物聯(lián)網(wǎng)環(huán)境下的網(wǎng)絡(luò)安全問題研究

葉海燕

（安徽巢湖學(xué)院，安徽 巢湖 238000）

1.引言

物聯(lián)網(wǎng)是物和物相聯(lián)的網(wǎng)絡(luò)，是互聯(lián)網(wǎng)應(yīng)用的延伸，它最早可以追溯到1990年代施樂公司的網(wǎng)絡(luò)可樂販售機器。中國也很重視物聯(lián)網(wǎng)的發(fā)展，2009年8月，溫家寶發(fā)表了“感知中國“的講話，把我國物聯(lián)網(wǎng)領(lǐng)域的研究和應(yīng)用開發(fā)推向了高潮。在這之后，物聯(lián)網(wǎng)被正式列為國家五大新興戰(zhàn)略性產(chǎn)業(yè)之一，寫入政府工作報告，在全社會也引起了極大的關(guān)注。如今，物聯(lián)網(wǎng)的概念已經(jīng)深入到中國的每個家庭生活中，例如應(yīng)用手機即可對家中的設(shè)備進行遠程操控和監(jiān)視，運用指紋驗證技術(shù)即可對加密信息進行訪問和提取，隨著物聯(lián)網(wǎng)在中國的迅速發(fā)展，逐漸被人們認可的同時，也出現(xiàn)了許多隱患，在這種環(huán)境下的網(wǎng)絡(luò)安全問題也逐漸成為值得思考和探討的問題。

2.物聯(lián)網(wǎng)的相關(guān)概念

2.1 物聯(lián)網(wǎng)定義

物聯(lián)網(wǎng)的概念最初在1999年提出，是通過各種信息傳感的設(shè)備，如傳感器、射頻識別(RFID)技術(shù)、全球定位系統(tǒng)、紅外感應(yīng)器、激光掃描器、氣體感應(yīng)器等各種裝置與技術(shù)，實時采集任何需要監(jiān)控、連接、互動的物體或過程，采集其聲、光、熱、電、力學(xué)、化學(xué)、生物、位置等各種需要的信息，與互聯(lián)網(wǎng)結(jié)合形成的一個巨大網(wǎng)絡(luò)。在這個網(wǎng)絡(luò)中，物品能夠彼此進行“交流”，而無需人的干預(yù)。其實質(zhì)是利用射頻自動識別技術(shù)，通過計算機互聯(lián)網(wǎng)實現(xiàn)物品的自動識別和信息的互聯(lián)共享。其目的是實現(xiàn)物與物、物與人，所有物品與網(wǎng)絡(luò)的連接，方便識別、管理和控制。概括來說，物聯(lián)網(wǎng)就是“物物相連的互聯(lián)網(wǎng)”,分為四個部分，包括感知層、網(wǎng)絡(luò)層、應(yīng)用層和公共技術(shù)。（如圖1）

中國物聯(lián)網(wǎng)校企聯(lián)盟將物聯(lián)網(wǎng)定義為當下幾乎所有技術(shù)與計算機、互聯(lián)網(wǎng)技術(shù)的結(jié)合，實現(xiàn)物體與物體之間：環(huán)境以及狀態(tài)信息的實時共享以及智能化的收集、傳遞、處理、執(zhí)行。廣義上說，當下涉及到信息技術(shù)的應(yīng)用，都可以納入物聯(lián)網(wǎng)的范疇。業(yè)內(nèi)認為“物聯(lián)網(wǎng)”將會催生下一波科技財富。市場研究機構(gòu)Gartner預(yù)計：到2020年，全球聯(lián)網(wǎng)設(shè)備的數(shù)量將從現(xiàn)在的30億臺增加至260億臺左右—這幾乎是屆時全球在用的智能手機、平板電腦和PC數(shù)量之和的4倍。

2.2 物聯(lián)網(wǎng)的特征

首先，它是各種感知技術(shù)的廣泛應(yīng)用。物聯(lián)網(wǎng)上部署了海量的多種類型傳感器，傳感器獲得的數(shù)據(jù)具有實時性，按一定的頻率周期性的采集環(huán)境信息不斷更新數(shù)據(jù)。

其次，物聯(lián)網(wǎng)技術(shù)的重要基礎(chǔ)和核心仍然是互聯(lián)網(wǎng)，通過各種有線和無線網(wǎng)絡(luò)與互聯(lián)網(wǎng)融合，將物體的信息實時準確地傳遞出去。在物聯(lián)網(wǎng)上的傳感器定時采集信息需要通過網(wǎng)絡(luò)傳輸，由于其數(shù)量極其龐大，形成了海量信息，在傳輸過程中，為了保障數(shù)據(jù)的正確性和即時性，必須適應(yīng)各種異構(gòu)網(wǎng)絡(luò)和協(xié)議。

還有，物聯(lián)網(wǎng)不僅僅提供了傳感器的連接，其本身也具有智能處理的能力，能夠?qū)ξ矬w實施智能控制。物聯(lián)網(wǎng)將傳感器和智能處理相結(jié)合，利用云計算、模式識別等各種智能技術(shù)，擴充應(yīng)用領(lǐng)域。

