閔存高

摘要：首先介紹了物聯(lián)網(wǎng)的發(fā)展和體系結(jié)構(gòu)，接著分別從感知層、傳輸層、應(yīng)用層分析了物聯(lián)網(wǎng)的安全威脅，最后提出了物聯(lián)網(wǎng)的安全體系架構(gòu)，并對物聯(lián)網(wǎng)的關(guān)鍵安全技術(shù)進(jìn)行了分析。

關(guān)鍵詞：物聯(lián)網(wǎng)；傳感網(wǎng)；體系架構(gòu)；安全威脅；安全架構(gòu)

中圖分類號：TP393 文獻(xiàn)標(biāo)識碼：A 文章編號：1009-3044(2012)36-8805-03

隨著高速互聯(lián)網(wǎng)的逐漸普及，無線傳感器網(wǎng)絡(luò)（WSN, Wireless Sensor Networks）的不斷發(fā)展，移動(dòng)互聯(lián)網(wǎng)的快速成長，以及各國政府、企業(yè)、學(xué)術(shù)界的推動(dòng)，使得物聯(lián)網(wǎng)迅速掀起一片關(guān)注熱潮。物聯(lián)網(wǎng)（IOT, Internet of Things）就是把傳感器網(wǎng)絡(luò)連接互聯(lián)網(wǎng)上，實(shí)現(xiàn)自動(dòng)化感知、傳輸、處理的一種智能網(wǎng)絡(luò)。物聯(lián)網(wǎng)其實(shí)是互聯(lián)網(wǎng)的拓展和延續(xù)，并最終實(shí)現(xiàn)物物相聯(lián)[1]。

1999年MIT（美國麻省理工學(xué)院）Auto-ID Center提及了EPC、RFID、物聯(lián)網(wǎng)的概念，受到美國各界的高度重視[2]。進(jìn)入本世紀(jì)后，物聯(lián)網(wǎng)受到世人廣泛關(guān)注。2005年11月17日，ITU（國際電信聯(lián)盟）在突尼斯舉辦的WSIS（信息社會世界峰會）上，發(fā)布了“ITU Internet Reports 2005: The Internet Of Things”，會議報(bào)告中正式提出了物聯(lián)網(wǎng)的概念[3]，在信息產(chǎn)業(yè)發(fā)展中具有里程碑式的意義，標(biāo)志著物聯(lián)網(wǎng)時(shí)代的到來。

因?yàn)槲锫?lián)網(wǎng)是公共互聯(lián)網(wǎng)、傳感器網(wǎng)絡(luò)、移動(dòng)互聯(lián)網(wǎng)等多網(wǎng)異構(gòu)的融合網(wǎng)絡(luò)，所以我們不得不面對復(fù)雜多樣的安全威脅和隱患。隨著國內(nèi)外高校和科研院所、企業(yè)界展開對物聯(lián)網(wǎng)研究，也取得一些研究成果。文獻(xiàn)[4]對物聯(lián)網(wǎng)的隱私和安全問題進(jìn)行了概述，討論了安全性、保密性及安全問題的發(fā)展趨勢及影響。文獻(xiàn)[5]討論了未來物聯(lián)網(wǎng)發(fā)展過程中可能出現(xiàn)的互聯(lián)網(wǎng)安全和隱私方面的問題。文獻(xiàn)[6]提出了一種新的安全數(shù)據(jù)交換協(xié)議，該協(xié)議結(jié)合了Hash和流密碼加密算法。文獻(xiàn)[7]介紹了隱私、信任和互動(dòng)的物聯(lián)網(wǎng)。文獻(xiàn)[8]著重對基于RFID的物聯(lián)網(wǎng)系統(tǒng)的隱私、尊重和安全方式進(jìn)行研究，并給出相應(yīng)的可靠解決方案。

該文探討了物聯(lián)網(wǎng)的體系架構(gòu)，并對物聯(lián)網(wǎng)的不同層次的安全威脅給出安全體系架構(gòu)和安全技術(shù)方案。

1）感知層

感知層的主要任務(wù)是感知識別，它是物聯(lián)網(wǎng)的關(guān)鍵技術(shù)[9]。感知層通過RFID、二維條形碼、傳感器、攝像頭、智能設(shè)備、GPS等采集設(shè)備感知并接收數(shù)據(jù)，并以有線或無線方式傳輸接收到的數(shù)據(jù)。RFID技術(shù)是物聯(lián)網(wǎng)感知識別中的一項(xiàng)重要技術(shù)。

