淺析物聯網應用存在的安全問題及對策

柴松

摘 要：隨著網絡技術的飛速發展，物聯網應用已進入我們日常工作、交往、生活等諸多方面，將對整個社會活動產生巨大的影響。物聯網能夠把人員和物品連結成網，并能通過虛擬的網絡空間進行遠程指揮和遙控。同進，物聯網的普及應用也給帶我們來許多難以預測的新的安全威脅，比如，網絡上各種病毒的攻擊可能由網絡虛擬空間延伸到物質世界。安全威脅已經不僅存在于虛擬的網絡世界之中，還切切實實的走進了現實世界之中，形成了對物品等現實物理空間的威脅，因此，我們必須潛心研究物聯網在應用中存在的安全問題并采取行之有效的解決問題的對策措施。

關鍵詞：物聯網 安全問題 對策

中圖分類號：TP39 文獻標識碼：A 文章編號：1674-098X（2014）08（c）-0108-01

1 物聯網應用存在的安全問題

（1）個人信息易被截取。物聯網系統中的感知層采用RFID技術，即射頻自動識別技術，節點之間通常都是通過無線形式傳播，攻擊者很容易在節點之間獲取傳播信號的重要敏感信息，根據攻擊意圖偽造信號，從而釀成安全事故。例如，身份證識別系統中，攻擊者可以通過截獲感知節點間的交流信號，篩選重要有價值的秘密信息、客戶隱私，并利用此信息偽造身份，以致造成嚴重后果。而大多射頻自動識別技術考慮成本與效益的關系，沒有采用復雜的加密方法，容易被遠距離截取，并被復制、克隆甚至惡意使用，進而造成重大的安全事故。物聯網應用中嵌入射頻自動識別芯片，在方便被物感知的同時，感知數據也能夠被其他人跟蹤或截獲。當大量感知信息同時依托無線網絡傳輸時，就更難保證這些感知數據得到有效保護。物聯網射頻自動識別標簽和閱讀器之間主要依靠無線廣播傳輸數據，攻擊者能夠偷聽到傳輸的內容，從而造成信息泄漏。

（2）傳輸信號易受干擾。如果實物內嵌入的標簽或讀寫設備信號受到了惡意干擾，就容易導致控制設備失靈。例如，企事業單位辦公樓和貴重資產管理部門大多都安裝了門禁系統，工作人員只有通過門禁通行卡刷卡才能進入。若有攻擊者利用相同類型的讀卡器遠距離讀取工作人員的真實信息，并將信息內容寫到新卡之中，就可以通過被攻擊者的身份信息通過門禁系統，而系統不會告警；在工作人員進出辦公場所時，也容易被一些別有用心者用信號干擾器進行遠距離干擾，導致門禁系統不能正常運行，人員能夠隨意進出而不自動報警，造成貴重物品丟失。

（3）存儲信息易遭攻擊。射頻自動識別標簽本身無法檢測存儲信息是否攜帶病毒。射頻自動識別標簽在收到閱讀器發出信息查詢指令后會主動響應，發送證明自己身份的信息，因而不法分子者可以使用受控閱讀器讀取標簽上的信息。這種情況在軍事也有運用，如海灣戰爭期間，美國通過激活伊拉克軍方打印機芯片并向其植入蠕蟲病毒，從而獲取了防空系統的相關信息，為美國的空襲打開了方便之門。

（4）安全威脅易被擴展。物聯網的各種傳感節點通過感知和監測不同的環境狀態，來表現網絡整個環境系統當前所處的狀態。感知層節點和設備多部署在開放環境中，處理能力和通信范圍有限，每個節點都可能受到破壞，尤其是節點眾多且復雜的大型項目，多數節點具有暴露性或被定位性，從而為外來入侵者提供可乘之機，通過分析節點獲取身份、密碼信息，篡改軟硬件設備資料，進而俘獲節點進行各種攻擊。同時，信息數據篡改也是信息數據的主要安全威脅。假如攻擊者獲取了一個網關節點和傳感網內部節點的共享密鑰，他就能夠控制傳感網節點，從而獲得通過該網關節點傳出的所有信息，還可以利用所控制的節點發布一些經過私自篡改的錯誤數據與信息。

（5）感知設備易受干擾。物聯網的大多傳感器通過無線進行信息傳輸，這種暴露在公開場所的傳感設備在沒有安全保護的情況下，易受到外界干擾，信息資料易被竊取，這將直接影響到整個物聯網體系安全。如果攻擊者利用相應機械手段或屏蔽干擾手段，使網路控制設備和末端設備無法正常連接，進而盜走、損壞末端設備或者更換機器的軟硬件等，將會給物聯網造成重大安全威脅。比如高鐵建設與運營中運用了物聯網技術，包括電網控制系統、調度控制技術。如果不法分子用技術手段對高速列車進行遠程信號干擾、切斷數據鏈，使其與終端控制室無法聯系，這種威害性極大，甚至會造成追尾、翻車、失控等交通事故，將給人民生命財產安全帶來重大威脅。

2 解決物聯網安全問題的對策措施

要確保物聯網得到健康發展，關鍵具備有效可靠的信息保護措施。物聯網設計研發單位、承建企業以及應用與管理單位應能力合作，在規劃設計物聯網建設的同時，科學論證安全需求、認真研判安全形勢，科學制定信息安全防護的對策措施。

（1）建立科學的密鑰監管體系。密鑰系統是物聯網安全的基礎，是實現信息感知、信息傳輸與存儲安全保護的重要手段。物聯網的使用管理單位與研發機構、承建企業應簽訂具有法律義務的合同，建立合理的安全架構。研發機構與承建企業必須為用戶承擔安全監管義務，防止技術資料泄漏流失，避免用戶信息被讀取篡改，不給給別不法分子偽造、篡改信息提供機會，進而消除安全隱患。

（2）采取嚴格的驗證技術手段。要加強各節點與節點、節點與網絡之間的認證關系來確認各節點的合法性，也可以引入相鄰的節點作為第三方，驗證排除非法節點，通過數據校驗發現節點存儲設備中的非法設備。同時，采取相應的網絡技術手段限制對節點主動發起大量訪問，從而避免拒絕服務攻擊。在一些比較重要敏感的場合，還可設置封鎖或自毀程序，一旦發現有節點離開特定應用區域和場合，能夠立即啟動封鎖或自毀程序，防止攻擊者對節點窺探分析。

（3） 積極做好預防泄密工作。在一些重要場所加強授權驗證以防未授權的閱讀器讀取信息，是解決信息泄露問題的有效方法。大量干擾信號以及大量重復訪問請求，也會導致標簽耗盡能量或網關型匯聚節點被信息淹沒、堵塞，從而導致感知層工作失效。通過加密算法和授權驗證，提高單個節點信息處理能力和存儲能力。當泄密發生時，能夠要通過授權驗證迅速發現泄密標簽，網絡系統能夠發出警告或使標簽失效。

（4）完善法律法規約束機制。物聯網應用的信息安全問題不僅僅是系統漏洞的技術問題，也是人員管理使用的非技術因素。我們要通過完善法規制度，規范用戶操作使用方法，避免發生違規操作，同時還要加強教育，讓每個用戶認識到信息安全的重要性，采用科學有效的管理方法將信息安全隱患降到最小。endprint