淺談物聯(lián)網(wǎng)的安全技術

李 瑤

（山東省招遠第一中學，招遠 265400）

淺談物聯(lián)網(wǎng)的安全技術

李 瑤

（山東省招遠第一中學，招遠 265400）

本文就物聯(lián)網(wǎng)及其安全問題展開，介紹了物聯(lián)網(wǎng)，闡述了物聯(lián)網(wǎng)面臨的安全威脅及相應防護措施，分別從感知層、網(wǎng)絡層、應用層等幾方面對物聯(lián)網(wǎng)安全問題進行研究，最后提出了對物聯(lián)網(wǎng)安全性的未來展望。

物聯(lián)網(wǎng)；物聯(lián)網(wǎng)安全；安全威脅；防護措施

1 物聯(lián)網(wǎng)技術簡介

物聯(lián)網(wǎng)是通過紅外感應器、全球定位系統(tǒng)、射頻識別等信息設備，按照指令，把物品與互聯(lián)網(wǎng)連接，經(jīng)過信息的交換和交流，使其實現(xiàn)智能化的識別、定位、跟蹤、監(jiān)控和管理的一種網(wǎng)絡概念。物聯(lián)網(wǎng)的實踐最早可以追溯到1990年施樂公司的網(wǎng)絡可樂販售機—— Networked Coke Machine，但物聯(lián)網(wǎng)概念是在1999年由美國麻省理工學院的Kevin Ash-ton教授首次提出。目前，物聯(lián)網(wǎng)已應用到生活、農(nóng)業(yè)、漁業(yè)、工業(yè)、交通、安防等各個領域。

1.1 物聯(lián)網(wǎng)的相關技術

物聯(lián)網(wǎng)涉及到很多技術，但其中關鍵的技術主要有無線通信、RFID和傳感器技術。

1.1.1 無線通信

物聯(lián)網(wǎng)常用的無線通信技術一般有藍牙和3G/4G。

藍牙是一種支持設備短距離通信的無線電技術，能有效簡化移動通信終端設備之間的通信，也能夠簡化設備與Internet之間的通信，從而使數(shù)據(jù)傳輸變得更加快捷、高效。

3G/4G是指將無線通信與國際互聯(lián)網(wǎng)等多媒體通信結合起來的新一代移動通信系統(tǒng)。由于其較快的傳輸速率，人們可以在任何時間、任何地點通過無線上網(wǎng)獲取信息。3G標準已成為下一代移動互聯(lián)網(wǎng)的技術基礎。

1.1.2 射頻識別技術（RFID）

RFID是一種無線通信技術，可通過無線電訊號識別特定目標并讀寫相關數(shù)據(jù)。作為非接觸自動識別技術和支撐下一代物聯(lián)網(wǎng)的核心技術之一，RFID已被應用于眾多領域，并在物聯(lián)網(wǎng)這一國家新興戰(zhàn)略性產(chǎn)業(yè)中一展風采。

1.1.3 傳感器技術

傳感器是一種能感受被測信息，并將其按一定規(guī)律變換為電信號或其他所需形式的信息輸出的檢測裝置。它能夠滿足信息的傳輸、處理、記錄、存儲、顯示、控制等要求。它的存在和發(fā)展，讓物體有了“感官”，使得物體“活”了起來。

1.2 物聯(lián)網(wǎng)的結構

認識任何事物都要經(jīng)歷從整體到局部的過程，物聯(lián)網(wǎng)也不例外。對于這個結構復雜、功能多樣的系統(tǒng)，我們要先了解其整體結構再究其細節(jié)，這就要求我們必須認識物聯(lián)網(wǎng)的三層結構：感知控制層、網(wǎng)絡互聯(lián)層、應用層。其結構如圖1所示。

圖1 物聯(lián)網(wǎng)結構

感知層是物聯(lián)網(wǎng)發(fā)展和應用的基礎，它的任務是全面感知外界信息，包括信息的采集、捕獲和對物體的識別。

網(wǎng)絡層主要負責通過各種接入設備實現(xiàn)不同網(wǎng)絡的相互交融，從而實現(xiàn)物聯(lián)網(wǎng)感知與控制數(shù)據(jù)的安全高效傳播。

應用層通過分析處理感知數(shù)據(jù)，從而為用戶提供多種不同的服務，針對不同的應用類別，應用層可定制相適應的服務。

2 物聯(lián)網(wǎng)技術的發(fā)展與應用

2.1 物聯(lián)網(wǎng)的發(fā)展

在國際上，美國、日本、歐盟各國等發(fā)達國家都十分重視物聯(lián)網(wǎng)的發(fā)展，并且已經(jīng)投入了大量的資金與人力對其進行研究，且取得了豐富成果。預計到2020年，全世界接入物聯(lián)網(wǎng)的終端設備將達到500億個以上。

