物聯(lián)網(wǎng)信息安全小論文

1、物聯(lián)網(wǎng)安全相關(guān)知識(shí) 關(guān)鍵詞：物聯(lián)網(wǎng)；信息安全；隱私；防范 【摘要】 ：隨著我 國(guó) 互 聯(lián) 網(wǎng) 的 發(fā) 展,信息產(chǎn)業(yè)的革新,物聯(lián)網(wǎng)已慢慢進(jìn)入我們的生活。物 聯(lián) 網(wǎng) 是 把 所 有 物 品通過射頻識(shí)別等信息傳感設(shè)備與互聯(lián)網(wǎng)連接起來,實(shí) 現(xiàn)智 能化識(shí)別和管理,是繼計(jì)算機(jī)、互聯(lián)網(wǎng)與移動(dòng)通信網(wǎng)之后的又一次信息產(chǎn)業(yè)浪潮。由于物聯(lián)網(wǎng)是在現(xiàn)有的網(wǎng)絡(luò)基礎(chǔ)上擴(kuò)展了感知網(wǎng)絡(luò)和應(yīng)用平臺(tái),傳 統(tǒng)網(wǎng)絡(luò)安全措施不足以提供可靠的安全保障,所以規(guī)范 和 強(qiáng) 化 物 聯(lián) 網(wǎng) 信息安全是現(xiàn)在亟待解決的制約其迅速發(fā)展的瓶頸問題。1. 引 言物 聯(lián) 網(wǎng) 是 對(duì) 當(dāng) 今 各 種 新 技 術(shù) 、理 念 的 高 度 融 合 ，它 打 通 了

2、 電 子 技 術(shù) 、自 動(dòng) 化 技 術(shù) 、通 信 技 術(shù) 、生 物 技 術(shù) 、機(jī) 械 技 術(shù) 、材 料 技 術(shù) 等 以 往 關(guān) 聯(lián) 不 大 的 技 術(shù) 之 間 通 道 ，使 得 這 些 技 術(shù) 真 正 融 合 為 一 個(gè) 整 體 ，從 而 實(shí) 現(xiàn) 了 通 信 從 人 與 人 向 人 與 物 、物 與 物 的 拓 展 。物 聯(lián) 網(wǎng) 行 業(yè) 應(yīng) 用 需 求 廣泛，潛 在 市 場(chǎng) 規(guī) 模 巨 大 。 據(jù) 美 國(guó) 獨(dú) 立 市 場(chǎng) 研 究 機(jī) 構(gòu) Forrester預(yù)測(cè)，到2020年 ， 物 聯(lián) 網(wǎng) 業(yè) 務(wù) 與 現(xiàn) 有 互 聯(lián) 網(wǎng) 業(yè) 務(wù) 之 比 將 達(dá) 到 30 ：1 ，物聯(lián)網(wǎng)將成為全球下一個(gè)萬億元級(jí)

3、規(guī)模 的 新興 產(chǎn) 業(yè) 。世界各國(guó)政府都看好物聯(lián)網(wǎng)的產(chǎn)業(yè)前景， 把發(fā)展物聯(lián)網(wǎng)納入國(guó)家整體信息化戰(zhàn)略， 將其提升到國(guó)家發(fā)展戰(zhàn)略層面。 比如，美 國(guó)奧巴馬總統(tǒng)積極回應(yīng)IBM提出的“智 慧地球”戰(zhàn)略，歐盟提出了“物 聯(lián)網(wǎng)行動(dòng)計(jì)劃”(InternetofThings An Action Plan for Europe ) ， 日 本 提 出 了 “ U-Japan ”計(jì) 劃 ， 韓國(guó)提出了“U-Korea”計(jì)劃 等 等 。2010 年3月5日，溫家寶總理在政 府 工 作 報(bào) 告 中 也 提 出 ： “加 快 物 聯(lián) 網(wǎng) 的 研 發(fā) 應(yīng) 用 。加 大 對(duì) 戰(zhàn) 略 性 新興產(chǎn)業(yè)的投入和政策支持。目前 物聯(lián)

