物聯(lián)網(wǎng)安全特征與關(guān)鍵技術(shù)報(bào)告參考模板

1、物聯(lián)網(wǎng)安全特征與關(guān)鍵技術(shù)報(bào)告 信息安全0801 0705080105 臧緣首先介紹一下，什么是物聯(lián)網(wǎng)：物聯(lián)網(wǎng)是通過射頻識(shí)別(RFID)裝置、紅外感應(yīng)器、全球定位系統(tǒng)、激光掃描器、傳感器節(jié)點(diǎn)等信息傳感設(shè)備，按約定的協(xié)議，把任何物品與互聯(lián)網(wǎng)相連接，進(jìn)行信息交換和通信，以實(shí)現(xiàn)智能化識(shí)別、定位、跟蹤、監(jiān)控和管理等功能的一種網(wǎng)絡(luò)。物聯(lián)網(wǎng)的核心是完成物體信息的可感、可知、可傳和可控。物聯(lián)網(wǎng)是新一代信息技術(shù)的重要組成部分。物聯(lián)網(wǎng)的英文名稱叫“The Internet of things”。顧名思義，物聯(lián)網(wǎng)就是“物物相連的互聯(lián)網(wǎng)”。這有兩層意思：第一，物聯(lián)網(wǎng)的核心和基礎(chǔ)仍然是互聯(lián)網(wǎng)，是在互聯(lián)網(wǎng)基礎(chǔ)上的延伸和擴(kuò)

2、展的網(wǎng)絡(luò)；第二，其用戶端延伸和擴(kuò)展到了任何物體與物體之間，進(jìn)行信息交換和通信。因此，物聯(lián)網(wǎng)的定義是：通過射頻識(shí)別（RFID）、紅外感應(yīng)器、全球定位系統(tǒng)、激光掃描器等信息傳感設(shè)備，按約定的協(xié)議，把任何物體與互聯(lián)網(wǎng)相連接，進(jìn)行信息交換和通信，以實(shí)現(xiàn)對(duì)物體的智能化識(shí)別、定位、跟蹤、監(jiān)控和管理的一種網(wǎng)絡(luò)。關(guān)于物聯(lián)網(wǎng)的概念是眾所周知的。從信息與網(wǎng)絡(luò)安全的角度來看，物聯(lián)網(wǎng)作為一個(gè)多網(wǎng)的異構(gòu)融合網(wǎng)絡(luò)，不僅存在與傳感器網(wǎng)絡(luò)、移動(dòng)通信網(wǎng)絡(luò)和因特網(wǎng)同樣的安全問題，同時(shí)還有其特殊性隱私保護(hù)問題，異構(gòu)網(wǎng)絡(luò)的認(rèn)證與訪問控制問題，信息的存儲(chǔ)與管理等。2 / 29物聯(lián)網(wǎng)安全特征 一、感知網(wǎng)絡(luò)的信息采集、傳輸與信息安全問題

3、感知節(jié)點(diǎn)呈現(xiàn)多源異構(gòu)性 感知節(jié)點(diǎn)功能簡(jiǎn)單、攜帶能量少 感知網(wǎng)絡(luò)多種多樣 二、核心網(wǎng)絡(luò)的傳輸與信息安全問題 物聯(lián)網(wǎng)中節(jié)點(diǎn)數(shù)量龐大 現(xiàn)有通信網(wǎng)絡(luò)的安全架構(gòu)是從人通信的角度進(jìn)行設(shè)計(jì) 三、物聯(lián)網(wǎng)業(yè)務(wù)的安全問題 支撐物聯(lián)網(wǎng)業(yè)務(wù)的平臺(tái)有著不同的安全策略大規(guī)模、多平臺(tái)、多業(yè)務(wù)類型使物聯(lián)網(wǎng)業(yè)務(wù)層次的安全面臨新的挑戰(zhàn)也可以從安全的機(jī)密性、完整性和可用性來分析物聯(lián)網(wǎng)的安全需求信息隱私是物聯(lián)網(wǎng)信息機(jī)密性的直接體現(xiàn) 信息的加密是實(shí)現(xiàn)機(jī)密性的重要手段 物聯(lián)網(wǎng)的信息完整性和可用性貫穿物聯(lián)網(wǎng)數(shù)據(jù)流的全過程 物聯(lián)網(wǎng)的感知互動(dòng)過程也要求網(wǎng)絡(luò)具有高度的穩(wěn)定性和可靠性 物聯(lián)網(wǎng)安全關(guān)鍵技術(shù)1.密鑰管理機(jī)制 物聯(lián)網(wǎng)密鑰管理系統(tǒng)面臨兩個(gè)

4、主要問題： 一、如何構(gòu)建一個(gè)貫穿多個(gè)網(wǎng)絡(luò)的統(tǒng)一密鑰管理系統(tǒng)，并與物聯(lián)網(wǎng)的體系結(jié)構(gòu)相適應(yīng)； 二、如何解決傳感網(wǎng)的密鑰管理問題，如密鑰的分配、更新、組播等問題。實(shí)現(xiàn)統(tǒng)一的密鑰管理系統(tǒng)可以采用兩種方式：一、以互聯(lián)網(wǎng)為中心的集中式管理方式 一旦傳感器網(wǎng)絡(luò)接入互聯(lián)網(wǎng)，通過密鑰中心與傳感器網(wǎng)絡(luò)匯聚點(diǎn)進(jìn)行交互，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)中節(jié)點(diǎn)的密鑰管理 二、以各自網(wǎng)絡(luò)為中心的分布式管理方式 互聯(lián)網(wǎng)和移動(dòng)通信網(wǎng)比較容易解決，但對(duì)多跳通信的邊緣節(jié)點(diǎn)、以及由于簇頭選擇算法和簇頭本身的能量消耗，使傳感網(wǎng)的密鑰管理成為解決問題的關(guān)鍵。無線傳感器網(wǎng)絡(luò)的密鑰管理系統(tǒng)的安全需求： (1).密鑰生成或更新算法的安全性 (2).前向私密性 (

