M2M技術(shù)安全分析及策略

【摘要】 本文對(duì)當(dāng)前M2M技術(shù)實(shí)際應(yīng)用章飛中的安全問(wèn)題進(jìn)行了一定的分析，并提出了幾點(diǎn)建議，希望一次提高M(jìn)2M系統(tǒng)運(yùn)行的安全性和穩(wěn)定性。

【關(guān)鍵詞】 M2M技術(shù) 安全 策略

一、M2M技術(shù)概述

M2M（Machine to Machine）技術(shù)從字面上來(lái)看，就是將任何物品連接上網(wǎng)絡(luò)，并實(shí)現(xiàn)彼此之間的數(shù)據(jù)交換和共享，進(jìn)而實(shí)現(xiàn)根據(jù)環(huán)境來(lái)做出決策的能力，并采取相應(yīng)的動(dòng)作。M2M技術(shù)是基于物聯(lián)網(wǎng)所實(shí)現(xiàn)的一種技術(shù)，簡(jiǎn)單來(lái)說(shuō)，就是根據(jù)對(duì)當(dāng)前環(huán)境的感知來(lái)實(shí)現(xiàn)一種決策，M2M技術(shù)的最終目的是實(shí)現(xiàn)全自動(dòng)化的環(huán)境，為人類(lèi)創(chuàng)造更舒適的生活。

M2M技術(shù)是20世紀(jì)90年代出現(xiàn)的，在IPv6制定的時(shí)候，研究人員就對(duì)就考慮到將所有物品都連接到網(wǎng)絡(luò)中，因此才將IPv4的32位擴(kuò)充到了IPv6的128位，這是最初的M2M技術(shù)構(gòu)想。但是知道最近幾年M2M才真正出現(xiàn)在人們的視線中，并且正呈現(xiàn)出迅速發(fā)展的態(tài)勢(shì)。產(chǎn)生這一情況的主要原因是由以下幾個(gè)方面引起的：

（1）硬件成本逐漸降低。隨著現(xiàn)代晶體管技術(shù)的不斷發(fā)展，各種高能效、低能耗的硬件的不斷出現(xiàn)，這就使得M2M基礎(chǔ)設(shè)備的成本投入越來(lái)越低，極大促進(jìn)了M2M技術(shù)的發(fā)展。（2）無(wú)線網(wǎng)絡(luò)技術(shù)的迅速發(fā)展。無(wú)線網(wǎng)絡(luò)技術(shù)是M2M系統(tǒng)中的基礎(chǔ)，隨著現(xiàn)代無(wú)線網(wǎng)絡(luò)技術(shù)的迅速發(fā)展，也使得M2M系統(tǒng)的傳輸性能及效率逐漸提高，有效促進(jìn)了M2M技術(shù)的發(fā)展，同時(shí)也逐漸實(shí)現(xiàn)了M2M系統(tǒng)的普及。（3）云計(jì)算技術(shù)的發(fā)展。隨著云計(jì)算的出現(xiàn)與發(fā)展，使得大量的計(jì)算都可以集中到云端進(jìn)行。M2M技術(shù)也利用了云計(jì)算額運(yùn)算能力對(duì)其所涉及的大部分計(jì)算工作進(jìn)行處理，其本身只需要進(jìn)行資料的收集與管理，并將這些資料發(fā)送給云端。這樣不僅極大降低了M2M系統(tǒng)前端硬件的整體開(kāi)發(fā)難度，為M2M系統(tǒng)的發(fā)展創(chuàng)造了有力的基礎(chǔ)支持。

二、M2M系統(tǒng)安全問(wèn)題分析

就上面的分析來(lái)看，現(xiàn)代網(wǎng)絡(luò)計(jì)算與硬件技術(shù)的發(fā)展為M2M技術(shù)的發(fā)展提供了有力的支持，M2M技術(shù)的前景似乎一片光明，但是在實(shí)際上，要想很好的發(fā)展M2M技術(shù)還存在一系列問(wèn)題，其中最主要的就是M2M系統(tǒng)的安全問(wèn)題。

從M2M系統(tǒng)的網(wǎng)絡(luò)架構(gòu)來(lái)看，具體可以分為節(jié)點(diǎn)、網(wǎng)絡(luò)傳輸載體及數(shù)據(jù)處理中心三個(gè)部分，其具體結(jié)構(gòu)如圖1 所示。節(jié)點(diǎn)主要負(fù)責(zé)的工作是對(duì)各項(xiàng)資料的收集，并將收集到的資料傳送到后臺(tái)數(shù)據(jù)處理中心。通常情況下，節(jié)點(diǎn)的設(shè)置因?yàn)榭紤]成本的因素并不會(huì)加入太多的功能，而是將大部分功能交給后臺(tái)控制中心；網(wǎng)絡(luò)傳輸載體的主要作用是負(fù)責(zé)將節(jié)點(diǎn)收集的資料傳輸?shù)綌?shù)據(jù)處理中心；數(shù)據(jù)處理中心的主要作用是完成所有數(shù)據(jù)的分析處理工作，并向節(jié)點(diǎn)下發(fā)一些簡(jiǎn)單的指令。

