物聯(lián)網(wǎng)安全技術(shù)探析

劉偉

【摘 要】物聯(lián)網(wǎng)作為一個異構(gòu)的多網(wǎng)融合在一起的網(wǎng)絡(luò)，存在著與物聯(lián)網(wǎng)中的傳感器網(wǎng)絡(luò)、互聯(lián)網(wǎng)網(wǎng)絡(luò)、移動通信網(wǎng)絡(luò)之間的網(wǎng)絡(luò)安全問題，特別是在數(shù)據(jù)的傳輸、存儲與管理安全與隱私保護等安全問題面臨著巨大的挑戰(zhàn)。本文通過對感知層安全技術(shù)、傳輸安全和數(shù)據(jù)安全進行較全面的論述，根據(jù)各自的安全技術(shù)特點提出各自的安全解決方案，并對比較前沿的研究給予論述。

【關(guān)鍵詞】物聯(lián)網(wǎng)；安全

中圖分類號：TP393.08 文獻標識碼： A 文章編號： 2095-2457（2018）32-0155-003

DOI：10.19694/j.cnki.issn2095-2457.2018.32.071

【Abstract】As a heterogeneous multi-network integrated network， Internet of Things （IOT） has network security problems with sensor networks， Internet networks and mobile communication networks in the Internet of Things， especially with regard to data transmission， storage and management security and privacy protection. In this paper， the perception layer security technology， transmission security and data security are discussed comprehensively. According to their respective security technology characteristics， the security solutions are put forward， and the comparative frontier research is discussed.

【Key words】Internet of things； Security

“物聯(lián)網(wǎng)“十二五”發(fā)展規(guī)劃”的發(fā)布，為國家物聯(lián)網(wǎng)發(fā)展提供發(fā)展的理論基礎(chǔ)和方向。同時，也表明物聯(lián)網(wǎng)在我國交通，物流，環(huán)保等領(lǐng)域廣泛應(yīng)用已經(jīng)實現(xiàn)。在物聯(lián)網(wǎng)高速發(fā)展的同時，物聯(lián)網(wǎng)的安全性更加突出和嚴峻。各種威脅網(wǎng)絡(luò)安全的病毒、木馬、黑客軟件、間諜軟件等對物聯(lián)網(wǎng)的安全帶來了更大的危險，對于物聯(lián)網(wǎng)用戶，可能會帶來不可估量的物質(zhì)損失。因此，物聯(lián)網(wǎng)安全技術(shù)的研究能夠提高物聯(lián)網(wǎng)應(yīng)用的可靠性是必要而且是必需的。物聯(lián)網(wǎng)產(chǎn)業(yè)的健康快速的發(fā)展為推動我國互聯(lián)網(wǎng)+的戰(zhàn)略構(gòu)想提供了信息化平臺，為我國各行各業(yè)的互聯(lián)網(wǎng)+的結(jié)合提供了結(jié)合點，隨著物聯(lián)網(wǎng)在各個行業(yè)之間的互聯(lián)互通，數(shù)量和規(guī)模不斷擴大，系統(tǒng)服務(wù)平臺的數(shù)據(jù)集中處理對物聯(lián)網(wǎng)的安全要求就更加迫切和更高。物聯(lián)網(wǎng)安全技術(shù)的關(guān)鍵在于其的物理安全性、運行安全性以及數(shù)據(jù)安全性。關(guān)鍵是傳感器的安全性，數(shù)據(jù)處理，傳輸過程中的安全性以及存儲數(shù)據(jù)信息的安全性問題。

1 感知層安全性是物聯(lián)網(wǎng)安全的基礎(chǔ)

物聯(lián)網(wǎng)和互聯(lián)網(wǎng)之間的區(qū)別在于處于其底層的感知層。物聯(lián)網(wǎng)中感知層首先接觸到現(xiàn)實環(huán)境，而且數(shù)量巨大，種類各異，和現(xiàn)實中的生活密切相關(guān)，它的的安全問題首當其沖最關(guān)鍵。感知層中包含有條形碼識別、無線射頻識別、無線遙感、圖像識別以及衛(wèi)星定位等用來對物體進行識別、采集、攝像和讀取等與傳感器相關(guān)的設(shè)備。感知層的安全對于互聯(lián)網(wǎng)而言是個新生事物，也是安全的關(guān)鍵所在。

