物联网安全及解决措施
物联网安全及解决措施
李向军
(太原大学,太原030009)
摘
要:物联网是一个集信息通信、数据交换、传感器技术与软件工程于一体的综合性产业,探讨和分析了物联网的结
构体系与发展中遇到的安全问题。关键词:信息技术;物联网;网络安全中图分类号:TP393
文献标识码:A
文章编码:1672-6251(2010)12-0005-03
Solutions of the Security of the Internet of Things
LI Xiangjun
(TaiyuanUniversity, Taiyuan 030009)
Abstract:The internet of Things is a comprehensive industry which includes information communication, data exchange, sensors technology and software program. In the thesis, focused on the structure of the Internet of Things, the problems of security was explored and analyzed in the process of its application.
Key words:information technology; the Internet of Things; network security
1物联网的发展
(1)物联网的定义。物联网是通过射频识别
终实现人与物、物与物的联通,其体系结构如附图所示。就其体系结构来看,物联网体现的是融合的思想,跨越在有线网络和无线网络的基础介质之上。
(RFID )、红外感应器、全球定位系统、激光扫描器等信息传感设备,按约定的协议把任意物品与互联网连接起来,进行信息交换和通信,以实现智能化识别、定位、跟踪、监控和管理的一种网络。物联网就是“物与物相连的互联网”,其包含两层含义:第一,物联网是在互联网的基础上延伸和扩展的网络,其核心仍然是互联网;第二,物联网的用户端延伸和扩展到任何物品之间进行信息交换和数据通信。
(2)物联网的体系结构与功能。物联网是传统IP 网络的延伸和扩展,将网络用户端延伸和扩展到物与物之间,是一种新型的信息传输和交换形式。物联网是一个由感知层、网络层和应用层共同组成的大规模信息系统,其核心结构主要包括:①感知层,如智能卡、RFID 电子标签、传感器网络等,其主要功能是采集各种基础的数据信息;②网络层,如广电网、In -
附图物联网的体系结构图
(3)物联网的现状。物联网的出现被称为是继计算机技术和Internet 之后世界信息产业的又一次革命。在物联网蓬勃发展的同时,其背后隐藏的安全问题也逐渐凸显出来。除了要面对传统IP 网络已知的安全问题之外,物联网还存在着大量自身独有的安全问题。
同IP 网络一样,物联网同样面临着网络管理与控制等一系列问题,如果这些问题不能得到很好的解决,将会在很大程度上制约物联网的进一步发展。网络的安全隐患是客观存在的,
而物联网又是随机分布
ternet 、无线网络等, 其主要功能是实现数据信息的交换与通信;③应用层,主要负责数据信息的分析处理和控制决策,以便实现智能化的应用和服务,从而最
作者简介:李向军(1978-),男,硕士,讲师,研究方向:计算机应用。
收稿日期:2010-12-16
在由传感器组成的网络和无处不在的无线网络之中,为各种网络攻击提供了非常广阔的空间,其安全隐患更加突出。
目前,物联网感知层的技术相对比较成熟,在各行各业的应用也比较成功。但是如果感知的信息没有一个庞大的网络体系对它们进行分析、整合和管理,就更谈不上深入的应用,这样的网络就没有存在的意义。要构建一个复杂的系统网络平台,实现业务的综合管理、信息的汇总及分类、数据的有效传输和交互等功能,系统的规模、复杂性、稳定性是最难解决的,也是至关重要的。
如蠕虫病毒这样的恶意代码,本身又不需要寄生文件,在这样的环境中检测和清除恶意代码是非常困难的。
第四,拒绝服务。这种攻击方式多数会发生在感知层与核心网络的衔接部位。由于物联网中节点数量大,并且是以集群的形式存在,因此在数据传输时,大量的节点数据传输请求会导致网络拥塞,产生拒绝服务的情况。
第五,信息安全。感知节点通常情况下功能单一、信息处理能力有限,使得它们无法拥有复杂的安全保护能力。由于感知层网络节点的多种多样,其采集的数据、传输的信息也没有统一的标准,所以无法提供统一的安全保护策略与体系。
第六,传输层和应用层的安全隐患。在物联网的传输层和应用层除了面临IP 网络的所有安全问题的同时,还因为物联网在感知层所采集数据格式的多样性,来自各种类型感知节点的数据是海量的、并且是多源异构数据,带来的网络安全问题更加复杂。
2物联网面临的安全威胁
(1)网络环境的不确定性。网络中的传感智能节