相比于其他國家，我國在物聯(lián)網(wǎng)的啟動及發(fā)展上并不落后。我國政府十分重視對物聯(lián)網(wǎng)技術的發(fā)展，加快對物聯(lián)網(wǎng)技術的研發(fā)與應用已寫入政府工作報告并上升為國家戰(zhàn)略。目前，我國各領域都正積極開展與物聯(lián)網(wǎng)有關的研究工作，大部分省份都已經(jīng)在生活、農(nóng)業(yè)、漁業(yè)、工業(yè)、交通運輸?shù)阮I域大量采用物聯(lián)網(wǎng)進行控制與服務。中國的RFID產(chǎn)業(yè)發(fā)展從起步到僅次于美國和英國成為世界第三，其發(fā)展之快必然會引發(fā)公眾的高度關注，預計到2020年末我國物聯(lián)網(wǎng)產(chǎn)業(yè)將達到萬億級規(guī)模。

2.2 物聯(lián)網(wǎng)在各領域的應用

在生活中，物聯(lián)網(wǎng)已經(jīng)運用到各個方面，小到我們隨身攜帶的智能穿戴產(chǎn)品，大到智慧交通；在家時的智能家居，外出時的無人超市，都給我們生活以極大的便利。

在農(nóng)業(yè)上，農(nóng)民依靠智能灌溉系統(tǒng)以實現(xiàn)灌溉的自動化，而施肥系統(tǒng)、收割系統(tǒng)等也都大大解放了農(nóng)民的雙手。

在工業(yè)中，數(shù)字工廠、自動化生產(chǎn)線等都對生產(chǎn)的機械化起了不可替代的作用，智能電網(wǎng)則減少了工人的危險系數(shù)，保障了工人的安全。

3 物聯(lián)網(wǎng)遭遇的安全威脅

物聯(lián)網(wǎng)是把雙刃劍，它的產(chǎn)生和發(fā)展在給我們的工作、學習、生活帶來諸多便利的同時，也會帶來信息安全、網(wǎng)絡安全乃至人身安全、國家安全等問題，要找尋其根源還需從物聯(lián)網(wǎng)的三層結構入手。

3.1 感知層安全威脅

3.1.1 RFID安全威脅

對于RFID，攻擊者的攻擊方式多種多樣，可攻擊的節(jié)點數(shù)量之多也超乎想象。攻擊者若選擇攻擊標簽和閱讀器，就可以惡意破壞合法用戶的通信內(nèi)容、阻止合法用戶建立通信鏈接、修改合法用戶發(fā)送的信息從而欺騙接收者；而若選擇攻擊后端數(shù)據(jù)庫，則可以復制與偽造假標簽、傳播病毒進而摧毀系統(tǒng)并毀壞資料。

3.1.2 無線傳感器網(wǎng)絡的安全威脅

由于無線傳感器網(wǎng)絡本身的一些缺陷與限制，攻擊者總會有機可乘，比如攻擊數(shù)據(jù)連接層（MAC層）引發(fā)IP沖突、非公平競爭；攻擊傳輸層進行洪泛攻擊從而導致設備癱瘓；攻擊網(wǎng)絡層以達到篡改路由器信息、假冒應答的目的。

3.1.3 智能移動終端的安全威脅

我們?nèi)粘Ｉ钪杏龅降脑S多惡意行為，其本質(zhì)都是攻擊者攻擊智能移動終端的結果，包括盜打電話、私自訂購業(yè)務等一系列造成用戶經(jīng)濟損失的行為，密碼、重要文件、使用記錄等隱私信息也很容易被盜取，甚至導致移動終端死機、頻繁重啟等。

3.2 網(wǎng)絡層安全威脅

在黑客技術廣泛運用于獲取經(jīng)濟利益的今天，中間人攻擊（MITM攻擊）成為一種對網(wǎng)銀、網(wǎng)上交易等最有威脅并最具破壞性的攻擊方式。同時，網(wǎng)關節(jié)點易受到DoS攻擊，導致傳感器節(jié)點資源耗盡，節(jié)點喪失運行能力，從而損害用戶權益。

3.3 應用層安全威脅

物聯(lián)網(wǎng)應用層存在的意義為滿足物聯(lián)網(wǎng)系統(tǒng)具體業(yè)務開展的需求，直接面向廣大用戶是其特點，大量數(shù)據(jù)涉及個體隱私問題，故應用層的安全威脅主要在于隱私泄露。

3.4 物聯(lián)網(wǎng)安全威脅的連帶問題

攻擊者通過竊取用戶個人信息、盜取通話內(nèi)容、獲取位置信息等惡意操作，不僅會造成信息泄露，更會對用戶人身安全造成威脅。從這個意義上來看，物聯(lián)網(wǎng)安全問題不容小覷，我們必須采取相應措施來減少或避免此類安全隱患。