2.1 M2M系統(tǒng)節(jié)點(diǎn)

M2M節(jié)點(diǎn)所涉及的安全問(wèn)題，最重要的就是M2M節(jié)點(diǎn)通信時(shí)的安全性。無(wú)論是節(jié)點(diǎn)之間的通信還是節(jié)點(diǎn)與數(shù)據(jù)處理中心之間的通信，都應(yīng)該保證通信過(guò)程中數(shù)據(jù)傳輸?shù)陌踩?，避免被不法分子所利用。比較直接的解決方法是對(duì)數(shù)據(jù)進(jìn)行加密，但是密鑰的管理具備一定的難度，尤其是在M2M系統(tǒng)中通常會(huì)存在大量節(jié)點(diǎn)，這就導(dǎo)致數(shù)據(jù)在傳輸過(guò)程中，需要使用數(shù)量龐大的密鑰，而且由于成本的限制，通常情況下，每個(gè)節(jié)點(diǎn)所能存儲(chǔ)的數(shù)據(jù)是非常有限的，這就使數(shù)據(jù)加密這一方式難以有效應(yīng)用到實(shí)際工作中。另外，節(jié)點(diǎn)收集資料的可靠性也是當(dāng)前所面臨的主要問(wèn)題之一。節(jié)點(diǎn)通常利用傳感器對(duì)數(shù)據(jù)資料進(jìn)行采集，在這一過(guò)程中，通常有兩種原因容易造成數(shù)據(jù)的采集錯(cuò)誤，第一種是M2M節(jié)點(diǎn)本身硬件的故障所導(dǎo)致的，第二種原因是黑客入侵傳感器后，對(duì)傳感器的數(shù)據(jù)交換進(jìn)行控制，導(dǎo)致傳感器執(zhí)行錯(cuò)誤的指令所造成的。M2M節(jié)點(diǎn)的感測(cè)數(shù)據(jù)如果發(fā)生錯(cuò)誤，容易導(dǎo)致整個(gè)系統(tǒng)的錯(cuò)誤運(yùn)行并下發(fā)錯(cuò)誤的指令，危害人類(lèi)的生活。

2.2 網(wǎng)絡(luò)傳輸載體

網(wǎng)絡(luò)傳輸載體的主要作用是實(shí)現(xiàn)節(jié)點(diǎn)與數(shù)據(jù)處理中心的數(shù)據(jù)交換。在這一過(guò)程中，常見(jiàn)的安全威脅包括兩種，一種是阻斷服務(wù)攻擊，這類(lèi)威脅主要容易造成通信的終端，導(dǎo)致節(jié)點(diǎn)與數(shù)據(jù)處理中線無(wú)法進(jìn)行及時(shí)通信，嚴(yán)重影響M2M系統(tǒng)的工作效率。另一中是中間人攻擊，這種威脅通常容易造成數(shù)據(jù)泄漏、丟失以及遭到竄改的危險(xiǎn)，影響M2M系統(tǒng)數(shù)據(jù)的可靠性，導(dǎo)致系統(tǒng)執(zhí)行錯(cuò)誤的指令。

2.3 數(shù)據(jù)處理中心

數(shù)據(jù)處理中心的主要任務(wù)是負(fù)責(zé)對(duì)節(jié)點(diǎn)數(shù)據(jù)的匯總、整理及分析，并在此基礎(chǔ)上做出自動(dòng)化自能決策。通常情況下，數(shù)據(jù)處理中心會(huì)設(shè)置在云端服務(wù)器或者某個(gè)機(jī)房中，由專(zhuān)人進(jìn)行管理和維護(hù)。在這一過(guò)程中主要涉及到了服務(wù)器的安全問(wèn)題，如果處理不好，就容易導(dǎo)致整個(gè)系統(tǒng)的癱瘓。

三、M2M系統(tǒng)安全措施

在M2M系統(tǒng)中，如果想要保證系統(tǒng)的安全穩(wěn)定運(yùn)行，就必須要全方位做好系統(tǒng)的安全防護(hù)措施，如果其中的任意一個(gè)環(huán)節(jié)出現(xiàn)漏洞，都會(huì)影響到整個(gè)系統(tǒng)的正常運(yùn)行，下面提出了幾點(diǎn)針對(duì)M2M系統(tǒng)所實(shí)施的安全措施。

3.1 基于身份識(shí)別的密碼系統(tǒng)

因?yàn)镸2M系統(tǒng)通常包含大量的物品，因此在對(duì)考慮到密鑰更新以及硬件成本的情況下，對(duì)稱(chēng)式密鑰系統(tǒng)并非較好的安全措施。在M2M系統(tǒng)中，因?yàn)樗O(shè)計(jì)的物品過(guò)多，如果使用密鑰進(jìn)行管理就容易導(dǎo)致整個(gè)網(wǎng)絡(luò)達(dá)到效能瓶頸，對(duì)整個(gè)M2M系統(tǒng)的運(yùn)行效率產(chǎn)生較大影響。基于身份識(shí)別的密碼系統(tǒng)實(shí)在1984年由Shamir所提出的一種概念。這個(gè)概念能夠應(yīng)邀到M2M系統(tǒng)中。在M2M系統(tǒng)中，該技術(shù)通過(guò)為每個(gè)物品附加一個(gè)獨(dú)立的ID，在任意物品之間需要進(jìn)行通信時(shí)，只需要知道對(duì)方的ID就可以透過(guò)公用密鑰建立彼此之間的密鑰，保證通信的安全。

3.2 成對(duì)監(jiān)督機(jī)制

通常情況下，傳感器的程序都是通過(guò)刻錄在rom里面進(jìn)行執(zhí)行的，因?yàn)閮?nèi)存只提供了讀取的權(quán)限，攻擊者不太可能對(duì)內(nèi)存進(jìn)行修改，因此，其要像對(duì)節(jié)點(diǎn)進(jìn)行攻擊，通常是對(duì)節(jié)點(diǎn)的rom進(jìn)行修改，并讓修改后的rom程序在傳感器中執(zhí)行，從而實(shí)現(xiàn)對(duì)整個(gè)系統(tǒng)的攻擊。

