物聯(lián)網(wǎng)環(huán)境下的網(wǎng)絡(luò)安全問(wèn)題研究

葉海燕

（安徽巢湖學(xué)院，安徽 巢湖 238000）

1.引言

物聯(lián)網(wǎng)是物和物相聯(lián)的網(wǎng)絡(luò)，是互聯(lián)網(wǎng)應(yīng)用的延伸，它最早可以追溯到1990年代施樂(lè)公司的網(wǎng)絡(luò)可樂(lè)販?zhǔn)蹤C(jī)器。中國(guó)也很重視物聯(lián)網(wǎng)的發(fā)展，2009年8月，溫家寶發(fā)表了“感知中國(guó)“的講話，把我國(guó)物聯(lián)網(wǎng)領(lǐng)域的研究和應(yīng)用開發(fā)推向了高潮。在這之后，物聯(lián)網(wǎng)被正式列為國(guó)家五大新興戰(zhàn)略性產(chǎn)業(yè)之一，寫入政府工作報(bào)告，在全社會(huì)也引起了極大的關(guān)注。如今，物聯(lián)網(wǎng)的概念已經(jīng)深入到中國(guó)的每個(gè)家庭生活中，例如應(yīng)用手機(jī)即可對(duì)家中的設(shè)備進(jìn)行遠(yuǎn)程操控和監(jiān)視，運(yùn)用指紋驗(yàn)證技術(shù)即可對(duì)加密信息進(jìn)行訪問(wèn)和提取，隨著物聯(lián)網(wǎng)在中國(guó)的迅速發(fā)展，逐漸被人們認(rèn)可的同時(shí)，也出現(xiàn)了許多隱患，在這種環(huán)境下的網(wǎng)絡(luò)安全問(wèn)題也逐漸成為值得思考和探討的問(wèn)題。

2.物聯(lián)網(wǎng)的相關(guān)概念

2.1 物聯(lián)網(wǎng)定義

物聯(lián)網(wǎng)的概念最初在1999年提出，是通過(guò)各種信息傳感的設(shè)備，如傳感器、射頻識(shí)別(RFID)技術(shù)、全球定位系統(tǒng)、紅外感應(yīng)器、激光掃描器、氣體感應(yīng)器等各種裝置與技術(shù)，實(shí)時(shí)采集任何需要監(jiān)控、連接、互動(dòng)的物體或過(guò)程，采集其聲、光、熱、電、力學(xué)、化學(xué)、生物、位置等各種需要的信息，與互聯(lián)網(wǎng)結(jié)合形成的一個(gè)巨大網(wǎng)絡(luò)。在這個(gè)網(wǎng)絡(luò)中，物品能夠彼此進(jìn)行“交流”，而無(wú)需人的干預(yù)。其實(shí)質(zhì)是利用射頻自動(dòng)識(shí)別技術(shù)，通過(guò)計(jì)算機(jī)互聯(lián)網(wǎng)實(shí)現(xiàn)物品的自動(dòng)識(shí)別和信息的互聯(lián)共享。其目的是實(shí)現(xiàn)物與物、物與人，所有物品與網(wǎng)絡(luò)的連接，方便識(shí)別、管理和控制。概括來(lái)說(shuō)，物聯(lián)網(wǎng)就是“物物相連的互聯(lián)網(wǎng)”,分為四個(gè)部分，包括感知層、網(wǎng)絡(luò)層、應(yīng)用層和公共技術(shù)。（如圖1）

中國(guó)物聯(lián)網(wǎng)校企聯(lián)盟將物聯(lián)網(wǎng)定義為當(dāng)下幾乎所有技術(shù)與計(jì)算機(jī)、互聯(lián)網(wǎng)技術(shù)的結(jié)合，實(shí)現(xiàn)物體與物體之間：環(huán)境以及狀態(tài)信息的實(shí)時(shí)共享以及智能化的收集、傳遞、處理、執(zhí)行。廣義上說(shuō)，當(dāng)下涉及到信息技術(shù)的應(yīng)用，都可以納入物聯(lián)網(wǎng)的范疇。業(yè)內(nèi)認(rèn)為“物聯(lián)網(wǎng)”將會(huì)催生下一波科技財(cái)富。市場(chǎng)研究機(jī)構(gòu)Gartner預(yù)計(jì)：到2020年，全球聯(lián)網(wǎng)設(shè)備的數(shù)量將從現(xiàn)在的30億臺(tái)增加至260億臺(tái)左右—這幾乎是屆時(shí)全球在用的智能手機(jī)、平板電腦和PC數(shù)量之和的4倍。