5、3).后向私密性和可擴(kuò)展性 (4).抗同謀攻擊 (5).源端認(rèn)證性和新鮮性 根據(jù)這些要求，在密鑰管理系統(tǒng)的實(shí)現(xiàn)方法中，提出了基于對(duì)稱密鑰系統(tǒng)的方法和基于非對(duì)稱密鑰系統(tǒng)的方法。在基于對(duì)稱密鑰的管理系統(tǒng)方面，從分配方式上也可分為以下三類： 基于密鑰分配中心方式 預(yù)分配方式 基于分組分簇方式 典型的解決方法有SPINS協(xié)議、基于密鑰池預(yù)分配方式的E-G方法和q-Composite方法、單密鑰空間隨機(jī)密鑰預(yù)分配方法、多密鑰空間隨機(jī)密鑰預(yù)分配方法、對(duì)稱多項(xiàng)式隨機(jī)密鑰預(yù)分配方法、基于地理信息或部署信息的隨機(jī)密鑰預(yù)分配方法、低能耗的密鑰管理方法等。2 數(shù)據(jù)處理與隱私性 物聯(lián)網(wǎng)應(yīng)用不僅面臨信息采集的安全性，也

6、要考慮到信息傳送的私密性，要求信息不能被篡改和非授權(quán)用戶使用，同時(shí)，還要考慮到網(wǎng)絡(luò)的可靠、可信和安全。 就傳感網(wǎng)而言，在信息的感知采集階段就要進(jìn)行相關(guān)的安全處理。對(duì)RFID采集的信息進(jìn)行輕量級(jí)的加密處理后，再傳送到匯聚節(jié)點(diǎn)，關(guān)注對(duì)光學(xué)標(biāo)簽的信息采集處理與安全虛擬光學(xué)的加密解密技術(shù)： 基于軟件的虛擬光學(xué)密碼系統(tǒng)由于可以在光波的多個(gè)維度進(jìn) 行信息的加密處理，具有比一般傳統(tǒng)的對(duì)稱加密系統(tǒng)有更高的安全性，數(shù)學(xué)模型的建立和軟件技術(shù)的發(fā)展極大地推動(dòng)了該領(lǐng)域的研究和應(yīng)用推廣。數(shù)據(jù)處理過程中涉及到基于位置的服務(wù)與在信息處理過程中的隱私保護(hù)問題。基于位置的服務(wù)是物聯(lián)網(wǎng)提供的基本功能，是定位、電子地圖。 基于位置

7、的數(shù)據(jù)挖掘和發(fā)現(xiàn)、自適應(yīng)表達(dá)等技術(shù)的融合。 基于位置服務(wù)中的隱私內(nèi)容涉及兩個(gè)方面： 一、位置隱私 二、查詢隱私 面臨一個(gè)困難的選擇，一方面希望提供盡可能精確的位置服務(wù)，另一方面又希望個(gè)人的隱私得到保護(hù)。3安全路由協(xié)議 物聯(lián)網(wǎng)的路由要跨越多類網(wǎng)絡(luò)，有基于IP地址的互聯(lián)網(wǎng)路由協(xié)議、有基于標(biāo)識(shí)的移動(dòng)通信網(wǎng)和傳感網(wǎng)的路由算法，因此我們要至少解決兩個(gè)問題 一、多網(wǎng)融合的路由問題； 二、傳感網(wǎng)的路由問題。 前者可以考慮將身份標(biāo)識(shí)映射成類似的IP地址，實(shí)現(xiàn)基于地址的統(tǒng)一路由體系；后者是由于傳感網(wǎng)的計(jì)算資源的局限性和易受到攻擊的特點(diǎn)，要設(shè)計(jì)抗攻擊的安全路由算法。 4認(rèn)證與訪問控制 認(rèn)證指使用者采用某種方式來“

8、證明”自己確實(shí)是自己宣稱的某人，網(wǎng)絡(luò)中的認(rèn)證主要包括身份認(rèn)證和消息認(rèn)證、身份認(rèn)證可以使通信雙方確信對(duì)方的身份并交換會(huì)話密鑰。 認(rèn)證的密鑰交換中兩個(gè)重要的問題：保密性 及時(shí)性消息認(rèn)證中主要是接收方希望能夠保證其接收的消息確實(shí)來自真正的發(fā)送方。 廣播認(rèn)證是一種特殊的消息認(rèn)證形式，在廣播認(rèn)證中一方廣播的消息被多方認(rèn)證。傳統(tǒng)的認(rèn)證是區(qū)分不同層次的，網(wǎng)絡(luò)層的認(rèn)證就負(fù)責(zé)網(wǎng)絡(luò)層的身份鑒別，業(yè)務(wù)層的認(rèn)證就負(fù)責(zé)業(yè)務(wù)層的身份鑒別，兩者獨(dú)立存在。新的訪問控制機(jī)制是物聯(lián)網(wǎng)、也是互聯(lián)網(wǎng)值得研究的問題，基于屬性的訪問控制(attribute-based access control，ABAC)是近幾年研究的熱點(diǎn)，目前有兩