要想解決這一問(wèn)題，最好的辦法就是從節(jié)點(diǎn)的硬件入手，讓攻擊者無(wú)法對(duì)rom進(jìn)行修改。在攻擊者對(duì)rom進(jìn)行修改的過(guò)程中，被修改的這一節(jié)點(diǎn)就會(huì)處于癱瘓的狀態(tài)。通過(guò)在M2M系統(tǒng)中應(yīng)用成對(duì)監(jiān)督機(jī)制來(lái)實(shí)現(xiàn)對(duì)各個(gè)節(jié)點(diǎn)的監(jiān)控，通過(guò)建立各個(gè)節(jié)點(diǎn)之間的相互監(jiān)督機(jī)制，當(dāng)某個(gè)節(jié)點(diǎn)在停止運(yùn)行后，它所對(duì)應(yīng)的監(jiān)督節(jié)點(diǎn)就會(huì)做出響應(yīng)，并向數(shù)據(jù)處理中心進(jìn)行匯報(bào)，以此來(lái)實(shí)現(xiàn)對(duì)每一個(gè)節(jié)點(diǎn)運(yùn)行狀態(tài)的監(jiān)控，從而實(shí)現(xiàn)對(duì)攻擊者修改rom這一威脅的防護(hù)。

3.3 錯(cuò)誤數(shù)據(jù)偵測(cè)過(guò)濾機(jī)制

如果節(jié)點(diǎn)將錯(cuò)誤的數(shù)據(jù)信息發(fā)送給數(shù)據(jù)處理中心，就容易導(dǎo)致系統(tǒng)作出錯(cuò)誤的決策。因此，保證節(jié)點(diǎn)發(fā)送數(shù)據(jù)的準(zhǔn)確性至關(guān)重要，數(shù)據(jù)服務(wù)中心在進(jìn)行數(shù)據(jù)分析處理的過(guò)程中，需要對(duì)當(dāng)前節(jié)點(diǎn)數(shù)據(jù)及附近的多個(gè)節(jié)點(diǎn)的數(shù)據(jù)進(jìn)行評(píng)估，因?yàn)猷徑墓?jié)點(diǎn)通常所采集的數(shù)據(jù)差異性較小，如果數(shù)據(jù)處理中心發(fā)現(xiàn)某個(gè)節(jié)點(diǎn)的數(shù)據(jù)與鄰近節(jié)點(diǎn)數(shù)據(jù)的平均值產(chǎn)生較大差異，那么該數(shù)據(jù)將被系統(tǒng)所過(guò)濾，從而保證各縣數(shù)據(jù)的準(zhǔn)確性，為系統(tǒng)的決策提供準(zhǔn)確的依據(jù)。

除了上述措施之外，針對(duì)一些客觀因素所導(dǎo)致的M2M系統(tǒng)安全問(wèn)題，如供電故障、網(wǎng)絡(luò)系統(tǒng)故障等問(wèn)題，需要與電力、電信等多部門(mén)進(jìn)行聯(lián)合解決，從而保證M2M系統(tǒng)安全穩(wěn)定的運(yùn)行。

四、結(jié)論

本文對(duì)M2M技術(shù)在應(yīng)用過(guò)程中可能發(fā)生的安全問(wèn)題進(jìn)行了分析。M2M系統(tǒng)在運(yùn)行過(guò)程中如果受到安全威脅，往往容易對(duì)系統(tǒng)的穩(wěn)定安全運(yùn)行造成極為嚴(yán)重的影響?？梢酝ㄟ^(guò)節(jié)點(diǎn)獨(dú)立ID，成對(duì)監(jiān)督機(jī)制及錯(cuò)誤數(shù)據(jù)偵測(cè)過(guò)濾等多種措施對(duì)M2M系統(tǒng)運(yùn)行過(guò)程中的安全問(wèn)題進(jìn)行控制和預(yù)防，從而保證M2M系統(tǒng)的安全穩(wěn)定運(yùn)行，為人們帶來(lái)更見(jiàn)便利、舒適的生活。

參 考 文 獻(xiàn)

[1] 楊庚. 物聯(lián)網(wǎng)安全特征與關(guān)鍵技術(shù)[J]. 南京郵電大學(xué)學(xué)報(bào)，2010（4）：20-29

[2] 晁世偉. 物聯(lián)網(wǎng)M2M的安全分析及策略[J]. 計(jì)算機(jī)科學(xué)，2011（10）：7-9

[3] 焦文娟. M2M的安全研究[J]. 電信技術(shù)，2009（06）：76-78endprint

【摘要】 本文對(duì)當(dāng)前M2M技術(shù)實(shí)際應(yīng)用章飛中的安全問(wèn)題進(jìn)行了一定的分析，并提出了幾點(diǎn)建議，希望一次提高M(jìn)2M系統(tǒng)運(yùn)行的安全性和穩(wěn)定性。

【關(guān)鍵詞】 M2M技術(shù) 安全 策略

一、M2M技術(shù)概述

M2M（Machine to Machine）技術(shù)從字面上來(lái)看，就是將任何物品連接上網(wǎng)絡(luò)，并實(shí)現(xiàn)彼此之間的數(shù)據(jù)交換和共享，進(jìn)而實(shí)現(xiàn)根據(jù)環(huán)境來(lái)做出決策的能力，并采取相應(yīng)的動(dòng)作。M2M技術(shù)是基于物聯(lián)網(wǎng)所實(shí)現(xiàn)的一種技術(shù)，簡(jiǎn)單來(lái)說(shuō)，就是根據(jù)對(duì)當(dāng)前環(huán)境的感知來(lái)實(shí)現(xiàn)一種決策，M2M技術(shù)的最終目的是實(shí)現(xiàn)全自動(dòng)化的環(huán)境，為人類(lèi)創(chuàng)造更舒適的生活。

M2M技術(shù)是20世紀(jì)90年代出現(xiàn)的，在IPv6制定的時(shí)候，研究人員就對(duì)就考慮到將所有物品都連接到網(wǎng)絡(luò)中，因此才將IPv4的32位擴(kuò)充到了IPv6的128位，這是最初的M2M技術(shù)構(gòu)想。但是知道最近幾年M2M才真正出現(xiàn)在人們的視線中，并且正呈現(xiàn)出迅速發(fā)展的態(tài)勢(shì)。產(chǎn)生這一情況的主要原因是由以下幾個(gè)方面引起的：

