物聯網感知層的信息安全保障措施

辜晟恩

物聯網是繼計算機、互聯網之后的又一大信息技術的進步，簡單來說就是物物相連的互聯網，其核心基礎與本質依然是是互聯網，但它是互聯網的延伸與擴展，將互聯網的用戶端延伸到任何物品與物品之間，讓物與物之間進行信息交流與通信。物聯網是通過通信感知技術而廣泛應用于網絡的融合中的，它一共包含三層結構：應用層、網絡層和感知層，其中感知層是物聯網獲取信息的主要來源，而目前信息安全問題是物聯網發展面臨的首要問題。本文就感知層存在的信息安全問題進行分析，并探討相應的保障措施。

【關鍵詞】物聯網 感知層 信息安全 保障措施

物聯網是以感知為目的的，而感知層就相當于物聯網的皮膚與五官，用于識別、采集信息。而從信息交互的角度來看，物聯網總會有一天實現物物之間在任何場合、任何時間的互聯，也極有可能將大量的信息暴露于公共場合。倘若這種暴露的信息缺乏應有的保護，會極其容易被利用。當物聯網發展到一定程度，信息的泄露和非法利用不僅會損壞個人利益，嚴重時會損壞國家利益。所以物聯網感知層的信息安全問題的解決已經成為迫在眉睫的事情。

1 物聯網感知層的技術分析

物聯網感知層的感知層解決的是人類世界與物理世界的信息獲取問題，它包括二維碼標簽和識讀器、RFID標簽和讀寫器、攝像頭、GPS、傳感器M2M終端等設備，它首先通過傳感器、相機等采集外部實體的數據，然后通過RFID、藍牙等短距離傳輸技術傳遞數據。而感知層所擁有的技術檢測技術、短距離無線通信技術 、RFID技術等，其中RFID技術是一項不用通過接觸的自動識別技術，擁有著精度高、抗干擾強、操作便捷等優點，像生活中的收費系統、飛機場的行李自動分類系統等都屬于這一技術的應用。除此之外，傳感網絡技術可以感知環境參數，M2M負責機器到機器的無線數據傳輸等。

2 物聯網感知層的信息安全威脅分析

物聯網感知層的作用主要依賴于兩大關鍵技術，它們分別是射頻識別（RFID）技術和無線傳感網絡技術。所以分析物聯網感知層的信息安全問題，射頻識別系統和無線傳感網絡系統是討論的重點。

2.1 RFID系統面臨的信息安全風險

從基于RFID技術的物聯網感知層結構來看，該系統結構下的信息安全在于單個RFID系統的信息安全。RFID系統所面對的安全風險主要有兩類：

2.1.1 識別信息風險

識別系統之間的通信信道是不安全的無限通道，會涉及安全性問題。首先會遭遇欺騙攻擊，即攻擊者向系統提供與真實有效的信息相似的虛假信息，這不僅會導致機密信息泄露，還會造成信息不完整；其次信息公開也會給RFID系統帶來風險，因為信息極其容易被竊聽，攻擊者可以根據信息的唯一性對被竊聽者的克隆和追蹤，有時造成人身安全和財產安全；還有惡意篡改數據也會造成信息完整性風險，攻擊者通過刪減、添加等方式實現對系統的破壞；最后是拒絕服務攻擊，當數據過多或遭遇噪聲信號是會發生拒絕攻擊，使信息系統失效。

2.1.2 查詢服務中的風險

在RFID系統中，信息交換需借助信息查詢服務，倘若信息查詢服務存在風險會造成商務活動的風險。當攻擊者控制中間服務器，會偽造返回的信息服務器，利用緩存的病毒進行入侵，最終導致信息的機密性與完整性風險。

2.2 無線傳感網絡系統面臨的信息安全風險

無線傳感器有5個主要特點：能量有限，限制了傳感節點能力；計算能力有限；存續能力有限；通信范圍有限；防篡改性，攻擊者易于獲取傳感節點。而從其特點可知，無線傳感網絡易于遭受傳感節點的操縱、傳感信息的竊聽等多種威脅。具體來說，由于傳感器網絡有很多節點，很難對每一個節點進行保護，所以每一個節點都是潛在的攻擊點。與此同時，攻擊者還可以容易的獲取儲存傳感節點的信息。當控制一個節點之后，攻擊者就可以進行多重攻擊，就如竊聽信息、篡改信息等。

3 物聯網感知層的信息安全保障措施

物聯網感知技術不斷發展，要想保障信息安全，我們可以從信息的完整性、機密性、真實性、有效性出發，依據具體的需求提出改進措施。

3.1 建立有效的容錯容侵機制

我們通過對物聯網感知層的分析，可以發現它還不像傳統網絡那樣擁有相對成熟的物理上的安全保障機制，敢直接點極其容易受到攻擊。基于這種情況，建立有效的容錯容侵的機制是非常有必要的。這種機制設立時，應該考慮允許錯誤和入侵的比例，要使誤檢率和漏檢率處于平衡狀態，同時要想到會出現的攻擊手段，針對種種情況設置解決辦法。通過容錯容侵機制，可以有效的保障物聯網系統的正常運行。

3.2 建立完善的安全路由機制

由于無線網絡的不安全性，路由有時不能正確識別錯誤信息，還會遭遇攻擊。針對這種現象，建立安全帶路由機制是很關鍵的，它可以保證在無線網絡受到威脅時，能夠通過正確的路由，發現、構建、維護網絡安全。現如今，各國學者提出無線傳感網絡協議因其簡單性而極易遭受攻擊，所以，安全的路由算法是需要重點研究的。

3.3 加強節點的認證和訪問控制機制

無線傳感節點極易受到攻擊，而認證和訪問控制機制正好可以有效防止未授權的用戶訪問物聯網的感知層的節點信息，從而保障了信息安全。目前為止，無線傳感網絡中主要的認證技術有四種，他們可以相互借鑒和結合。與此同時，在無線感知節點設置防線時，要考慮具體需求和節點的實際能力，設置相適應的認證和訪問控制機制。

3.4 完善法律法規

對于物聯網上的一些違規行為，不僅要自身進行技術防控，還要依賴相應的法律法規。對于那些在物聯網上肆意違規、甚至犯法的人，只有在現實生活中受到嚴重處罰時，才會意識到自己的錯誤，收斂自己的行為。所以政府相關部門可以根據具體調查，完善網絡方面的相關機制，積極打擊違法犯規行為，為人們在物聯網里營造一個安全的世界。

參考文獻

[1]崔振山，馬春光，李迎濤.物聯網感知層的安全威脅與安全技術[J].學術交流，2012（11）：61-65.

[2]胡祥義，徐冠寧，杜麗萍.基于輕量級加密技術建立物聯網感知層信息安全的解決方案[J].網絡安全技術與應用，2013（03）：9-12.

[3]馬俊，郭淵博，熊金波，張濤.物聯網感知層一種分層訪問控制方案[J].計算機研究與發展，2013，50（06）：1267-1275.

作者單位

沈陽城市學院機電工程學院 遼寧省沈陽市 110112endprint