论文部分内容阅读
摘要:物联网的兴起是全球信息产业和技术的又一次飞跃。物联网产业大规模发展的条件正快速形成,市场潜力巨大。于此同时,物联网安全问题关系着物联网产业能否能长期可持续发展,必须引起高度重视。本文首先分析了我国各运营商未来一段时期内的物联网产业布局,然后深入分析了物联网的安全问题,最后基于物联网的三层体系结构分析了物联网各层的安全威胁及安全措施。
关键词:物联网;安全;隐私
最早提出物联网概念的是在1999年,由美国麻省理工学院提出的[1]。在我国,中科院在1999年开始启动物联网的研究和开发(最初被称为传感网)。顾名思义,物联网是在互联网的基础上提出的“物物相连的互联网络”, 物联网是信息技术发展到一定阶段的科技产物,可以将所有物品通过信息传感设备与各种有线网络和无线网络连接起来,以实现智能化识别和管理。
中国信息通信研究院在2016年发布了《物联网白皮书》,其中指出,物联网产业呈加速发展的趋势,世界知名企业如微软、华为、高通、BAT等均加快其在物联网各技术环节的布局,抢抓战略先机 [2]。但是在另一方面,大部分企业处于对安全问题的考虑,暂时未启动物联网业务部署。这将极大的制约了物联网的发展。只有安全问题得到了保障物联网的发展才会进入真正的爆发阶段,才会为人们的生产生活带来质的改变。
1.我国电信运营商物联网布局
随着各类社交、应用软件的大规模普及,对电信运营商造成了极大冲击,导致传统电信业务增长乏力,而物联网的兴起让寻找新增长点的各大运营商看到了曙光,不久的将来,各大通信运营商的战场将会从传统的电信业务转移到物联网业务。
中国移动在全国范围内的物联网建设项目已经全面启动,并加快建设步伐,力争使部分重点城市能够在年底前实现商用。中国移动的规划是在2017年,物联网智能连接总规模达到2亿户,新增连接用户数1亿户。中国联通在6月27日发布了物联网新一代连接管理平台。该平台是继2015年中国联通推出的物联网连接管理平台后为物联网企业提供的更广阔的平台。中国电信于6月20日发布了NB-IoT业务套餐,早于德国于6月26推出的NB-IoT业务套餐,可以说是全球第一个NB-IoT业务套餐,且计费方式比德国电信更为简单,业内认为中国电信是NB-IoT商用模式的先行军和创新者。
6月16日,工业和信息化部办公厅发布了《关于全面推进移动物联网(NB-IoT)建设发展的通知》,要求加强NB-IoT标准与技术研究,推广其在细分领域的应用,打造完整的物联网产业体系,并逐步形成规模应用体系。
在国家政策支持及三大运营商全面推进下,相信物联网蓬勃发展的时代将指日可待。预计到2020年在全球范围内,联网设备数量将会超过500亿,如此巨大的设备连接數量,一旦出现安全问题,造成的损失将不可预计。
2.物联网安全问题
物联网安全主要来源于以下几方面的威胁:
一、漏洞。现有的操作系统、应用软件可能存在相关的漏洞,包括不安全的设计以及不安全的编码、第三方插件漏洞等。而物联网设备一旦使用这些存在漏洞的系统及应用软件,都有可能导致物联网设备被攻击、利用。
二、网络端口的不适当开放。任何物联网设备,都需要有网络连接,如果在网络连接过程当中,开启了本不应该开放的的网络接口或者端口,就有可能存在潜在的网络被攻击的风险。
三、不易侦测的文件变化,包括禁止行为。物联网设备并不是一个封闭式的系统,同样有可能遭受到病毒、恶意软件的攻击。
四、缺乏强有力的认证机制。因为所有的物联网设备未来都要接受统一管理,分层管理,如果没有一个强有力的认证,包括授权机制,那么这些物联网设备将会成为未来黑客利用到的僵尸网络。
五、不安全的网络协议。大量的网络协议,尤其是物联网时代遇到的网络协议,有可能会存在各式各样的漏洞,一旦黑客抓住了这些漏洞,将这些漏洞利用在非法行为上,极有可能带来灾难性的后果。
3.物联网安全措施
从体系架构上看,物联网的核心可分为三层:感知层、传输层、应用层[3]。
3.1感知层安全措施
感知层的典型设备包括RFID装置、各类传感器、图像捕捉装置、全球定位系统(GPS)、激光扫描仪等[3],可以看成是原始信息收集器,主要任务是全面感知并收集外界信息,获取原始数据。可能存在的安全威胁有:RFID安全威胁(物理攻击、信道阻塞、伪造攻击、假冒攻击、复制攻击等)、传感网安全威胁(节点捕获、传感信息窃听、DoS攻击、重放攻击等)
