物聯網信息安全策略研究

摘要：近年來物聯網廣泛應用與各個領域，極大的改變了人們的生產、生活方式，但由此帶來的安全問題也日益凸顯。本文探討了物聯網面臨的信息安全威脅，并提出了有效的安全防范措施。

關鍵詞：物聯網RFID數據加密

中圖分類號：TP309文獻標識碼：A文章編號：1672-3791(2012)02(c)-0000-00

物聯網的概念最早是由比爾蓋茨于1995年的《未來之路》一書中提出的，由于受到當時技術水平的限制，并未被重視。2005年，國際電信聯盟在信息社會世界峰會議上正式提出了物聯網的概念【1】。物聯網是指利用射頻技術（RFID）、全球定位系統、紅外傳感器等信息設備，將任何物品與互聯網連接，進行信息交換與通信，最終實現對物品的智能化識別，跟蹤、定位和監控的一種網絡。

近幾年，隨著物聯網技術在各個國家受到重視并蓬勃發展，物聯網中存在的信息安全問題越來越受到關注。物聯網是以互聯網為建設基礎的，那么互聯網中遇到的安全問題都會出現在物聯網中，與此同時物聯網的端系統與應用也會遭到攻擊，因此物聯網面臨的安全威脅比互聯網要多很多。

1 物聯網安全的相關技術特點

物聯網安全的相關技術特點主要有可跟蹤性、可監控性和可連接性。可跟蹤性是可以采用電子標簽和射頻識別技術準確定位貨物，并能快速讀取所需信息。可監控性是物聯網可以對很多物品進行監控，例如可以對人體的各種狀況進行監控，使醫生隨時了解病人的病情。可連接性是物聯網技術與移動通訊技術相結合以實現有效控制。例如在超市的食品包裝上侵入微型感應器，顧客采用手機掃描就能查看食品的出產時間，是否綠色安全。

2 物聯網面臨的信息安全威脅

（1）感知節點的本地安全。物聯網為了減少人力消耗大多用來做一些遠程操控，機械設備基本上是無人看管，攻擊者很容易接近控制設備，對嵌入式傳感器節點進行破壞【2】。更甚者攻擊者可以更換設備的軟硬件實現對它們的非法操控。目前有很多石油企業采用物聯網技術遠程操控石油轉輸設備，攻擊者可以輕易干擾傳感器甚至篡改重要參數，那么后果將非常嚴重。

（2）感知節點資源受限，資源容易被耗盡。物聯網應用中通常要布置很多傳感器，而傳感器體積小，能量低，存儲能力有限，無法設計復雜的安全協議，導致感知節點不能得到有效保護。攻擊者可以利用這個弱點通過不斷發送通信的方式使感知節點的能量資源耗盡。例如攻擊者可以采用錯包重傳機制，使節點重復收到數據包，由于其資源有限性最終使節點資源耗盡。

（3）RFID（無線射頻技術）的安全問題。RFID是一種非接觸式的自動識別技術，是物聯網應用中的關鍵技術之一。RFID技術主要是電磁波在由標簽和讀寫器之間通信實現的，這種非接觸式的無線通信存在嚴重的安全隱患。由于RFID標識缺乏自身保證安全的能力，非法用戶可以通過自制讀寫器與RFID表示通信，造成RFID標識中的數據被輕易獲取或篡改【3】。RFID采用的是無線通信信道，那么攻擊者可以通過發射干擾信號使讀寫器無法接收正常的標簽數據，造成通信拒絕服務。例如現在汽車自動上鎖系統，攻擊者可以通過干擾信號使得上鎖系統沒有正常工作，讓車主以為鎖好了，從而很容易的實施犯罪。RFID讀寫器要與主機通信，那么其本身也可以成為攻擊的對象。因此，RFID本身存在很多安全問題，影響了物聯網的應用。

