物聯網安全威脅及其應對措施

周彩秋 王永建 劉濤

1 南京理工大學 南京 210094

2 國家計算機網絡應急技術處理協調中心 北京 100029

3 中國石油大學(北京) 北京 102249

引言

物聯網[1]已經產生多年，它是在互聯網發展的基礎上通過無線射頻識別(RFID)技術、全球定位系統(GPS)以及紅外感應器、激光掃描器等信息傳感設備，按照相應協議，將任意物品連接起來進行數據通信以及信息交換，最終實現智能化認證、定位、跟蹤、監視和管理的一種新型網絡。

顯然，隨著互聯網+的發展，物聯網已經給人們的生產生活帶來極大便利，并會在未來給經濟社會的發展帶來極大的助推力。但隨著物聯網技術的發展和大規模的推廣應用，物聯網的安全問題凸顯，而且逐漸成為制約物聯網全面發展的主要因素。本文將從物聯網的體系結構出發，分析各層所面對的安全威脅，并基于每層特點給出對應的安全應對措施。

1 物聯網的體系結構

根據國際上的廣泛共識，一般可以將物聯網體系結構分為感知層、網絡層和應用層三層架構[2-3]。體系結構如圖1所示。

圖1 物聯網的體系結構示意圖

感知層是物聯網發展和應用的物理基礎，它解決物聯網的數據獲取問題，包括各類有意義的物理量、節點身份標識、音頻和視頻數據。它主要通過RFID(Radio Frequency Identification Devices)、各類傳感器、二維識別碼、圖像捕捉設施、激光掃描儀、全球定位系統GPS、移動智能終端設備等來實現對物體信息的采集、處理和傳輸等多種功能，以滿足各種不同類型行業應用的需求。

物聯網網絡層是建立在現有的無線通信網以及互聯網等基礎通信網絡之上，把感知層感知到的數據通過相應媒介，高效、可靠和安全地傳輸到節點用戶或者應用層，然后，再根據不同的應用需求和場景進行信息處理和加工，以實現對客觀世界的有效感知和對物聯網節點的控制。它解決的是對感知層所獲得的數據信息在一定的距離范圍內，尤其是遠距離傳輸的問題。

物聯網應用層是利用云計算、大數據、模糊識別等智能計算和數據分析技術，根據實際行業應用需要，分層次地處理來自底層感知和傳輸過來的海量數據信息，最大程度地為人類的生活和生產服務。其具體的應用服務包括智能交通、智能醫療、智能家居、智能物流、智能電力等行業特征明顯的應用。

2 物聯網安全威脅

由于物聯網的發展是基于傳統的無線網絡和互聯網，其安全問題會不同程度地存在，因為涉及到人和物，物聯網的安全問題還會呈現新的特點；因此，可以肯定的說，物聯網各個層次都會面臨著不同的安全威脅。本文分別從感知層、網絡層和應用層等不同層面對其面臨的安全威脅進行分析和闡述[4]。

2.1 感知層的安全威脅

基于物聯網所采用的技術本身，RFID面臨的安全威脅、無線傳感網所面臨的安全威脅和移動智能終端所面臨的安全威脅是物聯網感知層面臨的三大主要威脅來源。

2.1.1 RFID的安全威脅

1) RFID標簽的安全問題。標簽受生產成本的限制，自身往往缺乏必要的安全模塊，所以它很容易受到來自外界的干擾和攻擊。對于較復雜的電子標簽，如果是僅僅采用簡單的加密機制，其很容易被復制、篡改和仿冒，最終將導致數據的丟失和異常。

2) 通信信道的安全性問題。標簽與讀寫器之間的空中接口和讀寫器到后臺系統的計算機網絡都包含在RFID的通信信道中，由于RFID無線信道采用的是無線開放信道，攻擊者可以通過讀寫器捕獲數據和干擾數據的正常傳輸，這樣則使標簽與讀寫器之間正常的數據通信很難進行。當然，也可以以合法節點的名義發送經篡改或偽造后的數據。