针对感知层的安全威胁可采取以下安全措施:
加强对标签信息的管理,采用认证保护措施,并加强立法,明确利用RFID技术威胁用户安全的违法行为及其代价[4]。
轻量级的安全保护(包括轻量级密码算法、轻量级安全协议)。
3.2传输层安全措施
物联网传输层的主要作用是将收集到的原始数据安全可靠地传输给下一层,传输层主要包括互联网、各运营商的移动通信网络、下一代承载网、异构网等。传输层可能存在的安全威胁有:DOS攻击、假冒攻击等。针对传输层的安全威胁可综合采用端到端的加密机制及点到点的加密机制,并加强传输层的跨域认证及跨网认证。
3.3 应用层安全措施
物联网应用层主要是对来自感知层的信息进行存储、并利用智能计算等技术对信息进行处理,最终使这些信息能够为各行业所利用。由于物联网采集的海量的信息中包含了大量的用户隐私数据,在应用层必然存在用户隐私泄露的风险。因此,在应用层可采取以下安全措施[5]:
(1)采用隐私保护技术,保护用户的身份隐私及位置隐私。
(2)加强移动终端设备的安全保护。
(3)建立物联网安全基础设施的管理平台。
结论:
在科学技术飞速发展的今天,物联网业务的兴起将为人们的生产、生活带来更大的便利,但是其中的安全问题尤其需要引起重视。只有安全问题得到保障,物联网才能真正的为各行各业带来更好的服务,其本身才会进入蓬勃发展的新时代。本文总结了国内运营商物联网产业的近期布局,并分析了物联网安全问题及应对措施。
参考文献
[1] Floerkemeier C, Langheinrich M, Fleisch E, Mattern F. The Internet of Things [C] // Proceedings of the First International Conference for Industry and Academia. Zurich, Switzerland: Springer, 2008: 49 -52.
[2]物聯网白皮书,中国信通院,2016
[3]武传坤.物联网安全架构初探[J].中国科学院院刊, 2010,25(4): 411 -419.
[4]杨光.物联网安全威胁与措施[J].清华大学学报, 2011,51(10): 1335 -1340.
[5]武传坤.物联网安全关键技术与挑战[J].密码学报,2015,2(1):40–53
关键词:物联网;安全;隐私
最早提出物联网概念的是在1999年,由美国麻省理工学院提出的[1]。在我国,中科院在1999年开始启动物联网的研究和开发(最初被称为传感网)。顾名思义,物联网是在互联网的基础上提出的“物物相连的互联网络”, 物联网是信息技术发展到一定阶段的科技产物,可以将所有物品通过信息传感设备与各种有线网络和无线网络连接起来,以实现智能化识别和管理。
中国信息通信研究院在2016年发布了《物联网白皮书》,其中指出,物联网产业呈加速发展的趋势,世界知名企业如微软、华为、高通、BAT等均加快其在物联网各技术环节的布局,抢抓战略先机 [2]。但是在另一方面,大部分企业处于对安全问题的考虑,暂时未启动物联网业务部署。这将极大的制约了物联网的发展。只有安全问题得到了保障物联网的发展才会进入真正的爆发阶段,才会为人们的生产生活带来质的改变。
1.我国电信运营商物联网布局
随着各类社交、应用软件的大规模普及,对电信运营商造成了极大冲击,导致传统电信业务增长乏力,而物联网的兴起让寻找新增长点的各大运营商看到了曙光,不久的将来,各大通信运营商的战场将会从传统的电信业务转移到物联网业务。
中国移动在全国范围内的物联网建设项目已经全面启动,并加快建设步伐,力争使部分重点城市能够在年底前实现商用。中国移动的规划是在2017年,物联网智能连接总规模达到2亿户,新增连接用户数1亿户。中国联通在6月27日发布了物联网新一代连接管理平台。该平台是继2015年中国联通推出的物联网连接管理平台后为物联网企业提供的更广阔的平台。中国电信于6月20日发布了NB-IoT业务套餐,早于德国于6月26推出的NB-IoT业务套餐,可以说是全球第一个NB-IoT业务套餐,且计费方式比德国电信更为简单,业内认为中国电信是NB-IoT商用模式的先行军和创新者。
