姚全
摘?要:物聯(lián)網技術的快速發(fā)展已經影響人類生活的各個領域,但它的安全問題如信息泄露、惡意攻擊等也日益嚴重。本文從物聯(lián)網感知層、網絡層、應用層分別分析其安全問題并給出對策,以提高物聯(lián)網安全性。
關鍵詞:物聯(lián)網;安全問題;安全對策
物聯(lián)網是以互聯(lián)網技術為基礎,實現(xiàn)物與物、物與人、物與環(huán)境、以至人與環(huán)境之間的通信。它廣泛應用于各個領域:工業(yè)生產、醫(yī)療保健、安防監(jiān)控、智能玩具等,極大地方便了人們的生活。隨著物聯(lián)網技術的不斷成熟,其市場規(guī)模和應用領域都越來越大,2015年其市場規(guī)模達到600多億美元,而這一數字還在持續(xù)增長中。
物聯(lián)網技術發(fā)展?jié)摿薮螅瞧浒踩珕栴}已經引起人們高度重視。建立在互聯(lián)網技術的基礎之上的物聯(lián)網,同樣存在非法訪問、信息泄露等信息安全問題。2014年,中國黑客通過系統(tǒng)漏洞,攻破了特斯拉汽車安全防護,實現(xiàn)遠程控制特斯拉的操作。2016年,以色列國家電網遭受有史以來最大規(guī)模網絡攻擊,導致大規(guī)模癱瘓。這些安全問題極大影響用戶使用物聯(lián)網的信心。根據Gartner公司最新的研究,物聯(lián)網安全在用戶最關心的十大物聯(lián)網技術中排名第一。物聯(lián)網通常由感知層、網絡層和應用層構成。本文將從這三個層面解析對應的安全威脅以及相應的對策。
一、物聯(lián)網安全問題
1.1感知層安全問題
感知層是物聯(lián)網的感知器官。它通過攝像頭、各類傳感器、電子標簽、以及全球定位系統(tǒng)等來實現(xiàn)對各種物體的身份鑒定以及溫度、地理位置等關鍵信息的獲取。
感知層存在的安全問題主要有:
(1)感知節(jié)點易被攻擊。感知節(jié)點是組成感知層的基本單元。但它由于體積、結構和耗電量方面的限制,通常比較構成簡單,安全性較差,而且容易遭受人為捕獲。
(2)標簽信息易被截獲和破解,標簽信息被截獲后在網絡上傳輸時往往不采取加密等安全措施,傳輸安全性得不到保障。
(3)傳感網的節(jié)點容易受到外部DoS攻擊。傳感網在與其他網絡互聯(lián)互通傳遞信息時,由于本身節(jié)點的硬件資源有限,一旦受到外部網絡的攻擊,特別是拒絕服務攻擊,很容易造成網絡癱瘓,服務質量下降嚴重。
1.2網絡層安全問題
網絡層是物聯(lián)網的傳輸脈絡。其作用是把感知層收集到的數據通過各種網絡安全可靠地傳輸到應用層。而在信息傳輸的過程中,需要經過多個異構網絡如Internet、無線移動網、無線局域網以及固定網絡等,因此,多種網絡存在的安全威脅則可能在數據的傳輸時傳遞到物聯(lián)網的網絡層,從而導致安全問題的蔓延。
網絡層存在的安全問題主要有:
(1)DoS攻擊和DDoS攻擊。物聯(lián)網中節(jié)點以集群形式存在,且節(jié)點數量龐大,攻擊者可以利用控制的節(jié)點,向網絡發(fā)送惡意數據包,發(fā)動DoS攻擊,造成網絡擁塞、癱瘓、服務中斷。
(2)物聯(lián)網的開放性架構、網絡互通、以及構成網絡的不同設備的硬件差別,容易導致假冒攻擊、中間人攻擊等。
(3)物聯(lián)網涉及的網絡結構的多樣性,目前物聯(lián)網涉及的網絡包括無線通信網絡、WLAN、WPAN等,容易出現(xiàn)跨異構網絡的網絡攻擊。
1.3應用層安全問題
應用層則是將最終收集到的信息在應用平臺進行智能分析并加以處理。云計算的廣泛應用使得應用層的處理能力大為提升,同時云安全等問題也不容忽視。而在應用平臺方面的共性安全威脅,主要體現(xiàn)在以下三方面:
