物聯(lián)網(wǎng)感知層信息安全分析與建議

無(wú)線(xiàn)傳感網(wǎng)相比于傳統網(wǎng)絡(luò )，具備節點(diǎn)資源受限(處理能力，存儲能力，通信能力有限，低功耗要求高)，部署量大(低成本)以及網(wǎng)絡(luò )拓撲結構復雜等特點(diǎn)。其面臨的安全風(fēng)險主要有以下幾種：
(1)節點(diǎn)物理俘獲：攻擊者使用外部手段非法俘獲傳感器節點(diǎn)(網(wǎng)關(guān)節點(diǎn)和普通節點(diǎn))。節點(diǎn)物理俘獲分為兩種情況，一種是普通節點(diǎn)捕獲，能夠控制節點(diǎn)信息的接收和發(fā)送，但并未獲取節點(diǎn)的認證和傳輸密鑰，無(wú)法篡改和偽造有效的節點(diǎn)信息進(jìn)行系統攻擊；另一種是完全控制，即獲取了節點(diǎn)的認證和傳輸密鑰，可以對整個(gè)系統進(jìn)行攻擊。該情況下，如果被俘獲的節點(diǎn)為網(wǎng)關(guān)節點(diǎn)，那么整個(gè)網(wǎng)絡(luò )的安全性將會(huì )全部丟失。
(2)傳感信息泄露：攻擊者可以輕易對單個(gè)或多個(gè)通信鏈路中傳輸的信息進(jìn)行監聽(tīng)，獲取其中的敏感信息。
(3)耗盡攻擊：通過(guò)持續通信的方式耗盡節點(diǎn)能量。
(4)擁塞攻擊：攻擊者獲取目標網(wǎng)絡(luò )通信頻率的中心頻率后，通過(guò)在這個(gè)頻點(diǎn)附近發(fā)射無(wú)線(xiàn)電波進(jìn)行干擾，攻擊節點(diǎn)通信半徑內所有傳感器節點(diǎn)無(wú)法正常工作。
(5)非公平攻擊：攻擊者不斷發(fā)送高優(yōu)先級的數據包從而占據信道，導致其他節點(diǎn)在通信過(guò)程中處于劣勢。
(6)拒絕服務(wù)攻擊：破壞網(wǎng)絡(luò )的可用性，降低網(wǎng)絡(luò )或者系統的某一期望功能的能力。
(7)轉發(fā)攻擊：類(lèi)似于RFID系統中的重放攻擊。
(8)節點(diǎn)復制攻擊：攻擊者在網(wǎng)絡(luò )中多個(gè)位置放置被控制節點(diǎn)副本引起網(wǎng)絡(luò )的不一致。
針對上述攻擊手段，業(yè)界提出了很多的防護措施建議，如加強網(wǎng)關(guān)節點(diǎn)部署環(huán)境的安全防護，加強對傳感網(wǎng)機密性的安全控制，增加節點(diǎn)認證機制、入侵檢測機制等。同樣，無(wú)線(xiàn)傳感網(wǎng)絡(luò )中部署安全防護措施時(shí)也受到節點(diǎn)能力的制約，很多傳統網(wǎng)絡(luò )中成熟的安全機制無(wú)法直接應用。

2 物聯(lián)網(wǎng)感知層信息安全建議
結合物聯(lián)網(wǎng)感知技術(shù)特點(diǎn)和發(fā)展趨勢，在物聯(lián)網(wǎng)感知層的信息安全建設中應重點(diǎn)考慮以下方面：
(1)從信息安全(信息完整性，機密性，真實(shí)性，可用性等)的角度出發(fā)，根據具體的應用需求，劃分感知層子系統的安全等級，明確各個(gè)安全級別所應具備的安全要素及其適用范圍。