淺談物聯網的安全技術

李 瑤

（山東省招遠第一中學，招遠 265400）

淺談物聯網的安全技術

李 瑤

（山東省招遠第一中學，招遠 265400）

本文就物聯網及其安全問題展開，介紹了物聯網，闡述了物聯網面臨的安全威脅及相應防護措施，分別從感知層、網絡層、應用層等幾方面對物聯網安全問題進行研究，最后提出了對物聯網安全性的未來展望。

物聯網；物聯網安全；安全威脅；防護措施

1 物聯網技術簡介

物聯網是通過紅外感應器、全球定位系統、射頻識別等信息設備，按照指令，把物品與互聯網連接，經過信息的交換和交流，使其實現智能化的識別、定位、跟蹤、監控和管理的一種網絡概念。物聯網的實踐最早可以追溯到1990年施樂公司的網絡可樂販售機—— Networked Coke Machine，但物聯網概念是在1999年由美國麻省理工學院的Kevin Ash-ton教授首次提出。目前，物聯網已應用到生活、農業、漁業、工業、交通、安防等各個領域。

1.1 物聯網的相關技術

物聯網涉及到很多技術，但其中關鍵的技術主要有無線通信、RFID和傳感器技術。

1.1.1 無線通信

物聯網常用的無線通信技術一般有藍牙和3G/4G。

藍牙是一種支持設備短距離通信的無線電技術，能有效簡化移動通信終端設備之間的通信，也能夠簡化設備與Internet之間的通信，從而使數據傳輸變得更加快捷、高效。

3G/4G是指將無線通信與國際互聯網等多媒體通信結合起來的新一代移動通信系統。由于其較快的傳輸速率，人們可以在任何時間、任何地點通過無線上網獲取信息。3G標準已成為下一代移動互聯網的技術基礎。

1.1.2 射頻識別技術（RFID）

RFID是一種無線通信技術，可通過無線電訊號識別特定目標并讀寫相關數據。作為非接觸自動識別技術和支撐下一代物聯網的核心技術之一，RFID已被應用于眾多領域，并在物聯網這一國家新興戰略性產業中一展風采。

1.1.3 傳感器技術

傳感器是一種能感受被測信息，并將其按一定規律變換為電信號或其他所需形式的信息輸出的檢測裝置。它能夠滿足信息的傳輸、處理、記錄、存儲、顯示、控制等要求。它的存在和發展，讓物體有了“感官”，使得物體“活”了起來。

1.2 物聯網的結構

認識任何事物都要經歷從整體到局部的過程，物聯網也不例外。對于這個結構復雜、功能多樣的系統，我們要先了解其整體結構再究其細節，這就要求我們必須認識物聯網的三層結構：感知控制層、網絡互聯層、應用層。其結構如圖1所示。

圖1 物聯網結構

感知層是物聯網發展和應用的基礎，它的任務是全面感知外界信息，包括信息的采集、捕獲和對物體的識別。

網絡層主要負責通過各種接入設備實現不同網絡的相互交融，從而實現物聯網感知與控制數據的安全高效傳播。

應用層通過分析處理感知數據，從而為用戶提供多種不同的服務，針對不同的應用類別，應用層可定制相適應的服務。

2 物聯網技術的發展與應用

2.1 物聯網的發展

在國際上，美國、日本、歐盟各國等發達國家都十分重視物聯網的發展，并且已經投入了大量的資金與人力對其進行研究，且取得了豐富成果。預計到2020年，全世界接入物聯網的終端設備將達到500億個以上。

相比于其他國家，我國在物聯網的啟動及發展上并不落后。我國政府十分重視對物聯網技術的發展，加快對物聯網技術的研發與應用已寫入政府工作報告并上升為國家戰略。目前，我國各領域都正積極開展與物聯網有關的研究工作，大部分省份都已經在生活、農業、漁業、工業、交通運輸等領域大量采用物聯網進行控制與服務。中國的RFID產業發展從起步到僅次于美國和英國成為世界第三，其發展之快必然會引發公眾的高度關注，預計到2020年末我國物聯網產業將達到萬億級規模。

2.2 物聯網在各領域的應用

在生活中，物聯網已經運用到各個方面，小到我們隨身攜帶的智能穿戴產品，大到智慧交通；在家時的智能家居，外出時的無人超市，都給我們生活以極大的便利。

在農業上，農民依靠智能灌溉系統以實現灌溉的自動化，而施肥系統、收割系統等也都大大解放了農民的雙手。

在工業中，數字工廠、自動化生產線等都對生產的機械化起了不可替代的作用，智能電網則減少了工人的危險系數，保障了工人的安全。

3 物聯網遭遇的安全威脅

物聯網是把雙刃劍，它的產生和發展在給我們的工作、學習、生活帶來諸多便利的同時，也會帶來信息安全、網絡安全乃至人身安全、國家安全等問題，要找尋其根源還需從物聯網的三層結構入手。

3.1 感知層安全威脅

3.1.1 RFID安全威脅

對于RFID，攻擊者的攻擊方式多種多樣，可攻擊的節點數量之多也超乎想象。攻擊者若選擇攻擊標簽和閱讀器，就可以惡意破壞合法用戶的通信內容、阻止合法用戶建立通信鏈接、修改合法用戶發送的信息從而欺騙接收者；而若選擇攻擊后端數據庫，則可以復制與偽造假標簽、傳播病毒進而摧毀系統并毀壞資料。

