基于物聯(lián)網(wǎng)安全威脅與措施研究

黨紅恩++趙爾平++雒偉群

摘要：進(jìn)A21世紀(jì)以來，社會(huì)經(jīng)濟(jì)發(fā)展迅猛，世界上出現(xiàn)了許多基于新技術(shù)的詞匯名稱，物聯(lián)網(wǎng)就是其中的代表。其是以感知為核心的一種物物互聯(lián)綜合信息的感知系統(tǒng)，被譽(yù)為第三次技術(shù)浪潮，能夠?qū)崿F(xiàn)物理空間與虛擬信息之間的連接，做好信息的傳輸與運(yùn)送。但是由于技術(shù)上的缺陷以及_些惡意攻擊者的入侵，物聯(lián)網(wǎng)技術(shù)也同樣存在著安全危險(xiǎn)。數(shù)據(jù)甚至?xí)淮鄹?，相關(guān)的物聯(lián)網(wǎng)功能也無法實(shí)現(xiàn)。針對(duì)這樣的現(xiàn)象，文章從技術(shù)方面考慮，避免出現(xiàn)安全威脅，并根據(jù)真實(shí)情況提出解決問題的有效對(duì)策，保證信息、資訊的安全性。

關(guān)鍵詞：物聯(lián)網(wǎng)；安全威脅；保護(hù)措施

物聯(lián)網(wǎng)是近年來出現(xiàn)的一個(gè)新概念，它能夠?qū)崿F(xiàn)信息的傳播交流，與國家、企業(yè)和個(gè)人的隱私息息相關(guān)。據(jù)調(diào)查，目前世界上許多國家都對(duì)物聯(lián)網(wǎng)技術(shù)表現(xiàn)出極大的興趣。旨在通過研究相關(guān)技術(shù)，將物聯(lián)網(wǎng)與研究工作聯(lián)系起來，幫助人們減小工作壓力，提高工作效率。物聯(lián)網(wǎng)從某種意義上來說，是一種感知性信息系統(tǒng)，是一種以無線為主的虛擬信息空間。智能化處理的方法無處不在，可以在各行各業(yè)中得到運(yùn)用。然而，超出人們預(yù)期的是，這種物聯(lián)網(wǎng)信息交互方式存在著嚴(yán)重的安全威脅，出現(xiàn)了被攻擊的現(xiàn)象，甚至導(dǎo)致系統(tǒng)的癱瘓，給國家造成了嚴(yán)重的損失。文章結(jié)合我國物聯(lián)網(wǎng)技術(shù)的現(xiàn)實(shí)情況，簡(jiǎn)要闡述了物聯(lián)網(wǎng)所受到的安全威脅，并提出有效的解決措施，以期能提高我國物聯(lián)網(wǎng)技術(shù)的安全性，維護(hù)國家安全。

1 物聯(lián)網(wǎng)安全體系結(jié)構(gòu)

構(gòu)成物聯(lián)網(wǎng)安全體系的主要結(jié)構(gòu)包括以下4個(gè)方面。

1.1 感知層

它主要由二維代碼、GPS、傳感器和讀寫器組合而成，能夠通過感知層面感知外面的世界，進(jìn)行數(shù)據(jù)和信息的采集。對(duì)傳感器感知層面的高效利用，也能夠促進(jìn)技術(shù)的完善。

1.2 網(wǎng)絡(luò)層

該層主要是指?jìng)鞲衅鹘Y(jié)合通信技術(shù)，通過互聯(lián)網(wǎng)將信息傳送到上一層。網(wǎng)絡(luò)層的主要工作是將感知層接收到的信息傳遞給遠(yuǎn)端進(jìn)行應(yīng)用。該層面作為互聯(lián)網(wǎng)中的一個(gè)專業(yè)化網(wǎng)絡(luò)，具有自身的特別屬性，對(duì)設(shè)備的接入方式與網(wǎng)絡(luò)層構(gòu)架都有一定的影響。

1.3 應(yīng)用層

主要包括應(yīng)用服務(wù)子層與支撐應(yīng)用平臺(tái)子層兩大層面。通過對(duì)數(shù)據(jù)的挖掘，應(yīng)用層可實(shí)現(xiàn)對(duì)海量信息的管理與控制，并且進(jìn)行安全認(rèn)證。

1.4 公共技術(shù)層面

這個(gè)層面需要感知層、網(wǎng)絡(luò)層與應(yīng)用層結(jié)合在一起加以利用，統(tǒng)籌管理3大部分。

2 物聯(lián)網(wǎng)存在的安全威脅

從物聯(lián)網(wǎng)的安全體系和結(jié)構(gòu)框架上看，許多因素影響著其信息輸送和運(yùn)轉(zhuǎn)過程，只要其中一個(gè)小環(huán)節(jié)出現(xiàn)差錯(cuò)，就會(huì)導(dǎo)致物聯(lián)網(wǎng)安全受到威脅。也就是說，物聯(lián)網(wǎng)運(yùn)輸層面的任何位置都有可能產(chǎn)生不安全問題。

