物聯(lián)網(wǎng)安全性能分析及相關(guān)的安全措施

　　隨著(zhù)我國互聯(lián)網(wǎng)的發(fā)展，物聯(lián)網(wǎng)相關(guān)概念也逐漸進(jìn)人了人們的視線(xiàn)。物聯(lián)網(wǎng)是把所有物品通過(guò)射頻識別等信息傳感設備與互聯(lián)網(wǎng)連接起來(lái)，實(shí)現智能化識別和管理，是繼計算機、互聯(lián)網(wǎng)與移動(dòng)通信網(wǎng)之后的又一次信息產(chǎn)業(yè)浪潮。

　　1、物聯(lián)網(wǎng)(TheInternetofthings)基本概念

　　按照國際電信聯(lián)盟(ITU)的定義，物聯(lián)網(wǎng)主要解決物品到物品(ThingtoThing,T2T)，人到物品(HumantoThing,H2T)，人到人(HumantoHuman,H2H)之間的互連。是在計算機互聯(lián)網(wǎng)的基礎上，通過(guò)射頻識別(RFID)、紅外感應器、全球定位系統、激光掃描器等信息傳感設備，按約定的協(xié)議，把任何物品與互聯(lián)網(wǎng)連接起來(lái)，進(jìn)行信息交換和通訊，以實(shí)現智能化識別、定位、跟蹤、監控和管理的一種網(wǎng)絡(luò )。

　　物聯(lián)網(wǎng)是一種虛擬網(wǎng)絡(luò )與現實(shí)世界實(shí)時(shí)交互的新型系統，其核心和基礎仍然是互聯(lián)網(wǎng)，是在互聯(lián)網(wǎng)基礎上的延伸和擴展的網(wǎng)絡(luò );其特點(diǎn)是無(wú)處不在的數據感知、以無(wú)線(xiàn)為主的信息傳輸、智能化的信息處理，用戶(hù)端可以延伸和擴展到任何物品與物品之間，進(jìn)行信息交換和通訊。

　　“物聯(lián)網(wǎng)”概念的問(wèn)世，打破了之前的傳統思維。過(guò)去的思路一直是將物理基礎設施和IT基礎設施分開(kāi):一方面是機場(chǎng)、公路、建筑物，而另一方面是數據中心，個(gè)人電腦、寬帶等。而在“物聯(lián)網(wǎng)”時(shí)代，鋼筋混凝土、電纜將與芯片、寬帶整合為統一的基礎設施，在此意義上，基礎設施更像是一塊新的地球工地，世界的運轉就在它上面進(jìn)行，其中包括經(jīng)濟管理、生產(chǎn)運行、社會(huì )管理乃至個(gè)人生活。

　　因此，目前普遍認為的物聯(lián)網(wǎng)應該具備三個(gè)特征，一是全面感知，即利用FRID、傳感器、二維碼等隨時(shí)隨地獲取物體的信息;二是可靠傳遞，通過(guò)各種電信網(wǎng)絡(luò )與互聯(lián)網(wǎng)的融合，將物體的信息實(shí)時(shí)準確地傳遞出去;三是智能處理，利用云計算、模糊識別等各種智能計算技術(shù)，對海量數據和信息進(jìn)行分析和處理，對物體實(shí)施智能化的控制。

　　2、物聯(lián)網(wǎng)技術(shù)

　　物聯(lián)網(wǎng)是在計算機互聯(lián)網(wǎng)的基礎上，利用RFID、無(wú)線(xiàn)數據通信等技術(shù)，構造一個(gè)覆蓋世界上萬(wàn)事萬(wàn)物的"InternetofThings"。在這個(gè)網(wǎng)絡(luò )中，物品(商品)能夠彼此進(jìn)行“交流”，而無(wú)需人的干預。因此，物聯(lián)網(wǎng)技術(shù)是一項綜合性的技術(shù)，是一項系統，它是互聯(lián)網(wǎng)技術(shù)的一個(gè)提升，其實(shí)質(zhì)是利用射頻自動(dòng)識別(RFID)技術(shù)，通過(guò)計算機互聯(lián)網(wǎng)實(shí)現物品(商品)的自動(dòng)識別和信息的互聯(lián)與共享。

