淺談物聯(lián)網(wǎng)安全問題及相關(guān)對(duì)策

姚全

摘?要：物聯(lián)網(wǎng)技術(shù)的快速發(fā)展已經(jīng)影響人類生活的各個(gè)領(lǐng)域，但它的安全問題如信息泄露、惡意攻擊等也日益嚴(yán)重。本文從物聯(lián)網(wǎng)感知層、網(wǎng)絡(luò)層、應(yīng)用層分別分析其安全問題并給出對(duì)策，以提高物聯(lián)網(wǎng)安全性。

關(guān)鍵詞：物聯(lián)網(wǎng);安全問題;安全對(duì)策

物聯(lián)網(wǎng)是以互聯(lián)網(wǎng)技術(shù)為基礎(chǔ)，實(shí)現(xiàn)物與物、物與人、物與環(huán)境、以至人與環(huán)境之間的通信。它廣泛應(yīng)用于各個(gè)領(lǐng)域：工業(yè)生產(chǎn)、醫(yī)療保健、安防監(jiān)控、智能玩具等，極大地方便了人們的生活。隨著物聯(lián)網(wǎng)技術(shù)的不斷成熟，其市場(chǎng)規(guī)模和應(yīng)用領(lǐng)域都越來越大，2015年其市場(chǎng)規(guī)模達(dá)到600多億美元，而這一數(shù)字還在持續(xù)增長(zhǎng)中。

物聯(lián)網(wǎng)技術(shù)發(fā)展?jié)摿薮?，但是其安全問題已經(jīng)引起人們高度重視。建立在互聯(lián)網(wǎng)技術(shù)的基礎(chǔ)之上的物聯(lián)網(wǎng)，同樣存在非法訪問、信息泄露等信息安全問題。2014年，中國(guó)黑客通過系統(tǒng)漏洞，攻破了特斯拉汽車安全防護(hù)，實(shí)現(xiàn)遠(yuǎn)程控制特斯拉的操作。2016年，以色列國(guó)家電網(wǎng)遭受有史以來最大規(guī)模網(wǎng)絡(luò)攻擊，導(dǎo)致大規(guī)模癱瘓。這些安全問題極大影響用戶使用物聯(lián)網(wǎng)的信心。根據(jù)Gartner公司最新的研究，物聯(lián)網(wǎng)安全在用戶最關(guān)心的十大物聯(lián)網(wǎng)技術(shù)中排名第一。物聯(lián)網(wǎng)通常由感知層、網(wǎng)絡(luò)層和應(yīng)用層構(gòu)成。本文將從這三個(gè)層面解析對(duì)應(yīng)的安全威脅以及相應(yīng)的對(duì)策。

一、物聯(lián)網(wǎng)安全問題

1.1感知層安全問題

感知層是物聯(lián)網(wǎng)的感知器官。它通過攝像頭、各類傳感器、電子標(biāo)簽、以及全球定位系統(tǒng)等來實(shí)現(xiàn)對(duì)各種物體的身份鑒定以及溫度、地理位置等關(guān)鍵信息的獲取。

感知層存在的安全問題主要有：

（1）感知節(jié)點(diǎn)易被攻擊。感知節(jié)點(diǎn)是組成感知層的基本單元。但它由于體積、結(jié)構(gòu)和耗電量方面的限制，通常比較構(gòu)成簡(jiǎn)單，安全性較差，而且容易遭受人為捕獲。

（2）標(biāo)簽信息易被截獲和破解，標(biāo)簽信息被截獲后在網(wǎng)絡(luò)上傳輸時(shí)往往不采取加密等安全措施，傳輸安全性得不到保障。

（3）傳感網(wǎng)的節(jié)點(diǎn)容易受到外部DoS攻擊。傳感網(wǎng)在與其他網(wǎng)絡(luò)互聯(lián)互通傳遞信息時(shí)，由于本身節(jié)點(diǎn)的硬件資源有限，一旦受到外部網(wǎng)絡(luò)的攻擊，特別是拒絕服務(wù)攻擊，很容易造成網(wǎng)絡(luò)癱瘓，服務(wù)質(zhì)量下降嚴(yán)重。