4、網(wǎng)技術(shù)發(fā)展已被 列 入 我 國(guó)國(guó)家級(jí) 重 大科技專項(xiàng)。可以肯定 ，隨 著 物 聯(lián) 網(wǎng) 在 國(guó) 家 基 礎(chǔ) 設(shè) 施 、自 然 資 源 、經(jīng) 濟(jì) 活 動(dòng) 、醫(yī) 療 等 方 面 的廣泛應(yīng) 用，物聯(lián)網(wǎng)的安全問 題必 然 上升到國(guó)家 層面。代表了下一代信息技術(shù)發(fā)展方向的物聯(lián)網(wǎng)，將會(huì) 像 互聯(lián)網(wǎng)一樣 成為全球經(jīng)濟(jì)發(fā)展的又一個(gè)驅(qū)動(dòng)器。2. 物聯(lián) 網(wǎng) 中信息安 全物聯(lián)網(wǎng)的安全和 互聯(lián)網(wǎng)的安全問題一樣，永遠(yuǎn)都會(huì)是一個(gè)被廣泛關(guān)注的話題。由于物聯(lián)網(wǎng)連接和處理的對(duì)象主 要是機(jī)器或物，以及相關(guān)的數(shù)據(jù)，其“所有權(quán)”特性導(dǎo)致物聯(lián)網(wǎng)信息安 全要求比以處理 “文本”為 主 的 互聯(lián) 網(wǎng) 要高，對(duì) “隱 私 權(quán) ” (Priva

5、cy)保 護(hù) 的 要 求 也 更 高 ， 此 外 還有 可 信 度 (Trust) 問 題 ，包 括 “防 偽 ”和 DoS ( Denial of Services ，即 用 偽 造 的末端冒充替換 侵入系統(tǒng) ， 造 成 真 正 的 末 端 無 法 使 用 )，由此有很多人呼吁要特別關(guān)注物聯(lián)網(wǎng)的安全問題。物聯(lián)網(wǎng)系統(tǒng)的安 全主要有 8 個(gè) 尺 度 :讀 取 控 制 、 隱 私 保 護(hù)、用戶認(rèn) 證 、不 可 抵 賴 性 、數(shù) 據(jù) 保 密 性 、通 信 層 安 全 、數(shù) 據(jù) 完 整 性 、隨 時(shí) 可 用 性 。前 4 項(xiàng) 主 要 處 在 物 聯(lián) 網(wǎng) DCM 三 層 架 構(gòu) 的 應(yīng) 用 層 ，后 4

6、 項(xiàng) 主 要 位 于 傳輸 層和 感知 層 。 其中 “隱私 權(quán) ”和“可 信度 ( ”數(shù) 據(jù)完 整性和保密性)問 題 在物 聯(lián)網(wǎng) 體系 中 尤其 受 關(guān)注 。如 果我 們從 物聯(lián) 網(wǎng)系 統(tǒng)體 系架構(gòu) 的各個(gè)層面仔細(xì)分析，我們會(huì)發(fā)現(xiàn)現(xiàn) 有的安全體系基本上可以滿足物聯(lián)網(wǎng)應(yīng)用的需求，尤其在其初級(jí)和中級(jí)發(fā)展階段。物 聯(lián) 網(wǎng) 是 一 種 虛 擬 網(wǎng) 絡(luò) 與 現(xiàn) 實(shí) 世 界 實(shí) 時(shí) 交 互 的 新 型 系 統(tǒng) ，其 無 處不在的數(shù) 據(jù)感知、以無線為主的信息傳輸、智能化的信息處理，一方面固然有利于提高社會(huì)效率，另一方面也會(huì)引起大眾對(duì)信息安全和隱私保護(hù)問題的關(guān)注。在未來的物聯(lián)網(wǎng)中，每個(gè)人包括每件擁有的物品都