(1)終端狀態(tài)管理困難。應用平臺難以對終端節(jié)點的實際狀態(tài)實現(xiàn)有效掌控,例如終端設備的實時線上/線下狀態(tài)以及其位置;惡意節(jié)點的非法接入、惡意攻擊。
(2)數據傳輸安全困難。應用平臺在接收和發(fā)送數據過程中,較多采用無線方式,而不完善的安全傳輸機制可能導致數據的完整性和可用性遭到破壞。
(3)數據安全存儲困難。物聯(lián)網應用數據平臺在存儲用戶數據時可能會面臨多種網絡攻擊,而且鑒于其存儲數據的特殊性,往往跟用戶的健康、財產等關鍵信息息息相關,一旦數據存儲安全受到攻擊,后果往往不堪設想。
二、安全對策
2.1感知層安全對策
由于感知層涉及到的設備種類繁多且硬件差距較大,難以要求通用的安全方案,可以在現(xiàn)有的安全路由、安全連通的解決方案上加入有效的密鑰管理機制和認證機制,阻止標簽或者節(jié)點的非授權訪問。節(jié)點可采取的安全措施有:
(1)在網絡關鍵位置設置冗余的傳感器,能夠替代已經損壞的傳感器,實現(xiàn)網絡自愈。
(2)通信前應實現(xiàn)節(jié)點間的身份認證,可以采取適合節(jié)點設備的輕量級身份認證協(xié)議。
(3)根據傳感網節(jié)點的硬件特點設定可靠的數據傳輸機制,對重傳次數、發(fā)包頻率等進行相應的限制,保證數據包的完整性和可用性。
2.2網絡層安全對策
由于物聯(lián)網網絡層涉及多種異構網絡,因此數據信息在其中傳輸時需要分階段的考慮,保證數據傳輸的安全可靠。網絡層可以采取的安全措施有:
(1)節(jié)點到節(jié)點的機密性需要節(jié)點間的認證和密鑰協(xié)商協(xié)議,考慮到效率,可以選擇輕量級加密算法和數據完整性服務。
(2)端到端的安全機制則包括建立合適物聯(lián)網設備的身份認證協(xié)議、密鑰協(xié)商機制以及數據完整性服務。
(3)另外網絡傳輸可靠性和完整性保障機制也通過必要的入侵檢測機制來實現(xiàn)。
(4)采取IPv6技術解決現(xiàn)有地址空間短缺,并利用IPv6的數據完整性、機密性等安全服務,提高物聯(lián)網安全性。
2.3應用層安全對策
由于應用層對應不同的應用場景,需要采取不同的處理方法和技術,因此需要結合大數據和云計算的相關安全技術進行海量信息處理。應用層可以采取的安全措施主要有:
(1)云計算安全。物聯(lián)網數據處理常與云計算結合,需要完善信息泄露追蹤機制和隱私信息保護機制等。
(2)移動終端設備安全。移動終端設備本身存在一些的安全漏洞可能被黑客利用,需要提高終端本身安全性,禁止root設備。
(3)大數據存儲安全。大數據存儲安全是物聯(lián)網應用層數據存儲安全的重要組成部分,因此建立數據庫訪問控制和安全篩選機制尤其重要。
三、結語
未來將是萬物互聯(lián)的時代。但是現(xiàn)如今我國的物聯(lián)網在發(fā)展的過程中還存在著很多問題,如用戶隱私信息的泄漏問題、惡意攻擊等問題。對于物聯(lián)網安全存在的問題,科技人員應在現(xiàn)有的安全解決方案的基礎上加深攻關,提出新的解決方案,建立完備的物聯(lián)網安全體系,推動物聯(lián)網技術的進一步發(fā)展,才能有效保護用戶信息安全,才能促使物聯(lián)網快速發(fā)展。
參考文獻
[1]?張遠晶,畢然. 我國物聯(lián)網安全及解決方案研究[J]. 信息通信技術與政策,2019(02):35-39.
[2]?田春平,李維賢,武靖瑩,張晉源,劉勇,李黎. 物聯(lián)網安全問題及解決思路的探究[J]. 互聯(lián)網天地,2019(02):49-53.
[3]?周海龍,羅小華,馮雪山. 關于物聯(lián)網安全問題的專題分析[J]. 電腦知識與技術,2019,15(12):17-18.