2）傳輸層

傳輸層主要是將感知層所采集到的數(shù)據(jù)上傳到互聯(lián)網(wǎng)，為應(yīng)用層服務(wù)。傳輸層主要依靠互聯(lián)網(wǎng)和NGI（下一代互聯(lián)網(wǎng)）平臺，支持IPV4及IPV6互聯(lián)網(wǎng)協(xié)議[10]，通過各種有線或無線接入方式（GSM、3G、4G、WiMAX、WiFi、衛(wèi)星等）連入互聯(lián)網(wǎng)，達(dá)到數(shù)據(jù)流量實(shí)時(shí)傳送的要求。核心網(wǎng)絡(luò)平臺要具備高性能、魯棒性且支持異構(gòu)融合、可擴(kuò)展的特點(diǎn)。傳輸層主要技術(shù)有：數(shù)據(jù)安全傳輸技術(shù)（IPsec）、異構(gòu)網(wǎng)絡(luò)接入和管理技術(shù)、長距離網(wǎng)絡(luò)數(shù)據(jù)通信協(xié)議、信息安全和隱私保護(hù)技術(shù)等。

3）應(yīng)用層

應(yīng)用層主要實(shí)現(xiàn)對數(shù)據(jù)的處理和應(yīng)用，最終為用戶服務(wù)。應(yīng)用層對數(shù)據(jù)的存儲和處理，并為智能決策支持提供依據(jù)[11]。核心技術(shù)有：數(shù)據(jù)存儲技術(shù)、數(shù)據(jù)挖掘、中間件、運(yùn)籌學(xué)、云計(jì)算等技術(shù)。物聯(lián)網(wǎng)在智能交通、物流監(jiān)測、醫(yī)療、鐵路、電網(wǎng)、公路、建筑、橋梁、煤礦、隧道等領(lǐng)域有著廣泛的應(yīng)用。

2 物聯(lián)網(wǎng)的安全威脅分析

按照物聯(lián)網(wǎng)的體系結(jié)構(gòu)，可以根據(jù)如下三個(gè)層面來分析聯(lián)網(wǎng)的安全威脅。

2.1 感知層的安全威脅

1）惡意竊取、篡改并盜用感知數(shù)據(jù)

通過對無線傳感網(wǎng)中感知設(shè)備的非法竊聽來取得數(shù)據(jù)，進(jìn)而篡改并盜用有效數(shù)據(jù)，以達(dá)到非法的目的。一般無線傳感網(wǎng)都處于自管理、自控制、自恢復(fù)的狀態(tài)，一般不需人為干預(yù)，攻擊者會非法盜用無線信號來干擾感知設(shè)備，進(jìn)而達(dá)到完全控制智能感知設(shè)備（節(jié)點(diǎn)設(shè)備處于失效狀態(tài)），并獲取合法數(shù)據(jù)為其所用。在M2M網(wǎng)絡(luò)中，攻擊者通過非法偵聽無線傳感網(wǎng)和互聯(lián)網(wǎng)上的數(shù)據(jù)鏈，竊取到用戶密碼、加、解密密鑰及控制信息，從而以合法身份非法訪問，造成嚴(yán)重的安全隱患[12]。

2.2 傳輸層的安全威脅

1）骨干網(wǎng)絡(luò)的安全隱患

在各感知節(jié)點(diǎn)把采集的海量數(shù)據(jù)上傳過程中，對骨干網(wǎng)絡(luò)的性能和安全有更高的需求。由于物聯(lián)網(wǎng)的感知節(jié)點(diǎn)數(shù)量規(guī)模龐大，會產(chǎn)生海量的感知數(shù)據(jù)，加上各種管理、監(jiān)測、分析等大數(shù)據(jù)要及時(shí)傳送，會使骨干網(wǎng)絡(luò)報(bào)錯(cuò)丟包或擁塞癱瘓，導(dǎo)致不能及時(shí)提供服務(wù)。

2）多網(wǎng)異構(gòu)融合的安全隱患

物聯(lián)網(wǎng)和當(dāng)前的許多不同架構(gòu)的網(wǎng)絡(luò)存在著互相連接、互相通信的問題，以及由此帶來的安全隱患。特別是異構(gòu)的多種網(wǎng)絡(luò)需要深度融合的時(shí)候，就涉及到相互通信、認(rèn)證授權(quán)、密鑰協(xié)商、身份驗(yàn)證等問題，加上傳統(tǒng)互聯(lián)網(wǎng)的體系架構(gòu)存在著先天的安全性不足的問題，會給攻擊者發(fā)起各種攻擊（拒絕服務(wù)攻擊、中間人攻擊、假冒攻擊等）提供機(jī)會。