（1）硬件成本逐漸降低。隨著現(xiàn)代晶體管技術(shù)的不斷發(fā)展，各種高能效、低能耗的硬件的不斷出現(xiàn)，這就使得M2M基礎(chǔ)設(shè)備的成本投入越來(lái)越低，極大促進(jìn)了M2M技術(shù)的發(fā)展。（2）無(wú)線網(wǎng)絡(luò)技術(shù)的迅速發(fā)展。無(wú)線網(wǎng)絡(luò)技術(shù)是M2M系統(tǒng)中的基礎(chǔ)，隨著現(xiàn)代無(wú)線網(wǎng)絡(luò)技術(shù)的迅速發(fā)展，也使得M2M系統(tǒng)的傳輸性能及效率逐漸提高，有效促進(jìn)了M2M技術(shù)的發(fā)展，同時(shí)也逐漸實(shí)現(xiàn)了M2M系統(tǒng)的普及。（3）云計(jì)算技術(shù)的發(fā)展。隨著云計(jì)算的出現(xiàn)與發(fā)展，使得大量的計(jì)算都可以集中到云端進(jìn)行。M2M技術(shù)也利用了云計(jì)算額運(yùn)算能力對(duì)其所涉及的大部分計(jì)算工作進(jìn)行處理，其本身只需要進(jìn)行資料的收集與管理，并將這些資料發(fā)送給云端。這樣不僅極大降低了M2M系統(tǒng)前端硬件的整體開(kāi)發(fā)難度，為M2M系統(tǒng)的發(fā)展創(chuàng)造了有力的基礎(chǔ)支持。

二、M2M系統(tǒng)安全問(wèn)題分析

就上面的分析來(lái)看，現(xiàn)代網(wǎng)絡(luò)計(jì)算與硬件技術(shù)的發(fā)展為M2M技術(shù)的發(fā)展提供了有力的支持，M2M技術(shù)的前景似乎一片光明，但是在實(shí)際上，要想很好的發(fā)展M2M技術(shù)還存在一系列問(wèn)題，其中最主要的就是M2M系統(tǒng)的安全問(wèn)題。

從M2M系統(tǒng)的網(wǎng)絡(luò)架構(gòu)來(lái)看，具體可以分為節(jié)點(diǎn)、網(wǎng)絡(luò)傳輸載體及數(shù)據(jù)處理中心三個(gè)部分，其具體結(jié)構(gòu)如圖1 所示。節(jié)點(diǎn)主要負(fù)責(zé)的工作是對(duì)各項(xiàng)資料的收集，并將收集到的資料傳送到后臺(tái)數(shù)據(jù)處理中心。通常情況下，節(jié)點(diǎn)的設(shè)置因?yàn)榭紤]成本的因素并不會(huì)加入太多的功能，而是將大部分功能交給后臺(tái)控制中心；網(wǎng)絡(luò)傳輸載體的主要作用是負(fù)責(zé)將節(jié)點(diǎn)收集的資料傳輸?shù)綌?shù)據(jù)處理中心；數(shù)據(jù)處理中心的主要作用是完成所有數(shù)據(jù)的分析處理工作，并向節(jié)點(diǎn)下發(fā)一些簡(jiǎn)單的指令。

2.1 M2M系統(tǒng)節(jié)點(diǎn)

M2M節(jié)點(diǎn)所涉及的安全問(wèn)題，最重要的就是M2M節(jié)點(diǎn)通信時(shí)的安全性。無(wú)論是節(jié)點(diǎn)之間的通信還是節(jié)點(diǎn)與數(shù)據(jù)處理中心之間的通信，都應(yīng)該保證通信過(guò)程中數(shù)據(jù)傳輸?shù)陌踩?，避免被不法分子所利用。比較直接的解決方法是對(duì)數(shù)據(jù)進(jìn)行加密，但是密鑰的管理具備一定的難度，尤其是在M2M系統(tǒng)中通常會(huì)存在大量節(jié)點(diǎn)，這就導(dǎo)致數(shù)據(jù)在傳輸過(guò)程中，需要使用數(shù)量龐大的密鑰，而且由于成本的限制，通常情況下，每個(gè)節(jié)點(diǎn)所能存儲(chǔ)的數(shù)據(jù)是非常有限的，這就使數(shù)據(jù)加密這一方式難以有效應(yīng)用到實(shí)際工作中。另外，節(jié)點(diǎn)收集資料的可靠性也是當(dāng)前所面臨的主要問(wèn)題之一。節(jié)點(diǎn)通常利用傳感器對(duì)數(shù)據(jù)資料進(jìn)行采集，在這一過(guò)程中，通常有兩種原因容易造成數(shù)據(jù)的采集錯(cuò)誤，第一種是M2M節(jié)點(diǎn)本身硬件的故障所導(dǎo)致的，第二種原因是黑客入侵傳感器后，對(duì)傳感器的數(shù)據(jù)交換進(jìn)行控制，導(dǎo)致傳感器執(zhí)行錯(cuò)誤的指令所造成的。M2M節(jié)點(diǎn)的感測(cè)數(shù)據(jù)如果發(fā)生錯(cuò)誤，容易導(dǎo)致整個(gè)系統(tǒng)的錯(cuò)誤運(yùn)行并下發(fā)錯(cuò)誤的指令，危害人類(lèi)的生活。

2.2 網(wǎng)絡(luò)傳輸載體

網(wǎng)絡(luò)傳輸載體的主要作用是實(shí)現(xiàn)節(jié)點(diǎn)與數(shù)據(jù)處理中心的數(shù)據(jù)交換。在這一過(guò)程中，常見(jiàn)的安全威脅包括兩種，一種是阻斷服務(wù)攻擊，這類(lèi)威脅主要容易造成通信的終端，導(dǎo)致節(jié)點(diǎn)與數(shù)據(jù)處理中線無(wú)法進(jìn)行及時(shí)通信，嚴(yán)重影響M2M系統(tǒng)的工作效率。另一中是中間人攻擊，這種威脅通常容易造成數(shù)據(jù)泄漏、丟失以及遭到竄改的危險(xiǎn)，影響M2M系統(tǒng)數(shù)據(jù)的可靠性，導(dǎo)致系統(tǒng)執(zhí)行錯(cuò)誤的指令。