6月16日,工业和信息化部办公厅发布了《关于全面推进移动物联网(NB-IoT)建设发展的通知》,要求加强NB-IoT标准与技术研究,推广其在细分领域的应用,打造完整的物联网产业体系,并逐步形成规模应用体系。
在国家政策支持及三大运营商全面推进下,相信物联网蓬勃发展的时代将指日可待。预计到2020年在全球范围内,联网设备数量将会超过500亿,如此巨大的设备连接數量,一旦出现安全问题,造成的损失将不可预计。
2.物联网安全问题
物联网安全主要来源于以下几方面的威胁:
一、漏洞。现有的操作系统、应用软件可能存在相关的漏洞,包括不安全的设计以及不安全的编码、第三方插件漏洞等。而物联网设备一旦使用这些存在漏洞的系统及应用软件,都有可能导致物联网设备被攻击、利用。
二、网络端口的不适当开放。任何物联网设备,都需要有网络连接,如果在网络连接过程当中,开启了本不应该开放的的网络接口或者端口,就有可能存在潜在的网络被攻击的风险。
三、不易侦测的文件变化,包括禁止行为。物联网设备并不是一个封闭式的系统,同样有可能遭受到病毒、恶意软件的攻击。
四、缺乏强有力的认证机制。因为所有的物联网设备未来都要接受统一管理,分层管理,如果没有一个强有力的认证,包括授权机制,那么这些物联网设备将会成为未来黑客利用到的僵尸网络。
五、不安全的网络协议。大量的网络协议,尤其是物联网时代遇到的网络协议,有可能会存在各式各样的漏洞,一旦黑客抓住了这些漏洞,将这些漏洞利用在非法行为上,极有可能带来灾难性的后果。
3.物联网安全措施
从体系架构上看,物联网的核心可分为三层:感知层、传输层、应用层[3]。
3.1感知层安全措施
感知层的典型设备包括RFID装置、各类传感器、图像捕捉装置、全球定位系统(GPS)、激光扫描仪等[3],可以看成是原始信息收集器,主要任务是全面感知并收集外界信息,获取原始数据。可能存在的安全威胁有:RFID安全威胁(物理攻击、信道阻塞、伪造攻击、假冒攻击、复制攻击等)、传感网安全威胁(节点捕获、传感信息窃听、DoS攻击、重放攻击等)
针对感知层的安全威胁可采取以下安全措施:
加强对标签信息的管理,采用认证保护措施,并加强立法,明确利用RFID技术威胁用户安全的违法行为及其代价[4]。
轻量级的安全保护(包括轻量级密码算法、轻量级安全协议)。
3.2传输层安全措施
物联网传输层的主要作用是将收集到的原始数据安全可靠地传输给下一层,传输层主要包括互联网、各运营商的移动通信网络、下一代承载网、异构网等。传输层可能存在的安全威胁有:DOS攻击、假冒攻击等。针对传输层的安全威胁可综合采用端到端的加密机制及点到点的加密机制,并加强传输层的跨域认证及跨网认证。
3.3 应用层安全措施
物联网应用层主要是对来自感知层的信息进行存储、并利用智能计算等技术对信息进行处理,最终使这些信息能够为各行业所利用。由于物联网采集的海量的信息中包含了大量的用户隐私数据,在应用层必然存在用户隐私泄露的风险。因此,在应用层可采取以下安全措施[5]:
(1)采用隐私保护技术,保护用户的身份隐私及位置隐私。
(2)加强移动终端设备的安全保护。
(3)建立物联网安全基础设施的管理平台。
结论:
在科学技术飞速发展的今天,物联网业务的兴起将为人们的生产、生活带来更大的便利,但是其中的安全问题尤其需要引起重视。只有安全问题得到保障,物联网才能真正的为各行各业带来更好的服务,其本身才会进入蓬勃发展的新时代。本文总结了国内运营商物联网产业的近期布局,并分析了物联网安全问题及应对措施。
参考文献
[1] Floerkemeier C, Langheinrich M, Fleisch E, Mattern F. The Internet of Things [C] // Proceedings of the First International Conference for Industry and Academia. Zurich, Switzerland: Springer, 2008: 49 -52.
[2]物聯网白皮书,中国信通院,2016
[3]武传坤.物联网安全架构初探[J].中国科学院院刊, 2010,25(4): 411 -419.
[4]杨光.物联网安全威胁与措施[J].清华大学学报, 2011,51(10): 1335 -1340.
[5]武传坤.物联网安全关键技术与挑战[J].密码学报,2015,2(1):40–53