辜晟恩

物聯(lián)網(wǎng)是繼計(jì)算機(jī)、互聯(lián)網(wǎng)之后的又一大信息技術(shù)的進(jìn)步，簡單來說就是物物相連的互聯(lián)網(wǎng)，其核心基礎(chǔ)與本質(zhì)依然是是互聯(lián)網(wǎng)，但它是互聯(lián)網(wǎng)的延伸與擴(kuò)展，將互聯(lián)網(wǎng)的用戶端延伸到任何物品與物品之間，讓物與物之間進(jìn)行信息交流與通信。物聯(lián)網(wǎng)是通過通信感知技術(shù)而廣泛應(yīng)用于網(wǎng)絡(luò)的融合中的，它一共包含三層結(jié)構(gòu)：應(yīng)用層、網(wǎng)絡(luò)層和感知層，其中感知層是物聯(lián)網(wǎng)獲取信息的主要來源，而目前信息安全問題是物聯(lián)網(wǎng)發(fā)展面臨的首要問題。本文就感知層存在的信息安全問題進(jìn)行分析，并探討相應(yīng)的保障措施。

【關(guān)鍵詞】物聯(lián)網(wǎng) 感知層 信息安全 保障措施

物聯(lián)網(wǎng)是以感知為目的的，而感知層就相當(dāng)于物聯(lián)網(wǎng)的皮膚與五官，用于識(shí)別、采集信息。而從信息交互的角度來看，物聯(lián)網(wǎng)總會(huì)有一天實(shí)現(xiàn)物物之間在任何場(chǎng)合、任何時(shí)間的互聯(lián)，也極有可能將大量的信息暴露于公共場(chǎng)合。倘若這種暴露的信息缺乏應(yīng)有的保護(hù)，會(huì)極其容易被利用。當(dāng)物聯(lián)網(wǎng)發(fā)展到一定程度，信息的泄露和非法利用不僅會(huì)損壞個(gè)人利益，嚴(yán)重時(shí)會(huì)損壞國家利益。所以物聯(lián)網(wǎng)感知層的信息安全問題的解決已經(jīng)成為迫在眉睫的事情。

1 物聯(lián)網(wǎng)感知層的技術(shù)分析

物聯(lián)網(wǎng)感知層的感知層解決的是人類世界與物理世界的信息獲取問題，它包括二維碼標(biāo)簽和識(shí)讀器、RFID標(biāo)簽和讀寫器、攝像頭、GPS、傳感器M2M終端等設(shè)備，它首先通過傳感器、相機(jī)等采集外部實(shí)體的數(shù)據(jù)，然后通過RFID、藍(lán)牙等短距離傳輸技術(shù)傳遞數(shù)據(jù)。而感知層所擁有的技術(shù)檢測(cè)技術(shù)、短距離無線通信技術(shù) 、RFID技術(shù)等，其中RFID技術(shù)是一項(xiàng)不用通過接觸的自動(dòng)識(shí)別技術(shù)，擁有著精度高、抗干擾強(qiáng)、操作便捷等優(yōu)點(diǎn)，像生活中的收費(fèi)系統(tǒng)、飛機(jī)場(chǎng)的行李自動(dòng)分類系統(tǒng)等都屬于這一技術(shù)的應(yīng)用。除此之外，傳感網(wǎng)絡(luò)技術(shù)可以感知環(huán)境參數(shù)，M2M負(fù)責(zé)機(jī)器到機(jī)器的無線數(shù)據(jù)傳輸?shù)取?/p>

2 物聯(lián)網(wǎng)感知層的信息安全威脅分析

物聯(lián)網(wǎng)感知層的作用主要依賴于兩大關(guān)鍵技術(shù)，它們分別是射頻識(shí)別（RFID）技術(shù)和無線傳感網(wǎng)絡(luò)技術(shù)。所以分析物聯(lián)網(wǎng)感知層的信息安全問題，射頻識(shí)別系統(tǒng)和無線傳感網(wǎng)絡(luò)系統(tǒng)是討論的重點(diǎn)。