1.1 物聯(lián)網(wǎng)感知層的安全特點

物聯(lián)網(wǎng)的感知層安全問題需要根據(jù)自身特性來出理，和互聯(lián)網(wǎng)的網(wǎng)絡(luò)協(xié)議的解決問題的思路和方法都不同。感知設(shè)備都是一些小巧、可隨身攜帶并且大眾化的，因此其本身的存儲和計算能力有限，這對于互聯(lián)網(wǎng)中的一些成熟、復(fù)雜可靠的安全協(xié)議的算法不能直接進行使用，像目前采用公鑰系統(tǒng)的認證和簽名系統(tǒng)。物聯(lián)網(wǎng)的連接節(jié)點比較分散，存在能否直接連接的不確定性。物聯(lián)網(wǎng)的布置地點本身的安全問題無法保證，由于大多無人值守，要預(yù)防在物理和邏輯上人為的進行惡意篡改進行破壞。物聯(lián)網(wǎng)本身的廣泛性決定了它需要采用大眾化的低速、低功耗的通信技術(shù)，安全協(xié)議要滿足有限的帶寬和有限通信流量下的通信流量小的特性。物聯(lián)網(wǎng)是一個以整體來完成端到端以及網(wǎng)到網(wǎng)的傳輸和訪問，因此它的安全問題形式多樣。要求節(jié)點不但具有監(jiān)測判斷功能還要具有轉(zhuǎn)發(fā)的路由功能，對于來自各個基點的信息進行信任和安全的監(jiān)測和判斷，并對此根據(jù)不同情況進行多樣化、靈活的解決處理相應(yīng)的安全問題。

1.2 物聯(lián)網(wǎng)感知層面臨的攻擊形式

由于物聯(lián)網(wǎng)的感知層網(wǎng)絡(luò)的開放性和無線網(wǎng)絡(luò)的廣播特性，由于物聯(lián)網(wǎng)的部署區(qū)域的不固定且無人值守，無線通信的物理空間的通透性，都可能被利用進行破壞和惡意連接而受到攻擊。

物聯(lián)網(wǎng)感知層的被攻擊的形式主要為選擇性轉(zhuǎn)發(fā)攻擊，Sybil攻擊，Hello Flood攻擊，Sinkhole攻擊和蟲洞攻擊。選擇性轉(zhuǎn)發(fā)攻擊對數(shù)據(jù)信息選擇性地轉(zhuǎn)發(fā)或不轉(zhuǎn)發(fā)所接收數(shù)據(jù)，導(dǎo)致數(shù)據(jù)包不完整或收不到。Sybil攻擊是一種用惡意設(shè)備或節(jié)點，在網(wǎng)絡(luò)中偽造的多個身份。使其更易于成為路由器路徑中的節(jié)點和其它攻擊模式相結(jié)合進行攻擊行為。Hello Flood攻擊利用路由協(xié)議在感知節(jié)點定時發(fā)送hello數(shù)據(jù)包，以證明其鄰居的關(guān)系。惡意的節(jié)點通過其廣播hello包確認其自身強大功能的路由路徑，以便接受到數(shù)據(jù)包的節(jié)點自認為是它們鄰居。那么這些節(jié)點的數(shù)據(jù)包就可能被這個惡意節(jié)點接收。Sinkhole攻擊使用其自身的強大的電源以及可靠高效的信息吸引附近的節(jié)點選擇它作為優(yōu)先路由，結(jié)合其它攻擊模式來攻擊網(wǎng)絡(luò)。蟲洞攻擊是由兩個惡意節(jié)點串通起來進行攻擊的一種方式。遠離受攻擊節(jié)點的惡意節(jié)點使用更靠近受攻擊節(jié)點的惡意節(jié)點來欺騙它周圍的節(jié)點。低延遲和高效鏈路以及靠近攻擊節(jié)點的惡意節(jié)點與攻擊節(jié)點建立聯(lián)系。通過這種方式，周圍的節(jié)點可以將數(shù)據(jù)包發(fā)送到惡意節(jié)點，并與其他攻擊方法結(jié)合進行攻擊。

對于感知層的各種攻擊威脅，可以通過采取各種相應(yīng)的主動和被動的防御措施。主動防御主要是在受到網(wǎng)絡(luò)威脅之前根據(jù)各種可能的攻擊對節(jié)點采取預(yù)防措施。例如，例如，通過加密發(fā)送的數(shù)據(jù)，對接收的數(shù)據(jù)包執(zhí)行相應(yīng)的解密認證、完整性驗證等。一系列的嚴格的審查來鑒別數(shù)據(jù)包的真?zhèn)稳缓蟛扇∵M一步的應(yīng)對措施。被動防御主要是在節(jié)點受到攻擊時，可以采取一些非常規(guī)的手段如關(guān)閉該節(jié)點的方式回避攻擊，來減少攻擊帶來的影響。同時不時進行相應(yīng)攻擊行為的檢測，當攻擊停止時恢復(fù)該節(jié)點。