9、個(gè)發(fā)展方向： 基于密鑰策略基于密文策略 目標(biāo)是改善基于屬性的加密算法的性能。5 入侵檢測(cè)與容侵容錯(cuò)技術(shù) 容侵就是指在網(wǎng)絡(luò)中存在惡意入侵的情況下，網(wǎng)絡(luò)仍然能夠 正常地運(yùn)行現(xiàn)階段無線傳感器網(wǎng)絡(luò)的容侵技術(shù)主要集中于網(wǎng)絡(luò)的拓?fù)淙萸职踩酚扇萸謹(jǐn)?shù)據(jù)傳輸過程中的容侵機(jī)制。無線傳感器網(wǎng)絡(luò)可用性的另一個(gè)要求是網(wǎng)絡(luò)的容錯(cuò)性，無線傳感器網(wǎng)絡(luò)的容錯(cuò)性指的是當(dāng)部分節(jié)點(diǎn)或鏈路失效后，網(wǎng)絡(luò)能夠進(jìn)行傳輸數(shù)據(jù)的恢復(fù)或者網(wǎng)絡(luò)結(jié)構(gòu)自愈，從而盡可能減小節(jié)點(diǎn)或鏈路失效對(duì)無線傳感器網(wǎng)絡(luò)功能的影響。6決策與控制安全 物聯(lián)網(wǎng)的數(shù)據(jù)是一個(gè)雙向流動(dòng)的信息流，一是從感知端采集物理世界的各種信息，經(jīng)過數(shù)據(jù)的處理，存儲(chǔ)在網(wǎng)絡(luò)的數(shù)據(jù)庫(kù)中；二是根據(jù)用戶

10、的需求，進(jìn)行數(shù)據(jù)的挖掘、決策和控制，實(shí)現(xiàn)與物理世界中任何互連物體的互動(dòng)。 數(shù)據(jù)采集處理-隱私性等安全問題 決策控制-涉及到另一個(gè)安全問題，如可靠性等 傳統(tǒng)的無線傳感器網(wǎng)絡(luò)網(wǎng)絡(luò)中-側(cè)重對(duì)感知端的信息獲取，對(duì)決策控制的安全考慮不多?；ヂ?lián)網(wǎng)的應(yīng)用-側(cè)重與信息的獲取與挖掘，較少應(yīng)用對(duì)第三方的控制而物聯(lián)網(wǎng)中對(duì)物體的控制將是重要的組成部分，需要進(jìn)一步更深入的研究。 前景展望“物聯(lián)網(wǎng)前景非常廣闊，它將極大地改變我們目前的生活方式?！蹦暇┖娇蘸教齑髮W(xué)國(guó)家電工電子示范中心主任趙國(guó)安說。業(yè)內(nèi)專家表示，物聯(lián)網(wǎng)把我們的生活擬人化了，萬物成了人的同類。在這個(gè)物物相聯(lián)的世界中，物品（商品）能夠彼此進(jìn)行“交流”，而無需人的

11、干預(yù)。物聯(lián)網(wǎng)利用射頻自動(dòng)識(shí)別（）技術(shù)，通過計(jì)算機(jī)互聯(lián)網(wǎng)實(shí)現(xiàn)物品（商品）的自動(dòng)識(shí)別和信息的互聯(lián)與共享?？梢哉f，物聯(lián)網(wǎng)描繪的是充滿智能化的世界。在物聯(lián)網(wǎng)的世界里，物物相連、天羅地網(wǎng)。談及的未來物聯(lián)網(wǎng)的四個(gè)特征：未來互聯(lián)網(wǎng)基礎(chǔ)設(shè)施將需要不同的架構(gòu)，依靠物聯(lián)網(wǎng)的新Web服務(wù)經(jīng)濟(jì)將會(huì)融合數(shù)字和物理世界從而帶來產(chǎn)生價(jià)值的新途徑，未來互聯(lián)網(wǎng)將會(huì)包括物品，技術(shù)空間和監(jiān)管空間將會(huì)分離。涉及物聯(lián)網(wǎng)的就有兩項(xiàng)。作者認(rèn)為，當(dāng)務(wù)之急是：擺脫現(xiàn)有技術(shù)的束縛，價(jià)值化頻譜，信任和安全至關(guān)重要，用戶驅(qū)動(dòng)創(chuàng)新帶來社會(huì)變化，鼓勵(lì)新的商業(yè)模式。 出于這種高速發(fā)展的社會(huì)，物物相連是必然的趨勢(shì)，這也是方便人們生活的有效途徑，現(xiàn)在研究的物

12、聯(lián)網(wǎng)，將會(huì)給生活帶來更大的便捷，世界將更加一體化。1問題：為什么要研究信息安全？關(guān)于這個(gè)問題，首先應(yīng)該要知道什么是信息安全。信息安全本身包括的范圍很大，大到國(guó)家軍事政治等機(jī)密安全，小到如防范商業(yè)企業(yè)機(jī)密泄露、防范青少年對(duì)不良信息的瀏覽、個(gè)人信息的泄露等。網(wǎng)絡(luò)環(huán)境下的信息安全體系是保證信息安全的關(guān)鍵，包括計(jì)算機(jī)安全操作系統(tǒng)、各種安全協(xié)議、安全機(jī)制（數(shù)字簽名、信息認(rèn)證、數(shù)據(jù)加密等），直至安全系統(tǒng)，其中任何一個(gè)安全漏洞便可以威脅全局安全。信息安全服務(wù)至少應(yīng)該包括支持信息網(wǎng)絡(luò)安全服務(wù)的基本理論，以及基于新一代信息網(wǎng)絡(luò)體系結(jié)構(gòu)的網(wǎng)絡(luò)安全服務(wù)體系結(jié)構(gòu)。我們研究信息安全，在了解信息安全的基礎(chǔ)上研究怎樣保證信

