辜晟恩
物聯(lián)網(wǎng)是繼計(jì)算機(jī)、互聯(lián)網(wǎng)之后的又一大信息技術(shù)的進(jìn)步,簡單來說就是物物相連的互聯(lián)網(wǎng),其核心基礎(chǔ)與本質(zhì)依然是是互聯(lián)網(wǎng),但它是互聯(lián)網(wǎng)的延伸與擴(kuò)展,將互聯(lián)網(wǎng)的用戶端延伸到任何物品與物品之間,讓物與物之間進(jìn)行信息交流與通信。物聯(lián)網(wǎng)是通過通信感知技術(shù)而廣泛應(yīng)用于網(wǎng)絡(luò)的融合中的,它一共包含三層結(jié)構(gòu):應(yīng)用層、網(wǎng)絡(luò)層和感知層,其中感知層是物聯(lián)網(wǎng)獲取信息的主要來源,而目前信息安全問題是物聯(lián)網(wǎng)發(fā)展面臨的首要問題。本文就感知層存在的信息安全問題進(jìn)行分析,并探討相應(yīng)的保障措施。
【關(guān)鍵詞】物聯(lián)網(wǎng) 感知層 信息安全 保障措施
物聯(lián)網(wǎng)是以感知為目的的,而感知層就相當(dāng)于物聯(lián)網(wǎng)的皮膚與五官,用于識(shí)別、采集信息。而從信息交互的角度來看,物聯(lián)網(wǎng)總會(huì)有一天實(shí)現(xiàn)物物之間在任何場(chǎng)合、任何時(shí)間的互聯(lián),也極有可能將大量的信息暴露于公共場(chǎng)合。倘若這種暴露的信息缺乏應(yīng)有的保護(hù),會(huì)極其容易被利用。當(dāng)物聯(lián)網(wǎng)發(fā)展到一定程度,信息的泄露和非法利用不僅會(huì)損壞個(gè)人利益,嚴(yán)重時(shí)會(huì)損壞國家利益。所以物聯(lián)網(wǎng)感知層的信息安全問題的解決已經(jīng)成為迫在眉睫的事情。
1 物聯(lián)網(wǎng)感知層的技術(shù)分析
物聯(lián)網(wǎng)感知層的感知層解決的是人類世界與物理世界的信息獲取問題,它包括二維碼標(biāo)簽和識(shí)讀器、RFID標(biāo)簽和讀寫器、攝像頭、GPS、傳感器M2M終端等設(shè)備,它首先通過傳感器、相機(jī)等采集外部實(shí)體的數(shù)據(jù),然后通過RFID、藍(lán)牙等短距離傳輸技術(shù)傳遞數(shù)據(jù)。而感知層所擁有的技術(shù)檢測(cè)技術(shù)、短距離無線通信技術(shù) 、RFID技術(shù)等,其中RFID技術(shù)是一項(xiàng)不用通過接觸的自動(dòng)識(shí)別技術(shù),擁有著精度高、抗干擾強(qiáng)、操作便捷等優(yōu)點(diǎn),像生活中的收費(fèi)系統(tǒng)、飛機(jī)場(chǎng)的行李自動(dòng)分類系統(tǒng)等都屬于這一技術(shù)的應(yīng)用。除此之外,傳感網(wǎng)絡(luò)技術(shù)可以感知環(huán)境參數(shù),M2M負(fù)責(zé)機(jī)器到機(jī)器的無線數(shù)據(jù)傳輸?shù)取?/p>
2 物聯(lián)網(wǎng)感知層的信息安全威脅分析
物聯(lián)網(wǎng)感知層的作用主要依賴于兩大關(guān)鍵技術(shù),它們分別是射頻識(shí)別(RFID)技術(shù)和無線傳感網(wǎng)絡(luò)技術(shù)。所以分析物聯(lián)網(wǎng)感知層的信息安全問題,射頻識(shí)別系統(tǒng)和無線傳感網(wǎng)絡(luò)系統(tǒng)是討論的重點(diǎn)。
