物聯(lián)網(wǎng)安全問題及應(yīng)對(duì)策略

丁 莉 胡新宇

（1、吉林電子信息職業(yè)技術(shù)學(xué)院信息技術(shù)學(xué)院，吉林 吉林 132021 2、吉林電子信息職業(yè)技術(shù)學(xué)院教務(wù)處，吉林 吉林 132021）

1 物聯(lián)網(wǎng)安全問題

和傳統(tǒng)的網(wǎng)絡(luò)相比，物聯(lián)網(wǎng)中的感知節(jié)點(diǎn)數(shù)目十分龐大，且大多隨機(jī)部署在無人監(jiān)管的區(qū)域中，各節(jié)點(diǎn)的計(jì)算能力、存儲(chǔ)能力、通信能力及能量資源都十分有限，使得網(wǎng)絡(luò)的通信安全面臨著嚴(yán)重威脅。物聯(lián)網(wǎng)的安全問題主要體現(xiàn)在傳感器、傳輸系統(tǒng)及處理系統(tǒng)三大方面。首先是網(wǎng)絡(luò)的物理安全，所謂的物理安全主要指?jìng)鞲衅鲗用娴陌踩?，包括?duì)節(jié)點(diǎn)間信號(hào)傳輸?shù)母蓴_、屏蔽、截取等，是網(wǎng)絡(luò)安全的特殊體現(xiàn)；其次是數(shù)據(jù)安全，這一部分覆蓋到傳感器、傳輸系統(tǒng)及處理系統(tǒng)三個(gè)方面，主要是對(duì)網(wǎng)絡(luò)中數(shù)據(jù)信息的竊取、篡改及捕獲等，嚴(yán)重影響網(wǎng)絡(luò)的拓?fù)浼鞍踩ㄐ?，是物?lián)網(wǎng)中普遍存在且較為嚴(yán)重的安全威脅。

1.1 安全威脅

1.1.1 節(jié)點(diǎn)相關(guān)的威脅

1.1.1.1 節(jié)點(diǎn)物理俘獲

由于物聯(lián)網(wǎng)中的感知節(jié)點(diǎn)或相關(guān)設(shè)備大多隨機(jī)部署在無人監(jiān)管的復(fù)雜環(huán)境下，并且有可能是動(dòng)態(tài)的。這種情況下攻擊者就很容易通過一些外部手段非法捕獲到這些節(jié)點(diǎn)和設(shè)備，從而對(duì)它們?cè)斐善茐模踔量梢酝ㄟ^本地操作更換其軟硬件，達(dá)到物理俘獲的目的。

1.1.1.2 節(jié)點(diǎn)復(fù)制攻擊

節(jié)點(diǎn)復(fù)制攻擊是物聯(lián)網(wǎng)中最普通且最復(fù)雜的攻擊類型之一，攻擊者將被捕獲節(jié)點(diǎn)按照一定的方式進(jìn)行復(fù)制，然后將復(fù)制后的節(jié)點(diǎn)放置在網(wǎng)絡(luò)的其他位置，從而擾亂數(shù)據(jù)傳輸，影響網(wǎng)絡(luò)拓?fù)洹?/p>

1.1.1.3 女巫攻擊

在女巫攻擊中，攻擊者通過復(fù)制網(wǎng)絡(luò)中現(xiàn)存節(jié)點(diǎn)的信息，然后以多個(gè)身份出現(xiàn)在網(wǎng)絡(luò)中，向網(wǎng)絡(luò)中的其他節(jié)點(diǎn)呈現(xiàn)出多個(gè)身份ID。這種攻擊形式會(huì)嚴(yán)重?cái)_亂網(wǎng)絡(luò)的性能，輕則影響網(wǎng)絡(luò)連通性，重則導(dǎo)致數(shù)據(jù)傳輸出現(xiàn)重大偏差。