13、息安全。信息安全的實(shí)質(zhì)就是要保護(hù)信息系統(tǒng)或信息網(wǎng)絡(luò)中的信息資源免受各種類型的威脅、干擾和破壞，即保證信息的安全性。2問題：信息安全的目標(biāo)是什么？ 真實(shí)性：對(duì)信息的來源進(jìn)行判斷，能對(duì)偽造來源的信息予以鑒別。 保密性：保證機(jī)密信息不被竊聽，或竊聽者不能了解信息的真實(shí)含義。 完整性：保證數(shù)據(jù)的一致性，防止數(shù)據(jù)被非法用戶篡改。 可用性：保證合法用戶對(duì)信息和資源的使用不會(huì)被不正當(dāng)?shù)鼐芙^。 不可抵賴性：建立有效的責(zé)任機(jī)制，防止用戶否認(rèn)其行為，這一點(diǎn)在電子商務(wù)中是極其重要的。 可控制性：對(duì)信息的傳播及內(nèi)容具有控制能力。 可審查性：對(duì)出現(xiàn)的網(wǎng)絡(luò)安全問題提供調(diào)查的依據(jù)和手段3問題：信息安全研究的內(nèi)容是什么？正如

14、信息安全的定義所說，信息安全本身包括的范圍很大，大到國(guó)家軍事政治等機(jī)密安全，小到如防范商業(yè)企業(yè)機(jī)密泄露、防范青少年對(duì)不良信息的瀏覽、個(gè)人信息的泄露等。信息安全研究的內(nèi)容主要包括： 網(wǎng)絡(luò)攻擊與攻擊檢測(cè)、防范問題 安全漏洞與安全對(duì)策問題 信息安全保密問題 系統(tǒng)內(nèi)部安全防范問題 防病毒問題 數(shù)據(jù)備份與恢復(fù)問題、災(zāi)難恢復(fù)問題物聯(lián)網(wǎng)安全現(xiàn)狀分析及解決策略 哈爾濱工程大學(xué) 摘要：隨著物聯(lián)網(wǎng)產(chǎn)業(yè)的興起并飛速發(fā)展，越來越多的安全問題也映入眼簾。如果不能很好地解決這些安全威脅，必將制約著物聯(lián)網(wǎng)的發(fā)展。本文對(duì)物聯(lián)網(wǎng)正面臨的安全威脅給出了細(xì)致地分析，并且針對(duì)這些的安全問題給予了一定的解決策略。&

15、#160;關(guān)鍵字：安全威脅  策略  物聯(lián)網(wǎng) 近幾年來, 隨著互聯(lián)網(wǎng)技術(shù)和多種接入網(wǎng)絡(luò)以及智能計(jì)算技術(shù)的飛速發(fā)展，物聯(lián)網(wǎng)作為一個(gè)新科技正在被越來越多的人所關(guān)注，并不斷地在各行各業(yè)中得以推廣應(yīng)用。物聯(lián)網(wǎng)連接現(xiàn)實(shí)物理空間和虛擬信息空間，其無處不在的數(shù)據(jù)感知、以無線為主的信息傳輸、智能化的信息處理，可應(yīng)用于日常生活的各個(gè)方面，它與國(guó)家安全、經(jīng)濟(jì)安全息息相關(guān)，目前已成為各國(guó)綜合國(guó)力競(jìng)爭(zhēng)的重要因素。在未來的物聯(lián)網(wǎng)中，每個(gè)人擁有的每件物品都將隨時(shí)隨地連接在物聯(lián)網(wǎng)上，隨時(shí)隨地被感知，在這種環(huán)境中，確保信息的安全性和隱私性，防止個(gè)人信息、業(yè)務(wù)信息和財(cái)

16、產(chǎn)丟失或被他人盜用，將是物聯(lián)網(wǎng)推進(jìn)過程中需要突破的重大障礙之一。因此，實(shí)現(xiàn)信息安全和網(wǎng)絡(luò)安全是物聯(lián)網(wǎng)大規(guī)模應(yīng)用的必要條件，也是物聯(lián)網(wǎng)應(yīng)用系統(tǒng)成熟的重要標(biāo)志。 1、 物聯(lián)網(wǎng)面臨的安全威脅 物聯(lián)網(wǎng)是在計(jì)算機(jī)互聯(lián)網(wǎng)的基礎(chǔ)上建立起來的，互聯(lián)網(wǎng)的安全問題早已被人們重視并采取各種措施來防止信息的丟失，物聯(lián)網(wǎng)也不可避免地伴隨著安全問題，物聯(lián)網(wǎng)將經(jīng)濟(jì)社會(huì)活動(dòng)、戰(zhàn)略性基礎(chǔ)設(shè)施資源和人們生活全面架構(gòu)在全球互聯(lián)網(wǎng)絡(luò)上，所有活動(dòng)和設(shè)施理論上透明化。物聯(lián)網(wǎng)的特點(diǎn)是無處不在的數(shù)據(jù)感知、以無線為主的信息傳輸、智能化的信息處理。由于物聯(lián)網(wǎng)在很多場(chǎng)合都需要無線傳輸，這種暴露在公開場(chǎng)所之中的信號(hào)很容

17、易被竊取，也更容易被干擾，這將直接影響到物聯(lián)網(wǎng)體系的安全。物聯(lián)網(wǎng)規(guī)模很大，與人類社會(huì)的聯(lián)系十分緊密，一旦遭受攻擊，安全和隱私將面臨巨大威脅，甚至可能引發(fā)世界范圍內(nèi)的工廠停產(chǎn)、商店停業(yè)、電網(wǎng)癱瘓、交通失控、工廠停產(chǎn)等惡性后果。隨著物聯(lián)網(wǎng)的不斷發(fā)展與應(yīng)用，其自身所隱藏的安全問題日漸顯現(xiàn)出來。除了面對(duì)傳統(tǒng)TCP/IP網(wǎng)絡(luò)、無線網(wǎng)絡(luò)和移動(dòng)通信網(wǎng)絡(luò)等的安全問題之外，物聯(lián)網(wǎng)自身還存在著大量特殊的安全問題。從終端節(jié)點(diǎn)到感知網(wǎng)絡(luò)、通信網(wǎng)絡(luò)，從應(yīng)用層面到管控層面，以及一些非技術(shù)層面的因素都關(guān)聯(lián)和影響著物聯(lián)網(wǎng)的安全問題。 1.1 終端節(jié)點(diǎn)層面 由于物聯(lián)網(wǎng)應(yīng)用的多樣性，其終端設(shè)備類型也

