物聯網安全需求探究

2018-01-09 10:25:12肖海燕

科教導刊·電子版 2017年33期

肖海燕

摘要隨著時代不斷地深入發展，物聯網也逐步得到發展，并涉及到政治、經濟、文化等多個方面，而在實現人與人、人與物、物與人、物與物的互聯互通過程中，其安全問題也顯得尤為重要。本文針對物聯網在發展過程中所需要面對及解決的安全問題進行分析總結，提出了物聯網安全需求。這些相關安全需求是制約物聯網發展的重要因素，是關系到物聯網是否能夠可持續發展的決定性因素之一。

關鍵詞物聯網安全需求

中圖分類號：TP393.08 文獻標識碼：A

物聯網，它是指用各種各樣傳感的設備通過連接互聯網，而形成的一個龐大網絡。這些傳感設備多種，如全球定位系統等。物聯網的概念于1999年最初提出時給出的定義很簡單：主要就是指通過射頻識別等信息傳感設備，再將這些物品信息和互聯網連接，實現智能化的識別以及管理。該定義表述的意思是：物聯網就是把現有的各種各樣的傳感器與互聯網互相連接起來，形成一個巨大的網絡就是物聯網的概念模型。

就當前的情況來說，物聯網的發展還處于初期，還需要進一步的完善發展。另外，因為物聯網系統所引入的設備其種類非常繁多，并且各種設備的性能以及功能也千差萬別。這些智能設備特別是大量具有移動性的智能設備的引入將帶來許多新的安全以及隱私問題。對于物聯網的誕生，也造成了很大的影響，造成移動網絡的安全問題，以及各個用戶的隱私也造成了威脅。當前，大多數關于物聯網安全與隱私方面的研究都是基于物聯網在不同領域的不同應用場景來進行有針對性的研究。物聯網的安全需求主要可以分成以下幾個大類。

1安全認證問題

由于物聯網系統在使用時，其中不乏需要引入傳感器或者包含有RFID標簽的這些相關物品，所以當在對這些設備進行部署時，必然會遇到設備需要認證的這些問題，目前關于物聯網系統中的認證問題主要集中在RFID認證與針對傳感器網絡的認證兩個大的方面。另外，RFID標簽以及傳感器節點因為受到各種資源的限制（計算能力以及有限的電量），傳統網絡環境中雖然有許多成熟的認證協議，但是這些認證協議大多都是基于計算能力很強的臺式機等終端設計的。無法直接應用到低成本的、計算能力極弱的RFID標簽或者智能終端設備上。

由于傳感器網絡可以離開通信基礎設施而使用，所以方便部署。但由于無線通信開放的特點，會使得敵手很容易對其傳感器所輸出的信號進行截獲。另外，因為其常被部署于無人值守的區域，故傳感器節點的丟失以及被敵手捕獲的情況會經常發生。敵手通過對捕獲的節點的破解，很有可能獲取到傳感器節點中存儲的密鑰等敏感信息，這就為無線傳感器網絡的密鑰管理提出了更高的要求。

2隱私泄露問題

因為大多數的物聯網應用都是采用無線通信的方式進行連接的，故敵手可以通過竊聽無線信號的方式來獲取各個節點所發送的信息。特別是隨著智能手機的大規模普及，人們在日常生活中會經常使用自己的智能手機來獲取相關的應用以及服務，在獲取這些應用或者服務的過程中，用戶或多或少地需要將自己的身份信息、地理位置信息等用戶敏感的隱私信息泄露出去。這就造成了用戶的隱私有泄露的風險。

另外，許多基于智能手機的移動應用也有泄露用戶隱私的風險。比如微博，有的用戶喜歡經常將自己的活動（比如旅游、參加社交活動等）在自己的微博上面發布。然而，這些發布的信息中有可能含有大量用戶本不應該被陌生人知道的信息，比如自己的家庭住址、工作單位、車牌號等個人隱私信息。如果這些信息被不法分子獲取，會造成很多不必要的損失。

3 RFID安全問題

隨著RFID技術廣泛地應用于物流系統、門禁以及安全管理系統、智能交通系統等領域，關于RFID的安全問題也日益受到研究者的重視。因為RFM標簽采用的是非接觸的方式通過無線信道將信息傳遞給閱讀器。那么，這樣就會造成敵手較容易的獲取到RFID標簽中的信息，因為敵手可以直接使用自己構建的閱讀器與RFID標簽通信，同時敵手也可能會竊聽閱讀器的，所以這樣的方式也會造成敵手來跟蹤標簽而無法工作，從而影響整個RFID系統的正常運行。另外，還有敵手會通過RFID標簽植入惡意代碼或者惡意腳本語言，這種攻擊方式可能會對后臺數據庫造成致命的損失。

而針對以上提出的物聯網安全需求，我們需要從多方面結合不同領域不同應用場景來進行有針對性的研究。例如在感知層加強入侵檢測機制，設立身份認證方案，加強節點認證；在傳輸層采用相應的密碼技術，如密鑰管理、端對端加密以及節點對節點加密、密碼算法以及協議等。

物聯網已經進入我們的日常生活以及生產之中，在給我們提供方便的同時，也提出了自己的相關安全需求。這些安全隱患以及隱私問題也成了制約物聯網發展的重要因素之一。實踐證明“攻擊者往往比設計者想象的更加聰明”，因此我們不能對現有的方案抱有任何的僥幸心理。我們應加強相關研究，為物聯網的廣泛應用掃除障礙。

參考文獻

[1] 王會波，李新，吳波.物聯網信息安全技術體系研究[J].信息安全與通信保密， 2016（05）.

[2] 孫建華，陳昌祥.物聯網安全初探[J].通信技術，2012（07）.

[3] 馬巧梅.物聯網安全與隱私保護研究[J].微處理機，2014（02）.endprint