2.3 應(yīng)用層的安全威脅

1）數(shù)據(jù)和軟件系統(tǒng)的安全隱患

信息是物聯(lián)網(wǎng)的重要組成部分，海量數(shù)據(jù)信息構(gòu)成的數(shù)據(jù)庫系統(tǒng)更是智能計(jì)算、挖掘和決策的依據(jù)[14]。物聯(lián)網(wǎng)會把海量數(shù)據(jù)智能處理的結(jié)果轉(zhuǎn)化為對實(shí)體的智能控制，所以安全性貫穿于數(shù)據(jù)鏈?zhǔn)冀K。在數(shù)據(jù)智能處理過程中需要涉及到并行計(jì)算、數(shù)據(jù)融合、語義分析、數(shù)據(jù)挖掘、云計(jì)算等核心技術(shù)，其中云計(jì)算尤為重要，云計(jì)算承擔(dān)著海量數(shù)據(jù)的高效存儲及智能計(jì)算的任務(wù)。這些新興技術(shù)的使用會給攻擊者提供截取、篡改數(shù)據(jù)的機(jī)會，同時(shí)會利用軟件系統(tǒng)的漏洞、缺陷，并對密鑰進(jìn)行破解，達(dá)到非法訪問數(shù)據(jù)庫系統(tǒng)的目的，造成重大損失。

2）隱私的問題

由于物聯(lián)網(wǎng)應(yīng)用中會涉及到大量的個(gè)人隱私，特別是定位技術(shù)的出現(xiàn)，使得公眾的隱私安全性顯得尤為突出。攻擊者會利用竊取通信數(shù)據(jù)來收集相關(guān)個(gè)人隱私信息（位置、出行、消費(fèi)、通信等），給公眾帶來個(gè)人安全和財(cái)產(chǎn)損失的隱患。攻擊者還可能會篡改、偽造信息，以合法身份進(jìn)行不法行為。

設(shè)備安全是感知層安全的重要方面。感知層中主要分為感知安全和識別安全兩方面，其中關(guān)鍵技術(shù)有傳感器技術(shù)、RFID技術(shù)等技術(shù)。傳感器網(wǎng)絡(luò)需要保證信息安全和各傳感節(jié)點(diǎn)的安全，要求有高安全的加密算法和密鑰管理系統(tǒng)，確保數(shù)據(jù)的保密性、完整性、準(zhǔn)確性和不可否認(rèn)性。還要設(shè)計(jì)高安全性的數(shù)據(jù)傳輸體系，以免被攻擊者非法獲取。RFID安全除無線安全和標(biāo)簽安全外，還需要設(shè)計(jì)防沖突算法，如時(shí)分多址（TDMA）就是一種高效的防沖突算法，確保閱讀器有序地讀取標(biāo)簽信息。

傳輸層安全主要包括網(wǎng)絡(luò)通信和網(wǎng)絡(luò)安全[15]。在網(wǎng)絡(luò)通信中數(shù)據(jù)加、解密算法必不可少，再加上安全的密鑰分發(fā)機(jī)制，保證各節(jié)點(diǎn)數(shù)據(jù)能安全傳送。物聯(lián)網(wǎng)主要有傳感器網(wǎng)絡(luò)、無線網(wǎng)絡(luò)、移動(dòng)網(wǎng)絡(luò)三種接入方式，導(dǎo)致安全技術(shù)比較復(fù)雜，可采用不同的安全機(jī)制來滿足多網(wǎng)異構(gòu)融合的安全需求。在多網(wǎng)異構(gòu)需要深度融合的時(shí)候，需要采用身份驗(yàn)證授權(quán)機(jī)制，阻止非法訪問。路由安全有互聯(lián)網(wǎng)協(xié)議體系安全，無線網(wǎng)和移動(dòng)網(wǎng)絡(luò)需要設(shè)計(jì)路由算法，以達(dá)到最優(yōu)化、高效可靠的安全路由選擇目的。物聯(lián)網(wǎng)要有網(wǎng)絡(luò)入侵的判斷檢測機(jī)制，并根據(jù)入侵的不同情況進(jìn)行針對性的處理，容錯(cuò)性是設(shè)計(jì)時(shí)的主要指標(biāo)。另外還要依靠流量控制、網(wǎng)絡(luò)隔離等手段對網(wǎng)絡(luò)進(jìn)行安全保護(hù)。防火墻能制定安全的訪問控制策略，隔離不同類型的網(wǎng)絡(luò)，從而保證網(wǎng)絡(luò)安全。

