物聯(lián)網(wǎng)信息安全核心技術及其風險研究

摘 要：從物聯(lián)網(wǎng)發(fā)展的角度而言，信息安全問題阻礙著其發(fā)展?；谛畔踩Ｕ系男枨螅哟笪锫?lián)網(wǎng)信息安全核心技術的研究，深度挖掘物聯(lián)網(wǎng)存在的各類安全危險，提出有效的風險防范策略，有著重要的意義。現(xiàn)針對物聯(lián)網(wǎng)信息安全核心技術以及風險，做簡單的論述，總結了風險防范策略，共享給相關人員參考。

關鍵詞：物聯(lián)網(wǎng)；信息安全；信息核心技術；WSN技術

中圖分類號：TN929.5 文獻標識碼：A 文章編號：1004-7344（2018）36-0252-02

前 言

物聯(lián)網(wǎng)的應用，改變著人們的生產(chǎn)生活方式。據(jù)研究機構IDC的報告顯示，預計到2020年，物聯(lián)網(wǎng)的市場規(guī)模將會達到17000億美元，物聯(lián)網(wǎng)設備將會達到200億臺。物聯(lián)網(wǎng)產(chǎn)業(yè)規(guī)模持續(xù)擴大，然而網(wǎng)絡攻擊事件屢次發(fā)生，安全問題引發(fā)了社會擔憂。因此，加大此課題的研究，提升物聯(lián)網(wǎng)信息安全核心技術水平，強化信息安全管理，進而推動物聯(lián)網(wǎng)的發(fā)展，具有現(xiàn)實意義。

1 物聯(lián)網(wǎng)信息安全實例

近年來，網(wǎng)絡信息安全事件頻繁發(fā)生。其中，引發(fā)社會轟動的網(wǎng)絡信息安全事件當屬熊貓燒香和蠕蟲式勒索病毒軟件WannaCry。其中，熊貓燒香事件發(fā)生在2007年，為電腦蠕蟲病毒，在短時間內(nèi)，使得幾百萬的個人以及企業(yè)用戶感染。WannaCry造成至少150個國家、30萬用戶感染病毒。病毒提示需要支付價值大約為300美元的比特幣，才能夠解鎖，威脅著學校、金融等領域。物聯(lián)網(wǎng)產(chǎn)業(yè)不斷發(fā)展，將會創(chuàng)造更大的利潤空間，進而會成為黑產(chǎn)的主要目標對象。中國工程院院士沈昌祥表示，網(wǎng)絡安全建設已經(jīng)升上到國家戰(zhàn)略，可以說沒有網(wǎng)絡安全就沒有國家安全。網(wǎng)絡信息安全防護的防火墻、入侵檢測以及病毒查殺，已經(jīng)難以滿足網(wǎng)絡信息安全防護需求，而且已經(jīng)暴露諸多缺陷，無法有效完全應對人為攻擊，因此需要提升安全技術水平。

2 物聯(lián)網(wǎng)信息安全核心技術分析

2.1 RFID技術

此技術興起于20世紀90年代，為網(wǎng)絡信息安全防護中較為先進的技術。在實際應用中，通過發(fā)生射頻信號的方式，自動識別目標對象，進行數(shù)據(jù)獲取，具有非接觸以及自動識別的特點。RFID網(wǎng)絡具有開放、全球以及低成本特點，能夠有效應對各類惡劣環(huán)境下的安全防護任務，被廣泛應用于軍事領域以及物聯(lián)網(wǎng)分布領域，比如供應鏈管理等。RFID系統(tǒng)的組成，包括電子標簽和讀寫器等。在實際應用中，無源/被動標簽的發(fā)送，是利用讀寫器產(chǎn)生磁場，進而射頻信號發(fā)射。無源/被動標簽進入磁場，進行信號接收，再利用自身的感應電流能量，將芯片中存儲的各類產(chǎn)品信息發(fā)送出來。有源/主動標簽的發(fā)送，是經(jīng)過讀寫器讀取以及解碼后，把信息發(fā)送到中央信息系統(tǒng)，再進行數(shù)據(jù)處理。

