導語：物聯(lián)網(wǎng)信息安全論文一文來源于網(wǎng)友上傳，不代表本站觀點，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

1物聯(lián)網(wǎng)及其信息特點

1．1物聯(lián)網(wǎng)信息特點

終端設備的異構(gòu)性，使得物體屬性在建模上存在差別，導致不同物體對數(shù)據(jù)的識別、對信息的描述產(chǎn)生較大差異;而終端數(shù)量的龐大規(guī)模，又會導致在采集和處理數(shù)據(jù)時，容易產(chǎn)生海量數(shù)據(jù)。數(shù)據(jù)受多種因素制約，產(chǎn)生位置的分散性、形式的差異性都給信息描述帶來了不便之處。例如，以監(jiān)測森林區(qū)域的著火點為例，對溫度的描述，不同的采集系統(tǒng)可能采用華氏溫度，或攝氏溫度，作為采集單位，那么在處理時就面臨數(shù)據(jù)統(tǒng)一性的問題。不同的應用對采集點的數(shù)量、存儲空間的要求都有不同。大量的數(shù)據(jù)在不同采集點之間復制，由于傳輸線路、傳輸介質(zhì)等客觀因素，也會影響到網(wǎng)絡通信帶寬。在數(shù)據(jù)傳輸階段，短距離的無線傳輸是物聯(lián)網(wǎng)中普遍采用的技術(shù)，而無線傳輸由于其擴散性，使得信息、數(shù)據(jù)被盜竊的幾率大大增加。物聯(lián)網(wǎng)應用在不同層次對數(shù)據(jù)的使用都提出了復雜的要求，使得信息安全問題更為棘手，也更加受到重視。

1．2信息安全的傳統(tǒng)要求

國際標準化組織把信息安全定義為“信息的完整性、可用性、保密性和可靠性”，控制安全則指“身份認證、不可否認性、授權(quán)和訪問控制”。完整性強調(diào)數(shù)據(jù)的防篡改功能，可用性強調(diào)數(shù)據(jù)能按需使用，保密性強調(diào)數(shù)據(jù)在授權(quán)范圍內(nèi)使用，可靠性則強調(diào)系統(tǒng)能完成規(guī)定功能。在物聯(lián)網(wǎng)信息處理的各個環(huán)節(jié)，這些要求應當?shù)玫綕M足。例如，在數(shù)據(jù)感知技術(shù)中普遍采用的RFID，在閱讀器和RFID標簽之間進行數(shù)據(jù)傳輸時，由于標簽的運算能力非常弱，且兩者之間采用的是無線方式通信，惡意用戶通過克隆、重放、中間人攻擊等手段，從而達到竊聽、修改數(shù)據(jù)的目的。

2物聯(lián)網(wǎng)應用對傳統(tǒng)的信息安全提出的新要求

通常認為物聯(lián)網(wǎng)中的實體都部署有具備一定感知能力、計算能力和執(zhí)行能力的嵌入式芯片和軟件，即“智能物體”。終端的智能化，使得物聯(lián)網(wǎng)中的信息安全面臨更多的挑戰(zhàn)。下面列舉幾個實例加以說明。

2．1智能物體更易暴露隱私

近年來屢見不鮮的手機用戶信息遭遇泄露，只是隱私權(quán)遭到侵害的實例之一。定位技術(shù)的日臻成熟，使得諸如智能化手機等智能物體的應用也日趨普及，與之相關(guān)的LBS(LocationBasedServices)為生活帶來極大便捷。通過LBS，可確定移動終端所在的地理位置，更重要的是能提供與位置相關(guān)的信息服務。這些信息服務能夠?qū)Α笆裁慈恕薄笆裁磿r間”在“什么地點”從事過“什么活動”做出精確描述。如果攻擊者通過某種途徑獲取到信息服務，那么，合法用戶的隱私信息必將一覽無遺。

2．2設備可靠性要求得到更高保障

傳感技術(shù)是信息技術(shù)的支柱之一。經(jīng)過VigilNet、智能樓宇等應用的驗證，傳感器在數(shù)據(jù)采集方面的功能已毋庸置疑。物聯(lián)網(wǎng)應用中也普遍采用傳感器作為感知層的重要設備。大量部署的無線傳感器節(jié)點在傳統(tǒng)的傳感器基礎上，集成了智能化的處理單元和無線通信單元，能夠分析、處理、傳輸采集到的數(shù)據(jù)。無線傳感器網(wǎng)絡的部署方式影響傳感器網(wǎng)絡的覆蓋質(zhì)量、網(wǎng)絡拓撲結(jié)構(gòu)、網(wǎng)絡的連通性和網(wǎng)絡的生存時間等性能。受到通信能力和處理資源的限制，在傳統(tǒng)的無線傳感網(wǎng)絡基礎上，研究者開發(fā)出CSN(認知傳感器網(wǎng)絡)，即“認知無線電傳感器節(jié)點的分布式網(wǎng)絡”。受傳感節(jié)點的物理特性、部署環(huán)境等制約，且認知無線電所用頻譜具有不確定性，CSN的安全問題也面臨著更為復雜的挑戰(zhàn)。

