物聯網安全技術相關問題探究

周曄++余曉松

[摘 要]物聯網技術是信息產業在計算機、互聯網和移動通信之后的又一次具有劃時代意義的新技術，目前被認為是具有廣闊發展前景的國家重點戰略性新興產業之一。在物聯網迅猛發展的趨勢下，如何提高物聯網的安全系數，是每個使用者和研發者面臨的問題。本文在分析物聯網安全框架體系建設的基礎上，重點分析了現階段物聯網面臨的安全問題，并提出了提升物聯網安全性的措施。

[關鍵詞]物聯網；安全技術；入侵；數據；加密

doi：10.3969/j.issn.1673 - 0194.2017.04.098

[中圖分類號]TP393.08 [文獻標識碼]A [文章編號]1673-0194（2017）04-0-02

0 引 言

物聯網是通過采用現代感知技術和終端智能設備對物理目標進行感知識別、信息采集，然后將采集的數據進行計算和處理，通過專業通訊網絡與傳統網絡的互聯互通，實現與物理目標信息交流的網絡。廣義上的物聯網指的是能夠實現各種網絡之間、網絡和人之間的信息交換的“未來的互聯網體系”；狹義上的物聯網可以理解為一個通過傳感器和網路鏈接的物體與物體之間的信息傳輸的網絡，其中既包括互聯網，也包括局域網。物聯網是一個新興事物，目前對于物聯網的認識和研究還處于初級階段，本文主要討論其中的安全技術問題。

1 物聯網安全框架建設

物聯網網絡架構分為三層：感知層、網絡層和應用層。感知層實現對目標的智能感知識別和數據收集與傳輸。感知層包括RFID（射頻識別）電子標簽及其讀寫器、攝像頭、GPS定位終端設備、傳感器、M2M（設備到設備）終端、傳感器網絡及其網關等。

物聯網進行數據傳輸的關鍵部分就是網絡層，網絡層控制所有數據的收集和傳輸。網絡層能夠實現傳統（移動通信網、萬維網和廣電網等）和現代通信的融合。三層架構的最上一層是應用層，主要負責前端數據的采集。主要設備的功能是信息的顯示、加工及控制，是物聯網實際應用的具體體現。物聯網體系框架圖如圖1所示。

研究者經過多年研究發現，物聯網中與安全性密切相關的主要有以下三個特性：①可跟蹤性。可跟蹤性指的是在任何時候都可以獲取物品的精確位置和在物聯網中坐標，進一步可以獲取周圍的環境信息。這一特點在航空物流中的應用較為成熟，航空公司通過射頻識別技術將乘客和行李建立聯系，乘客通過該系統完成對行李的定位。②可監控性。可監控性是物聯網的一個創造性發明，能夠通過對物品的監控實現對人類行為的判斷。該特性在防止酒駕方面有較大的發展空間，如果將車輛發動和駕駛員的清醒程度或者身體酒精含量相聯系，并完成控制，就能達到酒后不開車的目的。③可連接性。物聯網是一個開放的系統，可以與傳統的通信網絡和廣電網絡等相連接。這一點在食品流通環節全監控和老年人身體狀況監控方面具有極大的市場。

2 物聯網安全問題研究

物聯網獲得廣泛應用的同時，安全性問題不容忽視，從物聯網的組織和構成來看，物聯網可以看作是較為專業的通訊網絡與傳統通訊網絡如移動通訊網絡、電信網絡、廣電網絡、互聯網絡等的融合，因此，物聯網的安全問題既有來自傳統網絡的已知和未知的安全威脅，也有來自物聯網前端網絡即專業通訊網絡的安全威脅，這里主要討論來自物聯網前端網絡的安全威脅，主要有以下幾方面。

2.1 安全隱私

射頻識別技術被用于物聯網系統時，RFID標簽可能被置入相應物品中，由于該類信息的開放性，明文傳輸，易受攻擊，容易導致信息被濫用，不受控制地被掃描、定位和追蹤，不同程度上影響到個人安全隱私問題。

2.2 無線連接網絡帶來的安全問題

（1）感知節點安全問題。無線網接入通常具有海量的感知節點，在較大物理區域內，很難同時對所有的用戶進行監控，所以攻擊者通過常用的無線接入設備能夠很容易接入物聯網，從而造成軟硬件的損壞。

（2）漫游網絡安全問題。在網絡漫游的狀態下，攻擊者不需要對攻擊目標進行精準的定位，通常受到攻擊的終端用戶在被攻擊時并沒有意識到問題的嚴重性。在關鍵信息被篡改后，交易在中途被打斷，重新建立鏈接就存在一定的安全風險。

（3）假冒攻擊和數據驅動攻擊。物聯網的前端通信系統通常是同智能傳感器和RFID電子標簽等，這些終端設備“暴露”在空氣中，很容易遭到攻擊者通過節點發起的攻擊。傳感器的假冒攻擊是一種較為常見、也是危害較大的無線連接安全隱患。數據驅動攻擊是一種通過向特定程序發送大量數據，以獲取系統訪問權限的攻擊形式。較為常見的攻擊手段有以下幾類：緩沖區溢出攻擊、信任漏洞攻擊、同步漏洞攻擊與格式化字符串攻擊等。防范數據驅動攻擊的有效手段是在物聯網節點匯聚的區域設置緩沖區，降低數據溢出的概率。

