障礙物聯(lián)網(wǎng)發(fā)展的安全隱患及其解決措施

物聯(lián)網(wǎng)被稱(chēng)為繼計算機、Internet之后，世界信息產(chǎn)業(yè)的第三次浪潮。在高歌猛進(jìn)的同時(shí)，物聯(lián)網(wǎng)背后隱藏的安全危機正日漸顯現。同TCP/IP網(wǎng)絡(luò )一樣,物聯(lián)網(wǎng)同樣面臨網(wǎng)絡(luò )的可管、可控以及服務(wù)質(zhì)量等一系列問(wèn)題，并且有過(guò)之而無(wú)不及。如果這些問(wèn)題不能得到很好的解決，或者說(shuō)沒(méi)有很好的解決辦法，將會(huì )在很大程度上制約物聯(lián)網(wǎng)的進(jìn)一步發(fā)展。因為網(wǎng)絡(luò )是存在安全隱患的，更何況分布隨機的傳感網(wǎng)絡(luò )、無(wú)處不在的無(wú)線(xiàn)網(wǎng)絡(luò )，更是為各種網(wǎng)絡(luò )攻擊提供了廣闊的土壤，安全隱患更加嚴峻，如果處理不好，整個(gè)國家的經(jīng)濟和安全都將面臨威脅。

物聯(lián)網(wǎng)的“網(wǎng)”

物聯(lián)網(wǎng)是TCP/IP網(wǎng)絡(luò )的延續和擴展，將網(wǎng)絡(luò )的用戶(hù)端延伸和擴展到任何物與物之間，是一種新型的信息傳輸和交換形態(tài)，物聯(lián)網(wǎng)時(shí)代又稱(chēng)為后IP時(shí)代。目前，學(xué)術(shù)界公認“物聯(lián)網(wǎng)是一個(gè)由感知層、網(wǎng)絡(luò )層和應用層共同構成的大規模信息系統”，其核心結構主要包括：感知層，如智能卡、RFID電子標簽、傳感器網(wǎng)絡(luò )等，其主要作用是采集各種信息；網(wǎng)絡(luò )層，如三網(wǎng)融合的計算機、Internet、無(wú)線(xiàn)網(wǎng)絡(luò )、固網(wǎng)等,nbsp;其主要作用是負責信息交換和通信；應用層，主要負責信息的分析處理、控制決策，以便實(shí)現用戶(hù)定制的智能化應用和服務(wù)，從而最終實(shí)現物與物、人與物的相聯(lián)，構造一個(gè)覆蓋世界上萬(wàn)事萬(wàn)物的“Internetnbsp;ofnbsp;things”。

物聯(lián)網(wǎng)感知層的關(guān)鍵技術(shù)包括RFID技術(shù)、紅外感應器、全球定位系統、激光掃描器、傳感網(wǎng)技術(shù)等，這些技術(shù)是智能信息傳感設備的技術(shù)基礎。網(wǎng)絡(luò )及管理層的關(guān)鍵技術(shù)包括云計算、4G技術(shù)、SOA等。安置在動(dòng)物、植物、機器和物品上的電子智能介質(zhì)產(chǎn)生的數字信號可隨時(shí)隨地通過(guò)無(wú)線(xiàn)網(wǎng)絡(luò )傳送信息，云計算技術(shù)的運用，使數以?xún)|計的各類(lèi)物品的實(shí)時(shí)動(dòng)態(tài)管理成為可能。從物聯(lián)網(wǎng)的體系結構而言，物聯(lián)網(wǎng)體現的是融合，而不論它的基礎架構是采用無(wú)線(xiàn)傳感網(wǎng)絡(luò )還是什么別的網(wǎng)絡(luò )基礎設施。