2.1 感知層面安全威脅

針對(duì)RFID、無線傳感網(wǎng)絡(luò)、移動(dòng)智能終端的威脅屬于感知層面的威脅。攻擊者占用信道時(shí)間過長(zhǎng)，會(huì)造成通信無法傳送，利用時(shí)間差復(fù)制他人的電子內(nèi)容，然后則可以代替他人進(jìn)入網(wǎng)絡(luò)系統(tǒng)，冒名獲取數(shù)據(jù)。網(wǎng)關(guān)等節(jié)點(diǎn)也較容易被他人控制，造成密鑰泄露，影響網(wǎng)絡(luò)安全運(yùn)輸層面的正常運(yùn)轉(zhuǎn)。而隨著移動(dòng)終端的迅速崛起，很多惡意破壞者和軟件開始出現(xiàn)，給操作系統(tǒng)帶來危險(xiǎn)。

2.2 傳輸層安全威脅

物聯(lián)網(wǎng)最具優(yōu)勢(shì)的特點(diǎn)就是傳送信息速度快，信息量大，不會(huì)由于數(shù)量影響速度，當(dāng)然物聯(lián)網(wǎng)中海量的節(jié)點(diǎn)數(shù)據(jù)也同樣包含在其中。因此，在傳輸過程中很容易出現(xiàn)不安全隱患，引發(fā)異步攻擊與合謀攻擊。

2.3 應(yīng)用層面安全威脅

物聯(lián)網(wǎng)中包含大量的隱私和信息，基于M2M模式的物聯(lián)網(wǎng)試點(diǎn)，在應(yīng)用過程中由于沒有具體的應(yīng)用標(biāo)準(zhǔn)和體系，導(dǎo)致網(wǎng)絡(luò)平臺(tái)存在融合問題，造成隱私泄露。

3 解決物聯(lián)網(wǎng)安全威脅的有效措施

從上述內(nèi)容中，可以清晰直觀地了解到我國物聯(lián)網(wǎng)信息運(yùn)輸和傳播過程中存在的多種不安全因素。這些不安全因素出現(xiàn)在應(yīng)用層面、感知層面、傳輸層面等體系，并通過惡意的入侵造成國家、企業(yè)或個(gè)人隱私信息的外流，給社會(huì)帶來巨大的威脅。針對(duì)這樣的現(xiàn)象，找到有效的對(duì)策，對(duì)物聯(lián)網(wǎng)安全進(jìn)行維護(hù)，做好保護(hù)工作勢(shì)在必行。

3.1 物聯(lián)網(wǎng)加密和安全鑒別

保密性、完整性、可用性作為資產(chǎn)信息安全的三要素，缺一不可。信息保密是安全的基礎(chǔ)，同時(shí)也是實(shí)現(xiàn)物聯(lián)網(wǎng)感知信息隱私保護(hù)的手段之一，可以滿足物聯(lián)網(wǎng)對(duì)保密性的安全需求。由于傳感器節(jié)點(diǎn)容量、計(jì)算能力、存儲(chǔ)空間等的限制，要盡量采用輕量級(jí)的加密算法，以保證信息不會(huì)輕易外漏。

對(duì)物聯(lián)網(wǎng)安全性加以保障，最重要的方法就是實(shí)施安全性鑒別，在交易和信息傳遞過程中保證合法性與合理性，確定交換的信息真實(shí)有效。其中涉及到的內(nèi)容主要有節(jié)點(diǎn)之間的信息鑒別、感知層面的檢定以及用戶對(duì)兩大層面的認(rèn)定。

3.2 訪問控制與容錯(cuò)冗余設(shè)計(jì)

物聯(lián)網(wǎng)安全威脅和惡意入侵，都要基于訪問實(shí)施。為了避免冒名頂替現(xiàn)象的出現(xiàn)，物聯(lián)網(wǎng)系統(tǒng)要確定資源的所有權(quán)，避免非法用戶進(jìn)入合法體系，保護(hù)系統(tǒng)的安全運(yùn)行。此外，還要對(duì)資產(chǎn)進(jìn)行有關(guān)等級(jí)的劃分，劃分開區(qū)域，防止強(qiáng)制性入侵。