應(yīng)用層安全融合了多層級的安全[16]，除感知層和傳輸層的安全體系外，也有本層的自身安全特點(diǎn)。信息處理安全和數(shù)據(jù)安全，以及不同應(yīng)用領(lǐng)域的安全因素，構(gòu)成了應(yīng)用層安全。訪問控制和安全審計(jì)是安全策略的常用手段，對訪問者的身份進(jìn)行確認(rèn)并分級，根據(jù)不同的權(quán)限允許不同的操作，并記錄以備查。應(yīng)用層需要建立一套安全預(yù)警、檢測、評估和處理的管理平臺，以應(yīng)對復(fù)雜多變的安全隱患。

4 結(jié)束語

隨著世界各國對物聯(lián)網(wǎng)研究的不斷深入，各類應(yīng)用與人們的工作、生活緊密結(jié)合的時(shí)候，物聯(lián)網(wǎng)安全將變得越來越重要。當(dāng)然物聯(lián)網(wǎng)的安全體系架構(gòu)是項(xiàng)整體工程，并不僅僅依靠安全協(xié)議算法和技術(shù)，而是按照物聯(lián)網(wǎng)的安全需求，做好頂層設(shè)計(jì)，考慮整個(gè)系統(tǒng)的高安全性和成本因素。而且隨著物聯(lián)網(wǎng)的逐步發(fā)展，必將出現(xiàn)新的安全威脅，個(gè)人安全隱私也變得日益重要，需要所有關(guān)心物聯(lián)網(wǎng)安全領(lǐng)域的科技人員一起深入研究。

參考文獻(xiàn)：

[1] 劉云浩.物聯(lián)網(wǎng)導(dǎo)論[M].北京:科學(xué)出版社,2010.

[2] Floerkemeier C, Langheinrich M, Fleisch E, et al. The Internet of Things[C]//Proceedings of the First International C on ferencef or Industry and Academia. Zurich，Switzerlan d: Springer, 2008: 49-52.

[3] International Telecommunication Union, Internet Reports 2005: The Internet of things[R]. Geneva: ITU，2005.

[4] Medaglia C M, Serbanati A. An Overview of Privacy and Security Issues in the Internet of Things [C]. Proceedings of 20th Tyrrhenian International Workshop on Digital Communications, New York: Springer-Verlag, 2010, 389-395.（下轉(zhuǎn)第8824頁）

（上接第8807頁）

[5] Schmidt J M. Secure Implementations for the Internet of Things [C]. InfoSecHiComNet 2011, Berlin: Springer-Verlag, 2011, 2.

[6] Zhang Y P, Bo L N, Ma Q. A Secure Data Exchange Protocol for the Internet of Things [C]. iCETS 2012, Berlin: Springer-Verlag, 2012, 224-231.

[7] Schrammel J,?Hochleitner C,?Tscheligi M. Privacy, Trust and Interaction in the Internet of Things [C]. AmI 2011 Workshops, Berlin: Springer-Verlag, 2012, 264-266.

[8] Gudymenko I,?Borcea-Pfitzmann K, Tietze K. Privacy, Privacy Implications of the Internet of Things [C]. AmI 2011 Workshops, Berlin: Springer-Verlag, 2012, 280-286.

[9] 吳功宜.智慧的物聯(lián)網(wǎng)[M].北京:機(jī)械工業(yè)出版社,2010.

[10] 朱洪波,楊龍祥,于全.物聯(lián)網(wǎng)的技術(shù)思想與應(yīng)用策略研究[J].通信學(xué)報(bào),2010,31(11):2-9.

[11] 劉強(qiáng),崔莉,陳海明.物聯(lián)網(wǎng)關(guān)鍵技術(shù)與應(yīng)用[J].計(jì)算機(jī)科學(xué),2010,37(6):1-4.

[12] 楊庚,許建,陳偉,等.物聯(lián)網(wǎng)安全特征與關(guān)鍵技術(shù)[J].南京郵電大學(xué)學(xué)報(bào),2010,30(4):20-29.

[13] 劉件,侯毅.物聯(lián)網(wǎng)時(shí)代的信息安全防護(hù)研究[J].微計(jì)算機(jī)應(yīng)用,2011,32(1):15-19.

[14] 楊光,耿貴寧,都婧,等.物聯(lián)網(wǎng)安全威脅與措施[J]. 清華大學(xué)學(xué)報(bào),2011,51(10):1335-1340.

[15] 唐堯華,黃歡.物聯(lián)網(wǎng)安全關(guān)鍵技術(shù)研究[J].河北省科學(xué)院學(xué)報(bào),2011,28(4):49-52.

[16] 孫其博,劉杰,黎羴,等.物聯(lián)網(wǎng):概念、架構(gòu)與關(guān)鍵技術(shù)研究綜述[J].北京郵電大學(xué)學(xué)報(bào),2010,33(3):1-9.