2．3無線接入增加了數(shù)據(jù)傳輸風險

日益成熟的無線通信技術(shù)，例如Wifi、3G、4G技術(shù)，因其具備的廉價、靈活、高速等特性，在數(shù)據(jù)傳輸中具備獨到優(yōu)勢，成為物聯(lián)網(wǎng)主流的接入方式之一。但也面臨空間環(huán)境對無線信號傳輸?shù)挠绊?、同頻信號之間的相互干擾問題，以及如何應對無線接入的開放性。無線信道的使用方式，決定了信息易被竊聽，甚至被假冒、篡改。在物理層和鏈路層，采取相應的安全措施。

3對物聯(lián)網(wǎng)信息安全的解決思路

海量終端節(jié)點的異構(gòu)性、多態(tài)性，數(shù)據(jù)傳輸方式的差異化、立體化，高端應用的多樣化、復雜化，涉及感知、存儲、傳輸、處理和應用的每一個細節(jié)。完善物聯(lián)網(wǎng)信息安全，需要從不同層次出發(fā)，綜合運用多種安全技術(shù)。

3．1安全標準

技術(shù)意義上的標準就是一種以文件形式的統(tǒng)一協(xié)定。如本文前言所述，物聯(lián)網(wǎng)本身缺乏統(tǒng)一標準，在一定程度上也影響了物聯(lián)網(wǎng)安全的標準化進程，但是從另一方面，也更加證明了制定統(tǒng)一安全標準的必要性，使其能更加有效地服務于物聯(lián)網(wǎng)建設。標準化工作的推進，需要有國家法律法規(guī)的支持、行業(yè)企業(yè)的率先垂范，并注重網(wǎng)絡用戶安全意識的培養(yǎng)。

3．2防護體系

物聯(lián)網(wǎng)安全防護應考慮數(shù)據(jù)產(chǎn)生到信息應用的每個階段，從分層、分級等不同維度，設計安全防護體系。

3．3技術(shù)手段與應對方法

不同層次、不同級別采取的安全措施不盡相同，彼此互為補充，形成整合性的安全方案。結(jié)合層次特點、級別要求，對關(guān)鍵安全技術(shù)做簡要說明。

1)各類RFID裝置、傳感設備、定位系統(tǒng)等，為“物體”標識自身存在、感知外界提供基礎保證，也是海量數(shù)據(jù)產(chǎn)生的源頭。無線傳感網(wǎng)絡的脆弱性、受限的存儲能力、頻段干擾、RFID標簽與閱讀器之間的安全與隱私保護，通過采取PKI公鑰體系、IDS系統(tǒng)、PUF等技術(shù)進行安全保障。

2)IETF小組在設計IPv6時強化了網(wǎng)絡層的安全性，要求IPv6實現(xiàn)中必須支持IPSec，使得在IP層上對數(shù)據(jù)包進行高強度的安全處理，提供數(shù)據(jù)源地址驗證、無連接數(shù)據(jù)完整性、數(shù)據(jù)機密性、抗重播和有限業(yè)務流加密等安全服務。移動網(wǎng)絡通信中使用的UMTS網(wǎng)絡基于雙向認證，提供對接入鏈路信令數(shù)據(jù)的完整性保護，并且密鑰的長度增加到128bit。

3)未來的云計算服務將為用戶提供“按需服務”，實現(xiàn)個性化的存儲計算及應用資源的合理分配，并利用虛擬化實例間的邏輯隔離實現(xiàn)不同用戶之間的數(shù)據(jù)安全。基于云計算的數(shù)據(jù)中心建設，為數(shù)據(jù)挖掘等數(shù)據(jù)的智能處理提供了高效、可靠的物質(zhì)基礎。

4)物聯(lián)網(wǎng)提供多樣化的集成應用，對業(yè)務的控制和管理比較突出。建立強大而統(tǒng)一的安全管理平臺是實現(xiàn)業(yè)務有效管理的一個思路?；谏鲜霭踩Ｐ秃图夹g(shù)手段，用戶、管理者可以從不同層次來開發(fā)或使用不同的安全措施。例如針對接入終端的差異性，采取基于身份標識的終端認證。終端認證機制為用戶提供物聯(lián)網(wǎng)終端與網(wǎng)絡之間均雙向認證。根據(jù)設備類型特點，設計終端設備與接入網(wǎng)網(wǎng)關(guān)之間的接口協(xié)議，并在此基礎上根據(jù)不同的需求來設計共享密鑰或隨機密鑰。一個直接的例子，是在應用日漸廣泛的智能停車系統(tǒng)中，設計車鎖與鑰匙之間的安全通信。車鎖與鑰匙可以作為兩個對等終端，配備存儲器件、無線接口、密碼SoC等功能模塊，雙方通過射頻進行通信。密碼SoC的安全性將直接影響到產(chǎn)品的功能和質(zhì)量。

4結(jié)語

隨著對物聯(lián)網(wǎng)技術(shù)研究的不斷推進和越來越廣泛、具體的物聯(lián)網(wǎng)應用，物聯(lián)網(wǎng)信息安全問題已引起極大關(guān)注。完善與之相關(guān)的法律法規(guī)、制定統(tǒng)一的安全體系和安全標準，將貫穿始終。

作者:雷驚鵬 黃存東 單位:安徽國防科技職業(yè)學院