4 物聯(lián)網(wǎng)的安全防護措施

物聯(lián)網(wǎng)安全措施的實施也是根據(jù)每層所受威脅來確定的，詳情如圖2所示。

圖2 物聯(lián)網(wǎng)安全體系

4.1 感知層安全防護措施

4.1.1 RFID防護措施

為保護RFID系統(tǒng)的安全，需要建立相應的安全機制。一般說來，較完善的RFID系統(tǒng)安全機制應具備機密性、隱私性、真實性、完整性、可用性。主要包括物理安全機制、邏輯安全機制。

（1）物理安全機制。由于物理安全機制不具備低成本RFID標簽所排斥的高強度安全性，但其卻能有效減少感知層安全隱患，故被廣泛使用。我們可以通過特殊的標簽碰撞算法來阻止非法閱讀器讀取受保護的內(nèi)容，并且阻塞標簽具有既能防止非法閱讀器跟蹤標簽又能恢復標簽的可讀狀態(tài)的優(yōu)點。

（2）邏輯安全機制。邏輯安全機制相對于物理安全機制來說更加復雜，當然安全性也較高。例如，我們可以利用散列函數(shù)對標簽進行鎖定，從而封鎖標簽，這種鎖定要求只有發(fā)送正確無誤的密鑰或電子編碼才能夠正常使用標簽；我們也可通過公鑰密碼體系，實現(xiàn)快速變化的加密ID信息，使標簽電子編碼信息得到保護并阻斷非法跟蹤，達到保護用戶信息的目的。

4.1.2 傳感器防護措施

針對不同的攻擊，我們應采取不同的措施，對MAC層使用糾錯碼、對傳輸層設置認證機制等均可有效防范攻擊。

4.2 網(wǎng)絡層的防護措施

在網(wǎng)絡層的結構上，安全問題主要集中在異構網(wǎng)絡的信息交換這一環(huán)節(jié)，我們需要采取更有效的安全防護措施，即點到點加密機制和端到端加密機制。這兩種加密機制可以保證數(shù)據(jù)的機密性和完整性，從而保證用戶的信息不泄露，確保信息安全甚至人身安全。

4.3 應用層的防護措施

在應用層的結構上，為保護信息的安全存儲及運輸，數(shù)據(jù)加密技術和信息隱藏技術應運而生，二者的不同點是前者側重隱藏，后者側重“偽裝”。隱藏指的是隱藏消息內(nèi)容，令攻擊者難以提取到用戶信息，從而免遭攻擊者的攻擊和破壞；“偽裝”則是指將目標信息“偽裝”起來，再與其他信息混在一起，令攻擊者難以搜尋到目標信息的位置，實現(xiàn)信息安全。

其他安全防護措施還有安全協(xié)議、防火墻技術、防病毒技術、入侵檢測等，這種立體的防護措施讓物聯(lián)網(wǎng)在遭受重大安全威脅時仍可以安全工作。

5 物聯(lián)網(wǎng)安全技術的未來

雖然科技在進步，物聯(lián)網(wǎng)安全防護機制不斷完善，但我們要想令物聯(lián)網(wǎng)絕對安全還有很長的路要走。一方面，黑客反偵察能力隨科技發(fā)展也在不斷提高，為了保護物聯(lián)網(wǎng)安全，我們要優(yōu)化防護措施，尋找更加穩(wěn)定且有效的安全防護措施；另一方面，物聯(lián)網(wǎng)中也存在著未知的威脅，這些威脅的后果可能是無法料想到的，要想真正保證物聯(lián)網(wǎng)的安全，我們還需進一步探索其中的奧秘。想象未來人們購物時，輕松刷刷手機就可以實現(xiàn)購物整個流程的便捷體驗；在公司就能夠?qū)⒓依锏囊磺邪才啪途w……相信物聯(lián)網(wǎng)能夠越來越完善，為我們的生活帶來更多便利。

[1] 桂小林，張學軍，趙建強．物聯(lián)網(wǎng)信息安全．北京：機械工業(yè)出版社，2017:2-3,12-45,252-278

[2] 楊光，耿貴寧，都婧，劉照輝，韓鶴．物聯(lián)網(wǎng)安全威脅與措施．清華大學學報（自然科學版），2011,51(10):1335-1339

[3] 劉錦，顧加強．我國物聯(lián)網(wǎng)現(xiàn)狀及發(fā)展策略．企鵝經(jīng)濟，2013,4:115-116

[4] 武傳坤．物聯(lián)網(wǎng)安全架構初探．中國科學院院刊，2010,25(4):411-419

10.3969/J.ISSN.1672-7274.2017.10.010

TN92，TN918文獻標示碼：A

1672-7274（2017）10-0026-03