2.2 WSN技術

此網(wǎng)絡是由無線傳感器節(jié)點和網(wǎng)關節(jié)點以及傳輸網(wǎng)絡等組成，集成了諸多技術，比如傳感器技術、嵌入式計算技術等，為面向任務的AdHoc網(wǎng)絡，被廣泛應用于環(huán)境監(jiān)測和醫(yī)療救護等領域。關于WSN技術的研究，集中在以下方面：①網(wǎng)絡通信協(xié)議。一般來說，網(wǎng)絡通信協(xié)議體系具體包括中物理層、數(shù)據(jù)鏈路以及網(wǎng)絡層等。②核心支撐技術。在實際應用中，可利用傳感器節(jié)點定位技術和網(wǎng)絡拓撲控制技術等。③自組織管理。在實際應用中，能夠優(yōu)化配置，提高無線傳感器網(wǎng)絡的操作便捷性。

2.3 M2M技術

一般來說，M2M技術被視為物聯(lián)網(wǎng)的子集或者應用。在實際應用中，應用無線通信技術，將機器和人構成一個龐大網(wǎng)絡，使得人和機器等交互連接，被廣泛應用于各個領域。M2M系統(tǒng)主要分為三層，具體如下：①設備終端層。利用各類通信模塊以及控制系統(tǒng)，利用通信網(wǎng)絡，來傳送控制指令，發(fā)揮到目標通信終端，利用控制系統(tǒng)，進行設備控制以及操作。②網(wǎng)絡傳輸層。在實際應用中，具體負責傳輸數(shù)據(jù)。③應用層。其主要包括中間件和業(yè)務分析等部分，通過數(shù)據(jù)解析以及處理，為用戶決策提供支持。一般來說，M2M技術可以分為近距離應用技術和遠距離應用技術。其中，近距離技術具體包括GPS技術和RFID技術等，多種技術并存，優(yōu)勢和缺陷不同。遠距離技術具體包括2G技術和3G技術等，為物聯(lián)網(wǎng)的形成提供支持[1]。

3 物聯(lián)網(wǎng)信息安全核心技術風險與應對策略

3.1 RFID技術風險和應對策略

物聯(lián)網(wǎng)的廣泛應用中，產(chǎn)生了RFID識別系統(tǒng)風險。具體體現(xiàn)如下：①欺騙攻擊風險。具體來說是供給者為系統(tǒng)提供一些虛假信息，因為此類虛假信息和有效信息具有較強的相似度，若不加以識別，則會威脅信息的機密性以及完整性，引發(fā)各類風險。此情況下，公開信息時，加之讀寫器以及電子標簽中設置的通信信道缺乏安全性，極易給攻擊者留下機會，使其能夠竊聽和克隆，進而增加了RFID系統(tǒng)運行的安全風險。②篡改數(shù)據(jù)風險。具體來說是攻擊者篡改讀寫器和電子標簽通信信息，通過增減數(shù)據(jù)或者修改數(shù)據(jù)等，破壞通信系統(tǒng)，威脅著信息的完整性。③淹沒攻擊風險。在安全攻擊中，通過提供大量的數(shù)據(jù)，或者使用噪聲制造射頻阻塞，造成信號淹沒，進而使得系統(tǒng)失效。

從上述風險的產(chǎn)生角度來說，上述風險的產(chǎn)生，是因為缺少有效的認證體系。目前，對于上述技術風險的防護，多采取PKI技術。在具體應用中，利用公開密鑰技術，對數(shù)字證書持有者的身份，進行相應的驗證?；蛘卟扇?shù)據(jù)保護的方式，來應對信息安全風險，運用加密機制，比如在各類指令中設置具體的口令，進而保護信息的安全。一般來說，篡改數(shù)據(jù)的實現(xiàn)技術難度較大，因此此類風險可以暫時忽略。受到RFID標簽物理特性的限制，要加大輕型算法/協(xié)議的研究力度，進而實現(xiàn)數(shù)據(jù)身份認證以及保護。