2.1.2 WSN的安全威脅

1) 針對物理層的攻擊。物理層的安全隱患通常來源于WSN傳感器本身和所處的環境。因為環境開放，入侵者很容易接近WSN節點，可以直接損毀掉這些物理節點，通過破壞網絡設施或者捕獲、仿冒節點來對敏感數據或者有價值的機密數據進行偷竊和篡改。這樣，整個WSN都將面臨致命的安全威脅。

2) 針對無線通信系統的攻擊。無線傳感網絡主要采用無線通信方式，攻擊者可以找到無線信道的脆弱性，對無線信道中傳輸的數據進行收聽、攔截、篡改、仿冒、重放，從而可以獲取用戶節點的敏感信息或者導致信息的錯誤傳輸，破壞無線傳感網的正常使用和運行，給整個網絡帶來嚴重的安全問題。

2.1.3 移動智能終端的安全威脅

1) 惡意病毒和木馬。用戶在不知情的情況下，通過被安裝惡意軟件，導致敏感數據的丟失、智能終端系統癱瘓和個人隱私泄露等嚴重的安全問題。

2) 僵尸網絡。節點在無感的情況下，感染了僵尸病毒，或者被感染的主機控制，將造成節點應用系統變慢甚至癱瘓，機密數據或個人隱私泄露，也會導致資源被濫用等安全威脅。

3) 資源耗盡及DOS攻擊。攻擊者向物聯網終端持續發送垃圾信息，會耗盡終端電量和用戶帶寬資源，會使系統變慢甚至無法繼續工作。

4) 操作系統缺陷。眾所周知，Android操作系統存在大量的安全漏洞，這些漏洞會被攻擊者惡意利用，從而導致一系列的安全問題。

2.2 網絡層的安全威脅

物聯網的網絡層主要涉及無線傳感器網絡、移動通信網、因特網、各類專網等，這些網絡本身都存在著各類網絡安全問題，因此，對于基于這些網絡的物聯網來說，必然產生安全問題。同時，存在各類異構網絡的互聯互通的應用場景，異構網絡的安全問題也必將在物聯網的網絡層中凸顯。

由于組成物聯網的網絡類型、介質千差萬別，有有線傳輸的光纖網、無線傳輸的數據鏈網、陸地移動通信的手機網、全方位一體化所使用的衛星通信網等，因此，必然會出現異構網絡的跨網認證等各類安全問題。和互聯網一樣，物聯網的網絡層也可能遭受到惡意攻擊，包括拒絕服務攻擊(DOS)、異步攻擊、中間人重放攻擊、合謀攻擊等各類攻擊。

2.3 應用層的安全威脅

1) 用戶的敏感信息泄露。某些特定行業和特定應用在用戶無感的情況下通常會收集用戶大量的隱私數據，例如通訊錄、短彩信信息、用戶的健康狀況、年齡、出行線路、銀行卡號及消費習慣等信息。攻擊者通過篡改、偽造用戶的信息，往往以合法身份進行非法交易和動作；因此，在物聯網的大規模應用過程中，保護用戶的隱私安全將是應用層推廣使用的重點。

2) M2M模式的安全問題。目前，國內已經開始M2M模式的物聯網試點，比如廈門和寧波等城市，智慧城市、智能交通和智能家居先期已開始大規模使用。但尷尬的是，目前各子系統的建設并沒有統一技術標準和安全措施。這就使M2M的大規模推廣應用面臨各種網絡互聯成為一個大的網絡平臺的融合問題以及相應的安全問題。

3 物聯網安全應對措施

3.1 感知層安全措施

感知層的安全措施包括RFID安全措施、無線傳感網安全措施兩個方面。

3.1.1 RFID安全措施

1) 使用物理隔離措施保障RFID安全。商品交易完成后，通過內嵌的kill指令可以殺死RFID標簽，使得標簽無法再次被激活；和kill標簽不同的是，通過使用sleep指令可使標簽休眠，這樣標簽可以被再次激活使用，可以避免資源的浪費；另外，通過使用表面涂有鋁箔的購物袋，將貼有RFID標簽的商品放入這種特殊的購物袋時，可以阻止標簽和閱讀器的通訊[5-6]。