2.3 數(shù)據(jù)處理中心

數(shù)據(jù)處理中心的主要任務(wù)是負(fù)責(zé)對(duì)節(jié)點(diǎn)數(shù)據(jù)的匯總、整理及分析，并在此基礎(chǔ)上做出自動(dòng)化自能決策。通常情況下，數(shù)據(jù)處理中心會(huì)設(shè)置在云端服務(wù)器或者某個(gè)機(jī)房中，由專(zhuān)人進(jìn)行管理和維護(hù)。在這一過(guò)程中主要涉及到了服務(wù)器的安全問(wèn)題，如果處理不好，就容易導(dǎo)致整個(gè)系統(tǒng)的癱瘓。

三、M2M系統(tǒng)安全措施

在M2M系統(tǒng)中，如果想要保證系統(tǒng)的安全穩(wěn)定運(yùn)行，就必須要全方位做好系統(tǒng)的安全防護(hù)措施，如果其中的任意一個(gè)環(huán)節(jié)出現(xiàn)漏洞，都會(huì)影響到整個(gè)系統(tǒng)的正常運(yùn)行，下面提出了幾點(diǎn)針對(duì)M2M系統(tǒng)所實(shí)施的安全措施。

3.1 基于身份識(shí)別的密碼系統(tǒng)

因?yàn)镸2M系統(tǒng)通常包含大量的物品，因此在對(duì)考慮到密鑰更新以及硬件成本的情況下，對(duì)稱(chēng)式密鑰系統(tǒng)并非較好的安全措施。在M2M系統(tǒng)中，因?yàn)樗O(shè)計(jì)的物品過(guò)多，如果使用密鑰進(jìn)行管理就容易導(dǎo)致整個(gè)網(wǎng)絡(luò)達(dá)到效能瓶頸，對(duì)整個(gè)M2M系統(tǒng)的運(yùn)行效率產(chǎn)生較大影響?；谏矸葑R(shí)別的密碼系統(tǒng)實(shí)在1984年由Shamir所提出的一種概念。這個(gè)概念能夠應(yīng)邀到M2M系統(tǒng)中。在M2M系統(tǒng)中，該技術(shù)通過(guò)為每個(gè)物品附加一個(gè)獨(dú)立的ID，在任意物品之間需要進(jìn)行通信時(shí)，只需要知道對(duì)方的ID就可以透過(guò)公用密鑰建立彼此之間的密鑰，保證通信的安全。

3.2 成對(duì)監(jiān)督機(jī)制

通常情況下，傳感器的程序都是通過(guò)刻錄在rom里面進(jìn)行執(zhí)行的，因?yàn)閮?nèi)存只提供了讀取的權(quán)限，攻擊者不太可能對(duì)內(nèi)存進(jìn)行修改，因此，其要像對(duì)節(jié)點(diǎn)進(jìn)行攻擊，通常是對(duì)節(jié)點(diǎn)的rom進(jìn)行修改，并讓修改后的rom程序在傳感器中執(zhí)行，從而實(shí)現(xiàn)對(duì)整個(gè)系統(tǒng)的攻擊。

要想解決這一問(wèn)題，最好的辦法就是從節(jié)點(diǎn)的硬件入手，讓攻擊者無(wú)法對(duì)rom進(jìn)行修改。在攻擊者對(duì)rom進(jìn)行修改的過(guò)程中，被修改的這一節(jié)點(diǎn)就會(huì)處于癱瘓的狀態(tài)。通過(guò)在M2M系統(tǒng)中應(yīng)用成對(duì)監(jiān)督機(jī)制來(lái)實(shí)現(xiàn)對(duì)各個(gè)節(jié)點(diǎn)的監(jiān)控，通過(guò)建立各個(gè)節(jié)點(diǎn)之間的相互監(jiān)督機(jī)制，當(dāng)某個(gè)節(jié)點(diǎn)在停止運(yùn)行后，它所對(duì)應(yīng)的監(jiān)督節(jié)點(diǎn)就會(huì)做出響應(yīng)，并向數(shù)據(jù)處理中心進(jìn)行匯報(bào)，以此來(lái)實(shí)現(xiàn)對(duì)每一個(gè)節(jié)點(diǎn)運(yùn)行狀態(tài)的監(jiān)控，從而實(shí)現(xiàn)對(duì)攻擊者修改rom這一威脅的防護(hù)。

3.3 錯(cuò)誤數(shù)據(jù)偵測(cè)過(guò)濾機(jī)制

如果節(jié)點(diǎn)將錯(cuò)誤的數(shù)據(jù)信息發(fā)送給數(shù)據(jù)處理中心，就容易導(dǎo)致系統(tǒng)作出錯(cuò)誤的決策。因此，保證節(jié)點(diǎn)發(fā)送數(shù)據(jù)的準(zhǔn)確性至關(guān)重要，數(shù)據(jù)服務(wù)中心在進(jìn)行數(shù)據(jù)分析處理的過(guò)程中，需要對(duì)當(dāng)前節(jié)點(diǎn)數(shù)據(jù)及附近的多個(gè)節(jié)點(diǎn)的數(shù)據(jù)進(jìn)行評(píng)估，因?yàn)猷徑墓?jié)點(diǎn)通常所采集的數(shù)據(jù)差異性較小，如果數(shù)據(jù)處理中心發(fā)現(xiàn)某個(gè)節(jié)點(diǎn)的數(shù)據(jù)與鄰近節(jié)點(diǎn)數(shù)據(jù)的平均值產(chǎn)生較大差異，那么該數(shù)據(jù)將被系統(tǒng)所過(guò)濾，從而保證各縣數(shù)據(jù)的準(zhǔn)確性，為系統(tǒng)的決策提供準(zhǔn)確的依據(jù)。