7、將隨時(shí)隨地連接在這個(gè)網(wǎng)絡(luò)上，隨時(shí)隨地被感知，在這種環(huán)境中如何確保信 息的安全性和隱私性，防止個(gè)人信息、業(yè)務(wù)信息和財(cái)產(chǎn)丟失或被他人盜用，將是物聯(lián)網(wǎng)推進(jìn)過程中需要突破的重大障礙之一。退一步講，就算未來的物聯(lián)網(wǎng)信息安全技術(shù)和信息安全制度能夠保障這些 信 息 不 被 泄 露 。但 從 理 論 上 講 ，擁 有 物 聯(lián) 網(wǎng) 高 級(jí) 管 理 權(quán) 限 的 人 仍 可 以 掌 握 你 的 一 切 ：從 你 去 過 哪 些 地 方 、和 誰 在 一 起 ，到 你 從 超 市 里 買 過什么東西，這種一天24小 時(shí)被全天候監(jiān)視的生活讓人難以忍受。隨著物聯(lián)網(wǎng)建設(shè)的加快，物聯(lián)網(wǎng)的安全問題必然成為制約物聯(lián)網(wǎng)全面發(fā)展的重

8、要因素。在物聯(lián) 網(wǎng)發(fā)展的高級(jí)階段，由于物聯(lián)網(wǎng)場(chǎng)景中的實(shí)體均具有一定的感知、計(jì)算和執(zhí)行能力，廣泛存在的這些感知設(shè)備 將 會(huì) 對(duì) 國(guó) 家 基 礎(chǔ) 、社 會(huì) 和 個(gè) 人 信 息 安 全 構(gòu) 成 新 的 威 脅 。一 方 面 ，由 于物聯(lián)網(wǎng)具有網(wǎng)絡(luò)技術(shù)種類上的兼容和業(yè)務(wù)范圍上無限擴(kuò)展的特點(diǎn)， 因此當(dāng)大到國(guó)家電網(wǎng)數(shù)據(jù)小到個(gè)人病例情況都接到看似無邊界的物 聯(lián)網(wǎng)時(shí)，將可能導(dǎo)致更多的公眾個(gè)人信息在任何時(shí)候，任何地方被非法獲??；另一方面，隨著國(guó)家重要的基礎(chǔ)行業(yè)和社會(huì)關(guān)鍵服務(wù)領(lǐng)域如電力、醫(yī)療等都依賴于物聯(lián)網(wǎng)和感知業(yè)務(wù)，國(guó)家基礎(chǔ)領(lǐng)域的動(dòng)態(tài)信息將可能被竊取。所有的這些問題使得物聯(lián)網(wǎng)安全上升到國(guó)家層面，成為影響國(guó)家發(fā)展

9、和社會(huì)穩(wěn)定的重要因素。-可 編 輯 修 改 -。物聯(lián)網(wǎng)相較于傳統(tǒng)網(wǎng)絡(luò)，其感知節(jié)點(diǎn)大都部署在無人監(jiān)控的環(huán) 境 ，具 有 能 力 脆 弱 、資 源 受 限 等 特 點(diǎn) ，并 且 由 于 物 聯(lián) 網(wǎng) 是 在 現(xiàn) 有 的 網(wǎng) 絡(luò)基礎(chǔ)上擴(kuò)展了感知網(wǎng)絡(luò) 和應(yīng)用平臺(tái)，傳統(tǒng)網(wǎng)絡(luò)安全措施不足以提供可靠的安全保障，從而使 得物聯(lián)網(wǎng)的安 全問題具有特殊性。所以在解決物聯(lián)網(wǎng)安全問題時(shí)候，必須根據(jù)物聯(lián) 網(wǎng)本身的特點(diǎn)設(shè)計(jì)相關(guān)的安全機(jī)制。3. 從智能交通談物聯(lián)網(wǎng)信息安全智能交通主要涉及技術(shù)之一是RFID 。但其存 在 許 多 安全隱患。RFID系 統(tǒng) 同 傳 統(tǒng)的Internet一樣 ，容 易受 到各 種攻 擊，這主 要是

