“物联网”的概念zui早是在1999年提出来的。目前对物联网的描述很多,但内涵基本相同,物联网是在计算机互联网的基础上,通过各种信息传感设备如射频识别(RFID)、全球定位系统、激光扫描器等信息传感设备,按约定的协议和约束,把有关设备、物品与互联网连接起来,进行信息交换和通讯,以实现智能化识别、定位、跟踪、监控和管理的一种网络。
物联网可分为3层:感知层、网络层和应用层。如图1所示。感知层实现监测物体标识和感知,网络层实现数据的处理和传输,应用层实现对网络层发送的信息的存储、挖掘、处理和应用。感知层的任务是原始信息收集器,感知器和物品设备操作环境是容易受控制和破坏的终端环节,也是物联网应用zui直接的环节,这个环节的环境安全控制对于物联网来说尤为重要。
1物联网感知层的信息安全问题
传统的网络中,网络层的安全和业务层的安全是相互独立的,而物联网的特殊安全问题很大一部分是由于物联网是在现有移动网络基础上集成了感知网络和应用平台带来的,移动网络中的大部分机制仍然可以适用于物联网并能够提供一定的安全性,如认证机制、加密机制等,但需要根据物联网的特征对安全机制进行调整和补充。这使得物联网除了面对移动通信网络的传统网络安全问题之外,还存在着一些与已有移动网络安全不同的特殊安全问题。
物联网感知层的典型设备包括RFID装置、各类传感器(如红外、超声、温度、湿度、速度等)、图像捕捉装置(摄像头)、全球定位系统(GPS)、激光扫描仪等。物联网在感知层采集数据时,其信息传输方式基本是无线网络传输,对这种暴露在公共场所中的信号如果缺乏有效保护措施的话,很容易被非法监听、窃取、干扰;而且在物联网的应用中,大量使用传感器来标示物品设备,由人或计算机远程控制来完成一些复杂、危险或高精度的操作,在此种情况下,物联网中的这些物品设备大多都是部署在无人监控的地点完成任务的,那么攻击者就会比较容易地接触到这些设备,从而可以对这些设备或其承载的传感器进行破坏,甚至通过破译传感器通信协议,对它们进行非法操控。
感知信息要通过一个或多个与外界网连接的传感节点,称之为网关节点(sink或gateway),所有与传感网内部节点的通信都需要经过网关节点与外界。因此感知层可能遇到的信息安全问题主要表现为以下几个方面:
1)现有的互联网具备相对完整的安全保护能力,但是由于互联网中存在的数量庞大的节点,将会容易导致大量的数据同时发送,使得传感网的节点(普通节点或网关节点)受到来自于网络的拒绝服务(DOS)攻击;
2)传感网的网关节点被敌手控制-安全性全部丢失;
3)传感网的普通节点被敌手捕获,为入侵者对物联网发起攻击提供了可能性;
4)接入到物联网的超大量传感节点的标识、识别、认证和控制问题。
2物联网感知层的信息安全防护
基于物联网本身的特点和上述列举的物联网感知层在安全方面存在的问题,需要采取有效的防护对策,主要有以下几点:
2.1加强对传感网机密性的安全控制
在传感网内部,需要有效的密钥管理机制,用于保障传感网内部通信的安全,机密性需要在通信时建立一个临时会话密钥,确保数据安全。例如在物联网构建中选择射频识别系统,应该根据实际需求考虑是否选择有密码和认证功能的系统。
2.2加强节点认证
个别传感网(特别当传感数据共享时)需要节点认证,确保非法节点不能接入。认证性可以通过对称密码或非对称密码方案解决。使用对称密码的认证方案需要预置节点间的共享密钥,在效率上也比较高,消耗网络节点的资源较少,许多传感网都选用此方案;而使用非对称密码技术的传感网一般具有较好的计算和通信能力,并且对安全性要求更高。在认证的基础上完成密钥协商是建立会话密钥的必要步骤。
2.3加强入侵监测
一些重要传感网需要对可能被敌手控制的节点行为进行评估,以降低敌手入侵后的危害。敏感场合,节点要设置封锁或自毁程序,发现节点离开特定应用和场所,启动封锁或自毁,使攻击者无法完成对节点的分析。
2.4加强对传感网的安全路由控制
几乎所有传感网内部都需要不同的安全路由技术。传感网的安全需求所涉及的密码技术包括轻量级密码算法、轻量级密码协议、可设定安全等级的密码技术等。
2.5应构建和完善我国信息安全的监管体系
目前监管体系存在着执法主体不集中,多重多头管理,对重要程度不同的信息网络的管理要求没有差异、没有标准,缺乏针对性等问题,对应该重点保护的单位和信息系统无从入手实施管控。由于传感网的安全一般不涉及其他网路的安全,因此是相对较独立的问题,有些已有的安全解决方案在物联网环境中也同样适用。但由于物联网环境中传感网遭受外部攻击的机会增大,因此用于独立传感网的传统安全解决方案需要提升安全等级后才能使用,也就是说在安全的要求上更高。
3结束语
物联网感知层是物联网的基础。感知层存在许多与技术相关的安全问题,在实施和部署物联网感知层之前,应该根据实际情况进行安全评估和风险分析,根据实际需求确定安全等级来实施解决方案,使物联网在发展和应用过程中,其安全防护措施能够不断完善。
参考文献:
[1]藏劲松.物联网安全性能分析[J].计算机安全,2010,6.
[2]刘件,侯毅.物联网时代的信息安全防护研究[J].微计算机应用,2011,32(1).
[3]叶青.物联网安全问题技术分析[J].网络安全技术与应用,2010,10.
[4]游战清,刘克胜.无线射频识别(RFID)与条码技术[M].北京:机械工业出版社,2007.
[5]武传坤.物联网安全架构初探[J].战略与决策研究,2010,25(4).