除了上述措施之外，針對(duì)一些客觀因素所導(dǎo)致的M2M系統(tǒng)安全問(wèn)題，如供電故障、網(wǎng)絡(luò)系統(tǒng)故障等問(wèn)題，需要與電力、電信等多部門(mén)進(jìn)行聯(lián)合解決，從而保證M2M系統(tǒng)安全穩(wěn)定的運(yùn)行。

四、結(jié)論

本文對(duì)M2M技術(shù)在應(yīng)用過(guò)程中可能發(fā)生的安全問(wèn)題進(jìn)行了分析。M2M系統(tǒng)在運(yùn)行過(guò)程中如果受到安全威脅，往往容易對(duì)系統(tǒng)的穩(wěn)定安全運(yùn)行造成極為嚴(yán)重的影響?？梢酝ㄟ^(guò)節(jié)點(diǎn)獨(dú)立ID，成對(duì)監(jiān)督機(jī)制及錯(cuò)誤數(shù)據(jù)偵測(cè)過(guò)濾等多種措施對(duì)M2M系統(tǒng)運(yùn)行過(guò)程中的安全問(wèn)題進(jìn)行控制和預(yù)防，從而保證M2M系統(tǒng)的安全穩(wěn)定運(yùn)行，為人們帶來(lái)更見(jiàn)便利、舒適的生活。

參 考 文 獻(xiàn)

[1] 楊庚. 物聯(lián)網(wǎng)安全特征與關(guān)鍵技術(shù)[J]. 南京郵電大學(xué)學(xué)報(bào)，2010（4）：20-29

[2] 晁世偉. 物聯(lián)網(wǎng)M2M的安全分析及策略[J]. 計(jì)算機(jī)科學(xué)，2011（10）：7-9

[3] 焦文娟. M2M的安全研究[J]. 電信技術(shù)，2009（06）：76-78endprint

【摘要】 本文對(duì)當(dāng)前M2M技術(shù)實(shí)際應(yīng)用章飛中的安全問(wèn)題進(jìn)行了一定的分析，并提出了幾點(diǎn)建議，希望一次提高M(jìn)2M系統(tǒng)運(yùn)行的安全性和穩(wěn)定性。

【關(guān)鍵詞】 M2M技術(shù) 安全 策略

一、M2M技術(shù)概述

M2M（Machine to Machine）技術(shù)從字面上來(lái)看，就是將任何物品連接上網(wǎng)絡(luò)，并實(shí)現(xiàn)彼此之間的數(shù)據(jù)交換和共享，進(jìn)而實(shí)現(xiàn)根據(jù)環(huán)境來(lái)做出決策的能力，并采取相應(yīng)的動(dòng)作。M2M技術(shù)是基于物聯(lián)網(wǎng)所實(shí)現(xiàn)的一種技術(shù)，簡(jiǎn)單來(lái)說(shuō)，就是根據(jù)對(duì)當(dāng)前環(huán)境的感知來(lái)實(shí)現(xiàn)一種決策，M2M技術(shù)的最終目的是實(shí)現(xiàn)全自動(dòng)化的環(huán)境，為人類(lèi)創(chuàng)造更舒適的生活。

M2M技術(shù)是20世紀(jì)90年代出現(xiàn)的，在IPv6制定的時(shí)候，研究人員就對(duì)就考慮到將所有物品都連接到網(wǎng)絡(luò)中，因此才將IPv4的32位擴(kuò)充到了IPv6的128位，這是最初的M2M技術(shù)構(gòu)想。但是知道最近幾年M2M才真正出現(xiàn)在人們的視線中，并且正呈現(xiàn)出迅速發(fā)展的態(tài)勢(shì)。產(chǎn)生這一情況的主要原因是由以下幾個(gè)方面引起的：

（1）硬件成本逐漸降低。隨著現(xiàn)代晶體管技術(shù)的不斷發(fā)展，各種高能效、低能耗的硬件的不斷出現(xiàn)，這就使得M2M基礎(chǔ)設(shè)備的成本投入越來(lái)越低，極大促進(jìn)了M2M技術(shù)的發(fā)展。（2）無(wú)線網(wǎng)絡(luò)技術(shù)的迅速發(fā)展。無(wú)線網(wǎng)絡(luò)技術(shù)是M2M系統(tǒng)中的基礎(chǔ)，隨著現(xiàn)代無(wú)線網(wǎng)絡(luò)技術(shù)的迅速發(fā)展，也使得M2M系統(tǒng)的傳輸性能及效率逐漸提高，有效促進(jìn)了M2M技術(shù)的發(fā)展，同時(shí)也逐漸實(shí)現(xiàn)了M2M系統(tǒng)的普及。（3）云計(jì)算技術(shù)的發(fā)展。隨著云計(jì)算的出現(xiàn)與發(fā)展，使得大量的計(jì)算都可以集中到云端進(jìn)行。M2M技術(shù)也利用了云計(jì)算額運(yùn)算能力對(duì)其所涉及的大部分計(jì)算工作進(jìn)行處理，其本身只需要進(jìn)行資料的收集與管理，并將這些資料發(fā)送給云端。這樣不僅極大降低了M2M系統(tǒng)前端硬件的整體開(kāi)發(fā)難度，為M2M系統(tǒng)的發(fā)展創(chuàng)造了有力的基礎(chǔ)支持。

二、M2M系統(tǒng)安全問(wèn)題分析

就上面的分析來(lái)看，現(xiàn)代網(wǎng)絡(luò)計(jì)算與硬件技術(shù)的發(fā)展為M2M技術(shù)的發(fā)展提供了有力的支持，M2M技術(shù)的前景似乎一片光明，但是在實(shí)際上，要想很好的發(fā)展M2M技術(shù)還存在一系列問(wèn)題，其中最主要的就是M2M系統(tǒng)的安全問(wèn)題。

