葉青

江蘇省高港中等專(zhuān)業(yè)學(xué)校 江蘇 225300

0 引言

2009年以來(lái)，“智慧地球”概念炙手可熱，物聯(lián)網(wǎng)（Internet of things）有關(guān)內(nèi)容大量在人們的視野中出現(xiàn)。然而，隨著物聯(lián)網(wǎng)發(fā)展進(jìn)入物物互聯(lián)階段，由于其設(shè)備數(shù)量龐大、復(fù)雜多元、缺少有效監(jiān)控、節(jié)點(diǎn)資源有限、結(jié)構(gòu)動(dòng)態(tài)離散，安全問(wèn)題日漸凸出，除面對(duì)互聯(lián)網(wǎng)和移動(dòng)通信網(wǎng)絡(luò)的傳統(tǒng)網(wǎng)絡(luò)安全挑戰(zhàn)之外，還存在著一些特殊安全挑戰(zhàn)，如果不未雨綢繆，必將阻礙其發(fā)展進(jìn)程。

物聯(lián)網(wǎng)一般分為三個(gè)層次（如圖1）：感知層、網(wǎng)絡(luò)層和應(yīng)用層。這種分層結(jié)構(gòu)，決定了物聯(lián)網(wǎng)安全機(jī)制的設(shè)計(jì)應(yīng)當(dāng)建立在各層技術(shù)特點(diǎn)和面臨的安全威脅的基礎(chǔ)之上。物聯(lián)網(wǎng)安全的核心是感知信息的安全采集、傳輸、處理和應(yīng)用，物聯(lián)網(wǎng)的安全模型可以描述為：安全的信息感知、可靠的數(shù)據(jù)傳送和安全的信息操控。下文根據(jù)物聯(lián)網(wǎng)的層次從五個(gè)方面分析了物聯(lián)網(wǎng)存在的安全威脅和技術(shù)措施分析。

圖1 物聯(lián)網(wǎng)

1 信號(hào)泄露和干擾

一般情況下，感知層采用射頻自動(dòng)識(shí)別技術(shù)（RFID），節(jié)點(diǎn)之間是無(wú)線傳播。攻擊者很容易在節(jié)點(diǎn)之間傳播信號(hào)中獲取敏感信息，從而偽造信號(hào)。例如：身份證系統(tǒng)中，攻擊者可以通過(guò)感知節(jié)點(diǎn)間信號(hào)交流，來(lái)獲取機(jī)密信息、用戶隱私，甚至可以據(jù)此偽造身份，其后果不言而喻，危害巨大。如果安置物品上的標(biāo)簽或讀寫(xiě)設(shè)備設(shè)備（如物流、門(mén)禁系統(tǒng)）信號(hào)受到惡意干擾，很容易造成重要物品損失。

在有些場(chǎng)合可以屏蔽信號(hào)來(lái)解決。加密傳輸?shù)男畔ⅰ?shù)字水印是解決信息泄露問(wèn)題的一種方法。某些重要場(chǎng)合加強(qiáng)授權(quán)驗(yàn)證，阻止未授權(quán)的閱讀器讀取信息也是一種方法。加密算法和授權(quán)驗(yàn)證要適應(yīng)單個(gè)節(jié)點(diǎn)的信息處理能力、存儲(chǔ)能力和能量有限的特點(diǎn)。當(dāng)泄密不可避免，要通過(guò)授權(quán)驗(yàn)證發(fā)現(xiàn)泄密的標(biāo)簽，并發(fā)出警告或使標(biāo)簽失效。

發(fā)射大量干擾信號(hào)，產(chǎn)生大量重復(fù)訪問(wèn)請(qǐng)求，會(huì)導(dǎo)致有源標(biāo)簽耗盡能量或網(wǎng)關(guān)型匯聚節(jié)點(diǎn)被信息淹沒(méi)、堵塞，使感知層工作失效。因此，對(duì)節(jié)點(diǎn)大量的訪問(wèn)請(qǐng)求行為可設(shè)置計(jì)數(shù)警告或限制。

2 節(jié)點(diǎn)偽裝

感知層節(jié)點(diǎn)和設(shè)備大量部署在開(kāi)放環(huán)境中，其節(jié)點(diǎn)和設(shè)備能量、處理能力和通訊范圍有限，物聯(lián)網(wǎng)數(shù)量龐大的每個(gè)節(jié)點(diǎn)都可能被破壞。攻擊者通過(guò)分析節(jié)點(diǎn)獲取身份、密碼信息，篡改軟硬件，進(jìn)而俘獲節(jié)點(diǎn)，偽裝為合法用戶，就可進(jìn)行各種攻擊。如：監(jiān)聽(tīng)用戶信息、發(fā)布虛假信息、置換設(shè)備、發(fā)起DoS攻擊等。

