構建物聯(lián)網安全體系結構

作者/徐之欣、張皖哲、鄭書朋，哈爾濱東北農業(yè)大學電氣與信息學院

?

構建物聯(lián)網安全體系結構

作者/徐之欣、張皖哲、鄭書朋，哈爾濱東北農業(yè)大學電氣與信息學院

文章摘要：在“大數(shù)據(jù)、物聯(lián)網、云計算”的大背景下，互聯(lián)網+已逐漸興起，通過互聯(lián)網+推動生產力和創(chuàng)造力，是一種新形態(tài)的經濟發(fā)展形式，用這種新平臺的工具來促進中國經濟的發(fā)展。“大數(shù)據(jù)、物聯(lián)網、云計算”的冗余性安全性可靠性愈發(fā)重要，本文僅對物聯(lián)網存在的安全漏洞以及如何建立物聯(lián)網安全的體系結構做出了詳細闡述，使讀者對物聯(lián)網的信息采集安全，傳輸安全，處理安全，物理安全有更深的了解。

關鍵詞：物聯(lián)網信息安全；隱私安全；信息漏洞；物聯(lián)網安全層次結構

1.物聯(lián)網信息安全

■1.1射頻識別系統(tǒng)（RFID）相關問題

射頻識別系統(tǒng)包括讀寫器和電子標簽，是物聯(lián)網信息采集的重要組成部分，電子標簽事先附有物品的信息如廠商、屬性等，再經過讀寫器利用電磁感應技術對電子標簽進行識別，完成對信息的采集。

RFID系統(tǒng)常出現(xiàn)的問題有：偽造或盜取電子標簽的信息；運用多讀寫器和多電子標簽進行干擾造成讀取失敗從而導致信息采集的時延或者失效；攻擊讀寫器內部的數(shù)據(jù)，在主機系統(tǒng)接收到讀寫器發(fā)送的數(shù)據(jù)之前，都會將信息存儲在內存中，因此存在安全侵入問題；侵犯主機系統(tǒng)，主機系統(tǒng)有著對數(shù)據(jù)進行“整理、分類”，建立數(shù)據(jù)庫的功能，但仍然存在安全問題。

對于RFID出現(xiàn)的安全問題有以下兩種解決辦法：通過物理方法阻止讀寫器與標簽之間的通信；通過邏輯方法增加標簽安全機制。

■1.2網絡安全

傳統(tǒng)的計算機網絡安全技術仍然是物聯(lián)網技術的核心，IPv4（互聯(lián)網協(xié)議第四版）的廣泛使用已經成為基石協(xié)議，但也由于它提供的IP地址有限再加互聯(lián)網的普及，不能完全做到用戶和IP地址的一一對應，使得網絡服務以及追蹤都變得極其困難，因此IPv6漸漸進入了我們的視野，它能提供2^128的網絡地址，不僅可以實現(xiàn)人與人之間的通話，還將人、物體、儀器連接到一起，遍布各個地點和時間段；它的路由表更??；組播技術更強對流控制更規(guī)范；增加了自動配置的功能，使得其迅速方便的優(yōu)點更加突出。

但是同樣的，盡管有了IPv6協(xié)議也不能做到絕對的一勞永逸，IPv4到IPv6之間的過度需要時間也需要用戶的適應，并且IPv6帶來的連帶性問題也沒有加入考慮的范圍。

2.隱私安全

■2.1隱私的定義及分類

隱私通俗地說就是個人或者組織不希望將內部的數(shù)據(jù)信息泄露甚至被其他人利用。隱私大致分為個人隱私和共同隱私兩類，個人隱私中包括數(shù)據(jù)隱私、人身隱私、通信隱私。而度量隱私則要從隱私的保護度和數(shù)據(jù)的可用性進行分析。對于物聯(lián)網來說，用戶會在互聯(lián)網中留下大量個人信息譬如位置服務、數(shù)據(jù)資源、數(shù)據(jù)申請等，因此采取安全的隱私保護技術是必要的。

■2.2隱私保護技術

數(shù)據(jù)庫隱私保護技術：使用戶經常調用的數(shù)據(jù)或者重要信息失真，避免隱私泄露。

位置隱私保護技術：利用匿名技術和混淆技術分隔用戶身份信息和調用信息，為了提高安全性也可以在實施技術的基礎上再進行加密。

數(shù)據(jù)隱私保護技術：支持計算和檢索的加密技術。

3.信息漏洞

物聯(lián)網方面的漏洞主要指計算機漏洞，計算機漏洞是指因為軟件編程的不完整留下了可以攻擊侵入的入口。

計算機漏洞普遍存在并不能造成致命的影響，但是可以被攻擊者利用甚至在運行軟件或者硬件時會產生相應的錯誤，但是隨著軟件的不斷發(fā)展，針對漏洞的軟件補丁越來越完善，因此漏洞也會隨著時間的推移逐漸被完善。

漏洞產生的原因大致有以下幾點：（1）物聯(lián)網或者因特網的整體結構設置不合理，導致邏輯結構中產生漏洞成為攻擊入點。（2）軟件編程的不嚴謹，雖然漏洞普遍存在但是一些編程的錯誤可能造成致命漏洞，使得侵入者獲得用戶權限，進行信息的盜取或者篡改。(3)一些特定的問題已有的硬件并不能解決。

目前解決漏洞的主要方式是加強軟件的編寫以及對已有應用的不斷改善，根據(jù)網上統(tǒng)計的數(shù)據(jù)漏洞定時發(fā)布補丁文件。

4 物聯(lián)網安全層次結構

■4.1基本的物聯(lián)網架構

目前對于物聯(lián)網的結構并沒有嚴格的規(guī)定，普遍分成兩層和三層結構，最常見的為三層結構：感知層、網絡層、應用層，感知層位于物聯(lián)網架構的最底層用于感知數(shù)據(jù)，比傳統(tǒng)的互聯(lián)網的應用范圍更廣，不僅僅局限于人與人之間，人與物體，物體與物體之間也被關聯(lián)起來。感知層關鍵的技術有傳感器技術、RFID射頻識別技術、二維碼、Zigbee技術；網絡層負責將感知層感知的數(shù)據(jù)傳送到應用層，對數(shù)據(jù)進行管理和處理，主要涉及的技術是無線傳感網技術。應用層根據(jù)采集好的數(shù)據(jù)與數(shù)據(jù)庫進行匹配，進行分析處理，最終實現(xiàn)物聯(lián)網的功能。主要技術有M2M、機器識別（人工智能）、云存儲和云計算。

■4.2物聯(lián)網中LBS隱私保護系統(tǒng)結構

中心服務器結構：隱私保護好，客戶風險小；分布式點對點結構：消除唯一攻擊點但是開銷大；獨立結構：結構簡單但風險大。

【參考文獻】

＊[1]陳波、肖軍模，計算機系統(tǒng)安全原理與技術，機械工業(yè)出版社，2009

＊[2]劉宴兵、胡文平，物聯(lián)網安全模型及其關鍵技術[J]數(shù)字通信，2010,37（4）

＊[3]張福生，物聯(lián)網：開啟全新生活的智能時代[M]太原：山西人民出版社，2010