物聯(lián)網(wǎng)安全威脅及對策

摘 要：隨著計算機廣泛應用以及技術提升程度的不斷升級，互聯(lián)網(wǎng)的熱浪尚未退去，物聯(lián)網(wǎng)的高潮又在形成。分析了物聯(lián)網(wǎng)感知層，網(wǎng)絡層和應用層的主要安全威脅，給出了相應的安全策略和措施，有助于物聯(lián)網(wǎng)的安全評策和風險評估，加強物聯(lián)網(wǎng)信息安全保障，使物聯(lián)網(wǎng)安全可控。

關鍵詞：物聯(lián)網(wǎng)；體系結構；信息安全

1 物聯(lián)網(wǎng)

物聯(lián)網(wǎng)是新一代信息技術的重要組成部分。其英文名稱是“The Internet of things”，“物聯(lián)網(wǎng)就是物物相連的互聯(lián)網(wǎng)”。這有兩層意思：第一，物聯(lián)網(wǎng)的核心和基礎是互聯(lián)網(wǎng)，是在互聯(lián)網(wǎng)基礎上的延伸和擴展的網(wǎng)絡；第二，其用戶端延伸和擴展到了任何物品與物品之間，進行信息交換和通信。

2 體系結構

物聯(lián)網(wǎng)的體系結構大致被公認有3個層次，底層是用來感知數(shù)據(jù)的感知層，第二層是用于傳輸數(shù)據(jù)的網(wǎng)絡層，最上面則是與行業(yè)需求相結合的應用層。如圖1所示。

3 物聯(lián)網(wǎng)信息安全

物聯(lián)網(wǎng)的安全和互聯(lián)網(wǎng)的安全問題一樣，永遠都會是一個被廣泛關注的話題。由于物聯(lián)網(wǎng)連接和處理的對象主要是機器或物以及相關的數(shù)據(jù)，其“所有權”特性導致物聯(lián)網(wǎng)信息安全要求比以處理“文本”為主的互聯(lián)網(wǎng)要高，對“隱私權”保護的要求也更高。

物聯(lián)網(wǎng)還有可信度問題，包括“防偽”和即用偽造的末端冒充替換，侵入系統(tǒng)，造成真正的末端無法使用等），由此有很多人呼吁要特別關注物聯(lián)網(wǎng)的安全問題。

物聯(lián)網(wǎng)系統(tǒng)的安全和一般IT系統(tǒng)的安全基本一樣，主要有8個尺度：讀取控制，數(shù)據(jù)完整性，隱私保護，讀取控制，用戶認證，數(shù)據(jù)保密性，不可抵賴性通訊層安全，隨時可用性。技術上，有四項主要處在物聯(lián)網(wǎng)DCM三層架構的應用層，另四項主要位于傳輸層和感知層。其中“隱私權”和“可信度”（數(shù)據(jù)完整性和保密性）問題在物聯(lián)網(wǎng)體系中尤其受關注。如果我們從物聯(lián)網(wǎng)系統(tǒng)體系架構的各個層面仔細分析，我們會發(fā)現(xiàn)現(xiàn)有的安全體系基本上可以滿足物聯(lián)網(wǎng)應用的需求。

物聯(lián)網(wǎng)應用的特有的安全問題有如下幾種：

⑴Jamming：偽造數(shù)據(jù)造成設備阻塞不可用

⑵Shielding：用機械手段屏蔽電信號讓末端無法連接

⑶Killing：損壞或盜走末端設備

⑷Cloning：克隆末端設備，冒名頂替

⑸Spoofing：偽造復制設備數(shù)據(jù)，冒名輸入到系統(tǒng)中

⑹Skimming：在末端設備或RFID持卡人不知情的情況下，信息被讀取

⑺Eavesdropping：在一個通訊通道的中間，信息被中途截取。

物聯(lián)網(wǎng)發(fā)展的中、高級階段針對上述問題面臨如下五大特有的信息安全挑戰(zhàn)：

⑴在保證一個智能物件要被數(shù)量龐大，甚至未知的其他設備識別和接受的同時，又要同時保證其信息傳遞的安全性和隱私權

⑵設備可能無人值守，丟失，處于運動狀態(tài)，連接可能時斷時續(xù)，可信度差，種種這些因素增加了信息安全系統(tǒng)設計和實施的復雜度

⑶設備大小不一，存儲和處理能力的不一致導致安全信息的傳遞和處理難以統(tǒng)一

⑷多租戶單一Instance服務器SaaS模式對安全框架的設計提出了更高的要求

⑸4大類（有線長、短距離和無線長、短距離）網(wǎng)路相互連接組成的異構heterogeneous、multi-hop、分布式網(wǎng)絡導致統(tǒng)一的安全體系難以實現(xiàn)“橋接”和過度

4 結束語

作為技術革命，互聯(lián)網(wǎng)改善了人與人之間的交流方式，縮短了空間距離；而物聯(lián)網(wǎng)引入了人與物之間的交流，其發(fā)展目標是使人們在任意時間、任意地點可以與任意物品互聯(lián)，其前途無限，必將為人類生活帶來翻天覆地的變化，“智慧地球”的理想也終將變成現(xiàn)實。

[參考文獻]

[1]彭春燕.基于物聯(lián)網(wǎng)的安全構架[J].網(wǎng)絡安全技術與應用，2011.

[2]聶學武，張永勝.物聯(lián)網(wǎng)安全問題及其對策研究.計算機安全，2010.

[3]何明，江俊.物聯(lián)網(wǎng)技術及其安全性研究[J].計算機安全，2011.

[4]武傳坤.物聯(lián)網(wǎng)與信息安全.信息安全國家重點實驗室，2010.