2.3 信號干擾問題

一旦安置在物品上的傳感器遭到信號干擾，不僅會造成物品的損失，更嚴重的是導致個人信息的泄露。更進一步，當國家重要機構和部門使用物聯網處理日常工作，也存在信號被干擾造成重大損失的可能性。通過設置RFID裝置能夠有效提高信息的監控力度，但也給不法分子留下竊取重要信息的途徑，一旦物聯網信號被干擾，不法分子進入物聯網內部，竊取、篡改金融系統和公安部管理系統等關鍵部門，造成的后果將不堪設想。

2.4 惡意入侵問題

未來物聯網的發展不可避免地要借助于互聯網，而且隨著研究和應用的深入，這種開放的網絡鏈接方式存在巨大的被入侵風險。互聯網中存在的病毒攻擊和非法授權訪問問題對物聯網用戶終端也將造成巨大的損失。更為嚴重的是，一旦銀行卡、身份證、信用卡等包含關鍵信息的物品被不法分子掌握，不僅僅會造成人身財產的重大損失，更嚴重的是危害到整個社會的正常運轉。

3 解決物聯網安全問題的對策

筆者在總結多年研究成果的基礎上，總結出物聯網的安全體系結構如圖2所示，在此主要分析其中應用效果較好的幾項技術。

3.1 物聯網中的數據加密

通過加密對數據進行編碼來保證數據的機密性，以防止數據在傳輸過程中被竊取。在傳統網絡中的加密通常為點到點加密和端到端加密。感知設備由于設計上的需要通常情況下功能單一、存儲空間小、能量有限，使它們無法擁有復雜的安全保護能力。另外，感知層的網絡節點多種多樣，所采集的數據、傳輸的信息也沒有特定的標準，難以提供統一的安全保護體系。

采用傳統的網絡加密手段在理論上是可行的，但是在實際使用中面臨諸多難題，同時會一定程度上降低物聯網的使用效率。目前，較為常用的手段是在網絡中關鍵節點上使用輕量級的加密手段，同時設置安全芯片，能夠在一定程度上提升物聯網的安全級別。

3.2 加強對認證和訪問的控制

這里說的認證及訪問控制指的是保證數據的接受方能夠確認收到數據所有者的身份，并判斷數據在傳送過程中是否遭到篡改。物聯網的感知特性和寬領域的連接特性決定了在共享數據、訪問和權限分配方面需要更加嚴格的規范。

更為嚴格的多級認證和訪問權限控制手段是常用的提高物聯網安全系數的方法，例如：設置訪問者身份驗證、密令加密、新型鑒別手段以及對不同級別用戶有針對性地設置文件訪問權限等。在實際應用中，以下方法取得了較好的安全效果：①在通訊節點之間設置身份驗證方式；②在傳輸不同部分之間設置密鑰協商方案，這樣能夠在一部分節點受到入侵攻擊之后，仍可以保護未被攻擊的部分，攻擊者很難從攻擊部分獲得全部網絡的安全信息；③設置節點合法性驗證，增強物聯網終端的感知度和安全性。

3.3 次用戶異常檢測技術

使用協同頻譜感知技術，通過收集并分析多個次用戶的本地信息和決策信息，降低單一用戶對于頻譜感知的不可靠性，這是物聯網中經常使用的方法。但是該項技術也存在惡意次用戶發送大量錯誤信息干擾判斷的可能性。對于次用戶異常行為的檢測，現階段多采用基于攻擊者策略信息的檢測方案，但是使用了無線電通信技術后，往往無法準確判斷攻擊者的策略。對此，不少學者提出基于數據挖掘的異常檢測新方法，在攻擊者無法判斷誠信次用戶報告的情況下，攻擊者的頻譜感知周期趨向于無窮大，該種攻擊較容易防范。對于攻擊者知道誠信用戶報告的情況，數據挖掘方案能夠提供一種分辨攻擊者發出信息的方法。

3.4 評價并分析網絡安全態勢

網絡態勢感知是近年來發展較快的一項新技術，使用該技術實現網絡的實時監測和定量評價，能夠對網絡的安全性和可靠性作出預判。這項技術實現了網絡安全防范從被動防御到主動防御的巨大進步。目前，該項技術在物聯網中的應用尚處在探索階段，具有較為廣闊的發展前景。

4 結 語

隨著時代的發展，人們對于信息交互的需求越來越大，物聯網不僅能實現人與物的信息交互，更能實現物與物之間的交互，這給未來的網絡生活帶來了巨大的便利。如何防范風險，提高安全性是該項技術能否順利發展的關鍵因素之一，為此，不僅僅需要科研工作者在技術層面進行危險防范和安全問題的研究，也需要政府有關部門出臺相關的法律規范和行業安全指導意見，共同推動物聯網的健康發展。

主要參考文獻

[1]王祎菡.物聯網的安全問題和關鍵技術研究[J].硅谷，2014（13）.

[2]楊景花.物聯網技術及安全問題探討[J].電腦知識與技術：學術交流，2016（6）.

[3]曹崢.物聯網中RFID技術相關安全性問題研究[D].西安：西安電子科技大學， 2013.

[4]顧鵬，任家富，吳貴莎.基于RFID技術的物聯網安全問題研究[J].儀器儀表用戶，2011（5）.