與互聯(lián)網連接，進行信息交換與通信，最終實現(xiàn)對物品的智能化識別，跟蹤、定位和監(jiān)控的一種網絡。

近幾年，隨著物聯(lián)網技術在各個國家受到重視并蓬勃發(fā)展，物聯(lián)網中存在的信息安全問題越來越受到關注。物聯(lián)網是以互聯(lián)網為建設基礎的，那么互聯(lián)網中遇到的安全問題都會出現(xiàn)在物聯(lián)網中，與此同時物聯(lián)網的端系統(tǒng)與應用也會遭到攻擊，因此物聯(lián)網面臨的安全威脅比互聯(lián)網要多很多。

1 物聯(lián)網安全的相關技術特點

物聯(lián)網安全的相關技術特點主要有可跟蹤性、可監(jiān)控性和可連接性?？筛櫺允强梢圆捎秒娮訕撕灪蜕漕l識別技術準確定位貨物，并能快速讀取所需信息?？杀O(jiān)控性是物聯(lián)網可以對很多物品進行監(jiān)控，例如可以對人體的各種狀況進行監(jiān)控，使醫(yī)生隨時了解病人的病情?？蛇B接性是物聯(lián)網技術與移動通訊技術相結合以實現(xiàn)有效控制。例如在超市的食品包裝上侵入微型感應器，顧客采用手機掃描就能查看食品的出產時間，是否綠色安全。

2 物聯(lián)網面臨的信息安全威脅

（1）感知節(jié)點的本地安全。物聯(lián)網為了減少人力消耗大多用來做一些遠程操控，機械設備基本上是無人看管，攻擊者很容易接近控制設備，對嵌入式傳感器節(jié)點進行破壞【2】。更甚者攻擊者可以更換設備的軟硬件實現(xiàn)對它們的非法操控。目前有很多石油企業(yè)采用物聯(lián)網技術遠程操控石油轉輸設備，攻擊者可以輕易干擾傳感器甚至篡改重要參數(shù)，那么后果將非常嚴重。

（2）感知節(jié)點資源受限，資源容易被耗盡。物聯(lián)網應用中通常要布置很多傳感器，而傳感器體積小，能量低，存儲能力有限，無法設計復雜的安全協(xié)議，導致感知節(jié)點不能得到有效保護。攻擊者可以利用這個弱點通過不斷發(fā)送通信的方式使感知節(jié)點的能量資源耗盡。例如攻擊者可以采用錯包重傳機制，使節(jié)點重復收到數(shù)據(jù)包，由于其資源有限性最終使節(jié)點資源耗盡。

（3）RFID（無線射頻技術）的安全問題。RFID是一種非接觸式的自動識別技術，是物聯(lián)網應用中的關鍵技術之一。RFID技術主要是電磁波在由標簽和讀寫器之間通信實現(xiàn)的，這種非接觸式的無線通信存在嚴重的安全隱患。由于RFID標識缺乏自身保證安全的能力，非法用戶可以通過自制讀寫器與RFID表示通信，造成RFID標識中的數(shù)據(jù)被輕易獲取或篡改【3】。RFID采用的是無線通信信道，那么攻擊者可以通過發(fā)射干擾信號使讀寫器無法接收正常的標簽數(shù)據(jù)，造成通信拒絕服務。例如現(xiàn)在汽車自動上鎖系統(tǒng)，攻擊者可以通過干擾信號使得上鎖系統(tǒng)沒有正常工作，讓車主以為鎖好了，從而很容易的實施犯罪。RFID讀寫器要與主機通信，那么其本身也可以成為攻擊的對象。因此，RFID本身存在很多安全問題，影響了物聯(lián)網的應用。

3 物聯(lián)網信息安全防范措施

目前我國在大力發(fā)展物聯(lián)網技術，也逐步將其應用于各個行業(yè)，面臨物聯(lián)網存在的多種威脅，采取有效的防范措施很有必要。我們可以從一下方面給出安全防范措施：