2 物聯(lián)網(wǎng)網(wǎng)絡(luò)信息傳輸安全

物聯(lián)網(wǎng)網(wǎng)絡(luò)建立在現(xiàn)有的移動通信網(wǎng)絡(luò)和互聯(lián)網(wǎng)之上，在此基礎(chǔ)上，它已經(jīng)超越了廣度和深度。通過網(wǎng)絡(luò)層之間更廣泛的互連從傳感層接收快速可靠的數(shù)據(jù)包高效、安全地進行通過計算機、智能終端等各種方式的網(wǎng)絡(luò)設(shè)備進行相互傳輸。對于網(wǎng)絡(luò)級別，對網(wǎng)絡(luò)傳輸帶寬，規(guī)模，尤其是網(wǎng)絡(luò)安全性提出了更高的要求。

2.1 數(shù)據(jù)傳輸中面臨的安全問題

物聯(lián)網(wǎng)在數(shù)據(jù)傳輸中面臨的安全問題包括通信為網(wǎng)絡(luò)和互聯(lián)網(wǎng)中傳統(tǒng)網(wǎng)絡(luò)安全問題。更加嚴峻的物聯(lián)網(wǎng)中的所必需的自動設(shè)備的有效人為管控，由于數(shù)量、種類龐大以及應(yīng)用范圍廣而雜，形成新的安全問題。另外物聯(lián)網(wǎng)對于網(wǎng)絡(luò)中數(shù)據(jù)信息的實時性、可靠性要求更加準且高，這就形成了在通信、融合、安全以及管理服務(wù)上提出了新的挑戰(zhàn)。

物聯(lián)網(wǎng)中終端設(shè)備越來越智能化、計算及存儲能力更加強大，這同時也加大了終端感染病毒、木馬等被入侵的機會，而且其傳播快且范圍廣。由于終端的用戶廣泛且是實實在在的物質(zhì)交流中的應(yīng)用，一旦被非法入侵和利用將會給廣大用戶帶來不可估量的損失，破壞性更強。終端設(shè)備本身的安全性和驗證機制缺乏，各個通信連接之間機密性和自我保護能力不強，一旦終端丟失，就很容易讓其中的存儲的機密信息被泄露和被篡改。

物聯(lián)網(wǎng)是融合了多種網(wǎng)絡(luò)模式的開放性網(wǎng)絡(luò)，不同網(wǎng)路中數(shù)據(jù)傳輸中存在被隨意竊取、篡改數(shù)據(jù)把正常的數(shù)據(jù)改成對自己有用的數(shù)據(jù)再進行傳輸，干擾正常的業(yè)務(wù)流程會對用戶造成無法彌補的損害。

2.2 數(shù)據(jù)傳輸對網(wǎng)絡(luò)層的安全需求

物聯(lián)網(wǎng)是一種新型的互聯(lián)網(wǎng)絡(luò)系統(tǒng)，其中虛擬網(wǎng)絡(luò)與實時交互。因此，物聯(lián)網(wǎng)的安全系統(tǒng)和互聯(lián)網(wǎng)的安全性相互影響，但物聯(lián)網(wǎng)的網(wǎng)絡(luò)安全涉及更廣泛的安全要求。包括網(wǎng)絡(luò)接入安全，傳輸安全嵌入式終端安全以及自動控制等多種安全技術(shù)體系。物聯(lián)網(wǎng)的構(gòu)成系統(tǒng)龐大，包括大量的機器，缺乏對設(shè)備有效的人為監(jiān)控以及大量設(shè)備集群的相關(guān)特征。

物聯(lián)網(wǎng)和互聯(lián)網(wǎng)具有完全不同的安全要求和服務(wù)質(zhì)量要求，物聯(lián)網(wǎng)是以人作為通信主體，具有相應(yīng)的應(yīng)用領(lǐng)域的專用性，因此其安全性需要特定的機制。物聯(lián)網(wǎng)對實時性、安全可信、資源保證各個方面都有極高的要求，例如超穩(wěn)定交通指揮控制系統(tǒng)，極高可靠性的醫(yī)療衛(wèi)生遠程診斷、會診平臺等等。這些特殊的物聯(lián)網(wǎng)系統(tǒng)還要保護個人或企業(yè)的隱私或商業(yè)秘密，要求極高的安全性和可控性并且防御外部網(wǎng)絡(luò)攻擊。

物聯(lián)網(wǎng)是一個多型網(wǎng)絡(luò)并存的異構(gòu)網(wǎng)絡(luò)結(jié)構(gòu)，其中多個網(wǎng)絡(luò)與傳感器網(wǎng)絡(luò)，移動通信和互聯(lián)網(wǎng)相組合共存。他的安全性尤其特殊性，在數(shù)據(jù)傳輸中既要保護好隱私，又要讓不同網(wǎng)絡(luò)間的傳輸進行無縫對接互聯(lián)通暢，還要對信息和存儲進行有效合理的管理。在網(wǎng)絡(luò)鑒權(quán)認證中的信息交換中防范網(wǎng)絡(luò)攻擊，做好更高的安全維護。保證數(shù)據(jù)傳輸過程中數(shù)據(jù)關(guān)鍵信息不被遺漏、不被非法修改以及數(shù)據(jù)沒有被截取。能夠有效防御傳輸節(jié)點和核心網(wǎng)絡(luò)設(shè)備的各種網(wǎng)絡(luò)攻擊如病毒、DDoS木馬等，提供輕量級的身份鑒別認證和細粒度訪問控制。針對物聯(lián)網(wǎng)機終端智能交換的特點，對物聯(lián)網(wǎng)的網(wǎng)絡(luò)架構(gòu)中低數(shù)據(jù)量、海量數(shù)據(jù)、高可靠性以及無線連接、安全路由及邊界和終端的管理進行優(yōu)化，以實現(xiàn)網(wǎng)絡(luò)的高融合及高協(xié)調(diào)。