2.2 物聯(lián)網(wǎng)的特征

首先，它是各種感知技術(shù)的廣泛應(yīng)用。物聯(lián)網(wǎng)上部署了海量的多種類型傳感器，傳感器獲得的數(shù)據(jù)具有實(shí)時(shí)性，按一定的頻率周期性的采集環(huán)境信息不斷更新數(shù)據(jù)。

其次，物聯(lián)網(wǎng)技術(shù)的重要基礎(chǔ)和核心仍然是互聯(lián)網(wǎng)，通過(guò)各種有線和無(wú)線網(wǎng)絡(luò)與互聯(lián)網(wǎng)融合，將物體的信息實(shí)時(shí)準(zhǔn)確地傳遞出去。在物聯(lián)網(wǎng)上的傳感器定時(shí)采集信息需要通過(guò)網(wǎng)絡(luò)傳輸，由于其數(shù)量極其龐大，形成了海量信息，在傳輸過(guò)程中，為了保障數(shù)據(jù)的正確性和即時(shí)性，必須適應(yīng)各種異構(gòu)網(wǎng)絡(luò)和協(xié)議。

還有，物聯(lián)網(wǎng)不僅僅提供了傳感器的連接，其本身也具有智能處理的能力，能夠?qū)ξ矬w實(shí)施智能控制。物聯(lián)網(wǎng)將傳感器和智能處理相結(jié)合，利用云計(jì)算、模式識(shí)別等各種智能技術(shù)，擴(kuò)充應(yīng)用領(lǐng)域。

2.3 物聯(lián)網(wǎng)的安全問(wèn)題

在物聯(lián)網(wǎng)中，人們?cè)谟^念上似乎還不是很能接受自己周圍的生活物品時(shí)刻都處于一種被監(jiān)控的狀態(tài)，直接導(dǎo)致嵌入標(biāo)簽勢(shì)必會(huì)使個(gè)人的隱私權(quán)問(wèn)題受到侵犯。這不僅僅是一個(gè)技術(shù)問(wèn)題，同時(shí)也是政治和法律問(wèn)題。因此隱私和保密在物聯(lián)網(wǎng)環(huán)境中顯得尤為重要，個(gè)人隱私信息是應(yīng)該受到保護(hù)的，如果用戶信息達(dá)到大量的外泄，會(huì)流失掉很多用戶，從而影響物聯(lián)網(wǎng)產(chǎn)業(yè)的發(fā)展。

物聯(lián)網(wǎng)是一種虛擬網(wǎng)絡(luò)與現(xiàn)實(shí)世界實(shí)時(shí)交互的新型系統(tǒng)，其無(wú)處不在的數(shù)據(jù)感知、以無(wú)線為主的信息傳輸、智能化的信息處理所組成的整個(gè)過(guò)程對(duì)于數(shù)據(jù)完整性和保密性有相當(dāng)高的依賴性。物聯(lián)網(wǎng)的發(fā)展，是基于海量數(shù)據(jù)的收集，傳輸和處理的基礎(chǔ)上的。

3.物聯(lián)網(wǎng)環(huán)境下存在的安全隱患

3.1 標(biāo)簽被盜竊、篡改、偽造或復(fù)制

物聯(lián)網(wǎng)常常是代替人去完成一部分比較危險(xiǎn)復(fù)雜的工作，因此它的運(yùn)行模式是無(wú)人監(jiān)控和看守的，軟硬件設(shè)備容易被破壞，并通過(guò)物理手段獲得信號(hào)，從而進(jìn)行射頻標(biāo)簽的偽造、復(fù)制、篡改等主動(dòng)攻擊。安全軟件公司卡巴斯基實(shí)驗(yàn)室的研究人員表示：越來(lái)越多的黑客熱衷于通過(guò)盜取信息牟取違法利益，從而讓智能家居設(shè)備成了誘人的攻擊目標(biāo)，我們生活中越來(lái)越多的其他方方面面正在卷入其中。

3.2 標(biāo)簽被隨意掃描

物聯(lián)網(wǎng)硬件設(shè)備中存儲(chǔ)密碼等隱私信息，能夠自動(dòng)應(yīng)答，穿越建筑物進(jìn)行傳遞，所以標(biāo)簽可以向周圍物體發(fā)送廣播和信息，當(dāng)攻擊者獲得這些信息，會(huì)造成個(gè)人隱私信息和機(jī)密信息的外泄，這對(duì)于我國(guó)網(wǎng)絡(luò)信息安全來(lái)講是個(gè)很大的隱患，危及到個(gè)人的隱私和國(guó)家的機(jī)密信息的安全。