点本质就是监测和控制网络上的各种设备,通过对不同对象的监测而提供不同格式的反馈数据来表征网络系统的当前状态。这些智能传感器节点是外来入侵的首选部位,并且物联网感知层的数据非常复杂,数据间又存在着频繁的冲突与合作,具有很强的冗余性和互补性。因此,相对于传统的IP 网络而言,所有的监控措施、安全防御策略不仅面临着更复杂的网络数据,而且还有更高的实时性要求,在网络安全技术和相关学科领域都有新的技术障碍。
(2)物联网感知层面临的主要威胁。由于物联网感知层主要采用RFID 技术,嵌入了RFID 芯片的物品不仅能方便地被物品主人所感知,也能被其他人感知。但是这种被感知的信息通过无线网络平台进行传输时,信息的安全性极其脆弱。
第一,安全隐私。射频识别技术(RFID )被用于物联网系统时,RFID 标签可能被嵌入任何物品中,比如人们的日常生活用品中,而此物品的所有者不一定能够察觉到,从而导致该物品的所有者被动地被扫描、定位和追踪。
第二,假冒攻击。由于智能传感终端、RFID 电子标签相对于传统IP 网络而言是暴露给攻击者的,再加上传输平台在一定范围内是无线网络,窜扰问题在传感网络和无线网络领域显得非常频繁和棘手。所以,在传感器网络中由这些原因引起的假冒攻击极大地威胁着传感器节点间的协同工作。
第三,恶意代码攻击。恶意程序在无线网络环境和传感网络环境中有无穷多的入口。一旦入侵成功,之后通过网络传播就变得非常容易。它的传播性、隐蔽性、破坏性等相比有线网络而言更加难以防范,比
3安全防范措施
(1)安全防护机制。目前,物联网正处于蓬勃发
展时期,其安全问题日益严重,对安全的控制需求也越来越紧迫,要解决的问题有很多。例如,理顺物联网的体系结构、明确物联网中的特殊安全需求以及如何用现有机制和技术手段来解决物联网面临的安全问题。
由于物联网必须兼容和继承现有的IP 网络,因此现有网络安全体系中的大部分机制仍适用于物联网,并提供一定的安全性,如认证机制、加密机制等。但是还需要根据物联网自身的特殊性对安全机制进行调整和补充。
(2)安全防范措施和技术方法。第一,节点的认证机制。认证机制是指通信的数据接收方能够确认数据发送方的真实身份,以及数据在传送过程中是否遭到篡改。从物联网的体系结构来看,感知层的认证机制非常有必要。身份认证是确保节点的身份信息,以防止数据在传输过程中被窃取。PKI (PublicKey In -
frastructure) 即“公钥基础设施”是利用公钥理论和技术建立的提供信息安全服务的基础设施,是解决信息的真实性、完整性、机密性和不可否认性这一系列问题的技术基础,是物联网环境下保障信息安全的重要方案。
第二,访问控制技术。访问控制在物联网环境下
被赋予了新的内涵,从IP 网络中主要给“人”的访问进行授权变成了给机器进行访问授权,有限制地分配、交互共享数据,在机器与机器之间将变得更加复杂。
第三,网络态势感知分析。网络态势感知与评估技术是对当前和未来一段时间内的网络运行状态进行定性和定量的评价、实时监测和预警的一种新的网络安全监控技术。物联网的网络态势感知与评估的相关理论和技术还是一个正在开展的研究领域。如果这方面的技术得到突破,那将会对物联网安全运行起到很重要的支撑作用。
第四,充分考虑物联网自身特点来制定安全措施。深入研究这一学科领域的问题,从理论到实践意义上来讲都非常有现实意义,因为与传统的IP 网络相比,传感网络领域的态势感知与评估被赋予了新的研究内涵,不仅是网络安全单一方面的问题,还涉及到传感网络体系结构本身的问题,如传感智能节点的能量存储问题、节点布局过程中的传输延迟问题、汇聚节点的数据流量问题等,这些因素对于传感网络的正常运行都是致命的。所以,在传感网络领域中态势感知与评估已经超越了IP 网络中网络安全的意义,已经从网络安全延伸到了网络正常运行状态的监控。
另外,传感网络结构更加复杂,网络数据是多源异构的,网络数据具有很强的互补性、冗余性和实时性。在考虑外来入侵的前提下,需要对传感网络数据
进行深入的数据挖掘分析,从数据中找出统计规律性。通过建立传感网络数据析取的各种数学模型,进行规则挖掘和融合、推理、归纳等,提出能客观、全面地对大规模传感网络正常运行做态势评估的指标,为传感网络的安全运行提供分析报警等措施。
4结束语
随着物联网技术的迅速发展和应用领域的不断扩
大,必将会给生产和生活带来极大的便利,成为为社会创造价值的又一个重要经济增长点。除了要在技术层面和管理流程上对物联网进行可靠的安全防护措施和管理外,更应该完善相关方面的法律法规,为物联网的快速发展提供一个健康的环境。对物联网自身特点和目前存在的主要问题及相应的解决措施进行阐述,关于物联网的安全研究任重而道远。
参考文献
[1]李凤保, 李凌. 无线传感器网络技术综述[J].仪器仪表学报,2005, (2).
[2]廉小亲, 程哲宇.RFID 技术在物流自动化管理系统中的应用[J].
微计算机信息,2006,(1).
[3]马选斌. 一种RFID 网络安全解决方案[J].微计算机信息,2007, (2).
[4]陈积明, 林瑞仲, 孙优贤. 无线传感器网络的信息处理研究[J].仪
器仪表学报,2006,(9).