10、 由 于標(biāo)簽和讀寫器之間的通信是通過電磁波的 形 式 實(shí) 現(xiàn) 的，中間沒有 任 何 物 理的 接 觸 ，這種非 接 觸 和無線 通信 存在 嚴(yán)重 安全 隱患。例如 ，在RFID系統(tǒng)應(yīng)用過程中，攻擊者通過向RFID系 統(tǒng) 提 供 不能辨認(rèn)的虛 假 信 息 欺 騙 系 統(tǒng) 或 發(fā) 送 大 量 的 錯(cuò) 誤 信 息 ，導(dǎo) 致 RFID 系 統(tǒng) 拒 絕 服 務(wù) 或中斷正常通信；攻擊者通過向標(biāo)簽數(shù)據(jù)存儲(chǔ)區(qū)寫入非法 命令，并將命令以數(shù)據(jù)形式傳輸?shù)胶笈_(tái)服務(wù)器，導(dǎo)致系統(tǒng)被非法訪問 和控制；攻擊者通過截取并記錄標(biāo)簽返回到讀寫器的部分?jǐn)?shù)據(jù)信息，再重新發(fā)送給 讀 寫 器 ，導(dǎo) 致 讀 寫 器 與 攻 擊 者 建 立

11、通 信 。同 時(shí) ，由 于 RFID 標(biāo) 簽 的 成本和功耗受限，這 都 極大地限制了系統(tǒng)的處理運(yùn)算能力和安全算法實(shí)現(xiàn)能力，進(jìn)一步增加了系統(tǒng)的安全隱患。RFID 的 安 全缺 陷 主要體現(xiàn)在以下三方面。1 RFID標(biāo) 識(shí) 自 身 訪 問的安 全性 問題由于標(biāo)簽成本、工藝和功耗受限，其本身并不包含完善的安全模塊 ，很 容 易 被 攻擊 者 操 控 ，其數(shù)據(jù) 大多 采用 簡(jiǎn) 單 的 加 密 機(jī) 制 進(jìn) 行 傳 輸 ，很容易被復(fù)制、篡改 甚 至刪除。特別是對(duì)于無源標(biāo)簽，由于缺乏自身能量供 應(yīng) 系統(tǒng) ， 標(biāo) 簽芯片很容 易 受 到“耗 盡 ”攻 擊 。未授權(quán) 用戶可以 通過 合 法 的 讀 寫 器 直

12、 接 與 RFID 標(biāo) 簽 進(jìn) 行 通 信 。這 樣 ，就 可 以 很 容 易 地 獲取 RFID標(biāo) 識(shí) 中 的數(shù)據(jù)，并 且 還 能夠修 改 RFID標(biāo)識(shí)中 的數(shù)據(jù)。 此外 ，標(biāo) 簽 的 一 致 開 放 性 對(duì) 于 個(gè) 人 隱 私 、企 業(yè) 利 益 和 軍 事 安 全 都 形 成 了 風(fēng)險(xiǎn)，容易造成隱私泄露。2 通信信道的安全性問題由 于RFID使 用的是無線通信信道，這就容易 遭 受 攻 擊 。攻 擊 者可以“非 法截取通信數(shù)據(jù)；可以 通 過發(fā)射 干 擾信號(hào) 來 堵 塞 通 信 鏈 路 ，使 得 讀 寫 器 過 載 ，無 法 接 收 正 常 的 標(biāo) 簽 數(shù) 據(jù) ，制 造 拒 絕 服 務(wù) 攻 擊 ；可 以冒名 頂 替向RFID發(fā)送數(shù)據(jù)，篡改或偽 造 數(shù)據(jù)?！? RFID 讀 寫 器 的 安 全 性 問 題RFID 讀 寫 器 自 身 可 以 被 偽 造 ； RFID 讀 寫 器 與 主 機(jī) 之 間 的 通 信 可 以 采 用 傳 統(tǒng) 的 攻 擊 方 法 截 獲 。因 而 ，讀 寫 器 同 樣 存 在 和 其 他 計(jì) 算 機(jī) 終 端數(shù)據(jù)類似的安全隱患，也是攻擊者要攻擊的對(duì)象。以 上 問 題 可 以 通 過 技 術(shù) 方 面 的 手 段 來 解 決 ，但 無 論 如 何 ，個(gè) 人 信