物聯網安全技術探析

劉偉

【摘 要】物聯網作為一個異構的多網融合在一起的網絡，存在著與物聯網中的傳感器網絡、互聯網網絡、移動通信網絡之間的網絡安全問題，特別是在數據的傳輸、存儲與管理安全與隱私保護等安全問題面臨著巨大的挑戰。本文通過對感知層安全技術、傳輸安全和數據安全進行較全面的論述，根據各自的安全技術特點提出各自的安全解決方案，并對比較前沿的研究給予論述。

【關鍵詞】物聯網；安全

中圖分類號：TP393.08 文獻標識碼： A 文章編號： 2095-2457（2018）32-0155-003

DOI：10.19694/j.cnki.issn2095-2457.2018.32.071

【Abstract】As a heterogeneous multi-network integrated network， Internet of Things （IOT） has network security problems with sensor networks， Internet networks and mobile communication networks in the Internet of Things， especially with regard to data transmission， storage and management security and privacy protection. In this paper， the perception layer security technology， transmission security and data security are discussed comprehensively. According to their respective security technology characteristics， the security solutions are put forward， and the comparative frontier research is discussed.

【Key words】Internet of things； Security

“物聯網“十二五”發展規劃”的發布，為國家物聯網發展提供發展的理論基礎和方向。同時，也表明物聯網在我國交通，物流，環保等領域廣泛應用已經實現。在物聯網高速發展的同時，物聯網的安全性更加突出和嚴峻。各種威脅網絡安全的病毒、木馬、黑客軟件、間諜軟件等對物聯網的安全帶來了更大的危險，對于物聯網用戶，可能會帶來不可估量的物質損失。因此，物聯網安全技術的研究能夠提高物聯網應用的可靠性是必要而且是必需的。物聯網產業的健康快速的發展為推動我國互聯網+的戰略構想提供了信息化平臺，為我國各行各業的互聯網+的結合提供了結合點，隨著物聯網在各個行業之間的互聯互通，數量和規模不斷擴大，系統服務平臺的數據集中處理對物聯網的安全要求就更加迫切和更高。物聯網安全技術的關鍵在于其的物理安全性、運行安全性以及數據安全性。關鍵是傳感器的安全性，數據處理，傳輸過程中的安全性以及存儲數據信息的安全性問題。

1 感知層安全性是物聯網安全的基礎

物聯網和互聯網之間的區別在于處于其底層的感知層。物聯網中感知層首先接觸到現實環境，而且數量巨大，種類各異，和現實中的生活密切相關，它的的安全問題首當其沖最關鍵。感知層中包含有條形碼識別、無線射頻識別、無線遙感、圖像識別以及衛星定位等用來對物體進行識別、采集、攝像和讀取等與傳感器相關的設備。感知層的安全對于互聯網而言是個新生事物，也是安全的關鍵所在。

1.1 物聯網感知層的安全特點

物聯網的感知層安全問題需要根據自身特性來出理，和互聯網的網絡協議的解決問題的思路和方法都不同。感知設備都是一些小巧、可隨身攜帶并且大眾化的，因此其本身的存儲和計算能力有限，這對于互聯網中的一些成熟、復雜可靠的安全協議的算法不能直接進行使用，像目前采用公鑰系統的認證和簽名系統。物聯網的連接節點比較分散，存在能否直接連接的不確定性。物聯網的布置地點本身的安全問題無法保證，由于大多無人值守，要預防在物理和邏輯上人為的進行惡意篡改進行破壞。物聯網本身的廣泛性決定了它需要采用大眾化的低速、低功耗的通信技術，安全協議要滿足有限的帶寬和有限通信流量下的通信流量小的特性。物聯網是一個以整體來完成端到端以及網到網的傳輸和訪問，因此它的安全問題形式多樣。要求節點不但具有監測判斷功能還要具有轉發的路由功能，對于來自各個基點的信息進行信任和安全的監測和判斷，并對此根據不同情況進行多樣化、靈活的解決處理相應的安全問題。