由于攻擊者和節(jié)點(diǎn)的不對(duì)稱(chēng)性，因此節(jié)點(diǎn)被控制經(jīng)常無(wú)法避免。必須采取技術(shù)手段對(duì)節(jié)點(diǎn)進(jìn)行合法性驗(yàn)證，攻擊者即使操縱節(jié)點(diǎn)，也不能或很少能獲取有用信息。一方面，加強(qiáng)節(jié)點(diǎn)和匯聚節(jié)點(diǎn)之間以及節(jié)點(diǎn)和網(wǎng)絡(luò)之間的認(rèn)證來(lái)確認(rèn)節(jié)點(diǎn)合法性；另一方面，可以引入相鄰節(jié)點(diǎn)作為第三方認(rèn)證排除非法節(jié)點(diǎn)，并對(duì)節(jié)點(diǎn)存儲(chǔ)設(shè)備進(jìn)行數(shù)據(jù)校驗(yàn)來(lái)發(fā)現(xiàn)非法設(shè)備。同時(shí)，網(wǎng)絡(luò)對(duì)節(jié)點(diǎn)的主動(dòng)發(fā)起大量訪問(wèn)要做限制防止進(jìn)行拒絕服務(wù)攻擊。敏感場(chǎng)合，節(jié)點(diǎn)要設(shè)置封鎖或自毀程序，發(fā)現(xiàn)節(jié)點(diǎn)離開(kāi)特定應(yīng)用和場(chǎng)所，啟動(dòng)封鎖或自毀，使攻擊者無(wú)法完成對(duì)節(jié)點(diǎn)的分析。

3 數(shù)據(jù)融合與安全

匯聚節(jié)點(diǎn)和大量感知節(jié)點(diǎn)共同提供監(jiān)控、感知、搜集的信息。英特網(wǎng)具有相對(duì)完整的安全保護(hù)能力，但是物聯(lián)網(wǎng)中節(jié)點(diǎn)以集群方式存在、數(shù)量龐大，因此會(huì)導(dǎo)致大量的數(shù)據(jù)同時(shí)發(fā)送，使網(wǎng)絡(luò)擁塞，產(chǎn)生拒絕服務(wù)攻擊。實(shí)際上，這種海量信息存在大量冗余。因此，采用節(jié)點(diǎn)單獨(dú)傳送數(shù)據(jù)的方法顯然不適合，為了避免浪費(fèi)通信帶寬和能量，必須把源信息處理、組合為符合需求的信息。目前對(duì)于數(shù)據(jù)融合的研究大量集中于節(jié)約資源方面，對(duì)于融合的安全很少注意。例如：融合節(jié)點(diǎn)是否被攻擊、數(shù)據(jù)是否被污染等，對(duì)于一些重要場(chǎng)合（比如軍事上），意義重大。因此，節(jié)點(diǎn)要對(duì)接受的數(shù)據(jù)進(jìn)行驗(yàn)證，防止有害數(shù)據(jù)被融合、上傳，以保持?jǐn)?shù)據(jù)的完整性和可靠性。

4 數(shù)據(jù)傳送安全

三層結(jié)構(gòu)中，網(wǎng)絡(luò)層因基于因特網(wǎng)或現(xiàn)有通信網(wǎng)絡(luò)，互聯(lián)網(wǎng)中存在的危害信息安全的因素同樣也會(huì)造成對(duì)物聯(lián)網(wǎng)的危害。對(duì)物聯(lián)網(wǎng)的惡意入侵，會(huì)侵犯用戶隱私、造成用戶實(shí)際損失。目前方興未艾的云計(jì)算可以收集全球黑客攻擊節(jié)點(diǎn)地址、主控機(jī)等信息，在互聯(lián)網(wǎng)中共享這些信息，全球的ASA、防火墻等都能實(shí)時(shí)的同步這些庫(kù)，可以防止一些網(wǎng)絡(luò)攻擊、感染木馬病毒等，實(shí)施IPS聯(lián)防。但是，原有網(wǎng)絡(luò)通訊技術(shù)不完全適應(yīng)物聯(lián)網(wǎng)，傳統(tǒng)網(wǎng)絡(luò)路由是相當(dāng)簡(jiǎn)單的，并且不把安全放在主要目標(biāo)。物聯(lián)網(wǎng)由于節(jié)點(diǎn)布置的隨機(jī)性、自組性、能量的限制和通信的不可靠性，導(dǎo)致物聯(lián)網(wǎng)無(wú)基礎(chǔ)架構(gòu)，拓?fù)浣Y(jié)構(gòu)動(dòng)態(tài)變化。入侵者可以通過(guò)虛擬節(jié)點(diǎn)、插入虛假路由信息等對(duì)物聯(lián)網(wǎng)發(fā)起攻擊。