1.1.2 鏈路相關(guān)的威脅

1.1.2.1 泛洪攻擊

在泛洪攻擊中，攻擊者以強(qiáng)大的功率發(fā)送大量攻擊報(bào)文，導(dǎo)致網(wǎng)絡(luò)擁塞，數(shù)據(jù)轉(zhuǎn)發(fā)混亂，資源耗盡，甚至使服務(wù)中斷或停止，導(dǎo)致整個(gè)系統(tǒng)的性能下降，影響正常通信。

1.1.2.2 蟲洞攻擊

蟲洞攻擊是物聯(lián)網(wǎng)中最狡猾和最嚴(yán)重的攻擊類型之一。如圖1所示，蟲洞節(jié)點(diǎn)（M1、M2）間通過一條低延時(shí)的通道互相連接，一端的蟲洞節(jié)點(diǎn)將收到的數(shù)據(jù)包轉(zhuǎn)發(fā)給網(wǎng)絡(luò)另一端的合謀節(jié)點(diǎn)，實(shí)現(xiàn)跨區(qū)域遠(yuǎn)距離傳輸數(shù)據(jù)，嚴(yán)重影響網(wǎng)絡(luò)拓?fù)湟约靶畔鬏敗?/p>

圖1 蟲洞攻擊

1.1.2.3 黑洞攻擊

惡意節(jié)點(diǎn)通過廣播虛假信息，聲稱自己有一個(gè)最優(yōu)的路由，從而吸引周圍流量，導(dǎo)致很多節(jié)點(diǎn)都選擇該惡意節(jié)點(diǎn)作為中間節(jié)點(diǎn)進(jìn)行數(shù)據(jù)轉(zhuǎn)發(fā)，最終使惡意節(jié)點(diǎn)周圍的節(jié)點(diǎn)能量耗盡，出現(xiàn)能量空洞的現(xiàn)象。

1.1.2.4 耗盡攻擊

在這種攻擊類型中，惡意節(jié)點(diǎn)以持續(xù)不斷向某一正常節(jié)點(diǎn)發(fā)送數(shù)據(jù)包的形式來發(fā)起攻擊，并利用鏈路的錯(cuò)包重傳機(jī)制使節(jié)點(diǎn)反復(fù)收到數(shù)據(jù)包，然后對(duì)數(shù)據(jù)包進(jìn)行處理和轉(zhuǎn)發(fā)，最終導(dǎo)致該節(jié)點(diǎn)能量耗盡而死亡。

1.1.3 數(shù)據(jù)相關(guān)的威脅

1.1.3.1 竊聽攻擊

由于物聯(lián)網(wǎng)的節(jié)點(diǎn)分布特性，信號(hào)在物理上是暴露的，惡意節(jié)點(diǎn)將自身的頻率、振幅、相位等調(diào)到與被攻擊節(jié)點(diǎn)相匹配，然后就可以在數(shù)據(jù)傳輸時(shí)獲取數(shù)據(jù)流。如果所傳信息沒有進(jìn)行加密，那么攻擊者便可獲取數(shù)據(jù)中的真實(shí)內(nèi)容。

1.1.3.2 篡改攻擊

在這種攻擊中，攻擊者將收到的數(shù)據(jù)進(jìn)行篡改、刪除等，然后再將修改后的數(shù)據(jù)向目標(biāo)傳輸，達(dá)到擾亂網(wǎng)絡(luò)通信的目的。

1.1.3.3 選擇性轉(zhuǎn)發(fā)攻擊

選擇性轉(zhuǎn)發(fā)攻擊是一種極為狡猾的攻擊形式。如圖2所示，在這種攻擊類型中，惡意節(jié)點(diǎn)（M）利用鏈路的不穩(wěn)定特性，將收到的數(shù)據(jù)包選擇性的轉(zhuǎn)發(fā)和丟棄，既能不引起鄰居節(jié)點(diǎn)的懷疑又能對(duì)數(shù)據(jù)傳輸造成干擾。