1.2 物聯網感知層面臨的攻擊形式

由于物聯網的感知層網絡的開放性和無線網絡的廣播特性，由于物聯網的部署區域的不固定且無人值守，無線通信的物理空間的通透性，都可能被利用進行破壞和惡意連接而受到攻擊。

物聯網感知層的被攻擊的形式主要為選擇性轉發攻擊，Sybil攻擊，Hello Flood攻擊，Sinkhole攻擊和蟲洞攻擊。選擇性轉發攻擊對數據信息選擇性地轉發或不轉發所接收數據，導致數據包不完整或收不到。Sybil攻擊是一種用惡意設備或節點，在網絡中偽造的多個身份。使其更易于成為路由器路徑中的節點和其它攻擊模式相結合進行攻擊行為。Hello Flood攻擊利用路由協議在感知節點定時發送hello數據包，以證明其鄰居的關系。惡意的節點通過其廣播hello包確認其自身強大功能的路由路徑，以便接受到數據包的節點自認為是它們鄰居。那么這些節點的數據包就可能被這個惡意節點接收。Sinkhole攻擊使用其自身的強大的電源以及可靠高效的信息吸引附近的節點選擇它作為優先路由，結合其它攻擊模式來攻擊網絡。蟲洞攻擊是由兩個惡意節點串通起來進行攻擊的一種方式。遠離受攻擊節點的惡意節點使用更靠近受攻擊節點的惡意節點來欺騙它周圍的節點。低延遲和高效鏈路以及靠近攻擊節點的惡意節點與攻擊節點建立聯系。通過這種方式，周圍的節點可以將數據包發送到惡意節點，并與其他攻擊方法結合進行攻擊。

對于感知層的各種攻擊威脅，可以通過采取各種相應的主動和被動的防御措施。主動防御主要是在受到網絡威脅之前根據各種可能的攻擊對節點采取預防措施。例如，例如，通過加密發送的數據，對接收的數據包執行相應的解密認證、完整性驗證等。一系列的嚴格的審查來鑒別數據包的真偽然后采取進一步的應對措施。被動防御主要是在節點受到攻擊時，可以采取一些非常規的手段如關閉該節點的方式回避攻擊，來減少攻擊帶來的影響。同時不時進行相應攻擊行為的檢測，當攻擊停止時恢復該節點。

2 物聯網網絡信息傳輸安全

物聯網網絡建立在現有的移動通信網絡和互聯網之上，在此基礎上，它已經超越了廣度和深度。通過網絡層之間更廣泛的互連從傳感層接收快速可靠的數據包高效、安全地進行通過計算機、智能終端等各種方式的網絡設備進行相互傳輸。對于網絡級別，對網絡傳輸帶寬，規模，尤其是網絡安全性提出了更高的要求。

2.1 數據傳輸中面臨的安全問題

物聯網在數據傳輸中面臨的安全問題包括通信為網絡和互聯網中傳統網絡安全問題。更加嚴峻的物聯網中的所必需的自動設備的有效人為管控，由于數量、種類龐大以及應用范圍廣而雜，形成新的安全問題。另外物聯網對于網絡中數據信息的實時性、可靠性要求更加準且高，這就形成了在通信、融合、安全以及管理服務上提出了新的挑戰。

物聯網中終端設備越來越智能化、計算及存儲能力更加強大，這同時也加大了終端感染病毒、木馬等被入侵的機會，而且其傳播快且范圍廣。由于終端的用戶廣泛且是實實在在的物質交流中的應用，一旦被非法入侵和利用將會給廣大用戶帶來不可估量的損失，破壞性更強。終端設備本身的安全性和驗證機制缺乏，各個通信連接之間機密性和自我保護能力不強，一旦終端丟失，就很容易讓其中的存儲的機密信息被泄露和被篡改。

物聯網是融合了多種網絡模式的開放性網絡，不同網路中數據傳輸中存在被隨意竊取、篡改數據把正常的數據改成對自己有用的數據再進行傳輸，干擾正常的業務流程會對用戶造成無法彌補的損害。

