论文部分内容阅读
[摘 要]随着国内互联网的发展,物联网相关概念也已进入了人们的视线。物联网的安全问题是关系到物联网产业能否安全可持续发展的核心技术之一。本文分析了物联网的安全需求和面临的安全问题,并对物联网的安全机制进行了探讨,以期对物联网的建设发展起到积极的建言作用。
[关键词]物联网;安全问题;应用
中图分类号:P988 文献标识码:A 文章编号:1009-914X(2018)44-0172-01
引言
物联网是通过采用现代感知技术和终端智能设备对物理目标进行感知识别与信息采集,再将采集的数据进行计算和处理,通过专业的通讯网络与传统网络之间的互联互通,实现与物理目标信息交流的网络。物联网作为一个多网的异构融合网络,不仅存在与传感器网络、移动通信网络和因特网同样的安全问题,同时还有其特殊性,必需引起高度重视。
1物联网的安全需求
信息与网络安全的目标是要达到被保护信息的机密性、完整性和可用性。物联网的研究与应用现处于初级阶段,很多的理论与关键技术有待突破,特别是与互联网和移动通信网相比,物联网存在一些特殊的安全问题,以下将从安全的机密性、完整性以及可用性来分析物联网的安全需求。
信息隐私是物联网信息机密性的直接体现,如感知终端的位置信息是物联网的重要信息资源之一,也是需要保护的敏感信息。要建立访问控制机制,控制物联网中信息采集、传递和查询等操作,不会由于个人隐私或机构秘密的泄露而造成对个人或机构的伤害。信息的加密是实现机密性的重要手段,由于物联网的多源异构性,使密钥管理更为困难,特别是对感知网络的密钥管理是制约物联网信息机密性的关键因素。
物联网的信息完整性和可用性贯穿于物联网数据流的全过程,网络入侵、拒绝攻击服务、路由攻击等都使信息的完整性和可用性受到破坏。物联网与许多应用领域的物理设备相关联,要保证网络的稳定,如在仓储物流应用领域,物联网必须是稳定的,要保证网络的连通性,杜绝出现互联网中电子邮件时常丢失等问题,否则将无法准确检测入库和出库的物品。
2物联网面临的安全问题
2.1信号的干扰问题
一旦安置在物品上的传感器遭到信号干扰,不仅会造成物品的损失,更严重的是导致个人信息的泄露。当国家重要机构和部门使用物联网处理日常工作,也存在信号被干扰造成重大损失的可能性。通过设置RFID装置虽然能够在一定程度上提高信息的监控力度,但也给不法分子留下了窃取重要信息的途径,一旦物联网信号被干扰,不法分子进入物联网内部,窃取、篡改金融系统和公安部管理系统等关键信息,造成的后果将不堪设想。
2.2无线连接网络带来的安全问题
2.2.1感知节点的安全问题
无线网接入通常具有海量的感知节点,在较大物理区域内,很难同时对所有的用户进行监控。通常情况下,感知节点所有的操作都是依靠自身所带的电池供电,它的计算能力、存储能力、通信能力受到结点自身所带能源的限制,无法设计复杂的安全协议,因而也就无法拥有复杂的安全保护能力。
2.2.2漫游网络的安全问题
在网络漫游的状态下,攻击者不需要对攻击目标进行精准的定位,通常受到攻击的终端用户在被攻击时并没有意识到问题的严重性。在关键信息被篡改后,交易在中途被打断,此时重新建立链接就存在一定的安全风险。
2.2.3假冒攻击和数据驱动攻击
传感器的假冒攻击是一种较为常见且危害较大的无线连接安全隐患。数据驱动攻击是一种通过向特定程序发送大量数据,以获取系统访问权限的攻击形式。较为常见的攻击手段有以下几类:缓冲区溢出攻击、信任漏洞攻击、同步漏洞攻击与格式化字符串攻击等。防范数据驱动攻击的有效手段是在物联网节点汇聚的区域设置缓冲区,降低数据溢出的概率。
2.3核心网络的传输与信息安全问题
物联网的核心网络应当具有相对完整的安全保护能力,但是由于物联网中节点数量庞大,而且以集群方式存在,因此会导致在数据传输时,由于大量机器的数据发送而造成网络拥塞。依现状看物联网对其核心网络的要求远远高于目前的IP网所提供的能力,因此认为物联网必定会为其核心网络采用数据分组技术。此外,现有的通信网络的安全架构均是从人的通信角度设计的,并不完全适用于机器间的通信,使用现有的互联网安全机制会割裂物联网机器间的逻辑关系。
3物联网的安全机制
物联网的安全体系结构如图1所示,以下主要分析其中应用效果较好的几项技术。
3.1物联网中的数据加密
通过加密对数据进行编码来保证数据的机密性,以防止数据在传输过程中被窃取。感知设备由于设计上的需要通常情况下功能单一、存储空间小且能量有限,使它们无法拥有复杂的安全保护能力。另外,感知层的网络节点多种多样,所采集的数据、传输的信息也没有特定的标准,难以提供统一的安全保护体系。