目前常用的路由協(xié)議有Flooding、LEACH、PEGASIS、SPIN等。Flooding協(xié)議簡(jiǎn)單易用，采用泛洪技術(shù)，導(dǎo)致大量信息重復(fù)，消耗大量能量；LEACH協(xié)議簇的變化會(huì)帶來(lái)額外資源開(kāi)銷(xiāo)，單跳路由網(wǎng)絡(luò)規(guī)模?。籔EGASIS協(xié)議對(duì)LEACH做了改進(jìn)，但鏈頭會(huì)成為瓶頸；SPIN協(xié)議采用了資源協(xié)商，適應(yīng)資源的變化，但可靠性差，甚至有些數(shù)據(jù)不能轉(zhuǎn)發(fā)?？梢钥闯?，這些協(xié)議很少或沒(méi)有考慮安全問(wèn)題。因此增加或改進(jìn)路由安全機(jī)制，成為當(dāng)務(wù)之急。安全的路由出要適應(yīng)物聯(lián)網(wǎng)的動(dòng)態(tài)性、資源有限性，主要從下面兩個(gè)途徑考慮路由的安全：一是采用點(diǎn)對(duì)點(diǎn)加密、路由信息認(rèn)證、入侵檢測(cè)等途徑來(lái)對(duì)抗假冒路由；二是利用冗余性提供多條路由路徑，提高系統(tǒng)的檢錯(cuò)和容錯(cuò)能力。

5 應(yīng)用安全

物聯(lián)網(wǎng)的核心不是識(shí)別，而是通過(guò)識(shí)別解決實(shí)際問(wèn)題。物聯(lián)網(wǎng)的部署和連接是交叉進(jìn)行的，運(yùn)行時(shí)其拓?fù)浣Y(jié)構(gòu)不斷發(fā)生變化，這就導(dǎo)致應(yīng)用終端的輸入、輸出控制難題。隨著我國(guó)推進(jìn)三網(wǎng)融合以及3G廣泛應(yīng)用，其安全性進(jìn)一步凸顯。存在著應(yīng)用終端與感知節(jié)點(diǎn)的遠(yuǎn)程簽約識(shí)別、病毒、黑客、惡意軟件的攻擊、3G終端的不法利用等問(wèn)題。針對(duì)上述問(wèn)題，終端設(shè)計(jì)時(shí)從以下三個(gè)方面考慮安全性：讀取控制、用戶認(rèn)證、使用的不可抵賴(lài)性。

6 結(jié)束語(yǔ)

沒(méi)有物聯(lián)網(wǎng)的安全就沒(méi)有它的廣泛應(yīng)用。目前我國(guó)物聯(lián)網(wǎng)的發(fā)展還是初級(jí)階段，關(guān)于物聯(lián)網(wǎng)的安全研究任重而道遠(yuǎn)。根據(jù)物聯(lián)網(wǎng)各層不同技術(shù)特點(diǎn)和面臨的威脅，采取適當(dāng)?shù)募夹g(shù)防范措施是發(fā)展的必然要求。當(dāng)然，物聯(lián)網(wǎng)的安全不僅是一個(gè)技術(shù)問(wèn)題，還需要有一系列與之配套政策、法律法規(guī)和完善的安全管理制度。

[1]梁國(guó)偉，李長(zhǎng)武，李文軍.網(wǎng)絡(luò)化智能傳感技術(shù)發(fā)展淺析[J].微計(jì)算機(jī)信息.2004.

[2]龔儉，陸晟，王倩:計(jì)算機(jī)網(wǎng)絡(luò)安全導(dǎo)論[M].南京:東南大學(xué)出版社.2000.

[3]唐亮.具有可證明安全性的無(wú)線傳感器網(wǎng)絡(luò)路由協(xié)議研究[D].湖南大學(xué).2009.

[4]W.Du et al.A Witness-based Approach for Data Fusion Assurance in Wireless Sensor Networks.GLOBECOM.2003.