圖2 選擇性轉(zhuǎn)發(fā)攻擊

1.2 物聯(lián)網(wǎng)安全問題應(yīng)對(duì)策略

隨著物聯(lián)網(wǎng)網(wǎng)絡(luò)功能的增多，其面臨的攻擊和威脅也逐漸多樣化，對(duì)網(wǎng)絡(luò)安全性的要求越來越高。但是，傳統(tǒng)的安全技術(shù)和機(jī)制尚不足以滿足物聯(lián)網(wǎng)安全性的需求，因此，目前許多防御策略和檢測(cè)機(jī)制被相繼提出。主要包括以下幾種。

1.2.1 物理安全策略

物理安全策略是從物理防護(hù)的角度保護(hù)物聯(lián)網(wǎng)避免受到人為破壞、自然災(zāi)害等攻擊。對(duì)用戶身份與使用權(quán)限進(jìn)行驗(yàn)證，保證計(jì)算機(jī)系統(tǒng)具備良好的工作環(huán)境，通過創(chuàng)建和完善相關(guān)安全管理制度，避免出現(xiàn)破壞、偷竊等行為。

1.2.2 防火墻技術(shù)

防火墻是防止攻擊者對(duì)網(wǎng)絡(luò)發(fā)起惡意攻擊及對(duì)一些不安全因素進(jìn)行阻斷的一種網(wǎng)絡(luò)安全防護(hù)技術(shù)措施，位于兩個(gè)(或多個(gè))網(wǎng)絡(luò)間，實(shí)施網(wǎng)絡(luò)之間訪問控制的一組組件集合，類似于房屋的“門”。防火墻這堵“墻”并不是實(shí)心的，而是有一些小孔的存在，除了對(duì)惡意攻擊進(jìn)行阻擋外還可對(duì)數(shù)據(jù)進(jìn)行過濾。通過防火墻建立網(wǎng)絡(luò)通信監(jiān)控系統(tǒng)，并提供包過濾和代理服務(wù)隔離內(nèi)外網(wǎng)絡(luò)，阻斷外部攻擊者的入侵。

1.2.3 數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密能夠使信息的機(jī)密性得到保證，根據(jù)收發(fā)雙方密鑰進(jìn)行分類，可將加密算法劃分成為公鑰與私鑰兩種加密算法。私鑰加密算法的主要優(yōu)勢(shì)就是具備較高的保密強(qiáng)度，但是要通過安全途徑進(jìn)行傳遞，系統(tǒng)安全重點(diǎn)為密鑰管理。公鑰加密算法具有不同的收發(fā)兩方密鑰，無法利用加密密鑰對(duì)解密密鑰推導(dǎo)。

1.2.4 身份認(rèn)證技術(shù)

身份認(rèn)證技術(shù)在物聯(lián)網(wǎng)安全檢測(cè)和管理的過程中具有廣泛應(yīng)用和顯著優(yōu)勢(shì)，它能夠?yàn)槊總€(gè)用戶提供相應(yīng)的身份信息，繼而幫助用戶更好的識(shí)別網(wǎng)絡(luò)漏洞，引導(dǎo)用戶更合理的使用網(wǎng)絡(luò)。在物聯(lián)網(wǎng)這種信息量較大，安全等級(jí)較高的網(wǎng)絡(luò)中，更應(yīng)積極采用身份認(rèn)證技術(shù)進(jìn)行檢驗(yàn)，通過對(duì)訪問者身份的識(shí)別和驗(yàn)證，從源頭上減少惡意攻擊，保障系統(tǒng)安全。

1.2.5 入侵檢測(cè)技術(shù)