　　國際電聯(lián)報告提出物聯(lián)網(wǎng)主要有四個(gè)關(guān)鍵性的應用技術(shù):標簽事物的RFID,感知事物的傳感網(wǎng)絡(luò )技術(shù)Sensortechnologies，思考事物的職能技術(shù)Smarttechnologies,微縮事物的納米技術(shù)Nanotechnology-RFID，傳感器，職能技術(shù)以及納米技術(shù)。

　　目前，物聯(lián)網(wǎng)的體系結構中，最具代表性的物聯(lián)網(wǎng)架構之一是EPCGlobal“物聯(lián)網(wǎng)”體系結構，它是由EPC編碼、EPC標簽及讀寫(xiě)器、EPC中間件、ONS服務(wù)器和EPCIS服務(wù)器等部分構成?？煞譃槿齻€(gè)層次，底層是用來(lái)感知數據的感知層，第二層是數據傳輸的網(wǎng)絡(luò )層，最上面則是內容應用層。如圖1所示。

　　3、物聯(lián)網(wǎng)面對的安全問(wèn)題

　　傳統的網(wǎng)絡(luò )中，網(wǎng)絡(luò )層的安全和業(yè)務(wù)層的安全是相互獨立的，而物聯(lián)網(wǎng)的特殊安全問(wèn)題很大一部分是由于物聯(lián)網(wǎng)是在現有移動(dòng)網(wǎng)絡(luò )基礎上集成了感知網(wǎng)絡(luò )和應用平臺帶來(lái)的，移動(dòng)網(wǎng)絡(luò )中的大部分機制仍然可以適用于物聯(lián)網(wǎng)并能夠提供一定的安全性，如認證機制、加密機制等，但需要根據物聯(lián)網(wǎng)的特征對安全機制進(jìn)行調整和補充。這使得物聯(lián)網(wǎng)除了面對移動(dòng)通信網(wǎng)絡(luò )的傳統網(wǎng)絡(luò )安全問(wèn)題之外，還存在著(zhù)一些與已有移動(dòng)網(wǎng)絡(luò )安全不同的特殊安全問(wèn)題，這些問(wèn)題主要表現在以下幾個(gè)方面:

　　(1)由于物聯(lián)網(wǎng)在很多場(chǎng)合都需要無(wú)線(xiàn)傳輸，對這種暴露在公開(kāi)場(chǎng)所之中的信號如果沒(méi)做合適保護的話(huà)，很容易被竊取，也更容易被干擾，這將直接影響到物聯(lián)網(wǎng)體系的安全。同時(shí)，由于物聯(lián)網(wǎng)的應用可以取代人來(lái)完成一些復雜、危險和機械的工作。所以物聯(lián)網(wǎng)機器多數部署在無(wú)人監控的場(chǎng)景中，攻擊者可以輕易地接觸到這些設備，從而對他們造成破壞，甚至通過(guò)本地操作更換機器的軟硬件因而物聯(lián)網(wǎng)機器的本地安全問(wèn)題也就顯得日趨重要。

　　(2)核心網(wǎng)絡(luò )的傳輸與信息安全問(wèn)題。核心網(wǎng)絡(luò )具有相對完整的安全保護能力，但是由干物聯(lián)網(wǎng)中節點(diǎn)數量龐大，而且以集群方式存在，因此會(huì )導致在數據傳播時(shí)，由于大量機器的數據發(fā)送使網(wǎng)絡(luò )擁塞，產(chǎn)生拒絕服務(wù)攻擊。此外，現有通信網(wǎng)絡(luò )的安全架構都是從人的通信角度設計的，并不適用于機器的通信。使用現有安全機制會(huì )割裂物聯(lián)網(wǎng)機器間的邏輯關(guān)系。