2) 使用相應節點認證和加密方案來確保標簽和閱讀器的數據安全；構建專用安全通信協議和通道。這樣會增加RFID的成本，帶來使用上的成本問題。

3.1.2 無線傳感網安全措施

1) 加強節點安全設計。在通信時用對稱(加密強度較高)或者非對稱密碼(加密強度很高)加密的解決方案對節點進行認證[7]。

2) 對無線傳感網進行加密、使用安全路由、對敏感數據使用保護措施等保障無線傳感網的安全。

3) 通過使用擴頻通信及加密信道的措施來保證無線信道的安全。

3.2 網絡層安全措施

1) 加強跨域認證和跨網認證管理。對用戶訪問節點資源的權限進行嚴格的多等級認證和訪問控制。

2) 通過使用點到點、端到端的加密機制，防止外來攻擊對信息傳輸進行干擾和截取，保證信息的安全傳輸。

3) 使用專為物聯網定制的特殊防火墻能制定安全的訪問控制策略，通過隔離不同類型的網絡保證網絡層的安全。

3.3 應用層安全措施

當大量數據被傳輸到應用層進行使用時，除對數據進行必要的處理之外，還必須考慮數據的安全使用、隱私泄露以及節點終端安全等問題[8]。

1) 在數據智能化處理的基礎上使用合適的數據庫訪問控制策略。當不同用戶訪問同一數據時，應根據其安全級別或身份限制其權限和操作，有效保證數據的安全性和隱私性，如手機定位應用、健康信息、用戶身份信息等。

2) 加強不同應用場景的認證機制和加密機制。

3) 采用加密技術、散列技術等保證數據在傳輸、處理和存儲過程中的安全性，在物聯網應用中應考慮系統的性能及容量，避免出現性能瓶頸，在上線運行前，應進行各類性能及壓力測試。

4) 應用層需要建立一套安全預警、檢測、評估和處理的管理平臺，以應對復雜多變的安全隱患。

4 物聯網安全未來研究方向

1) 研究物聯網所用防火墻等軟硬件的安全性。從技術上來講，繞過防火墻進入網絡并非不可能。目前，大多數防火墻都是基于路由器的數據包分組過濾類型，其防護能力差，存在各種網絡外部或網絡內部攻擊防火墻的技術手段。

2) 輕量級是研究物聯網安全的核心思想，應研究更加超輕量的安全認證、加密算法和通信協議。

3) 研究基于身份的敏感信息的保護機制。

4) 平衡安全和成本。據估計，安全防護軟硬件的使用會增加物聯網系統10%～20%的成本，成本增加之后，物聯網的安全和經濟效益都是需要考慮的問題。

5 結論

隨著互聯網+及物聯網技術的飛速發展，物聯網的應用領域必將不斷擴大，將給人們的生產和生活帶來極大便利。但同時應該看到，物聯網必定面臨各類安全威脅。只有認清當前及預測到今后物聯網面臨的主要安全威脅，才能從安全技術防范和法律法規兩方面著手，有效防止物聯網中的信息在信息感知、數據傳輸和行業應用過程中出現安全問題，從而促進物聯網的健康快速發展，為人類社會的發展做出貢獻。

參考文獻

[1] Mlligan G.The Internet of Things:Here now and coming soon[J].IEEE Internet Computing,2010,14(1):35-36

[2] Medaglia C M,Serbanati A.An overview of privacy and security issues in the Internet of things[C]//Proceedings of the 20th Tyrrhenian Workshop on Digital Communications.Sardinia,Italy:Springer,2010:389-395

[3] 朱曉榮,孫君,齊麗娜,等.物聯網[M].北京:人民郵電出版社,2010

[4] CHEN Xiangqian,Makki k,Yen K,et al.Sensor network security:A survey[J].IEEE communications Surveys &Tutorials,2009,11(2):52-73

[5] 楊光,耿貴寧,都婧,等.物聯網安全威脅與措施[J].清華大學學報(自然科學版),2011,51(10):1335-1340

[6] 李強.淺析RFID的信息安全及對策[J].科學信息:學術版,2007(12):17-20

[7] 陳淵,葉清.無線傳感器網絡安全認證方案綜述[J].計算機與數字工程,2014,42(2):261-266

[8] 唐堯華,黃歡.物聯網安全關鍵技術研究[J].河北省科學院學報,2011,28(4):49-52