物聯(lián)網(wǎng)的真正價(jià)值在于網(wǎng)，而不在于物。因為在于網(wǎng)，所以復雜。目前物聯(lián)網(wǎng)感知層的技術(shù)相對比較成熟，在各行各業(yè)已有比較成功的應用，但是如果感知的信息沒(méi)有一個(gè)龐大的網(wǎng)絡(luò )體系對它們進(jìn)行管理和整合，就談不上深入的應用，這樣的網(wǎng)絡(luò )就沒(méi)有意義。要構建一個(gè)這樣的堪稱(chēng)復雜巨系統的網(wǎng)絡(luò )平臺，實(shí)現業(yè)務(wù)的綜合管理、信息的融合析取及分門(mén)別類(lèi)、數據的有指導性的傳輸和交互等等，它的復雜性、艱難性是可想而知的。

物聯(lián)網(wǎng)的安全威脅

　　物聯(lián)網(wǎng)面臨哪些重要的安全威脅？與傳統互聯(lián)網(wǎng)面臨的安全威脅有哪些不同？對這個(gè)問(wèn)題的討論，我們以感知層是傳感網(wǎng)、RFID為例進(jìn)行展開(kāi)。

　　首先，傳感網(wǎng)絡(luò )是一個(gè)存在嚴重不確定性因素的環(huán)境。廣泛存在的傳感智能節點(diǎn)本質(zhì)上就是監測和控制網(wǎng)絡(luò )上的各種設備，它們監測網(wǎng)絡(luò )的不同內容、提供各種不同格式的事件數據來(lái)表征網(wǎng)絡(luò )系統當前的狀態(tài)。然而，這些傳感智能節點(diǎn)又是一個(gè)外來(lái)入侵的最佳場(chǎng)所。從這個(gè)角度而言，物聯(lián)網(wǎng)感知層的數據非常復雜，數據間存在著(zhù)頻繁的沖突與合作，具有很強的冗余性和互補性，且是海量數據。它具有很強的實(shí)時(shí)性特征,同時(shí)又是多源異構型數據。因此，相對于傳統的TCP/IP網(wǎng)絡(luò )技術(shù)而言，所有的網(wǎng)絡(luò )監控措施、防御技術(shù)不僅面臨更復雜結構的網(wǎng)絡(luò )數據，同時(shí)又有更高的實(shí)時(shí)性要求，在網(wǎng)絡(luò )技術(shù)、網(wǎng)絡(luò )安全和其他相關(guān)學(xué)科領(lǐng)域面前都將是一個(gè)新的課題、新的挑戰。

　　其次，當物聯(lián)網(wǎng)感知層主要采用RFID技術(shù)時(shí)，嵌入了RFID芯片的物品不僅能方便地被物品主人所感知，同時(shí)其他人也能進(jìn)行感知。特別是當這種被感知的信息通過(guò)無(wú)線(xiàn)網(wǎng)絡(luò )平臺進(jìn)行傳輸時(shí)，信息的安全性相當脆弱。如何在感知、傳輸、應用過(guò)程中提供一套強大的安全體系作保障，是一個(gè)難題。

　　同樣，在物聯(lián)網(wǎng)的傳輸層和應用層也存在一系列的安全隱患，亟待出現相對應的、高效的安全防范策略和技術(shù)。只是在這兩層可以借鑒TCP/IP網(wǎng)絡(luò )已有技術(shù)的地方比較多一些，與傳統的網(wǎng)絡(luò )對抗相互交叉。

　　總之，物聯(lián)網(wǎng)的安全必須引起各階層的高度重視。

　　從物聯(lián)網(wǎng)的體系結構而言，物聯(lián)網(wǎng)除了面對傳統TCP/IP網(wǎng)絡(luò )、無(wú)線(xiàn)網(wǎng)絡(luò )和移動(dòng)通信網(wǎng)絡(luò )等傳統網(wǎng)絡(luò )安全問(wèn)題之外，還存在著(zhù)大量自身的特殊安全問(wèn)題，并且這些特殊性大多來(lái)自感知層。我們認為物聯(lián)網(wǎng)的感知層面臨的主要威脅有以下幾方面：