18、多種多樣，常見的有傳感器節(jié)點(diǎn)、RFID 標(biāo)簽、近距離無線通信終端、移動(dòng)通信終端、攝像頭以及傳感網(wǎng)絡(luò)網(wǎng)關(guān)等。相對(duì)于傳統(tǒng)移動(dòng)網(wǎng)絡(luò)而言，物聯(lián)網(wǎng)中的終端設(shè)備往往處于無人值守的環(huán)境中，缺少了人對(duì)終端節(jié)點(diǎn)的有效監(jiān)控，終端節(jié)點(diǎn)更具有脆弱性，將面臨更多的安全威脅。 1.2 感知層安全問題 感知層的任務(wù)是全面感知外界信息，該層的典型設(shè)備包括 RFID 裝置、各類傳感器 ( 如紅外、超聲、溫度、濕度、速度等 )、圖像捕捉裝置 ( 攝像頭 )、全球定位系統(tǒng) (GPS)、激光掃描儀等?？赡?/p>

19、遇到的問題包括以下幾個(gè)方面 ： (1) 感知節(jié)點(diǎn)容易受侵。感知節(jié)點(diǎn)的作用是監(jiān)測(cè)網(wǎng)絡(luò)的不同內(nèi)容、提供各種不同格式的事件數(shù)據(jù)來表征網(wǎng)絡(luò)系統(tǒng)當(dāng)前的狀態(tài)。 (2) 標(biāo)簽信息易被截獲和破解。標(biāo)簽信息可以通過無線網(wǎng)絡(luò)平臺(tái)傳輸，信息的安全將受影響。 (3) 傳感網(wǎng)的節(jié)點(diǎn)受來自于網(wǎng)絡(luò)的 DoS 攻擊。傳感網(wǎng)通常要接入其他外在網(wǎng)絡(luò) ( 包括互聯(lián)網(wǎng) )，難免受到來自外部網(wǎng)絡(luò)的攻擊，主要攻擊除了非法訪問外，拒絕服務(wù)攻擊也最為常見。傳感網(wǎng)節(jié)點(diǎn)的計(jì)算和通信能力有限，對(duì)抗 DoS 攻

20、擊的能力比較脆弱，在互聯(lián)網(wǎng)環(huán)境里并不嚴(yán)重的 DoS 攻擊行為，在物聯(lián)網(wǎng)中就可能造成傳感網(wǎng)癱瘓。 1.3 網(wǎng)絡(luò)層安全問題 物聯(lián)網(wǎng)的傳輸層主要用于把感知層收集到的信息安全可靠地傳輸?shù)叫畔⑻幚韺樱缓筮M(jìn)行信息處理。在信息傳輸中，可能經(jīng)過一個(gè)或多個(gè)不同架構(gòu)的網(wǎng)絡(luò)進(jìn)行信息交接?；ヂ?lián)網(wǎng)的安全問題有可能傳導(dǎo)到物聯(lián)網(wǎng)的網(wǎng)絡(luò)層，甚至產(chǎn)生更嚴(yán)重的問題。物聯(lián)網(wǎng)網(wǎng)絡(luò)層的安全問題有以個(gè)幾個(gè)方面 ： (1) 物聯(lián)網(wǎng)中節(jié)點(diǎn)數(shù)量龐大，并集群方式存在，會(huì)產(chǎn)生大量的數(shù)據(jù)需要傳播，而巨量的數(shù)據(jù)會(huì)使網(wǎng)絡(luò)擁塞，以至于產(chǎn)生拒絕服務(wù)攻擊 ； 

21、;(2) 物聯(lián)網(wǎng)絡(luò)的開放性架構(gòu)、系統(tǒng)的接入和互聯(lián)方式 、以及各類功能繁多的網(wǎng)絡(luò)設(shè)備和終端設(shè)備的能力差異，容易出現(xiàn)假冒攻擊、中間人攻擊等 ；  (3) 目前物聯(lián)網(wǎng)所涉及的網(wǎng)絡(luò)包括無線通信網(wǎng)絡(luò)WLAN、WPAN、移動(dòng)通信網(wǎng)絡(luò)和下一代網(wǎng)絡(luò)等，容易出現(xiàn)跨異構(gòu)網(wǎng)絡(luò)的網(wǎng)絡(luò)攻擊 ； (4) 構(gòu)建和實(shí)現(xiàn)物聯(lián)網(wǎng)網(wǎng)絡(luò)層功能的相關(guān)技術(shù)的安全弱點(diǎn)和協(xié)議缺陷，如云計(jì)算、網(wǎng)絡(luò)存儲(chǔ) 、異構(gòu)網(wǎng)絡(luò)技術(shù)等。 1.4 應(yīng)用層安全問題應(yīng)用層主要用來對(duì)接收的信息加以處理。要對(duì)接收的信息進(jìn)行判斷，分辨其是有用信息，垃圾