2.3 物聯(lián)網(wǎng)的安全問題

在物聯(lián)網(wǎng)中，人們在觀念上似乎還不是很能接受自己周圍的生活物品時刻都處于一種被監(jiān)控的狀態(tài)，直接導(dǎo)致嵌入標簽勢必會使個人的隱私權(quán)問題受到侵犯。這不僅僅是一個技術(shù)問題，同時也是政治和法律問題。因此隱私和保密在物聯(lián)網(wǎng)環(huán)境中顯得尤為重要，個人隱私信息是應(yīng)該受到保護的，如果用戶信息達到大量的外泄，會流失掉很多用戶，從而影響物聯(lián)網(wǎng)產(chǎn)業(yè)的發(fā)展。

物聯(lián)網(wǎng)是一種虛擬網(wǎng)絡(luò)與現(xiàn)實世界實時交互的新型系統(tǒng)，其無處不在的數(shù)據(jù)感知、以無線為主的信息傳輸、智能化的信息處理所組成的整個過程對于數(shù)據(jù)完整性和保密性有相當高的依賴性。物聯(lián)網(wǎng)的發(fā)展，是基于海量數(shù)據(jù)的收集，傳輸和處理的基礎(chǔ)上的。

3.物聯(lián)網(wǎng)環(huán)境下存在的安全隱患

3.1 標簽被盜竊、篡改、偽造或復(fù)制

物聯(lián)網(wǎng)常常是代替人去完成一部分比較危險復(fù)雜的工作，因此它的運行模式是無人監(jiān)控和看守的，軟硬件設(shè)備容易被破壞，并通過物理手段獲得信號，從而進行射頻標簽的偽造、復(fù)制、篡改等主動攻擊。安全軟件公司卡巴斯基實驗室的研究人員表示：越來越多的黑客熱衷于通過盜取信息牟取違法利益，從而讓智能家居設(shè)備成了誘人的攻擊目標，我們生活中越來越多的其他方方面面正在卷入其中。

3.2 標簽被隨意掃描

物聯(lián)網(wǎng)硬件設(shè)備中存儲密碼等隱私信息，能夠自動應(yīng)答，穿越建筑物進行傳遞，所以標簽可以向周圍物體發(fā)送廣播和信息，當攻擊者獲得這些信息，會造成個人隱私信息和機密信息的外泄，這對于我國網(wǎng)絡(luò)信息安全來講是個很大的隱患，危及到個人的隱私和國家的機密信息的安全。

3.3 通信遭受干擾、竊聽、拒絕服務(wù)等攻擊

物聯(lián)網(wǎng)環(huán)境中的無線信道是開放性的，因此安全系數(shù)很低，保障不足?，F(xiàn)有技術(shù)不能完全避免無線信號被竊聽和干擾，以及攻擊者的襲擊，如果攻擊者成功入侵了無線信道，將會影響其正常的運行，大量不良信息會在網(wǎng)絡(luò)中傳播，在這樣的環(huán)境下，檢測和清除將非常困難。這種安全問題的后果是不堪設(shè)想的。

3.4 不安全因素的相互擴散

物聯(lián)網(wǎng)的運行環(huán)境的多元、復(fù)雜的，物聯(lián)網(wǎng)是以互聯(lián)網(wǎng)為基礎(chǔ)的網(wǎng)絡(luò)，因此互聯(lián)網(wǎng)上的安全隱患也會影響到物聯(lián)網(wǎng)的運行環(huán)境。而物聯(lián)網(wǎng)上的不穩(wěn)定因素也會擴散到互聯(lián)網(wǎng)上。因此要分析物聯(lián)網(wǎng)的網(wǎng)絡(luò)安全問題，首先要認識到二者相互聯(lián)系、相互影響的關(guān)系，避免互聯(lián)網(wǎng)上的黑客、病毒、漏洞、蠕蟲、惡意程序、非法網(wǎng)址等傳播到物聯(lián)網(wǎng)中。

3.5 利用物聯(lián)網(wǎng)標簽進行跟蹤、定位

物聯(lián)網(wǎng)中可以利用標簽來掃描，通過信號獲得相應(yīng)信息，包括一些個人隱私和私密信息和位置信息，這對于一些軍事信息來說，存在較大的風險，容易暴露位置及被定位，進而掌握軍事機密信息。

3.6 國外的物聯(lián)網(wǎng)先進技術(shù)和設(shè)備的壟斷

我國的物聯(lián)網(wǎng)處于初步發(fā)展階段，技術(shù)和設(shè)備上的水平都不是非常成熟，而國際上發(fā)達國家的物聯(lián)網(wǎng)行業(yè)起步早，發(fā)展水平也更為成熟，因此許多核心的技術(shù)和產(chǎn)品還是掌握在這些發(fā)達國家手中，而對于我國的物聯(lián)網(wǎng)發(fā)展來講比較被動，自主性差，成本高，發(fā)展緩慢，需要依靠其他國家的技術(shù)，有一定的依存性和局限性，也容易在技術(shù)上受到制約和惡意攻擊。