　　1．安全隱私

　　如射頻識別技術(shù)被用于物聯(lián)網(wǎng)系統時(shí)，RFID標簽被嵌入任何物品中，比如人們的日常生活用品中，而用品的擁有者不一定能覺(jué)察，從而導致用品的擁有者不受控制地被掃描、定位和追蹤，這不僅涉及到技術(shù)問(wèn)題，而且還將涉及到法律問(wèn)題。

　　2．智能感知節點(diǎn)的自身安全問(wèn)題

　　即物聯(lián)網(wǎng)機器/感知節點(diǎn)的本地安全問(wèn)題。由于物聯(lián)網(wǎng)的應用可以取代人來(lái)完成一些復雜、危險和機械的工作，所以物聯(lián)網(wǎng)機器/感知節點(diǎn)多數部署在無(wú)人監控的場(chǎng)景中。那么攻擊者就可以輕易地接觸到這些設備，從而對它們造成破壞，甚至通過(guò)本地操作更換機器的軟硬件。

　　3．假冒攻擊

　　由于智能傳感終端、RFID電子標簽相對于傳統TCP/IP網(wǎng)絡(luò )而言是“裸露”在攻擊者的眼皮底下的，再加上傳輸平臺是在一定范圍內“暴露”在空中的，“竄擾”在傳感網(wǎng)絡(luò )領(lǐng)域顯得非常頻繁、并且容易。所以，傳感器網(wǎng)絡(luò )中的假冒攻擊是一種主動(dòng)攻擊形式,它極大地威脅著(zhù)傳感器節點(diǎn)間的協(xié)同工作。

　　4．數據驅動(dòng)攻擊

　　數據驅動(dòng)攻擊是通過(guò)向某個(gè)程序或應用發(fā)送數據，以產(chǎn)生非預期結果的攻擊，通常為攻擊者提供訪(fǎng)問(wèn)目標系統的權限。數據驅動(dòng)攻擊分為緩沖區溢出攻擊、格式化字符串攻擊、輸入驗證攻擊、同步漏洞攻擊、信任漏洞攻擊等。通常向傳感網(wǎng)絡(luò )中的匯聚節點(diǎn)實(shí)施緩沖區溢出攻擊是非常容易的。

　　5．惡意代碼攻擊

　　惡意程序在無(wú)線(xiàn)網(wǎng)絡(luò )環(huán)境和傳感網(wǎng)絡(luò )環(huán)境中有無(wú)窮多的入口。一旦入侵成功，之后通過(guò)網(wǎng)絡(luò )傳播就變得非常容易。它的傳播性、隱蔽性、破壞性等相比TCP/IP網(wǎng)絡(luò )而言更加難以防范，如類(lèi)似于蠕蟲(chóng)這樣的惡意代碼，本身又不需要寄生文件，在這樣的環(huán)境中檢測和清除這樣的惡意代碼將很困難。

　　6．拒絕服務(wù)

　　這種攻擊方式多數會(huì )發(fā)生在感知層安全與核心網(wǎng)絡(luò )的銜接之處。由于物聯(lián)網(wǎng)中節點(diǎn)數量龐大，且以集群方式存在，因此在數據傳播時(shí)，大量節點(diǎn)的數據傳輸需求會(huì )導致網(wǎng)絡(luò )擁塞，產(chǎn)生拒絕服務(wù)攻擊。

　　7．物聯(lián)網(wǎng)業(yè)務(wù)的安全問(wèn)題

　　由于物聯(lián)網(wǎng)節點(diǎn)無(wú)人值守，并且有可能是動(dòng)態(tài)的，所以如何對物聯(lián)網(wǎng)設備進(jìn)行遠程簽約信息和業(yè)務(wù)信息配置就成了難題。另外，現有通信網(wǎng)絡(luò )的安全架構都是從人與人之間的通信需求出發(fā)的，不一定適合以機器與機器之間的通信為需求的物聯(lián)網(wǎng)絡(luò )。使用現有的網(wǎng)絡(luò )安全機制會(huì )割裂物聯(lián)網(wǎng)機器間的邏輯關(guān)系。