　　(3)物聯(lián)網(wǎng)業(yè)務(wù)的安全問(wèn)題。由于物聯(lián)網(wǎng)設備可能是先部署后連接網(wǎng)絡(luò )，而物聯(lián)網(wǎng)節點(diǎn)又無(wú)人看守，所以如何對物聯(lián)網(wǎng)設備進(jìn)行遠程簽約信息和業(yè)務(wù)信息配置就成了難題。另外，龐大且多樣化的物聯(lián)網(wǎng)平臺必然需要一個(gè)強大而統一的安全管理平臺，否則獨立的平臺會(huì )被各式各樣的物聯(lián)網(wǎng)應用所淹沒(méi)，這使得如何對物聯(lián)網(wǎng)機器的日志等安全信息進(jìn)行管理成為新的問(wèn)翹，并且可能割裂網(wǎng)絡(luò )與業(yè)務(wù)平臺之間的信任關(guān)系，導致新一輪安全問(wèn)題的產(chǎn)生。

　　(4)RFID系統安全問(wèn)題。RFID射頻識別是一種非接觸式的自動(dòng)識別技術(shù)，它通過(guò)射頻信號自動(dòng)識別目標對象并獲取相關(guān)數據，可識別高速運動(dòng)物體并可同時(shí)識別多個(gè)標簽，識別工作無(wú)需人工干預，操作也非常方便。

　　而針對RFID系統的攻擊主要集中于標簽信息的截獲和對這些信息的破解。在獲得了標簽中的信息之后，攻擊者可以通過(guò)偽造等方式對RFID系統進(jìn)行非授權使用。RFID的安全保護主要依賴(lài)于標簽信息的加密，但目前的加密機制所提供的保護還能讓人完全放心，RFID的加密并非絕對安全。一個(gè)RFID芯片如果設計不良或沒(méi)有受到保護，還有很多手段可以獲取芯片的結構和其中的數據。而且，單純依賴(lài)RFID本身的技術(shù)特性也無(wú)法滿(mǎn)足RFID系統安全要求。

　　4、物聯(lián)網(wǎng)的安全措施

　　4.1應構建和完善我國信息安全的監管體系

　　目前監管體系存在著(zhù)執法主休不集中，多重多頭管理，對重要程度不同的信息網(wǎng)絡(luò )的管理要求沒(méi)有差異、沒(méi)有標準，缺乏針對性等問(wèn)題，對應該重點(diǎn)保護的單位和信息系統無(wú)從入手實(shí)施管控。

　　4.2物聯(lián)網(wǎng)中的業(yè)務(wù)認證機制

　　傳統的認證是區分不同層次的，網(wǎng)絡(luò )層的認證就負責網(wǎng)絡(luò )層的身份鑒別，業(yè)務(wù)層的認證就負責業(yè)務(wù)層的身份鑒別，兩者獨立存在。但是在物聯(lián)網(wǎng)中，大多數情況下，機器都是擁有專(zhuān)門(mén)的用途，因此其業(yè)務(wù)應用與網(wǎng)絡(luò )通信緊緊地綁在一起。由于網(wǎng)絡(luò )層的認證是不可缺少的，其業(yè)務(wù)層的認證機制就不再是必須的，而是可以根據業(yè)務(wù)由誰(shuí)來(lái)提供和業(yè)務(wù)的安全敏感程度來(lái)設計。

　　例如，當物聯(lián)網(wǎng)的業(yè)務(wù)由運營(yíng)商提供時(shí)，就可以充分利用網(wǎng)絡(luò )層認證的結果而不需要進(jìn)行業(yè)務(wù)層的認證;當物聯(lián)網(wǎng)的業(yè)務(wù)由第三方提供也無(wú)法從網(wǎng)絡(luò )運營(yíng)商處獲得密鑰等安全參數時(shí)，它就可以發(fā)起獨立的業(yè)務(wù)認證而不用考慮網(wǎng)絡(luò )層的認證?；蛘弋敇I(yè)務(wù)是敏感業(yè)務(wù)如金融類(lèi)業(yè)務(wù)時(shí)，一般業(yè)務(wù)提供者會(huì )不信任網(wǎng)絡(luò )層的安全級別，而使用更高級別的安全保護，這個(gè)時(shí)候就需要做業(yè)務(wù)層的認證;而當業(yè)務(wù)是普通業(yè)務(wù)時(shí)，如氣溫采集業(yè)務(wù)等，業(yè)務(wù)提供者認為網(wǎng)絡(luò )認證已經(jīng)足夠，就不再需要業(yè)務(wù)層的認證。