從M2M系統(tǒng)的網(wǎng)絡(luò)架構(gòu)來(lái)看，具體可以分為節(jié)點(diǎn)、網(wǎng)絡(luò)傳輸載體及數(shù)據(jù)處理中心三個(gè)部分，其具體結(jié)構(gòu)如圖1 所示。節(jié)點(diǎn)主要負(fù)責(zé)的工作是對(duì)各項(xiàng)資料的收集，并將收集到的資料傳送到后臺(tái)數(shù)據(jù)處理中心。通常情況下，節(jié)點(diǎn)的設(shè)置因?yàn)榭紤]成本的因素并不會(huì)加入太多的功能，而是將大部分功能交給后臺(tái)控制中心；網(wǎng)絡(luò)傳輸載體的主要作用是負(fù)責(zé)將節(jié)點(diǎn)收集的資料傳輸?shù)綌?shù)據(jù)處理中心；數(shù)據(jù)處理中心的主要作用是完成所有數(shù)據(jù)的分析處理工作，并向節(jié)點(diǎn)下發(fā)一些簡(jiǎn)單的指令。

2.1 M2M系統(tǒng)節(jié)點(diǎn)

M2M節(jié)點(diǎn)所涉及的安全問(wèn)題，最重要的就是M2M節(jié)點(diǎn)通信時(shí)的安全性。無(wú)論是節(jié)點(diǎn)之間的通信還是節(jié)點(diǎn)與數(shù)據(jù)處理中心之間的通信，都應(yīng)該保證通信過(guò)程中數(shù)據(jù)傳輸?shù)陌踩?，避免被不法分子所利用。比較直接的解決方法是對(duì)數(shù)據(jù)進(jìn)行加密，但是密鑰的管理具備一定的難度，尤其是在M2M系統(tǒng)中通常會(huì)存在大量節(jié)點(diǎn)，這就導(dǎo)致數(shù)據(jù)在傳輸過(guò)程中，需要使用數(shù)量龐大的密鑰，而且由于成本的限制，通常情況下，每個(gè)節(jié)點(diǎn)所能存儲(chǔ)的數(shù)據(jù)是非常有限的，這就使數(shù)據(jù)加密這一方式難以有效應(yīng)用到實(shí)際工作中。另外，節(jié)點(diǎn)收集資料的可靠性也是當(dāng)前所面臨的主要問(wèn)題之一。節(jié)點(diǎn)通常利用傳感器對(duì)數(shù)據(jù)資料進(jìn)行采集，在這一過(guò)程中，通常有兩種原因容易造成數(shù)據(jù)的采集錯(cuò)誤，第一種是M2M節(jié)點(diǎn)本身硬件的故障所導(dǎo)致的，第二種原因是黑客入侵傳感器后，對(duì)傳感器的數(shù)據(jù)交換進(jìn)行控制，導(dǎo)致傳感器執(zhí)行錯(cuò)誤的指令所造成的。M2M節(jié)點(diǎn)的感測(cè)數(shù)據(jù)如果發(fā)生錯(cuò)誤，容易導(dǎo)致整個(gè)系統(tǒng)的錯(cuò)誤運(yùn)行并下發(fā)錯(cuò)誤的指令，危害人類(lèi)的生活。

2.2 網(wǎng)絡(luò)傳輸載體

網(wǎng)絡(luò)傳輸載體的主要作用是實(shí)現(xiàn)節(jié)點(diǎn)與數(shù)據(jù)處理中心的數(shù)據(jù)交換。在這一過(guò)程中，常見(jiàn)的安全威脅包括兩種，一種是阻斷服務(wù)攻擊，這類(lèi)威脅主要容易造成通信的終端，導(dǎo)致節(jié)點(diǎn)與數(shù)據(jù)處理中線無(wú)法進(jìn)行及時(shí)通信，嚴(yán)重影響M2M系統(tǒng)的工作效率。另一中是中間人攻擊，這種威脅通常容易造成數(shù)據(jù)泄漏、丟失以及遭到竄改的危險(xiǎn)，影響M2M系統(tǒng)數(shù)據(jù)的可靠性，導(dǎo)致系統(tǒng)執(zhí)行錯(cuò)誤的指令。

2.3 數(shù)據(jù)處理中心

數(shù)據(jù)處理中心的主要任務(wù)是負(fù)責(zé)對(duì)節(jié)點(diǎn)數(shù)據(jù)的匯總、整理及分析，并在此基礎(chǔ)上做出自動(dòng)化自能決策。通常情況下，數(shù)據(jù)處理中心會(huì)設(shè)置在云端服務(wù)器或者某個(gè)機(jī)房中，由專(zhuān)人進(jìn)行管理和維護(hù)。在這一過(guò)程中主要涉及到了服務(wù)器的安全問(wèn)題，如果處理不好，就容易導(dǎo)致整個(gè)系統(tǒng)的癱瘓。

三、M2M系統(tǒng)安全措施

在M2M系統(tǒng)中，如果想要保證系統(tǒng)的安全穩(wěn)定運(yùn)行，就必須要全方位做好系統(tǒng)的安全防護(hù)措施，如果其中的任意一個(gè)環(huán)節(jié)出現(xiàn)漏洞，都會(huì)影響到整個(gè)系統(tǒng)的正常運(yùn)行，下面提出了幾點(diǎn)針對(duì)M2M系統(tǒng)所實(shí)施的安全措施。

3.1 基于身份識(shí)別的密碼系統(tǒng)