　　8．信息安全問(wèn)題

　感知節點(diǎn)通常情況下功能單一、能量有限，使得它們無(wú)法擁有復雜的安全保護能力，而感知層的網(wǎng)絡(luò )節點(diǎn)多種多樣，所采集的數據、傳輸的信息和消息也沒(méi)有特定的標準，所以無(wú)法提供統一的安全保護體系。

　　9．傳輸層和應用層的安全隱患

　　在物聯(lián)網(wǎng)絡(luò )的傳輸層和應用層將面臨現有TCP/IP網(wǎng)絡(luò )的所有安全問(wèn)題，同時(shí)還因為物聯(lián)網(wǎng)在感知層所采集的數據格式多樣，來(lái)自各種各樣感知節點(diǎn)的數據是海量的、并且是多源異構數據，帶來(lái)的網(wǎng)絡(luò )安全問(wèn)題將更加復雜。

　　打響安全保衛戰

　　由于國家和地方政府的推動(dòng)，當前物聯(lián)網(wǎng)正在加速發(fā)展，物聯(lián)網(wǎng)的安全需求日益迫切。理順物聯(lián)網(wǎng)的體系結構、明確物聯(lián)網(wǎng)中的特殊安全需求，考慮怎么樣用現有機制和技術(shù)手段來(lái)解決面物聯(lián)網(wǎng)臨的安全問(wèn)題，是目前當務(wù)之急。

　　由于物聯(lián)網(wǎng)必須兼容和繼承現有的TCP/IP網(wǎng)絡(luò )、無(wú)線(xiàn)移動(dòng)網(wǎng)絡(luò )等，因此現有網(wǎng)絡(luò )安全體系中的大部分機制仍然可以適用于物聯(lián)網(wǎng)，并能夠提供一定的安全性，如認證機制、加密機制等。但是還需要根據物聯(lián)網(wǎng)的特征對安全機制進(jìn)行調整和補充。

　　可以認為，物聯(lián)網(wǎng)的安全問(wèn)題同樣也要走“分而治之”、分層解決的路子。傳統TCP/IP網(wǎng)絡(luò )針對網(wǎng)絡(luò )中的不同層都有相應的安全措施和對應方法，這套比較完整的方法，不能原樣照搬到物聯(lián)網(wǎng)領(lǐng)域，而要根據物聯(lián)網(wǎng)的體系結構和特殊性進(jìn)行調整。物聯(lián)網(wǎng)感知層、感知層與主干網(wǎng)絡(luò )接口以下的部分的安全防御技術(shù)主要依賴(lài)于傳統的信息安全的知識。

　　1．物聯(lián)網(wǎng)中的加密機制

　　密碼編碼學(xué)是保障信息安全的基礎。在傳統IP網(wǎng)絡(luò )中加密的應用通常有兩種形式：點(diǎn)到點(diǎn)加密和端到端加密。從目前學(xué)術(shù)界所公認的物聯(lián)網(wǎng)基礎架構來(lái)看，不論是點(diǎn)點(diǎn)加密還是端端加密，實(shí)現起來(lái)都有困難，因為在感知層的節點(diǎn)上要運行一個(gè)加密/解密程序不僅需要存儲開(kāi)銷(xiāo)、高速的CPU，而且還要消耗節點(diǎn)的能量。因此，在物聯(lián)網(wǎng)中實(shí)現加密機制原則上有可能，但是技術(shù)實(shí)施上難度大。