采用传统的网络加密手段在理论上是可行的,但是在实际使用中面临诸多难题,同时会在一定程度上降低物联网的使用效率。当前,较为常用的是在网络关键节点上使用轻量级的加密手段,同时设置安全芯片,这种手段能够在一定程度上提升物联网的安全级别。
3.2加强对认证和访问的控制
对用户访问网络资源的权限进行严格的多等级认证和访问控制,进行用户身份认证,对口令加密、更新及鉴别,设置用户访问目录和文件的权限,控制网络设备配置的权限等。例如,可以在通信前进行节点与节点的身份认证;通过设计新的密钥协商方案,使得即使有一小部分节点被操纵后,攻击者也很难从获取的节点信息推导出其他节点的密钥信息。此外,還可以通过对节点设计的合法性进行认证等措施来提高感知终端本身的安全性能。
3.3评价并分析网络安全态势
网络态势感知是近几年来发展较快的一项新技术,使用该技术实现网络的实时监测和定量评价,能够对网络的安全性和可靠性作出预判。这项技术实现了网络安全防范从被动防御到主动防御的巨大进步。目前,该项技术在物联网中的应用尚处于探索阶段,具有较为广阔的发展前景。
3.4实施立法保护
目前监管体系存在着执法主体不集中,多重多头管理对重要程度不同的信息网络的管理要求没有标准,缺乏针对性等问题,对应该重点保护的单位和信息系统无从入手实施管控。因此,我国需要从立法角度,针对物联网隐私规章的地域性影响数据所有权等问题,明晰统一的法律诠释并建立完善的保护机制。通过政策法规来加大对物联网信息涉及到的国家安全、企业机密和个人隐私的保护力度,进一步加强对监管机构的人力、财力、物力的投入,完善监管组织体系,形成监管合力,这些都是解决物联网安全和隐私问题的重要手段。
4结束语
随着时代的发展,人们对于信息交互的需求越来越大,物联网不仅能实现人与物的信息交互,更能实现物与物之间的交互,这给未来的网络生活带来了巨大的便利。在开始研究技术及应用的同时,必须组织力量同步研究物联网安全技术、物联网应用中的道德与法律问题,才能保证物联网的健康发展。
参考文献
[1]杨金翠.物联网环境下的控制安全关键技术研究[D].北京邮电大学,2013.
[2]刘文懋.物联网感知环境安全机制的关键技术研究[D].哈尔滨工业大学,2013.
[3]沈斌,刘渊.物联网应用的安全与隐私问题审视[J].自然辩证法通讯,2011,33(06):77-83+127-128.
[关键词]物联网;安全问题;应用
中图分类号:P988 文献标识码:A 文章编号:1009-914X(2018)44-0172-01
引言
物联网是通过采用现代感知技术和终端智能设备对物理目标进行感知识别与信息采集,再将采集的数据进行计算和处理,通过专业的通讯网络与传统网络之间的互联互通,实现与物理目标信息交流的网络。物联网作为一个多网的异构融合网络,不仅存在与传感器网络、移动通信网络和因特网同样的安全问题,同时还有其特殊性,必需引起高度重视。
1物联网的安全需求
信息与网络安全的目标是要达到被保护信息的机密性、完整性和可用性。物联网的研究与应用现处于初级阶段,很多的理论与关键技术有待突破,特别是与互联网和移动通信网相比,物联网存在一些特殊的安全问题,以下将从安全的机密性、完整性以及可用性来分析物联网的安全需求。
信息隐私是物联网信息机密性的直接体现,如感知终端的位置信息是物联网的重要信息资源之一,也是需要保护的敏感信息。要建立访问控制机制,控制物联网中信息采集、传递和查询等操作,不会由于个人隐私或机构秘密的泄露而造成对个人或机构的伤害。信息的加密是实现机密性的重要手段,由于物联网的多源异构性,使密钥管理更为困难,特别是对感知网络的密钥管理是制约物联网信息机密性的关键因素。
物联网的信息完整性和可用性贯穿于物联网数据流的全过程,网络入侵、拒绝攻击服务、路由攻击等都使信息的完整性和可用性受到破坏。物联网与许多应用领域的物理设备相关联,要保证网络的稳定,如在仓储物流应用领域,物联网必须是稳定的,要保证网络的连通性,杜绝出现互联网中电子邮件时常丢失等问题,否则将无法准确检测入库和出库的物品。
2物联网面临的安全问题
2.1信号的干扰问题
一旦安置在物品上的传感器遭到信号干扰,不仅会造成物品的损失,更严重的是导致个人信息的泄露。当国家重要机构和部门使用物联网处理日常工作,也存在信号被干扰造成重大损失的可能性。通过设置RFID装置虽然能够在一定程度上提高信息的监控力度,但也给不法分子留下了窃取重要信息的途径,一旦物联网信号被干扰,不法分子进入物联网内部,窃取、篡改金融系统和公安部管理系统等关键信息,造成的后果将不堪设想。