3.2 WSN技術風險和應對策略

從WSN系統(tǒng)部署環(huán)境角度來說，具有缺少維護以及不可控等基本特點。一般來說，傳感節(jié)點以一次性使用為主，能量和通信范圍以及存儲計算能力水平有限，而且防篡改能力不強。因此，在實際應用中，WSN系統(tǒng)不僅受到RFID技術風險的威脅外，還受到傳感節(jié)點極易被操控的威脅。對上述威脅，為保證信息的安全性，必須要從設計角度出發(fā)，對傳感信息的機密和實效性等做好把控。在進行設計時，按照傳感節(jié)點能量有效性需求，以及支持傳感器網(wǎng)內(nèi)處理原則等，運用加密算法以及安全MAC協(xié)議等，對信息進行加密防護。除此之外，采取提高非法節(jié)點參與WSN系統(tǒng)攻擊的難度，實現(xiàn)對傳感節(jié)點部分的安全風險防范，降低其對整個網(wǎng)絡安全的不利影響[2]。

3.3 M2M技術風險與應用策略

基于信息安全防護的需求，加大對M2M風險的防范，保證系統(tǒng)運行的安全。從M2M系統(tǒng)運行角度來說，人機之間的交互不是直接的，是間接遠程管理M2M設備，能夠實現(xiàn)遠程數(shù)據(jù)傳輸。對于其安全風險的防范，可采取以下措施：①加強對M2M系統(tǒng)終端設備以及簽約信息攻擊風險的防范。一般來說，M2M設備沒有專人負責看管，極易引來攻擊者，遭受肆意破壞，情況嚴重時會發(fā)生設備被盜取或者信息被盜用等問題，對上述信息進行篡改，或者刪減內(nèi)容，進而造成信息丟失，使得M2M失效。因此，需要在設備中，適當增加網(wǎng)絡認證。②系統(tǒng)終端設備和服務網(wǎng)接口威脅風險。通常情況下，此類風險的發(fā)生，集中在無線鏈路上，以用戶數(shù)據(jù)或者信令等為主要攻擊對象。通過竊聽和插入等方式，在物理層或者協(xié)議層，干擾數(shù)據(jù)或者控制數(shù)據(jù)，進而達到數(shù)據(jù)破壞的目的，使得無線鏈路上服務被拒絕。為實現(xiàn)風險的有效控制，可以通過在設備中，設置防病毒軟件的方式，并且定期更新實現(xiàn)[3]。

4 結束語

綜上所述，物聯(lián)網(wǎng)信息安全核心技術風險，要結合風險特點，采取有效的防范措施。從物聯(lián)網(wǎng)的環(huán)境場景組成角度來說，包括感知層、通信層和應用層，為實現(xiàn)其安全運行，一定要保證云管端各個節(jié)點的安全性以及可信性。

參考文獻

[1]徐 毅.基于物聯(lián)網(wǎng)的隱私保護與信息安全增強模型的框架分析[J].現(xiàn)代信息科技，2018，2（09）：158～162.

[2]劉熙胖，廖正赟，衛(wèi)志剛.面向物聯(lián)網(wǎng)信息安全保護的輕量化密鑰體系設計[J].信息安全研究，2018，4（09）：819～824.

[3]韋麗莉，容 會，周祖坤.基于物聯(lián)網(wǎng)的信息安全加密技術創(chuàng)新設計[J].數(shù)字通信世界，2018（08）：104～105.

收稿日期：2018-11-17

作者簡介：楊 泉（1976-），男，工程師，本科，主要從事云計算、物聯(lián)網(wǎng)信息安全項目管理、系統(tǒng)運維等工作。