22、信息還是惡意信息。處理的數(shù)據(jù)有一般性數(shù)據(jù)和操作指令，因此，要特別警惕錯(cuò)誤指令，比如指令發(fā)出者的操作失誤、網(wǎng)絡(luò)傳輸錯(cuò)誤等造成錯(cuò)誤指令，或者是攻擊者的惡意指令。識(shí)別有用信息，并有效防范惡意信息和指令帶來的威脅是物聯(lián)網(wǎng)處理層的主要安全問題。具體包括以下幾個(gè)方面 ： (1) 超大量終端提供了海量的數(shù)據(jù)，來不及識(shí)別和處理 ； (2) 智能設(shè)備的智能失效，導(dǎo)致效率嚴(yán)重下降 ； (3) 自動(dòng)處理失控 ； (4) 無法實(shí)現(xiàn)災(zāi)難控制并從災(zāi)難中恢復(fù) ； (5) 非法

23、人為干預(yù)造成故障 ； (6) 設(shè)備從網(wǎng)絡(luò)中邏輯丟失。 1.5 控制管理層面 由于物聯(lián)網(wǎng)中的終端節(jié)點(diǎn)數(shù)量巨大，部署位置廣泛，人工更新終端節(jié)點(diǎn)上的軟件應(yīng)用非常困難，遠(yuǎn)程配置、更新終端節(jié)點(diǎn)上的應(yīng)用變得更加重要，因此需要提供對(duì)遠(yuǎn)程配置、更新時(shí)的安全保護(hù)能力；此外，病毒、蠕蟲等惡意攻擊軟件可以通過遠(yuǎn)程通訊方式植入終端節(jié)點(diǎn)，從而導(dǎo)致終端節(jié)點(diǎn)被破壞，甚至進(jìn)而對(duì)通訊網(wǎng)絡(luò)造成破壞。攻擊者可以偽裝成合法用戶，向網(wǎng)絡(luò)控制管理設(shè)備發(fā)出虛假的更新請(qǐng)求，使得網(wǎng)絡(luò)為終端配置錯(cuò)誤的參數(shù)和應(yīng)用，從而導(dǎo)致終端不可用，破壞物聯(lián)網(wǎng)的正常使用。因此，如何對(duì)無人值守，規(guī)模龐大的

24、終端配置、安全日志等信息進(jìn)行管理也成為新的問題。當(dāng)然我們可以安裝和配置一些針對(duì)性的殺毒防護(hù)軟件，使得除了具有防毒殺毒的功能外，還具有隱私防盜保護(hù)功能，過程定位，備份數(shù)據(jù)等作用。 1.6 物聯(lián)網(wǎng)安全的非技術(shù)因素 物聯(lián)網(wǎng)要想得以快速發(fā)展，一定要建立一個(gè)社會(huì)各方共同參與和協(xié)作的組織模式，集中優(yōu)勢(shì)資源，這樣才能朝著規(guī)?；?、智能化和協(xié)同化方向發(fā)展。物聯(lián)網(wǎng)的普及，需要各方的協(xié)調(diào)配合及各種力量的整合，需要國(guó)家的政策以及相關(guān)立法支持，以便引導(dǎo)物聯(lián)網(wǎng)朝著健康穩(wěn)定快速的方向發(fā)展；同時(shí)人們的安全意識(shí)教育也將是影響物聯(lián)網(wǎng)安全的一個(gè)重要因素。 2、應(yīng)對(duì)安全威脅的解決策略 

25、;作為一種多網(wǎng)絡(luò)融合的網(wǎng)絡(luò)，物聯(lián)網(wǎng)安全涉及到各個(gè)網(wǎng)絡(luò)的不同層次，在這些獨(dú)立的網(wǎng)絡(luò)中已實(shí)際應(yīng)用了多種安全技術(shù)，特別是移動(dòng)通信網(wǎng)和互聯(lián)網(wǎng)的安全研究已經(jīng)歷了較長(zhǎng)的時(shí)間，但對(duì)物聯(lián)網(wǎng)中的感知網(wǎng)絡(luò)來說，由于資源的局限性，使安全研究的難度增大，本節(jié)主要針對(duì)第一節(jié)所涉及的諸多物聯(lián)網(wǎng)安全威脅提出的安全解決策略進(jìn)行討論。 21密鑰管理機(jī)制 密鑰系統(tǒng)是安全的基礎(chǔ)，是實(shí)現(xiàn)感知信息隱私保護(hù)的手段之一。對(duì)互聯(lián)網(wǎng)由于不存在計(jì)算資源的限制，非對(duì)稱和對(duì)稱密鑰系統(tǒng)都可以適用，互聯(lián)網(wǎng)面臨的安全主要是來源于其最初的開放式管理模式的設(shè)計(jì)，是一種沒有嚴(yán)格管理中心的網(wǎng)絡(luò)。移動(dòng)通信網(wǎng)是一種相對(duì)集中式管理的網(wǎng)絡(luò)，而無線傳感

26、器網(wǎng)絡(luò)和感知節(jié)點(diǎn)由于計(jì)算資源的限制，對(duì)密鑰系統(tǒng)提出了更多的要求，因此，物聯(lián)網(wǎng)密鑰管理系統(tǒng)面臨兩個(gè)主要問題：一是如何構(gòu)建一個(gè)貫穿多個(gè)網(wǎng)絡(luò)的統(tǒng)一密鑰管理系統(tǒng)，并與物聯(lián)網(wǎng)的體系結(jié)構(gòu)相適應(yīng)；二是如何解決傳感網(wǎng)的密鑰管理問題，如密鑰的分配、更新、組播等問題。實(shí)現(xiàn)統(tǒng)一的密鑰管理系統(tǒng)可以采用兩種方式：是以互聯(lián)網(wǎng)為中心的集中式管理方式。由互聯(lián)網(wǎng)的密鑰分配中心負(fù)責(zé)整個(gè)物聯(lián)網(wǎng)的密鑰管理，一旦傳感器網(wǎng)絡(luò)接入互聯(lián)網(wǎng)，通過密鑰中心與傳感器網(wǎng)絡(luò)匯聚點(diǎn)進(jìn)行交互，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)中節(jié)點(diǎn)的密鑰管理；二是以各自網(wǎng)絡(luò)為中心的分布式管理方式。在此模 22數(shù)據(jù)處理與隱私性 物聯(lián)網(wǎng)的數(shù)據(jù)要經(jīng)過信息感知、獲取、匯聚、融合、傳