1.2網(wǎng)絡(luò)層安全問題

網(wǎng)絡(luò)層是物聯(lián)網(wǎng)的傳輸脈絡(luò)。其作用是把感知層收集到的數(shù)據(jù)通過各種網(wǎng)絡(luò)安全可靠地傳輸?shù)綉?yīng)用層。而在信息傳輸?shù)倪^程中，需要經(jīng)過多個(gè)異構(gòu)網(wǎng)絡(luò)如Internet、無(wú)線移動(dòng)網(wǎng)、無(wú)線局域網(wǎng)以及固定網(wǎng)絡(luò)等，因此，多種網(wǎng)絡(luò)存在的安全威脅則可能在數(shù)據(jù)的傳輸時(shí)傳遞到物聯(lián)網(wǎng)的網(wǎng)絡(luò)層，從而導(dǎo)致安全問題的蔓延。

網(wǎng)絡(luò)層存在的安全問題主要有：

（1）DoS攻擊和DDoS攻擊。物聯(lián)網(wǎng)中節(jié)點(diǎn)以集群形式存在，且節(jié)點(diǎn)數(shù)量龐大，攻擊者可以利用控制的節(jié)點(diǎn)，向網(wǎng)絡(luò)發(fā)送惡意數(shù)據(jù)包，發(fā)動(dòng)DoS攻擊，造成網(wǎng)絡(luò)擁塞、癱瘓、服務(wù)中斷。

（2）物聯(lián)網(wǎng)的開放性架構(gòu)、網(wǎng)絡(luò)互通、以及構(gòu)成網(wǎng)絡(luò)的不同設(shè)備的硬件差別，容易導(dǎo)致假冒攻擊、中間人攻擊等。

（3）物聯(lián)網(wǎng)涉及的網(wǎng)絡(luò)結(jié)構(gòu)的多樣性，目前物聯(lián)網(wǎng)涉及的網(wǎng)絡(luò)包括無(wú)線通信網(wǎng)絡(luò)、WLAN、WPAN等，容易出現(xiàn)跨異構(gòu)網(wǎng)絡(luò)的網(wǎng)絡(luò)攻擊。

1.3應(yīng)用層安全問題

應(yīng)用層則是將最終收集到的信息在應(yīng)用平臺(tái)進(jìn)行智能分析并加以處理。云計(jì)算的廣泛應(yīng)用使得應(yīng)用層的處理能力大為提升，同時(shí)云安全等問題也不容忽視。而在應(yīng)用平臺(tái)方面的共性安全威脅，主要體現(xiàn)在以下三方面：

（1）終端狀態(tài)管理困難。應(yīng)用平臺(tái)難以對(duì)終端節(jié)點(diǎn)的實(shí)際狀態(tài)實(shí)現(xiàn)有效掌控，例如終端設(shè)備的實(shí)時(shí)線上/線下狀態(tài)以及其位置;惡意節(jié)點(diǎn)的非法接入、惡意攻擊。

（2）數(shù)據(jù)傳輸安全困難。應(yīng)用平臺(tái)在接收和發(fā)送數(shù)據(jù)過程中，較多采用無(wú)線方式，而不完善的安全傳輸機(jī)制可能導(dǎo)致數(shù)據(jù)的完整性和可用性遭到破壞。

（3）數(shù)據(jù)安全存儲(chǔ)困難。物聯(lián)網(wǎng)應(yīng)用數(shù)據(jù)平臺(tái)在存儲(chǔ)用戶數(shù)據(jù)時(shí)可能會(huì)面臨多種網(wǎng)絡(luò)攻擊，而且鑒于其存儲(chǔ)數(shù)據(jù)的特殊性，往往跟用戶的健康、財(cái)產(chǎn)等關(guān)鍵信息息息相關(guān)，一旦數(shù)據(jù)存儲(chǔ)安全受到攻擊，后果往往不堪設(shè)想。

二、安全對(duì)策

2.1感知層安全對(duì)策

由于感知層涉及到的設(shè)備種類繁多且硬件差距較大，難以要求通用的安全方案，可以在現(xiàn)有的安全路由、安全連通的解決方案上加入有效的密鑰管理機(jī)制和認(rèn)證機(jī)制，阻止標(biāo)簽或者節(jié)點(diǎn)的非授權(quán)訪問。節(jié)點(diǎn)可采取的安全措施有：

（1）在網(wǎng)絡(luò)關(guān)鍵位置設(shè)置冗余的傳感器，能夠替代已經(jīng)損壞的傳感器，實(shí)現(xiàn)網(wǎng)絡(luò)自愈。

（2）通信前應(yīng)實(shí)現(xiàn)節(jié)點(diǎn)間的身份認(rèn)證，可以采取適合節(jié)點(diǎn)設(shè)備的輕量級(jí)身份認(rèn)證協(xié)議。