（1）通過數(shù)據(jù)加密增強傳輸級安全。數(shù)據(jù)加密技術可以有效保障信息在傳輸中的安全性。加密不僅能阻止攻擊者對傳輸信息的破譯，還能有效減少傳輸信息被竊聽的風險。傳輸信息加密需要一個靈活的密鑰交換管理方案，它不僅能適合感知節(jié)點資源有限性的特點，還必須保證某些節(jié)點的被操縱不會影響到整個網絡的安全性。目前可以采用的加密方式有兩種分別是節(jié)點到節(jié)點、端到端。節(jié)點到節(jié)點的加密在每個節(jié)點上實現(xiàn)密文轉換，實現(xiàn)統(tǒng)一平臺上對不同業(yè)務的安全管理；端到端的加密只能在接收端解密，為安全級別較高的企業(yè)服務。

（2）加強認證與訪問控制。由于感知節(jié)點容易被物理操縱，因此必須對節(jié)點的合法性進行認證。我們可以通過用戶身份認證、更新和加密口令、設置文件訪問權限、控制設備配置權限等方式進行多等級認證。對于節(jié)點的認證，可以通過節(jié)點與節(jié)點之間或者節(jié)點與網絡之間的認證來確認其是否合法，還可以設計新的密鑰協(xié)商方案來確保小部分節(jié)點被操縱后不會使攻擊者推導出其他節(jié)點密鑰。物聯(lián)網中的訪問機制比傳統(tǒng)網絡復雜很多，因為它涉及到人與物、物與物間的通信。目前網絡中比較流行的訪問控制機制是基于角色的，但是因為使用的傳感器節(jié)點種類繁多，無法對節(jié)點角色一一定位，所以實際使用中顯得不夠靈活。我們急需尋找新的訪問控制機制來解決這個問題，以實現(xiàn)有效的訪問控制。

（3）采用新的物理安全技術。物聯(lián)網節(jié)點可以采用如阻塞標簽、靜電屏蔽、Kill命令機制和選擇性鎖定等物理方法實現(xiàn)其安全性能。阻塞標簽能夠中斷讀寫器與制定標簽的通信，還能模擬多種標簽，使消費者有選擇的中斷讀寫器與標簽之間的通信。為了避免標簽在不必要的情況下被閱讀，靜電屏蔽技術可以將標簽屏蔽【4】。Kill命令機制使標簽無法被跟蹤和讀取，其實也是對標簽的一種禁用機制，但是與靜電屏蔽不同的是，這種方式是不可恢復的。選擇性鎖定方法能夠阻止非授權的閱讀器獲取某個標簽子集。這些物理技術使物聯(lián)網節(jié)點的安全性得到了基本保障。

（4）完善法律機制，保護個人隱私。目前我國還沒有完善的物聯(lián)網隱私保護方面的法律、法規(guī)。隨著物聯(lián)網技術的不斷應用，對物品的實時定位與跟蹤，個人隱私遭到威脅。因此，有必要對物聯(lián)網應用引發(fā)的隱私問題做深入研究并制定相應的法律法規(guī)，以確保個人隱私安全。制定的法律應確保用戶知曉哪些信息在被收集，什么時候為什么要收集這些信息，這樣做是否侵犯到個人隱私，還有一旦侵犯了個人隱私過錯方應當承擔怎樣的法律責任。同時我們要通過各種宣傳途徑提醒廣大的互聯(lián)網用戶如何保護個人隱私以及增強防范意識。

4 結語

物聯(lián)網是公認的第三次信息產業(yè)浪潮，它的發(fā)展將涉及到我們社會生活的各個領域，物聯(lián)網的安全將直接影響我們的生活，我們要在發(fā)展物聯(lián)網的同時做好安全措施方面的建設，使其平穩(wěn)持續(xù)的發(fā)揮作用。

參考文獻

[1] 吳功宜. 智慧的物聯(lián)網：感知中國和世界的技術[M].北京:機械工業(yè)出版社.2010:238-242.

[2] 胡向東.物聯(lián)網研究與發(fā)展綜述[J].數(shù)字通信.2010(02):17- 21.

[3 ] 歐陽常青，黃生葉，劉完芳.低成本RFID安全問題綜述［J］.網絡安全技術與應用，2007(10)：45- 46.

[4] 郝文江，武捷.物聯(lián)網技術安全問題探析[J].信息網絡安全，2010.