　　4.3物聯(lián)網(wǎng)中的加密機制

　　傳統的網(wǎng)絡(luò )層加密機制是逐跳加密，即信息在發(fā)送過(guò)程中，雖然在傳輸過(guò)程中是加密的，但是需要不斷地在每個(gè)經(jīng)過(guò)的節點(diǎn)上解密和加密，即在每個(gè)節點(diǎn)上都是明文的。而業(yè)務(wù)層加密機制則是端到端的，即信息只在發(fā)送端和接收端才是明文，而在傳輸的過(guò)程和轉發(fā)節點(diǎn)上都是密文。由于物聯(lián)網(wǎng)中網(wǎng)絡(luò )連接和業(yè)務(wù)使用緊密結合，就面臨著(zhù)到底使用逐跳加密還是端到端加密的選擇。

　　對于逐跳加密來(lái)說(shuō)，它可以只對有必要受保護的鏈接進(jìn)行加密，并且由于逐跳加密在網(wǎng)絡(luò )層進(jìn)行，所以可以適用于所有業(yè)務(wù)，即不同的業(yè)務(wù)可以在統一的物聯(lián)網(wǎng)業(yè)務(wù)平臺上實(shí)施安全管理，從而做到安全機制對業(yè)務(wù)的透明。這就保證了逐跳加密的低時(shí)延、高效率、低成本、可擴展性好的特點(diǎn)。但是，因為逐跳加密需要在各傳送節點(diǎn)上對數據進(jìn)行解密，所以各節點(diǎn)都有可能解讀被加密消息的明文因此逐跳加密對傳輸路徑中的各傳送節點(diǎn)的可信任度要求很高。

　　而對于端到端的加密方式來(lái)說(shuō)，它可以根據業(yè)務(wù)類(lèi)型選擇不同的安全策略，從而為高安全要求的業(yè)務(wù)提供高安全等級的保護。不過(guò)端到端的加密不能對消息的目的地址進(jìn)行保護，因為每一個(gè)消息所經(jīng)過(guò)的節點(diǎn)都要以此目的地址來(lái)確定如何傳輸消息。這就導致端到端的加密方式不能掩蓋被傳輸消息的源點(diǎn)與終點(diǎn)，并容易受到對通信業(yè)務(wù)進(jìn)行分析而發(fā)起的惡意攻擊。另外從國家政策角度來(lái)說(shuō)，端到端的加密也無(wú)法滿(mǎn)足國家合法監聽(tīng)政策的需求。

　　通過(guò)這些分析可知，對一些安全要求不是很高的業(yè)務(wù)，在網(wǎng)絡(luò )能夠提供逐跳加密保護的前提下，業(yè)務(wù)層端到端的加密需求就顯得并不重要。但是對于高安全需求的業(yè)務(wù)，端到端的加密仍然是其首選。因而，由于不同物聯(lián)網(wǎng)業(yè)務(wù)對安全級別的要求不同，可以將業(yè)務(wù)層端到端安全作為可選項。

　　由于物聯(lián)網(wǎng)的發(fā)展已經(jīng)開(kāi)始加速，對物聯(lián)網(wǎng)安全的需求日益迫切，需要明確物聯(lián)網(wǎng)中的特殊安全需求，考慮如何為物聯(lián)網(wǎng)提供端到端的安全保護，這些安全保護功能又應該怎么樣用現有機制來(lái)解決?此外，隨著(zhù)物聯(lián)網(wǎng)的發(fā)展，機器間集群概念的引入，還需要重點(diǎn)考慮如何用群組概念解決群組認證的問(wèn)題。

　　5、結語(yǔ)

　　物聯(lián)網(wǎng)是把“雙刃劍”，物聯(lián)網(wǎng)技術(shù)的推廣和運用，一方面將顯著(zhù)提高經(jīng)濟和社會(huì )運行效率，另一方面也將對信息安全和公民隱私保護問(wèn)題提出嚴峻的挑戰。因此，在研究物聯(lián)網(wǎng)技術(shù)推廣應用的同時(shí)，應做到趨利避害，未雨綢繆，使我國的物聯(lián)網(wǎng)真正成為一個(gè)開(kāi)放、安全、可信任的網(wǎng)絡(luò )。

物聯(lián)網(wǎng)相關(guān)文章:物聯(lián)網(wǎng)是什么