2.1 RFID系統(tǒng)面臨的信息安全風(fēng)險(xiǎn)

從基于RFID技術(shù)的物聯(lián)網(wǎng)感知層結(jié)構(gòu)來看，該系統(tǒng)結(jié)構(gòu)下的信息安全在于單個(gè)RFID系統(tǒng)的信息安全。RFID系統(tǒng)所面對(duì)的安全風(fēng)險(xiǎn)主要有兩類：

2.1.1 識(shí)別信息風(fēng)險(xiǎn)

識(shí)別系統(tǒng)之間的通信信道是不安全的無限通道，會(huì)涉及安全性問題。首先會(huì)遭遇欺騙攻擊，即攻擊者向系統(tǒng)提供與真實(shí)有效的信息相似的虛假信息，這不僅會(huì)導(dǎo)致機(jī)密信息泄露，還會(huì)造成信息不完整；其次信息公開也會(huì)給RFID系統(tǒng)帶來風(fēng)險(xiǎn)，因?yàn)樾畔O其容易被竊聽，攻擊者可以根據(jù)信息的唯一性對(duì)被竊聽者的克隆和追蹤，有時(shí)造成人身安全和財(cái)產(chǎn)安全；還有惡意篡改數(shù)據(jù)也會(huì)造成信息完整性風(fēng)險(xiǎn)，攻擊者通過刪減、添加等方式實(shí)現(xiàn)對(duì)系統(tǒng)的破壞；最后是拒絕服務(wù)攻擊，當(dāng)數(shù)據(jù)過多或遭遇噪聲信號(hào)是會(huì)發(fā)生拒絕攻擊，使信息系統(tǒng)失效。

2.1.2 查詢服務(wù)中的風(fēng)險(xiǎn)

在RFID系統(tǒng)中，信息交換需借助信息查詢服務(wù)，倘若信息查詢服務(wù)存在風(fēng)險(xiǎn)會(huì)造成商務(wù)活動(dòng)的風(fēng)險(xiǎn)。當(dāng)攻擊者控制中間服務(wù)器，會(huì)偽造返回的信息服務(wù)器，利用緩存的病毒進(jìn)行入侵，最終導(dǎo)致信息的機(jī)密性與完整性風(fēng)險(xiǎn)。

2.2 無線傳感網(wǎng)絡(luò)系統(tǒng)面臨的信息安全風(fēng)險(xiǎn)

無線傳感器有5個(gè)主要特點(diǎn)：能量有限，限制了傳感節(jié)點(diǎn)能力；計(jì)算能力有限；存續(xù)能力有限；通信范圍有限；防篡改性，攻擊者易于獲取傳感節(jié)點(diǎn)。而從其特點(diǎn)可知，無線傳感網(wǎng)絡(luò)易于遭受傳感節(jié)點(diǎn)的操縱、傳感信息的竊聽等多種威脅。具體來說，由于傳感器網(wǎng)絡(luò)有很多節(jié)點(diǎn)，很難對(duì)每一個(gè)節(jié)點(diǎn)進(jìn)行保護(hù)，所以每一個(gè)節(jié)點(diǎn)都是潛在的攻擊點(diǎn)。與此同時(shí)，攻擊者還可以容易的獲取儲(chǔ)存?zhèn)鞲泄?jié)點(diǎn)的信息。當(dāng)控制一個(gè)節(jié)點(diǎn)之后，攻擊者就可以進(jìn)行多重攻擊，就如竊聽信息、篡改信息等。

3 物聯(lián)網(wǎng)感知層的信息安全保障措施

物聯(lián)網(wǎng)感知技術(shù)不斷發(fā)展，要想保障信息安全，我們可以從信息的完整性、機(jī)密性、真實(shí)性、有效性出發(fā)，依據(jù)具體的需求提出改進(jìn)措施。