2.2 數據傳輸對網絡層的安全需求

物聯網是一種新型的互聯網絡系統，其中虛擬網絡與實時交互。因此，物聯網的安全系統和互聯網的安全性相互影響，但物聯網的網絡安全涉及更廣泛的安全要求。包括網絡接入安全，傳輸安全嵌入式終端安全以及自動控制等多種安全技術體系。物聯網的構成系統龐大，包括大量的機器，缺乏對設備有效的人為監控以及大量設備集群的相關特征。

物聯網和互聯網具有完全不同的安全要求和服務質量要求，物聯網是以人作為通信主體，具有相應的應用領域的專用性，因此其安全性需要特定的機制。物聯網對實時性、安全可信、資源保證各個方面都有極高的要求，例如超穩定交通指揮控制系統，極高可靠性的醫療衛生遠程診斷、會診平臺等等。這些特殊的物聯網系統還要保護個人或企業的隱私或商業秘密，要求極高的安全性和可控性并且防御外部網絡攻擊。

物聯網是一個多型網絡并存的異構網絡結構，其中多個網絡與傳感器網絡，移動通信和互聯網相組合共存。他的安全性尤其特殊性，在數據傳輸中既要保護好隱私，又要讓不同網絡間的傳輸進行無縫對接互聯通暢，還要對信息和存儲進行有效合理的管理。在網絡鑒權認證中的信息交換中防范網絡攻擊，做好更高的安全維護。保證數據傳輸過程中數據關鍵信息不被遺漏、不被非法修改以及數據沒有被截取。能夠有效防御傳輸節點和核心網絡設備的各種網絡攻擊如病毒、DDoS木馬等，提供輕量級的身份鑒別認證和細粒度訪問控制。針對物聯網機終端智能交換的特點，對物聯網的網絡架構中低數據量、海量數據、高可靠性以及無線連接、安全路由及邊界和終端的管理進行優化，以實現網絡的高融合及高協調。

3 關于下一代網絡安全的研究發展

下一代網絡采用業務層及傳輸層分開、具體應用和業務控制分開、傳輸和傳輸控制分開，在IP的基礎上集成各種接入技術，提供全方位的網絡應用服務，稱為NGN網絡結構。這種網絡結構包含應用層，業務控制層，傳輸控制層，傳輸層，網絡管理系統，用戶網絡和其他網絡。它主要解決網絡結構傳輸過程中的電磁完整性，設備安全，、鏈路安全性和傳輸過程中信令安全性。

NGN網絡安全系統是一種安全協議，它基于X.805安全體系結構的應用以及IETF相關安全協議，與NGN體系架構相適應。根據不同網絡的安全域結合具體的相應各項技術來組織一個下一代的完整的網絡安全保障體系。各種網絡安全域之間采用安全網關，各自域采用各自安全策略。

面對網絡互連中安全漏洞和安全威脅，安全形勢變得越來越嚴峻，傳統的安全響應的解決方案滯后和被動安全防護技術反映了IP系統下網絡架構的安全缺陷。因此，一些國家啟動了關于“下一代網絡架構”革命的重大研究項目，比如全球網絡創新計劃（GEM）、未來網絡設計（FIND）、未來互聯網研究與實驗（FIRE），它們研究的共同點就是拋棄現有的IP互聯網體系重新設計安全的網絡體系架構，網絡虛擬化技術就是建設未來新的網絡安全體系架構的關鍵技術。

【參考文獻】

[1]胡向東.物聯網安全[M].北京：科學出版社，2012.

[2]吳同.淺析物聯網安全問題[J].網絡安全技術應用，2010（8）：7-8.

[3]徐小濤，楊志紅.物聯網信息安全[M].北京：人民郵電出版社，2012.

[4]武傳坤.物聯網安全架構初探[J].戰略與決策研究，2010（4）：411-419.

[5]沈玉龍，裴慶祺，等.無線傳感器網絡安全技術概論[M].北京；人民郵電出版社，2010.

[6]聶學武，等.物聯網安全問題及其對策研究[J].計算機安全，2010（11）：4-6.

[7]李振汕.物聯網安全問題研究[J].物聯網安全研究，2010（12）：1-3.

[8]雷吉成.物聯網安全技術[M].北京：電子工業出版社，2012.

[9]馬建慶.無線傳感器網絡安全的關鍵技術[D].復旦大學，2007.