因?yàn)镸2M系統(tǒng)通常包含大量的物品，因此在對(duì)考慮到密鑰更新以及硬件成本的情況下，對(duì)稱(chēng)式密鑰系統(tǒng)并非較好的安全措施。在M2M系統(tǒng)中，因?yàn)樗O(shè)計(jì)的物品過(guò)多，如果使用密鑰進(jìn)行管理就容易導(dǎo)致整個(gè)網(wǎng)絡(luò)達(dá)到效能瓶頸，對(duì)整個(gè)M2M系統(tǒng)的運(yùn)行效率產(chǎn)生較大影響?；谏矸葑R(shí)別的密碼系統(tǒng)實(shí)在1984年由Shamir所提出的一種概念。這個(gè)概念能夠應(yīng)邀到M2M系統(tǒng)中。在M2M系統(tǒng)中，該技術(shù)通過(guò)為每個(gè)物品附加一個(gè)獨(dú)立的ID，在任意物品之間需要進(jìn)行通信時(shí)，只需要知道對(duì)方的ID就可以透過(guò)公用密鑰建立彼此之間的密鑰，保證通信的安全。

3.2 成對(duì)監(jiān)督機(jī)制

通常情況下，傳感器的程序都是通過(guò)刻錄在rom里面進(jìn)行執(zhí)行的，因?yàn)閮?nèi)存只提供了讀取的權(quán)限，攻擊者不太可能對(duì)內(nèi)存進(jìn)行修改，因此，其要像對(duì)節(jié)點(diǎn)進(jìn)行攻擊，通常是對(duì)節(jié)點(diǎn)的rom進(jìn)行修改，并讓修改后的rom程序在傳感器中執(zhí)行，從而實(shí)現(xiàn)對(duì)整個(gè)系統(tǒng)的攻擊。

要想解決這一問(wèn)題，最好的辦法就是從節(jié)點(diǎn)的硬件入手，讓攻擊者無(wú)法對(duì)rom進(jìn)行修改。在攻擊者對(duì)rom進(jìn)行修改的過(guò)程中，被修改的這一節(jié)點(diǎn)就會(huì)處于癱瘓的狀態(tài)。通過(guò)在M2M系統(tǒng)中應(yīng)用成對(duì)監(jiān)督機(jī)制來(lái)實(shí)現(xiàn)對(duì)各個(gè)節(jié)點(diǎn)的監(jiān)控，通過(guò)建立各個(gè)節(jié)點(diǎn)之間的相互監(jiān)督機(jī)制，當(dāng)某個(gè)節(jié)點(diǎn)在停止運(yùn)行后，它所對(duì)應(yīng)的監(jiān)督節(jié)點(diǎn)就會(huì)做出響應(yīng)，并向數(shù)據(jù)處理中心進(jìn)行匯報(bào)，以此來(lái)實(shí)現(xiàn)對(duì)每一個(gè)節(jié)點(diǎn)運(yùn)行狀態(tài)的監(jiān)控，從而實(shí)現(xiàn)對(duì)攻擊者修改rom這一威脅的防護(hù)。

3.3 錯(cuò)誤數(shù)據(jù)偵測(cè)過(guò)濾機(jī)制

如果節(jié)點(diǎn)將錯(cuò)誤的數(shù)據(jù)信息發(fā)送給數(shù)據(jù)處理中心，就容易導(dǎo)致系統(tǒng)作出錯(cuò)誤的決策。因此，保證節(jié)點(diǎn)發(fā)送數(shù)據(jù)的準(zhǔn)確性至關(guān)重要，數(shù)據(jù)服務(wù)中心在進(jìn)行數(shù)據(jù)分析處理的過(guò)程中，需要對(duì)當(dāng)前節(jié)點(diǎn)數(shù)據(jù)及附近的多個(gè)節(jié)點(diǎn)的數(shù)據(jù)進(jìn)行評(píng)估，因?yàn)猷徑墓?jié)點(diǎn)通常所采集的數(shù)據(jù)差異性較小，如果數(shù)據(jù)處理中心發(fā)現(xiàn)某個(gè)節(jié)點(diǎn)的數(shù)據(jù)與鄰近節(jié)點(diǎn)數(shù)據(jù)的平均值產(chǎn)生較大差異，那么該數(shù)據(jù)將被系統(tǒng)所過(guò)濾，從而保證各縣數(shù)據(jù)的準(zhǔn)確性，為系統(tǒng)的決策提供準(zhǔn)確的依據(jù)。

除了上述措施之外，針對(duì)一些客觀因素所導(dǎo)致的M2M系統(tǒng)安全問(wèn)題，如供電故障、網(wǎng)絡(luò)系統(tǒng)故障等問(wèn)題，需要與電力、電信等多部門(mén)進(jìn)行聯(lián)合解決，從而保證M2M系統(tǒng)安全穩(wěn)定的運(yùn)行。

四、結(jié)論

本文對(duì)M2M技術(shù)在應(yīng)用過(guò)程中可能發(fā)生的安全問(wèn)題進(jìn)行了分析。M2M系統(tǒng)在運(yùn)行過(guò)程中如果受到安全威脅，往往容易對(duì)系統(tǒng)的穩(wěn)定安全運(yùn)行造成極為嚴(yán)重的影響?？梢酝ㄟ^(guò)節(jié)點(diǎn)獨(dú)立ID，成對(duì)監(jiān)督機(jī)制及錯(cuò)誤數(shù)據(jù)偵測(cè)過(guò)濾等多種措施對(duì)M2M系統(tǒng)運(yùn)行過(guò)程中的安全問(wèn)題進(jìn)行控制和預(yù)防，從而保證M2M系統(tǒng)的安全穩(wěn)定運(yùn)行，為人們帶來(lái)更見(jiàn)便利、舒適的生活。

參 考 文 獻(xiàn)

[1] 楊庚. 物聯(lián)網(wǎng)安全特征與關(guān)鍵技術(shù)[J]. 南京郵電大學(xué)學(xué)報(bào)，2010（4）：20-29

[2] 晁世偉. 物聯(lián)網(wǎng)M2M的安全分析及策略[J]. 計(jì)算機(jī)科學(xué)，2011（10）：7-9

[3] 焦文娟. M2M的安全研究[J]. 電信技術(shù)，2009（06）：76-78endprint