3.1.2 無線傳感器網絡的安全威脅

由于無線傳感器網絡本身的一些缺陷與限制，攻擊者總會有機可乘，比如攻擊數據連接層（MAC層）引發IP沖突、非公平競爭；攻擊傳輸層進行洪泛攻擊從而導致設備癱瘓；攻擊網絡層以達到篡改路由器信息、假冒應答的目的。

3.1.3 智能移動終端的安全威脅

我們日常生活中遇到的許多惡意行為，其本質都是攻擊者攻擊智能移動終端的結果，包括盜打電話、私自訂購業務等一系列造成用戶經濟損失的行為，密碼、重要文件、使用記錄等隱私信息也很容易被盜取，甚至導致移動終端死機、頻繁重啟等。

3.2 網絡層安全威脅

在黑客技術廣泛運用于獲取經濟利益的今天，中間人攻擊（MITM攻擊）成為一種對網銀、網上交易等最有威脅并最具破壞性的攻擊方式。同時，網關節點易受到DoS攻擊，導致傳感器節點資源耗盡，節點喪失運行能力，從而損害用戶權益。

3.3 應用層安全威脅

物聯網應用層存在的意義為滿足物聯網系統具體業務開展的需求，直接面向廣大用戶是其特點，大量數據涉及個體隱私問題，故應用層的安全威脅主要在于隱私泄露。

3.4 物聯網安全威脅的連帶問題

攻擊者通過竊取用戶個人信息、盜取通話內容、獲取位置信息等惡意操作，不僅會造成信息泄露，更會對用戶人身安全造成威脅。從這個意義上來看，物聯網安全問題不容小覷，我們必須采取相應措施來減少或避免此類安全隱患。

4 物聯網的安全防護措施

物聯網安全措施的實施也是根據每層所受威脅來確定的，詳情如圖2所示。

圖2 物聯網安全體系

4.1 感知層安全防護措施

4.1.1 RFID防護措施

為保護RFID系統的安全，需要建立相應的安全機制。一般說來，較完善的RFID系統安全機制應具備機密性、隱私性、真實性、完整性、可用性。主要包括物理安全機制、邏輯安全機制。

（1）物理安全機制。由于物理安全機制不具備低成本RFID標簽所排斥的高強度安全性，但其卻能有效減少感知層安全隱患，故被廣泛使用。我們可以通過特殊的標簽碰撞算法來阻止非法閱讀器讀取受保護的內容，并且阻塞標簽具有既能防止非法閱讀器跟蹤標簽又能恢復標簽的可讀狀態的優點。

（2）邏輯安全機制。邏輯安全機制相對于物理安全機制來說更加復雜，當然安全性也較高。例如，我們可以利用散列函數對標簽進行鎖定，從而封鎖標簽，這種鎖定要求只有發送正確無誤的密鑰或電子編碼才能夠正常使用標簽；我們也可通過公鑰密碼體系，實現快速變化的加密ID信息，使標簽電子編碼信息得到保護并阻斷非法跟蹤，達到保護用戶信息的目的。

4.1.2 傳感器防護措施

針對不同的攻擊，我們應采取不同的措施，對MAC層使用糾錯碼、對傳輸層設置認證機制等均可有效防范攻擊。

4.2 網絡層的防護措施

在網絡層的結構上，安全問題主要集中在異構網絡的信息交換這一環節，我們需要采取更有效的安全防護措施，即點到點加密機制和端到端加密機制。這兩種加密機制可以保證數據的機密性和完整性，從而保證用戶的信息不泄露，確保信息安全甚至人身安全。

4.3 應用層的防護措施

在應用層的結構上，為保護信息的安全存儲及運輸，數據加密技術和信息隱藏技術應運而生，二者的不同點是前者側重隱藏，后者側重“偽裝”。隱藏指的是隱藏消息內容，令攻擊者難以提取到用戶信息，從而免遭攻擊者的攻擊和破壞；“偽裝”則是指將目標信息“偽裝”起來，再與其他信息混在一起，令攻擊者難以搜尋到目標信息的位置，實現信息安全。

其他安全防護措施還有安全協議、防火墻技術、防病毒技術、入侵檢測等，這種立體的防護措施讓物聯網在遭受重大安全威脅時仍可以安全工作。

5 物聯網安全技術的未來

雖然科技在進步，物聯網安全防護機制不斷完善，但我們要想令物聯網絕對安全還有很長的路要走。一方面，黑客反偵察能力隨科技發展也在不斷提高，為了保護物聯網安全，我們要優化防護措施，尋找更加穩定且有效的安全防護措施；另一方面，物聯網中也存在著未知的威脅，這些威脅的后果可能是無法料想到的，要想真正保證物聯網的安全，我們還需進一步探索其中的奧秘。想象未來人們購物時，輕松刷刷手機就可以實現購物整個流程的便捷體驗；在公司就能夠將家里的一切安排就緒……相信物聯網能夠越來越完善，為我們的生活帶來更多便利。

[1] 桂小林，張學軍，趙建強．物聯網信息安全．北京：機械工業出版社，2017:2-3,12-45,252-278

[2] 楊光，耿貴寧，都婧，劉照輝，韓鶴．物聯網安全威脅與措施．清華大學學報（自然科學版），2011,51(10):1335-1339

[3] 劉錦，顧加強．我國物聯網現狀及發展策略．企鵝經濟，2013,4:115-116

[4] 武傳坤．物聯網安全架構初探．中國科學院院刊，2010,25(4):411-419

10.3969/J.ISSN.1672-7274.2017.10.010

TN92，TN918文獻標示碼：A

1672-7274（2017）10-0026-03