（3）根據(jù)傳感網(wǎng)節(jié)點(diǎn)的硬件特點(diǎn)設(shè)定可靠的數(shù)據(jù)傳輸機(jī)制，對(duì)重傳次數(shù)、發(fā)包頻率等進(jìn)行相應(yīng)的限制，保證數(shù)據(jù)包的完整性和可用性。

2.2網(wǎng)絡(luò)層安全對(duì)策

由于物聯(lián)網(wǎng)網(wǎng)絡(luò)層涉及多種異構(gòu)網(wǎng)絡(luò)，因此數(shù)據(jù)信息在其中傳輸時(shí)需要分階段的考慮，保證數(shù)據(jù)傳輸?shù)陌踩煽?。網(wǎng)絡(luò)層可以采取的安全措施有：

（1）節(jié)點(diǎn)到節(jié)點(diǎn)的機(jī)密性需要節(jié)點(diǎn)間的認(rèn)證和密鑰協(xié)商協(xié)議，考慮到效率，可以選擇輕量級(jí)加密算法和數(shù)據(jù)完整性服務(wù)。

（2）端到端的安全機(jī)制則包括建立合適物聯(lián)網(wǎng)設(shè)備的身份認(rèn)證協(xié)議、密鑰協(xié)商機(jī)制以及數(shù)據(jù)完整性服務(wù)。

（3）另外網(wǎng)絡(luò)傳輸可靠性和完整性保障機(jī)制也通過必要的入侵檢測(cè)機(jī)制來實(shí)現(xiàn)。

（4）采取IPv6技術(shù)解決現(xiàn)有地址空間短缺，并利用IPv6的數(shù)據(jù)完整性、機(jī)密性等安全服務(wù)，提高物聯(lián)網(wǎng)安全性。

2.3應(yīng)用層安全對(duì)策

由于應(yīng)用層對(duì)應(yīng)不同的應(yīng)用場(chǎng)景，需要采取不同的處理方法和技術(shù)，因此需要結(jié)合大數(shù)據(jù)和云計(jì)算的相關(guān)安全技術(shù)進(jìn)行海量信息處理。應(yīng)用層可以采取的安全措施主要有：

（1）云計(jì)算安全。物聯(lián)網(wǎng)數(shù)據(jù)處理常與云計(jì)算結(jié)合，需要完善信息泄露追蹤機(jī)制和隱私信息保護(hù)機(jī)制等。

（2）移動(dòng)終端設(shè)備安全。移動(dòng)終端設(shè)備本身存在一些的安全漏洞可能被黑客利用，需要提高終端本身安全性，禁止root設(shè)備。

（3）大數(shù)據(jù)存儲(chǔ)安全。大數(shù)據(jù)存儲(chǔ)安全是物聯(lián)網(wǎng)應(yīng)用層數(shù)據(jù)存儲(chǔ)安全的重要組成部分，因此建立數(shù)據(jù)庫(kù)訪問控制和安全篩選機(jī)制尤其重要。

三、結(jié)語(yǔ)

未來將是萬(wàn)物互聯(lián)的時(shí)代。但是現(xiàn)如今我國(guó)的物聯(lián)網(wǎng)在發(fā)展的過程中還存在著很多問題，如用戶隱私信息的泄漏問題、惡意攻擊等問題。對(duì)于物聯(lián)網(wǎng)安全存在的問題，科技人員應(yīng)在現(xiàn)有的安全解決方案的基礎(chǔ)上加深攻關(guān)，提出新的解決方案，建立完備的物聯(lián)網(wǎng)安全體系，推動(dòng)物聯(lián)網(wǎng)技術(shù)的進(jìn)一步發(fā)展，才能有效保護(hù)用戶信息安全，才能促使物聯(lián)網(wǎng)快速發(fā)展。

參考文獻(xiàn)

[1]?張遠(yuǎn)晶，畢然. 我國(guó)物聯(lián)網(wǎng)安全及解決方案研究[J]. 信息通信技術(shù)與政策，2019（02）：35-39.

[2]?田春平，李維賢，武靖瑩，張晉源，劉勇，李黎. 物聯(lián)網(wǎng)安全問題及解決思路的探究[J]. 互聯(lián)網(wǎng)天地，2019（02）：49-53.

[3]?周海龍，羅小華，馮雪山. 關(guān)于物聯(lián)網(wǎng)安全問題的專題分析[J]. 電腦知識(shí)與技術(shù)，2019，15（12）：17-18.