27、輸、存儲(chǔ)、挖掘、決策和控制等處理流程，而末端的感知網(wǎng)絡(luò)幾乎要涉及上述信息處理的全過程，只是由于傳感節(jié)點(diǎn)與匯聚點(diǎn)的資源限制，在信息的挖掘和決策方面不占居主要的位置。物聯(lián)網(wǎng)應(yīng)用不僅面臨信息采集的安全性，也要考慮到信息傳送的私密性，要求信息不能被篡改和非授權(quán)用戶使用，同時(shí)，還要考慮到網(wǎng)絡(luò)的可靠、可信和安全。物聯(lián)網(wǎng)能否大規(guī)模推廣應(yīng)用，很大程度上取決于其是否能夠保障用戶數(shù)據(jù)和隱私的安全。就傳感網(wǎng)而言，在信息的感知采集階段就要進(jìn)行相關(guān)的安全處理，如對(duì)RFID采集的信息進(jìn)行輕量級(jí)的加密處理后，再傳送到匯聚節(jié)點(diǎn)。這里要關(guān)注的是對(duì)光學(xué)標(biāo)簽的信息采集處理與安全，作為感知端的物體身份標(biāo)識(shí)，光學(xué)標(biāo)簽顯示了獨(dú)特的優(yōu)勢(shì)，

28、而虛擬光學(xué)的加密解密技術(shù)為基于光學(xué)標(biāo)簽的身份標(biāo)識(shí)提供了手段，基于軟件的虛擬光學(xué)密碼系統(tǒng)由于可以在光波的多個(gè)維度進(jìn)行信息的加密處理，具有比一般傳統(tǒng)的對(duì)稱加密系統(tǒng)有更高的安全性，數(shù)學(xué)模型的建立和軟件技術(shù)的發(fā)展極大地推動(dòng)了該領(lǐng)域的研究和應(yīng)用推廣。 23安全路由協(xié)議 物聯(lián)網(wǎng)的路由要跨越多類網(wǎng)絡(luò)，有基于IP地址的互聯(lián)網(wǎng)路由協(xié)議、有基于標(biāo)識(shí)的移動(dòng)通信網(wǎng)和傳感網(wǎng)的路由算法，因此我們要至少解決兩個(gè)問題，一是多網(wǎng)融合的路由問題；二是傳感網(wǎng)的路由問題。前者可以考慮將身份標(biāo)識(shí)映射成類似的IP地址，實(shí)現(xiàn)基于地址的統(tǒng)一路由體系；后者是由于傳感網(wǎng)的計(jì)算資源的局限性和易受到攻擊的特點(diǎn)，要設(shè)計(jì)抗攻擊的安全

29、路由算法。 目前，國(guó)內(nèi)外學(xué)者提出了多種無線傳感器網(wǎng)絡(luò)路由協(xié)議，這些路由協(xié)議最初的設(shè)計(jì)目標(biāo)通常是以最小的通信、計(jì)算、存儲(chǔ)開銷完成節(jié)點(diǎn)間數(shù)據(jù)傳輸，但是這些路由協(xié)議大都沒有考慮到安全問題。實(shí)際上由于無線傳感器節(jié)點(diǎn)電量有限、計(jì)算能力有限、存儲(chǔ)容量有限以及部署野外等特點(diǎn)，使得它極易受各類攻擊。無線傳感器網(wǎng)絡(luò)路由協(xié)議常受到的攻擊主要有以下幾類：虛假路由信息攻擊、選擇性轉(zhuǎn)發(fā)攻擊、污水池攻擊、女巫攻擊、蟲洞攻擊、Hello洪泛攻擊、確認(rèn)攻擊等。 24認(rèn)證與訪問控制 認(rèn)證指使用者采用某種方式來“證明”自己確實(shí)是自己宣稱的某人，網(wǎng)絡(luò)中的認(rèn)證主要包括身份認(rèn)證和消息認(rèn)證。身份認(rèn)證可以使通

30、信雙方確信對(duì)方的身份并交換會(huì)話密鑰。保密性和及時(shí)性是認(rèn)證的密鑰交換中兩個(gè)重要的問題。為了防止假冒和會(huì)話密鑰的泄密，用戶標(biāo)識(shí)和會(huì)話密鑰這樣的重要信息必須以密文的形式傳送，這就需要事先已有能用于這一目的的主密鑰或公鑰。因?yàn)榭赡艽嬖谙⒅胤?，所以及時(shí)性非常重要，在最壞的情況下，攻擊者可以利用重放攻擊威脅會(huì)話密鑰或者成功假冒另一方。 在物聯(lián)網(wǎng)的認(rèn)證過程中，傳感網(wǎng)的認(rèn)證機(jī)制是重要的研究部分，無線傳感器網(wǎng)絡(luò)中的認(rèn)證技術(shù)主要包括基于輕量級(jí)公鑰的認(rèn)證技術(shù)、預(yù)共享密鑰的認(rèn)證技術(shù)、隨機(jī)密鑰預(yù)分布的認(rèn)證技術(shù)、利用輔助信息的認(rèn)證、基于單向散列函數(shù)的認(rèn)證等。 (1)基于輕量級(jí)公鑰算法的認(rèn)證技術(shù)。鑒于