3.1 建立有效的容錯(cuò)容侵機(jī)制

我們通過對(duì)物聯(lián)網(wǎng)感知層的分析，可以發(fā)現(xiàn)它還不像傳統(tǒng)網(wǎng)絡(luò)那樣擁有相對(duì)成熟的物理上的安全保障機(jī)制，敢直接點(diǎn)極其容易受到攻擊。基于這種情況，建立有效的容錯(cuò)容侵的機(jī)制是非常有必要的。這種機(jī)制設(shè)立時(shí)，應(yīng)該考慮允許錯(cuò)誤和入侵的比例，要使誤檢率和漏檢率處于平衡狀態(tài)，同時(shí)要想到會(huì)出現(xiàn)的攻擊手段，針對(duì)種種情況設(shè)置解決辦法。通過容錯(cuò)容侵機(jī)制，可以有效的保障物聯(lián)網(wǎng)系統(tǒng)的正常運(yùn)行。

3.2 建立完善的安全路由機(jī)制

由于無線網(wǎng)絡(luò)的不安全性，路由有時(shí)不能正確識(shí)別錯(cuò)誤信息，還會(huì)遭遇攻擊。針對(duì)這種現(xiàn)象，建立安全帶路由機(jī)制是很關(guān)鍵的，它可以保證在無線網(wǎng)絡(luò)受到威脅時(shí)，能夠通過正確的路由，發(fā)現(xiàn)、構(gòu)建、維護(hù)網(wǎng)絡(luò)安全?，F(xiàn)如今，各國學(xué)者提出無線傳感網(wǎng)絡(luò)協(xié)議因其簡單性而極易遭受攻擊，所以，安全的路由算法是需要重點(diǎn)研究的。

3.3 加強(qiáng)節(jié)點(diǎn)的認(rèn)證和訪問控制機(jī)制

無線傳感節(jié)點(diǎn)極易受到攻擊，而認(rèn)證和訪問控制機(jī)制正好可以有效防止未授權(quán)的用戶訪問物聯(lián)網(wǎng)的感知層的節(jié)點(diǎn)信息，從而保障了信息安全。目前為止，無線傳感網(wǎng)絡(luò)中主要的認(rèn)證技術(shù)有四種，他們可以相互借鑒和結(jié)合。與此同時(shí)，在無線感知節(jié)點(diǎn)設(shè)置防線時(shí)，要考慮具體需求和節(jié)點(diǎn)的實(shí)際能力，設(shè)置相適應(yīng)的認(rèn)證和訪問控制機(jī)制。

3.4 完善法律法規(guī)

對(duì)于物聯(lián)網(wǎng)上的一些違規(guī)行為，不僅要自身進(jìn)行技術(shù)防控，還要依賴相應(yīng)的法律法規(guī)。對(duì)于那些在物聯(lián)網(wǎng)上肆意違規(guī)、甚至犯法的人，只有在現(xiàn)實(shí)生活中受到嚴(yán)重處罰時(shí)，才會(huì)意識(shí)到自己的錯(cuò)誤，收斂自己的行為。所以政府相關(guān)部門可以根據(jù)具體調(diào)查，完善網(wǎng)絡(luò)方面的相關(guān)機(jī)制，積極打擊違法犯規(guī)行為，為人們?cè)谖锫?lián)網(wǎng)里營造一個(gè)安全的世界。

參考文獻(xiàn)

[1]崔振山，馬春光，李迎濤.物聯(lián)網(wǎng)感知層的安全威脅與安全技術(shù)[J].學(xué)術(shù)交流，2012（11）：61-65.

[2]胡祥義，徐冠寧，杜麗萍.基于輕量級(jí)加密技術(shù)建立物聯(lián)網(wǎng)感知層信息安全的解決方案[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2013（03）：9-12.

[3]馬俊，郭淵博，熊金波，張濤.物聯(lián)網(wǎng)感知層一種分層訪問控制方案[J].計(jì)算機(jī)研究與發(fā)展，2013，50（06）：1267-1275.

作者單位

沈陽城市學(xué)院機(jī)電工程學(xué)院 遼寧省沈陽市 110112endprint