2.2无线连接网络带来的安全问题
2.2.1感知节点的安全问题
无线网接入通常具有海量的感知节点,在较大物理区域内,很难同时对所有的用户进行监控。通常情况下,感知节点所有的操作都是依靠自身所带的电池供电,它的计算能力、存储能力、通信能力受到结点自身所带能源的限制,无法设计复杂的安全协议,因而也就无法拥有复杂的安全保护能力。
2.2.2漫游网络的安全问题
在网络漫游的状态下,攻击者不需要对攻击目标进行精准的定位,通常受到攻击的终端用户在被攻击时并没有意识到问题的严重性。在关键信息被篡改后,交易在中途被打断,此时重新建立链接就存在一定的安全风险。
2.2.3假冒攻击和数据驱动攻击
传感器的假冒攻击是一种较为常见且危害较大的无线连接安全隐患。数据驱动攻击是一种通过向特定程序发送大量数据,以获取系统访问权限的攻击形式。较为常见的攻击手段有以下几类:缓冲区溢出攻击、信任漏洞攻击、同步漏洞攻击与格式化字符串攻击等。防范数据驱动攻击的有效手段是在物联网节点汇聚的区域设置缓冲区,降低数据溢出的概率。
2.3核心网络的传输与信息安全问题
物联网的核心网络应当具有相对完整的安全保护能力,但是由于物联网中节点数量庞大,而且以集群方式存在,因此会导致在数据传输时,由于大量机器的数据发送而造成网络拥塞。依现状看物联网对其核心网络的要求远远高于目前的IP网所提供的能力,因此认为物联网必定会为其核心网络采用数据分组技术。此外,现有的通信网络的安全架构均是从人的通信角度设计的,并不完全适用于机器间的通信,使用现有的互联网安全机制会割裂物联网机器间的逻辑关系。
3物联网的安全机制
物联网的安全体系结构如图1所示,以下主要分析其中应用效果较好的几项技术。
3.1物联网中的数据加密
通过加密对数据进行编码来保证数据的机密性,以防止数据在传输过程中被窃取。感知设备由于设计上的需要通常情况下功能单一、存储空间小且能量有限,使它们无法拥有复杂的安全保护能力。另外,感知层的网络节点多种多样,所采集的数据、传输的信息也没有特定的标准,难以提供统一的安全保护体系。
采用传统的网络加密手段在理论上是可行的,但是在实际使用中面临诸多难题,同时会在一定程度上降低物联网的使用效率。当前,较为常用的是在网络关键节点上使用轻量级的加密手段,同时设置安全芯片,这种手段能够在一定程度上提升物联网的安全级别。
3.2加强对认证和访问的控制
对用户访问网络资源的权限进行严格的多等级认证和访问控制,进行用户身份认证,对口令加密、更新及鉴别,设置用户访问目录和文件的权限,控制网络设备配置的权限等。例如,可以在通信前进行节点与节点的身份认证;通过设计新的密钥协商方案,使得即使有一小部分节点被操纵后,攻击者也很难从获取的节点信息推导出其他节点的密钥信息。此外,還可以通过对节点设计的合法性进行认证等措施来提高感知终端本身的安全性能。
3.3评价并分析网络安全态势
网络态势感知是近几年来发展较快的一项新技术,使用该技术实现网络的实时监测和定量评价,能够对网络的安全性和可靠性作出预判。这项技术实现了网络安全防范从被动防御到主动防御的巨大进步。目前,该项技术在物联网中的应用尚处于探索阶段,具有较为广阔的发展前景。
3.4实施立法保护
目前监管体系存在着执法主体不集中,多重多头管理对重要程度不同的信息网络的管理要求没有标准,缺乏针对性等问题,对应该重点保护的单位和信息系统无从入手实施管控。因此,我国需要从立法角度,针对物联网隐私规章的地域性影响数据所有权等问题,明晰统一的法律诠释并建立完善的保护机制。通过政策法规来加大对物联网信息涉及到的国家安全、企业机密和个人隐私的保护力度,进一步加强对监管机构的人力、财力、物力的投入,完善监管组织体系,形成监管合力,这些都是解决物联网安全和隐私问题的重要手段。
4结束语
随着时代的发展,人们对于信息交互的需求越来越大,物联网不仅能实现人与物的信息交互,更能实现物与物之间的交互,这给未来的网络生活带来了巨大的便利。在开始研究技术及应用的同时,必须组织力量同步研究物联网安全技术、物联网应用中的道德与法律问题,才能保证物联网的健康发展。
参考文献
[1]杨金翠.物联网环境下的控制安全关键技术研究[D].北京邮电大学,2013.
[2]刘文懋.物联网感知环境安全机制的关键技术研究[D].哈尔滨工业大学,2013.
[3]沈斌,刘渊.物联网应用的安全与隐私问题审视[J].自然辩证法通讯,2011,33(06):77-83+127-128.