2.1 RFID系統(tǒng)面臨的信息安全風(fēng)險(xiǎn)
從基于RFID技術(shù)的物聯(lián)網(wǎng)感知層結(jié)構(gòu)來看,該系統(tǒng)結(jié)構(gòu)下的信息安全在于單個(gè)RFID系統(tǒng)的信息安全。RFID系統(tǒng)所面對(duì)的安全風(fēng)險(xiǎn)主要有兩類:
2.1.1 識(shí)別信息風(fēng)險(xiǎn)
識(shí)別系統(tǒng)之間的通信信道是不安全的無限通道,會(huì)涉及安全性問題。首先會(huì)遭遇欺騙攻擊,即攻擊者向系統(tǒng)提供與真實(shí)有效的信息相似的虛假信息,這不僅會(huì)導(dǎo)致機(jī)密信息泄露,還會(huì)造成信息不完整;其次信息公開也會(huì)給RFID系統(tǒng)帶來風(fēng)險(xiǎn),因?yàn)樾畔O其容易被竊聽,攻擊者可以根據(jù)信息的唯一性對(duì)被竊聽者的克隆和追蹤,有時(shí)造成人身安全和財(cái)產(chǎn)安全;還有惡意篡改數(shù)據(jù)也會(huì)造成信息完整性風(fēng)險(xiǎn),攻擊者通過刪減、添加等方式實(shí)現(xiàn)對(duì)系統(tǒng)的破壞;最后是拒絕服務(wù)攻擊,當(dāng)數(shù)據(jù)過多或遭遇噪聲信號(hào)是會(huì)發(fā)生拒絕攻擊,使信息系統(tǒng)失效。
2.1.2 查詢服務(wù)中的風(fēng)險(xiǎn)
在RFID系統(tǒng)中,信息交換需借助信息查詢服務(wù),倘若信息查詢服務(wù)存在風(fēng)險(xiǎn)會(huì)造成商務(wù)活動(dòng)的風(fēng)險(xiǎn)。當(dāng)攻擊者控制中間服務(wù)器,會(huì)偽造返回的信息服務(wù)器,利用緩存的病毒進(jìn)行入侵,最終導(dǎo)致信息的機(jī)密性與完整性風(fēng)險(xiǎn)。
2.2 無線傳感網(wǎng)絡(luò)系統(tǒng)面臨的信息安全風(fēng)險(xiǎn)
無線傳感器有5個(gè)主要特點(diǎn):能量有限,限制了傳感節(jié)點(diǎn)能力;計(jì)算能力有限;存續(xù)能力有限;通信范圍有限;防篡改性,攻擊者易于獲取傳感節(jié)點(diǎn)。而從其特點(diǎn)可知,無線傳感網(wǎng)絡(luò)易于遭受傳感節(jié)點(diǎn)的操縱、傳感信息的竊聽等多種威脅。具體來說,由于傳感器網(wǎng)絡(luò)有很多節(jié)點(diǎn),很難對(duì)每一個(gè)節(jié)點(diǎn)進(jìn)行保護(hù),所以每一個(gè)節(jié)點(diǎn)都是潛在的攻擊點(diǎn)。與此同時(shí),攻擊者還可以容易的獲取儲(chǔ)存?zhèn)鞲泄?jié)點(diǎn)的信息。當(dāng)控制一個(gè)節(jié)點(diǎn)之后,攻擊者就可以進(jìn)行多重攻擊,就如竊聽信息、篡改信息等。
3 物聯(lián)網(wǎng)感知層的信息安全保障措施
物聯(lián)網(wǎng)感知技術(shù)不斷發(fā)展,要想保障信息安全,我們可以從信息的完整性、機(jī)密性、真實(shí)性、有效性出發(fā),依據(jù)具體的需求提出改進(jìn)措施。
3.1 建立有效的容錯(cuò)容侵機(jī)制