3 物聯網信息安全防范措施

目前我國在大力發展物聯網技術，也逐步將其應用于各個行業，面臨物聯網存在的多種威脅，采取有效的防范措施很有必要。我們可以從一下方面給出安全防范措施：

（1）通過數據加密增強傳輸級安全。數據加密技術可以有效保障信息在傳輸中的安全性。加密不僅能阻止攻擊者對傳輸信息的破譯，還能有效減少傳輸信息被竊聽的風險。傳輸信息加密需要一個靈活的密鑰交換管理方案，它不僅能適合感知節點資源有限性的特點，還必須保證某些節點的被操縱不會影響到整個網絡的安全性。目前可以采用的加密方式有兩種分別是節點到節點、端到端。節點到節點的加密在每個節點上實現密文轉換，實現統一平臺上對不同業務的安全管理；端到端的加密只能在接收端解密，為安全級別較高的企業服務。

（2）加強認證與訪問控制。由于感知節點容易被物理操縱，因此必須對節點的合法性進行認證。我們可以通過用戶身份認證、更新和加密口令、設置文件訪問權限、控制設備配置權限等方式進行多等級認證。對于節點的認證，可以通過節點與節點之間或者節點與網絡之間的認證來確認其是否合法，還可以設計新的密鑰協商方案來確保小部分節點被操縱后不會使攻擊者推導出其他節點密鑰。物聯網中的訪問機制比傳統網絡復雜很多，因為它涉及到人與物、物與物間的通信。目前網絡中比較流行的訪問控制機制是基于角色的，但是因為使用的傳感器節點種類繁多，無法對節點角色一一定位，所以實際使用中顯得不夠靈活。我們急需尋找新的訪問控制機制來解決這個問題，以實現有效的訪問控制。

（3）采用新的物理安全技術。物聯網節點可以采用如阻塞標簽、靜電屏蔽、Kill命令機制和選擇性鎖定等物理方法實現其安全性能。阻塞標簽能夠中斷讀寫器與制定標簽的通信，還能模擬多種標簽，使消費者有選擇的中斷讀寫器與標簽之間的通信。為了避免標簽在不必要的情況下被閱讀，靜電屏蔽技術可以將標簽屏蔽【4】。Kill命令機制使標簽無法被跟蹤和讀取，其實也是對標簽的一種禁用機制，但是與靜電屏蔽不同的是，這種方式是不可恢復的。選擇性鎖定方法能夠阻止非授權的閱讀器獲取某個標簽子集。這些物理技術使物聯網節點的安全性得到了基本保障。

（4）完善法律機制，保護個人隱私。目前我國還沒有完善的物聯網隱私保護方面的法律、法規。隨著物聯網技術的不斷應用，對物品的實時定位與跟蹤，個人隱私遭到威脅。因此，有必要對物聯網應用引發的隱私問題做深入研究并制定相應的法律法規，以確保個人隱私安全。制定的法律應確保用戶知曉哪些信息在被收集，什么時候為什么要收集這些信息，這樣做是否侵犯到個人隱私，還有一旦侵犯了個人隱私過錯方應當承擔怎樣的法律責任。同時我們要通過各種宣傳途徑提醒廣大的互聯網用戶如何保護個人隱私以及增強防范意識。

4 結語

物聯網是公認的第三次信息產業浪潮，它的發展將涉及到我們社會生活的各個領域，物聯網的安全將直接影響我們的生活，我們要在發展物聯網的同時做好安全措施方面的建設，使其平穩持續的發揮作用。

參考文獻

[1] 吳功宜. 智慧的物聯網：感知中國和世界的技術[M].北京:機械工業出版社.2010:238-242.

[2] 胡向東.物聯網研究與發展綜述[J].數字通信.2010(02):17- 21.

[3 ] 歐陽常青，黃生葉，劉完芳.低成本RFID安全問題綜述［J］.網絡安全技術與應用，2007(10)：45- 46.

[4] 郝文江，武捷.物聯網技術安全問題探析[J].信息網絡安全，2010.