3.3 通信遭受干擾、竊聽、拒絕服務(wù)等攻擊

物聯(lián)網(wǎng)環(huán)境中的無(wú)線信道是開放性的，因此安全系數(shù)很低，保障不足。現(xiàn)有技術(shù)不能完全避免無(wú)線信號(hào)被竊聽和干擾，以及攻擊者的襲擊，如果攻擊者成功入侵了無(wú)線信道，將會(huì)影響其正常的運(yùn)行，大量不良信息會(huì)在網(wǎng)絡(luò)中傳播，在這樣的環(huán)境下，檢測(cè)和清除將非常困難。這種安全問(wèn)題的后果是不堪設(shè)想的。

3.4 不安全因素的相互擴(kuò)散

物聯(lián)網(wǎng)的運(yùn)行環(huán)境的多元、復(fù)雜的，物聯(lián)網(wǎng)是以互聯(lián)網(wǎng)為基礎(chǔ)的網(wǎng)絡(luò)，因此互聯(lián)網(wǎng)上的安全隱患也會(huì)影響到物聯(lián)網(wǎng)的運(yùn)行環(huán)境。而物聯(lián)網(wǎng)上的不穩(wěn)定因素也會(huì)擴(kuò)散到互聯(lián)網(wǎng)上。因此要分析物聯(lián)網(wǎng)的網(wǎng)絡(luò)安全問(wèn)題，首先要認(rèn)識(shí)到二者相互聯(lián)系、相互影響的關(guān)系，避免互聯(lián)網(wǎng)上的黑客、病毒、漏洞、蠕蟲、惡意程序、非法網(wǎng)址等傳播到物聯(lián)網(wǎng)中。

3.5 利用物聯(lián)網(wǎng)標(biāo)簽進(jìn)行跟蹤、定位

物聯(lián)網(wǎng)中可以利用標(biāo)簽來(lái)掃描，通過(guò)信號(hào)獲得相應(yīng)信息，包括一些個(gè)人隱私和私密信息和位置信息，這對(duì)于一些軍事信息來(lái)說(shuō)，存在較大的風(fēng)險(xiǎn)，容易暴露位置及被定位，進(jìn)而掌握軍事機(jī)密信息。

3.6 國(guó)外的物聯(lián)網(wǎng)先進(jìn)技術(shù)和設(shè)備的壟斷

我國(guó)的物聯(lián)網(wǎng)處于初步發(fā)展階段，技術(shù)和設(shè)備上的水平都不是非常成熟，而國(guó)際上發(fā)達(dá)國(guó)家的物聯(lián)網(wǎng)行業(yè)起步早，發(fā)展水平也更為成熟，因此許多核心的技術(shù)和產(chǎn)品還是掌握在這些發(fā)達(dá)國(guó)家手中，而對(duì)于我國(guó)的物聯(lián)網(wǎng)發(fā)展來(lái)講比較被動(dòng)，自主性差，成本高，發(fā)展緩慢，需要依靠其他國(guó)家的技術(shù)，有一定的依存性和局限性，也容易在技術(shù)上受到制約和惡意攻擊。

3.7 物聯(lián)網(wǎng)現(xiàn)有加密機(jī)制不健全

物聯(lián)網(wǎng)現(xiàn)有的加密機(jī)制是逐條加密，是對(duì)預(yù)先設(shè)定的受保護(hù)的信息進(jìn)行加密，從端口到端口，因此在中間截點(diǎn)位置會(huì)面臨被破解和攻擊的危險(xiǎn)，安全隱患較大，因此需要設(shè)置不同等級(jí)的安全保護(hù)防范措施。對(duì)于特殊安全需求的信息，進(jìn)行高等級(jí)的加密保護(hù)，建立完善的加密機(jī)制。

3.8 整個(gè)體系的安全隱患

物聯(lián)網(wǎng)是物與物連接的體系，是一個(gè)整體，它的四個(gè)層級(jí)相互獨(dú)立又相互聯(lián)系，因此要形成整體的安全保障。作為融多層于一體的大系統(tǒng)，物聯(lián)網(wǎng)的安全也不一定能夠得到保障；物聯(lián)網(wǎng)的數(shù)據(jù)共享和應(yīng)用都對(duì)安全提出了新要求，如隱私保護(hù)問(wèn)題。

4.解決網(wǎng)絡(luò)安全問(wèn)題的對(duì)策探討

通過(guò)上面的論證，我們可以知道，物聯(lián)網(wǎng)的安全特征體現(xiàn)了感知信息的多樣性、網(wǎng)絡(luò)環(huán)境的多樣性和應(yīng)用需求的多樣性，給安全研究提出了新的挑戰(zhàn)。