　　2．節點(diǎn)的認證機制

　　認證機制是指通信的數據接收方能夠確認數據發(fā)送方的真實(shí)身份，以及數據在傳送過(guò)程中是否遭到篡改。從物聯(lián)網(wǎng)的體系結構來(lái)看，感知層的認證機制非常有必要。身份認證是確保節點(diǎn)的身份信息，加密機制通過(guò)對數據進(jìn)行編碼來(lái)保證數據的機密性,以防止數據在傳輸過(guò)程中被竊取。

　　PKI是利用公鑰理論和技術(shù)建立的提供信息安全服務(wù)的基礎設施，是解決信息的真實(shí)性、完整性、機密性和不可否認性這一系列問(wèn)題的技術(shù)基礎，是物聯(lián)網(wǎng)環(huán)境下保障信息安全的重要方案。

　　3．訪(fǎng)問(wèn)控制技術(shù)

　　訪(fǎng)問(wèn)控制在物聯(lián)網(wǎng)環(huán)境下被賦予了新的內涵，從TCP/IP網(wǎng)絡(luò )中主要給“人”進(jìn)行訪(fǎng)問(wèn)授權、變成了給機器進(jìn)行訪(fǎng)問(wèn)授權，有限制的分配、交互共享數據，在機器與機器之間將變得更加復雜。

　　4．態(tài)勢分析及其他

　　網(wǎng)絡(luò )態(tài)勢感知與評估技術(shù)是對當前和未來(lái)一段時(shí)間內的網(wǎng)絡(luò )運行狀態(tài)進(jìn)行定量和定性的評價(jià)、實(shí)時(shí)監測和預警的一種新的網(wǎng)絡(luò )安全監控技術(shù)。物聯(lián)網(wǎng)的網(wǎng)絡(luò )態(tài)勢感知與評估的有關(guān)理論和技術(shù)還是一個(gè)正在開(kāi)展的研究領(lǐng)域。

　　深入研究這一領(lǐng)域的科學(xué)問(wèn)題，從理論到實(shí)踐意義上來(lái)講都非常值得期待，因為同傳統的TCP/IP網(wǎng)絡(luò )相比，傳感網(wǎng)絡(luò )領(lǐng)域的態(tài)勢感知與評估被賦予了新的研究?jì)群?，不僅僅是網(wǎng)絡(luò )安全單一方面的問(wèn)題，還涉及到傳感網(wǎng)絡(luò )體系結構的本身問(wèn)題，如傳感智能節點(diǎn)的能量存儲問(wèn)題、節點(diǎn)布局過(guò)程中的傳輸延遲問(wèn)題、匯聚節點(diǎn)的數據流量問(wèn)題等。這些網(wǎng)絡(luò )本身的因素對于傳感網(wǎng)絡(luò )的正常運行都是致命的。所以，在傳感網(wǎng)絡(luò )領(lǐng)域中態(tài)勢感知與評估已經(jīng)超越了IP網(wǎng)絡(luò )中單純的網(wǎng)絡(luò )安全的意義，已經(jīng)從網(wǎng)絡(luò )安全延伸到了網(wǎng)絡(luò )正常運行狀態(tài)的監控；另外，傳感網(wǎng)絡(luò )結構更加復雜，網(wǎng)絡(luò )數據是多源的、異構的，網(wǎng)絡(luò )數據具有很強的互補性和冗余性，具有很強的實(shí)時(shí)性。

　　在同時(shí)考慮外來(lái)入侵的前提下，需要對傳感網(wǎng)絡(luò )數據進(jìn)行深入的數據挖掘分析、從數據中找出統計規律性。通過(guò)建立傳感網(wǎng)絡(luò )數據析取的各種數學(xué)模型，進(jìn)行規則挖掘和融合、推理、歸納等，提出能客觀(guān)、全面地對大規模傳感網(wǎng)絡(luò )正常運行做態(tài)勢評估的指標，為傳感網(wǎng)絡(luò )的安全運行提供分析報警等措施。