3.7 物聯(lián)網(wǎng)現(xiàn)有加密機制不健全

物聯(lián)網(wǎng)現(xiàn)有的加密機制是逐條加密，是對預(yù)先設(shè)定的受保護的信息進行加密，從端口到端口，因此在中間截點位置會面臨被破解和攻擊的危險，安全隱患較大，因此需要設(shè)置不同等級的安全保護防范措施。對于特殊安全需求的信息，進行高等級的加密保護，建立完善的加密機制。

3.8 整個體系的安全隱患

物聯(lián)網(wǎng)是物與物連接的體系，是一個整體，它的四個層級相互獨立又相互聯(lián)系，因此要形成整體的安全保障。作為融多層于一體的大系統(tǒng)，物聯(lián)網(wǎng)的安全也不一定能夠得到保障；物聯(lián)網(wǎng)的數(shù)據(jù)共享和應(yīng)用都對安全提出了新要求，如隱私保護問題。

4.解決網(wǎng)絡(luò)安全問題的對策探討

通過上面的論證，我們可以知道，物聯(lián)網(wǎng)的安全特征體現(xiàn)了感知信息的多樣性、網(wǎng)絡(luò)環(huán)境的多樣性和應(yīng)用需求的多樣性，給安全研究提出了新的挑戰(zhàn)。

4.1 采取適當防范措施

基于以上的分析，必須采取恰當措施來防范物聯(lián)網(wǎng)環(huán)境下的網(wǎng)絡(luò)安全隱患，安全問題的解決不僅僅靠技術(shù)手段，還需要建立系統(tǒng)的安全措施防范體系，以政府為主體，行業(yè)監(jiān)管為手段，完善相關(guān)法規(guī)和政策，做到有法可依，對于物聯(lián)網(wǎng)安全問題的解決做到公平、公正。

4.2 以技術(shù)手段保障物聯(lián)網(wǎng)安全

在感知層，加強對感知設(shè)備的物理安全防護與節(jié)點自身的安全防護能力。通信的機密性和認證性是最重要的，機密性需要在通話時臨時建立一個會話密鑰，認證性可以通過對稱密碼或者非對稱密碼方式解決。

在網(wǎng)絡(luò)層，涉及異構(gòu)網(wǎng)絡(luò)、互聯(lián)網(wǎng)、移動網(wǎng)絡(luò)等通信網(wǎng)絡(luò)。網(wǎng)絡(luò)中的安全機制有節(jié)點認證、數(shù)據(jù)機密性、完整性、數(shù)據(jù)流機密性、DOS攻擊的檢測與預(yù)防;移動網(wǎng)中AKA機制的一致性或兼容性、跨域認證和跨網(wǎng)絡(luò)認證；相應(yīng)密碼技術(shù)：密鑰管理、密鑰基礎(chǔ)設(shè)施和密鑰協(xié)商、端對端加密和節(jié)點對節(jié)點加密、密碼算法和協(xié)議等。

對于應(yīng)用層的隱私保護等安全需求，需要建立如下安全機制：數(shù)據(jù)庫訪問控制和內(nèi)容篩選機制;不同場景的隱私保護機制；信息泄露追蹤技術(shù)；安全的數(shù)據(jù)銷毀技術(shù)等。

5.結(jié)語

物聯(lián)網(wǎng)是信息技術(shù)發(fā)展到一定程度的必然產(chǎn)物，也是經(jīng)濟社會發(fā)展到一定階段的新要求，已經(jīng)受到全世界的廣泛關(guān)注和應(yīng)用。我國的物聯(lián)網(wǎng)發(fā)展處于起步階段，但是發(fā)展十分迅速，生活中隨處可見物聯(lián)網(wǎng)的應(yīng)用，遠程防盜、高速公路ETC收費、智能家居等，但卻只是單獨的應(yīng)用，并未形成一定的規(guī)模和體系，由于技術(shù)欠缺以及其本身的結(jié)構(gòu)特點，物聯(lián)網(wǎng)環(huán)境下的網(wǎng)絡(luò)存在很多安全的隱患，人們對于物聯(lián)網(wǎng)安全性的的意識和需求也越來越強烈。因此要享受物聯(lián)網(wǎng)給我們生活帶來的各種便捷和新的體驗，需要逐步建立合理機制，規(guī)避風險和隱患的發(fā)生。物聯(lián)網(wǎng)安全問題已經(jīng)成為學(xué)術(shù)界、企業(yè)研究的熱點，對于物聯(lián)網(wǎng)發(fā)展的研究，如何保證其長久可靠的運轉(zhuǎn)，這是一個意義重大且任重道遠的課題。

[1]樓穎明,羅漢文.802.11 無線局域網(wǎng)的安全方案分析[J].通信技術(shù)，2002，(9):79-80.

[2]馮登國.國內(nèi)外密碼學(xué)研究現(xiàn)狀及發(fā)展趨勢[J].通信技術(shù)，2002，23(5).

[3]吳同.淺析物聯(lián)網(wǎng)的安全問題[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2010，（08）：7-8.