我們通過對(duì)物聯(lián)網(wǎng)感知層的分析,可以發(fā)現(xiàn)它還不像傳統(tǒng)網(wǎng)絡(luò)那樣擁有相對(duì)成熟的物理上的安全保障機(jī)制,敢直接點(diǎn)極其容易受到攻擊。基于這種情況,建立有效的容錯(cuò)容侵的機(jī)制是非常有必要的。這種機(jī)制設(shè)立時(shí),應(yīng)該考慮允許錯(cuò)誤和入侵的比例,要使誤檢率和漏檢率處于平衡狀態(tài),同時(shí)要想到會(huì)出現(xiàn)的攻擊手段,針對(duì)種種情況設(shè)置解決辦法。通過容錯(cuò)容侵機(jī)制,可以有效的保障物聯(lián)網(wǎng)系統(tǒng)的正常運(yùn)行。
3.2 建立完善的安全路由機(jī)制
由于無線網(wǎng)絡(luò)的不安全性,路由有時(shí)不能正確識(shí)別錯(cuò)誤信息,還會(huì)遭遇攻擊。針對(duì)這種現(xiàn)象,建立安全帶路由機(jī)制是很關(guān)鍵的,它可以保證在無線網(wǎng)絡(luò)受到威脅時(shí),能夠通過正確的路由,發(fā)現(xiàn)、構(gòu)建、維護(hù)網(wǎng)絡(luò)安全?,F(xiàn)如今,各國學(xué)者提出無線傳感網(wǎng)絡(luò)協(xié)議因其簡單性而極易遭受攻擊,所以,安全的路由算法是需要重點(diǎn)研究的。
3.3 加強(qiáng)節(jié)點(diǎn)的認(rèn)證和訪問控制機(jī)制
無線傳感節(jié)點(diǎn)極易受到攻擊,而認(rèn)證和訪問控制機(jī)制正好可以有效防止未授權(quán)的用戶訪問物聯(lián)網(wǎng)的感知層的節(jié)點(diǎn)信息,從而保障了信息安全。目前為止,無線傳感網(wǎng)絡(luò)中主要的認(rèn)證技術(shù)有四種,他們可以相互借鑒和結(jié)合。與此同時(shí),在無線感知節(jié)點(diǎn)設(shè)置防線時(shí),要考慮具體需求和節(jié)點(diǎn)的實(shí)際能力,設(shè)置相適應(yīng)的認(rèn)證和訪問控制機(jī)制。
3.4 完善法律法規(guī)
對(duì)于物聯(lián)網(wǎng)上的一些違規(guī)行為,不僅要自身進(jìn)行技術(shù)防控,還要依賴相應(yīng)的法律法規(guī)。對(duì)于那些在物聯(lián)網(wǎng)上肆意違規(guī)、甚至犯法的人,只有在現(xiàn)實(shí)生活中受到嚴(yán)重處罰時(shí),才會(huì)意識(shí)到自己的錯(cuò)誤,收斂自己的行為。所以政府相關(guān)部門可以根據(jù)具體調(diào)查,完善網(wǎng)絡(luò)方面的相關(guān)機(jī)制,積極打擊違法犯規(guī)行為,為人們?cè)谖锫?lián)網(wǎng)里營造一個(gè)安全的世界。
參考文獻(xiàn)
[1]崔振山,馬春光,李迎濤.物聯(lián)網(wǎng)感知層的安全威脅與安全技術(shù)[J].學(xué)術(shù)交流,2012(11):61-65.
[2]胡祥義,徐冠寧,杜麗萍.基于輕量級(jí)加密技術(shù)建立物聯(lián)網(wǎng)感知層信息安全的解決方案[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2013(03):9-12.
[3]馬俊,郭淵博,熊金波,張濤.物聯(lián)網(wǎng)感知層一種分層訪問控制方案[J].計(jì)算機(jī)研究與發(fā)展,2013,50(06):1267-1275.
作者單位
沈陽城市學(xué)院機(jī)電工程學(xué)院 遼寧省沈陽市 110112endprint