采用冗余設(shè)計(jì)，在網(wǎng)絡(luò)中存在惡意入侵的情況下，網(wǎng)絡(luò)仍然能夠正常地運(yùn)行。容錯(cuò)是指在故障存在的情況下系統(tǒng)不失效，仍然能夠正常工作。排除行為異常節(jié)點(diǎn)與外部入侵節(jié)點(diǎn)問題帶來的不安全因素。

3.3 機(jī)制與法律完善對(duì)策

利用完善健全的制度體系，通過相關(guān)制度統(tǒng)一規(guī)范物聯(lián)網(wǎng)的運(yùn)行原則和體系，可以充分保護(hù)網(wǎng)絡(luò)安全。對(duì)竊取利益者進(jìn)行查找，確定具體的解決對(duì)策，可以起到保護(hù)的作用。因此，相關(guān)領(lǐng)域一定要做好制度體系的制定，有針對(duì)性的實(shí)施物聯(lián)網(wǎng)保護(hù)，找出突發(fā)事件的應(yīng)對(duì)方法。在個(gè)人隱私方面更要做好完善工作，增強(qiáng)人們的保護(hù)意識(shí)，保證物聯(lián)網(wǎng)安全維護(hù)朝著更加科學(xué)的方向發(fā)展。

3.4 感知層面的安全措施

3.4.1 RFID安全防護(hù)辦法

RFID是對(duì)網(wǎng)絡(luò)用戶身份進(jìn)行的一種保護(hù)措施，即便在認(rèn)證過程中會(huì)影響工作的速度，也會(huì)找到兩者的平衡點(diǎn)，以最大限度確保RFID的安全性和高效率。在該技術(shù)運(yùn)用的過程中還要充分發(fā)揮近場(chǎng)通信技術(shù)與生物識(shí)別的積極作用，保護(hù)RFID的安全性。另外，要完善立法環(huán)節(jié)，對(duì)威脅RFID技術(shù)的用戶予以控制，明確違規(guī)操作應(yīng)該付出的高昂代價(jià)，可以適當(dāng)借鑒國外的相關(guān)法律。

3.4.2 無線傳感網(wǎng)安全防護(hù)辦法

物聯(lián)網(wǎng)的內(nèi)部構(gòu)造多樣且復(fù)雜，外部環(huán)境也處于變動(dòng)之中。作為感知層面最重要的傳感網(wǎng)，必須要設(shè)置與其相對(duì)應(yīng)的密碼，突出密鑰技術(shù)的優(yōu)勢(shì)，并按照安全路由、安全數(shù)據(jù)融合、安全定位以及隱私保護(hù)的流程確保隱私不被泄露。因此，對(duì)該技術(shù)需要開展更加全面的研究。

3.5 傳輸層安全措施

綜合利用點(diǎn)與點(diǎn)之間的距離，通過加密的方式確保傳輸層安全是該體系的優(yōu)勢(shì)所在。點(diǎn)到點(diǎn)加密機(jī)制是指在傳輸中必須是密文傳輸，每個(gè)路由節(jié)點(diǎn)都要先解鎖密碼，并且在節(jié)點(diǎn)位置是透明的。不過跳躍性加密的實(shí)施是在網(wǎng)絡(luò)層，無法暢通性運(yùn)轉(zhuǎn)，加大了對(duì)技術(shù)安全的維護(hù)難度。由于每個(gè)節(jié)點(diǎn)都可以得到加密信息的明文數(shù)據(jù)，所以對(duì)它的可行性的要求也會(huì)更嚴(yán)格。據(jù)數(shù)據(jù)顯示，端到端加密方式非常的靈活，可以提供不同的安全等級(jí)系數(shù)。當(dāng)然其缺點(diǎn)也很突出，很難滿足國家監(jiān)聽政策的合法性要求，目的源隱藏效果不好，甚至?xí)粩硨?duì)者利用。因此，加強(qiáng)傳輸層和跨地域認(rèn)證顯得非常重要。

4 結(jié)語

總而言之，物聯(lián)網(wǎng)技術(shù)已經(jīng)躋身世界新技術(shù)前沿，能夠?qū)崿F(xiàn)海量信息的傳輸和運(yùn)送，并應(yīng)用到各行各業(yè)之中，在新技術(shù)領(lǐng)域占據(jù)重要地位。但是由于技術(shù)難度的加大和不安全因素的增加，使得物聯(lián)網(wǎng)受到了很大的威脅，一些信息存在外流，網(wǎng)絡(luò)安全無法保證。針對(duì)這樣的現(xiàn)象，首先要明確物聯(lián)網(wǎng)的相關(guān)結(jié)構(gòu)體系，然后再從感知層面、傳輸層面和應(yīng)用層面進(jìn)行研究，提出相應(yīng)的解決對(duì)策，增強(qiáng)物聯(lián)網(wǎng)安全性。endprint