31、經(jīng)典的公鑰算法需要高計(jì)算量，在資源有限的無線傳感器網(wǎng)絡(luò)中不具有可操作性，當(dāng)前有一些研究正致力于對(duì)公鑰算法進(jìn)行優(yōu)化設(shè)計(jì)使其能適應(yīng)于無線傳感器網(wǎng)絡(luò)，但在能耗和資源方面還存在很大的改進(jìn)空間，如基于RSA公鑰算法的TinyPK認(rèn)證方案，以及基于身份標(biāo)識(shí)的認(rèn)證算法等。 (2)基于預(yù)共享密鑰的認(rèn)證技術(shù)。SNEP方案中提出兩種配置方法：一是節(jié)點(diǎn)之間的共享密鑰，二是每個(gè)節(jié)點(diǎn)和基站之間的共享密鑰。這類方案使用每對(duì)節(jié)點(diǎn)之間共享一個(gè)主密鑰，可以在任何一對(duì)節(jié)點(diǎn)之間建立安全通信。缺點(diǎn)表現(xiàn)為擴(kuò)展性和抗捕獲能力較差，任意一節(jié)點(diǎn)被俘獲后就會(huì)暴露密鑰信息，進(jìn)而導(dǎo)致全網(wǎng)絡(luò)癱瘓。 (3)基于單向散列函數(shù)的認(rèn)證方

32、法。該類方法主要用在廣播認(rèn)證中，由單向散列函數(shù)生成一個(gè)密鑰鏈，利用單向散列函數(shù)的不可逆性，保證密鑰不可預(yù)測(cè)。通過某種方式依次公布密鑰鏈中的密鑰，可以對(duì)消息進(jìn)行認(rèn)證。目前基于單向散列函數(shù)的廣播認(rèn)證方法主要是對(duì)TESLA協(xié)議的改進(jìn)。協(xié)議以TESLA協(xié)議為基礎(chǔ)，對(duì)密鑰更新過程，初始認(rèn)證過程進(jìn)行了改進(jìn)，使其能夠在無線傳感器網(wǎng)絡(luò)有效實(shí)施。 25入侵檢測(cè)與容侵容錯(cuò)技術(shù) 容侵就是指在網(wǎng)絡(luò)中存在惡意入侵的情況下，網(wǎng)絡(luò)仍然能夠正常地運(yùn)行。無線傳感器網(wǎng)絡(luò)的安全隱患在于網(wǎng)絡(luò)部署區(qū)域的開放特性以及無線電網(wǎng)絡(luò)的廣播特性，攻擊者往往利用這兩個(gè)特性，通過阻礙網(wǎng)絡(luò)中節(jié)點(diǎn)的正常工作，進(jìn)而破壞整個(gè)傳感器網(wǎng)絡(luò)的

33、運(yùn)行，降低網(wǎng)絡(luò)的可用性。無人值守的惡劣環(huán)境導(dǎo)致無線傳感器網(wǎng)絡(luò)缺少傳統(tǒng)網(wǎng)絡(luò)中的物理上的安全，傳感器節(jié)點(diǎn)很容易被攻擊者俘獲、毀壞或妥協(xié)?，F(xiàn)階段無線傳感器網(wǎng)絡(luò)的容侵技術(shù)主要集中于網(wǎng)絡(luò)的拓?fù)淙萸帧踩酚扇萸忠约皵?shù)據(jù)傳輸過程中的容侵機(jī)制。 無線傳感器網(wǎng)絡(luò)可用性的另一個(gè)要求是網(wǎng)絡(luò)的容錯(cuò)性。一般意義上的容錯(cuò)性是指在故障存在的情況下系統(tǒng)不失效、仍然能夠正常工作的特性。無線傳感器網(wǎng)絡(luò)的容錯(cuò)性指的是當(dāng)部分節(jié)點(diǎn)或鏈路失效后，網(wǎng)絡(luò)能夠進(jìn)行傳輸數(shù)據(jù)的恢復(fù)或者網(wǎng)絡(luò)結(jié)構(gòu)自愈，從而盡可能減小節(jié)點(diǎn)或鏈路失效對(duì)無線傳感器網(wǎng)絡(luò)功能的影響。 26決策與控制安全 物聯(lián)網(wǎng)的數(shù)據(jù)是一個(gè)雙向流動(dòng)的信息流，一是

34、從感知端采集物理世界的各種信息，經(jīng)過數(shù)據(jù)的處理，存儲(chǔ)在網(wǎng)絡(luò)的數(shù)據(jù)庫(kù)中；二是根據(jù)用戶的需求，進(jìn)行數(shù)據(jù)的挖掘、決策和控制，實(shí)現(xiàn)與物理世界中任何互連物體的互動(dòng)。在數(shù)據(jù)采集處理中我們討論了相關(guān)的隱私性等安全問題，而決策控制又將涉及到另一個(gè)安全問題，如可靠性等。前面討論的認(rèn)證和訪問控制機(jī)制可以對(duì)用戶進(jìn)行認(rèn)證，使合法的用戶才能使用相關(guān)的數(shù)據(jù)，并對(duì)系統(tǒng)進(jìn)行控制操作。但問題是如何保證決策和控制的正確性和可靠性。在傳統(tǒng)的無線傳感器網(wǎng)絡(luò)網(wǎng)絡(luò)中由于側(cè)重對(duì)感知端的信息獲取，對(duì)決策控制的安全考慮不多，互聯(lián)網(wǎng)的應(yīng)用也是側(cè)重與信息的獲取與挖掘，1 Huan W. Studying on internet of things based on fingerprint identificationC, Computer Application and System Modeling (ICCASM), 2010 International Conference on. IEEE, 2010, 14: V14-628-V14-630. 2 韓海曉. 物聯(lián)網(wǎng)安全分析研究J. 計(jì)算機(jī)安全, 3 Wang