3 關(guān)于下一代網(wǎng)絡(luò)安全的研究發(fā)展

下一代網(wǎng)絡(luò)采用業(yè)務(wù)層及傳輸層分開、具體應(yīng)用和業(yè)務(wù)控制分開、傳輸和傳輸控制分開，在IP的基礎(chǔ)上集成各種接入技術(shù)，提供全方位的網(wǎng)絡(luò)應(yīng)用服務(wù)，稱為NGN網(wǎng)絡(luò)結(jié)構(gòu)。這種網(wǎng)絡(luò)結(jié)構(gòu)包含應(yīng)用層，業(yè)務(wù)控制層，傳輸控制層，傳輸層，網(wǎng)絡(luò)管理系統(tǒng)，用戶網(wǎng)絡(luò)和其他網(wǎng)絡(luò)。它主要解決網(wǎng)絡(luò)結(jié)構(gòu)傳輸過程中的電磁完整性，設(shè)備安全，、鏈路安全性和傳輸過程中信令安全性。

NGN網(wǎng)絡(luò)安全系統(tǒng)是一種安全協(xié)議，它基于X.805安全體系結(jié)構(gòu)的應(yīng)用以及IETF相關(guān)安全協(xié)議，與NGN體系架構(gòu)相適應(yīng)。根據(jù)不同網(wǎng)絡(luò)的安全域結(jié)合具體的相應(yīng)各項技術(shù)來組織一個下一代的完整的網(wǎng)絡(luò)安全保障體系。各種網(wǎng)絡(luò)安全域之間采用安全網(wǎng)關(guān)，各自域采用各自安全策略。

面對網(wǎng)絡(luò)互連中安全漏洞和安全威脅，安全形勢變得越來越嚴峻，傳統(tǒng)的安全響應(yīng)的解決方案滯后和被動安全防護技術(shù)反映了IP系統(tǒng)下網(wǎng)絡(luò)架構(gòu)的安全缺陷。因此，一些國家啟動了關(guān)于“下一代網(wǎng)絡(luò)架構(gòu)”革命的重大研究項目，比如全球網(wǎng)絡(luò)創(chuàng)新計劃（GEM）、未來網(wǎng)絡(luò)設(shè)計（FIND）、未來互聯(lián)網(wǎng)研究與實驗（FIRE），它們研究的共同點就是拋棄現(xiàn)有的IP互聯(lián)網(wǎng)體系重新設(shè)計安全的網(wǎng)絡(luò)體系架構(gòu)，網(wǎng)絡(luò)虛擬化技術(shù)就是建設(shè)未來新的網(wǎng)絡(luò)安全體系架構(gòu)的關(guān)鍵技術(shù)。

【參考文獻】

[1]胡向東.物聯(lián)網(wǎng)安全[M].北京：科學(xué)出版社，2012.

[2]吳同.淺析物聯(lián)網(wǎng)安全問題[J].網(wǎng)絡(luò)安全技術(shù)應(yīng)用，2010（8）：7-8.

[3]徐小濤，楊志紅.物聯(lián)網(wǎng)信息安全[M].北京：人民郵電出版社，2012.

[4]武傳坤.物聯(lián)網(wǎng)安全架構(gòu)初探[J].戰(zhàn)略與決策研究，2010（4）：411-419.

[5]沈玉龍，裴慶祺，等.無線傳感器網(wǎng)絡(luò)安全技術(shù)概論[M].北京；人民郵電出版社，2010.

[6]聶學(xué)武，等.物聯(lián)網(wǎng)安全問題及其對策研究[J].計算機安全，2010（11）：4-6.

[7]李振汕.物聯(lián)網(wǎng)安全問題研究[J].物聯(lián)網(wǎng)安全研究，2010（12）：1-3.

[8]雷吉成.物聯(lián)網(wǎng)安全技術(shù)[M].北京：電子工業(yè)出版社，2012.

[9]馬建慶.無線傳感器網(wǎng)絡(luò)安全的關(guān)鍵技術(shù)[D].復(fù)旦大學(xué)，2007.