4.1 采取適當(dāng)防范措施

基于以上的分析，必須采取恰當(dāng)措施來(lái)防范物聯(lián)網(wǎng)環(huán)境下的網(wǎng)絡(luò)安全隱患，安全問(wèn)題的解決不僅僅靠技術(shù)手段，還需要建立系統(tǒng)的安全措施防范體系，以政府為主體，行業(yè)監(jiān)管為手段，完善相關(guān)法規(guī)和政策，做到有法可依，對(duì)于物聯(lián)網(wǎng)安全問(wèn)題的解決做到公平、公正。

4.2 以技術(shù)手段保障物聯(lián)網(wǎng)安全

在感知層，加強(qiáng)對(duì)感知設(shè)備的物理安全防護(hù)與節(jié)點(diǎn)自身的安全防護(hù)能力。通信的機(jī)密性和認(rèn)證性是最重要的，機(jī)密性需要在通話時(shí)臨時(shí)建立一個(gè)會(huì)話密鑰，認(rèn)證性可以通過(guò)對(duì)稱密碼或者非對(duì)稱密碼方式解決。

在網(wǎng)絡(luò)層，涉及異構(gòu)網(wǎng)絡(luò)、互聯(lián)網(wǎng)、移動(dòng)網(wǎng)絡(luò)等通信網(wǎng)絡(luò)。網(wǎng)絡(luò)中的安全機(jī)制有節(jié)點(diǎn)認(rèn)證、數(shù)據(jù)機(jī)密性、完整性、數(shù)據(jù)流機(jī)密性、DOS攻擊的檢測(cè)與預(yù)防;移動(dòng)網(wǎng)中AKA機(jī)制的一致性或兼容性、跨域認(rèn)證和跨網(wǎng)絡(luò)認(rèn)證；相應(yīng)密碼技術(shù)：密鑰管理、密鑰基礎(chǔ)設(shè)施和密鑰協(xié)商、端對(duì)端加密和節(jié)點(diǎn)對(duì)節(jié)點(diǎn)加密、密碼算法和協(xié)議等。

對(duì)于應(yīng)用層的隱私保護(hù)等安全需求，需要建立如下安全機(jī)制：數(shù)據(jù)庫(kù)訪問(wèn)控制和內(nèi)容篩選機(jī)制;不同場(chǎng)景的隱私保護(hù)機(jī)制；信息泄露追蹤技術(shù)；安全的數(shù)據(jù)銷毀技術(shù)等。

5.結(jié)語(yǔ)

物聯(lián)網(wǎng)是信息技術(shù)發(fā)展到一定程度的必然產(chǎn)物，也是經(jīng)濟(jì)社會(huì)發(fā)展到一定階段的新要求，已經(jīng)受到全世界的廣泛關(guān)注和應(yīng)用。我國(guó)的物聯(lián)網(wǎng)發(fā)展處于起步階段，但是發(fā)展十分迅速，生活中隨處可見物聯(lián)網(wǎng)的應(yīng)用，遠(yuǎn)程防盜、高速公路ETC收費(fèi)、智能家居等，但卻只是單獨(dú)的應(yīng)用，并未形成一定的規(guī)模和體系，由于技術(shù)欠缺以及其本身的結(jié)構(gòu)特點(diǎn)，物聯(lián)網(wǎng)環(huán)境下的網(wǎng)絡(luò)存在很多安全的隱患，人們對(duì)于物聯(lián)網(wǎng)安全性的的意識(shí)和需求也越來(lái)越強(qiáng)烈。因此要享受物聯(lián)網(wǎng)給我們生活帶來(lái)的各種便捷和新的體驗(yàn)，需要逐步建立合理機(jī)制，規(guī)避風(fēng)險(xiǎn)和隱患的發(fā)生。物聯(lián)網(wǎng)安全問(wèn)題已經(jīng)成為學(xué)術(shù)界、企業(yè)研究的熱點(diǎn)，對(duì)于物聯(lián)網(wǎng)發(fā)展的研究，如何保證其長(zhǎng)久可靠的運(yùn)轉(zhuǎn)，這是一個(gè)意義重大且任重道遠(yuǎn)的課題。

[1]樓穎明,羅漢文.802.11 無(wú)線局域網(wǎng)的安全方案分析[J].通信技術(shù)，2002，(9):79-80.

[2]馮登國(guó).國(guó)內(nèi)外密碼學(xué)研究現(xiàn)狀及發(fā)展趨勢(shì)[J].通信技術(shù)，2002，23(5).

[3]吳同.淺析物聯(lián)網(wǎng)的安全問(wèn)題[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2010，（08）：7-8.