在物聯(lián)網(wǎng)安全防護(hù)中，入侵檢測(cè)是主要技術(shù)，能有效地對(duì)防火墻技術(shù)進(jìn)行補(bǔ)充。就其入侵檢測(cè)原理而言，主要是在特定安全策略的前提下，采取監(jiān)視的方式，實(shí)時(shí)掌握計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)運(yùn)行狀態(tài)，并對(duì)其中存在的攻擊行為進(jìn)行處理，對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)信息安全與系統(tǒng)自身的安全有著較強(qiáng)的防護(hù)作用。就入侵檢測(cè)的內(nèi)容而言，主要是對(duì)網(wǎng)絡(luò)數(shù)據(jù)報(bào)文實(shí)施實(shí)時(shí)在線監(jiān)視與分析，當(dāng)出現(xiàn)可以數(shù)據(jù)報(bào)文時(shí)，就能及時(shí)地發(fā)現(xiàn)和處理。利用入侵檢測(cè)能及時(shí)有效的統(tǒng)計(jì)和分析網(wǎng)絡(luò)事件，并對(duì)其存在的問題及時(shí)地處理，保證系統(tǒng)始終處于安全狀態(tài)。

2 實(shí)際應(yīng)用

由于物聯(lián)網(wǎng)中節(jié)點(diǎn)部署環(huán)境的特殊性，導(dǎo)致其極易受到惡意攻擊，其中較為嚴(yán)重且對(duì)網(wǎng)絡(luò)危害性較高的攻擊類型之一便是蟲洞攻擊，這類攻擊發(fā)起時(shí)會(huì)嚴(yán)重?cái)_亂網(wǎng)絡(luò)中的數(shù)據(jù)傳輸以及網(wǎng)絡(luò)拓?fù)?。本文就這一攻擊類型進(jìn)行仿真實(shí)驗(yàn)，模擬物聯(lián)網(wǎng)中傳感器節(jié)點(diǎn)的通信模型，對(duì)蟲洞攻擊進(jìn)行檢測(cè)。如圖3所示，將網(wǎng)絡(luò)尺寸設(shè)置為100m×100m的正方形區(qū)域，在其中部署50-200個(gè)傳感器節(jié)點(diǎn)，各節(jié)點(diǎn)通信半徑為10-20m，均可百分百響應(yīng)通信請(qǐng)求。節(jié)點(diǎn)初始能量為1J，數(shù)據(jù)分組發(fā)送間隔為2s。紅色星型節(jié)點(diǎn)為蟲洞攻擊節(jié)點(diǎn)，其余節(jié)點(diǎn)為普通傳感器節(jié)點(diǎn)。

圖3 蟲洞攻擊模型

根據(jù)蟲洞攻擊特性，對(duì)節(jié)點(diǎn)間的通信路徑進(jìn)行檢測(cè)，每組實(shí)驗(yàn)重復(fù)20次，結(jié)果取平均值，得到蟲洞攻擊的檢測(cè)率和誤檢率曲線如圖4所示。從圖中可以看出，隨著節(jié)點(diǎn)布置密度增大，網(wǎng)絡(luò)的檢測(cè)率有所下降，誤檢率在隨之升高。因此，對(duì)于節(jié)點(diǎn)大規(guī)模分布的物聯(lián)網(wǎng)而言，尋求安全可靠的攻擊檢測(cè)機(jī)制對(duì)保障網(wǎng)絡(luò)安全運(yùn)行具有重要意義。

圖4 蟲洞攻擊檢測(cè)率與誤檢率

結(jié)束語

物聯(lián)網(wǎng)的研究和應(yīng)用尚處于一個(gè)起步階段，許多核心技術(shù)和研究手段都不成熟，且隨著物聯(lián)網(wǎng)的廣泛應(yīng)用與普及，其面臨的安全問題十分嚴(yán)峻，網(wǎng)絡(luò)的安全機(jī)制和防御策略還需在不斷地實(shí)踐中完善和提升。關(guān)于物聯(lián)網(wǎng)的安全研究仍然任重而道遠(yuǎn)，當(dāng)下要做的事就是要把握機(jī)遇，迎難而上，在現(xiàn)有研究的基礎(chǔ)上不斷創(chuàng)新，以保證物聯(lián)網(wǎng)的安全可靠運(yùn)行。