物聯(lián)網(wǎng)安全問題與對策

1、物聯(lián)網(wǎng)安全問題與對策摘要：隨著物聯(lián)網(wǎng)的發(fā)展，其安全問題日益重要。其感知層、傳輸層及處理層面臨不同的安全隱患，面對各種常見安全隱患，需要針對性地采用相應(yīng)的安全策略和解決思路，以便保障物聯(lián)網(wǎng)安全地運行。關(guān)鍵詞：物聯(lián)網(wǎng)；物聯(lián)網(wǎng)安全；安全對策1物聯(lián)網(wǎng)安全問題物聯(lián)網(wǎng)的應(yīng)用中伴隨著安全問題，輕則隱私泄露，重則毀損基礎(chǔ)設(shè)施。互聯(lián)網(wǎng)出現(xiàn)問題損失的是信息，但我們可以通過信息的加密和備份來降低甚至避免損失，而物聯(lián)網(wǎng)損失的則是物，物聯(lián)網(wǎng)跟物理世界打交道，一旦出現(xiàn)問題就會涉及到生命財產(chǎn)的損失。信息復(fù)制的成本很低，而物理世界的克隆成本很高，特別是涉及到人身安全時更是無法彌補(bǔ)。1.1感知層安全問題感知層的任務(wù)是全面感知外

2、界信息，或者說是原始信息收集器。該層的典型設(shè)備包括RFID裝置、各類傳感器（如紅外、超聲、溫度、濕度、速度等）、圖像捕捉裝置（攝像頭）、全球定位系統(tǒng)（GPS）、激光掃描儀等。可能遇到的問題包括：由于感知節(jié)點監(jiān)測網(wǎng)絡(luò)的不同內(nèi)容、提供各種不同格式的事件數(shù)據(jù)來表征網(wǎng)絡(luò)系統(tǒng)當(dāng)前的狀態(tài)。然而，這些傳感智能節(jié)點又容易受侵。標(biāo)簽信息的截獲和對這些信息的破解。這些信息可以通過無線網(wǎng)絡(luò)平臺傳輸，這會給信息的安全帶來影響。傳感網(wǎng)的節(jié)點來自于網(wǎng)絡(luò)的DOS攻擊。因為傳感網(wǎng)通常要接入其他外在網(wǎng)絡(luò)（包括互聯(lián)網(wǎng)），所以就難免受到來自外部網(wǎng)絡(luò)的攻擊。主要攻擊除了非法訪問外，拒絕服務(wù)（DOS）攻擊也最為常見。傳感網(wǎng)節(jié)點的資源（

3、計算和通信能力）有限，對抗DOS攻擊的能力比較脆弱，在互聯(lián)網(wǎng)環(huán)境里并不嚴(yán)重的DOS攻擊行為，在物聯(lián)網(wǎng)中就可能造成傳感網(wǎng)癱瘓。1.2傳輸層安全問題物聯(lián)網(wǎng)的傳輸層主要用于把感知層收集到的信息安全可靠地傳輸?shù)叫畔⑻幚韺樱缓筮M(jìn)行信息處理。在信息傳輸中，可能經(jīng)過一個或多個不同架構(gòu)的網(wǎng)絡(luò)進(jìn)行信息交接。在物聯(lián)網(wǎng)環(huán)境中這一現(xiàn)象更突出，可能產(chǎn)生信息安全隱患?；ヂ?lián)網(wǎng)的安全問題都可能傳導(dǎo)到物聯(lián)網(wǎng)的傳輸層，甚至產(chǎn)生更嚴(yán)重的問題。物聯(lián)網(wǎng)傳輸層將會遇到以下安全問題：DOS攻擊、DDOS攻擊。由于物聯(lián)網(wǎng)中節(jié)點數(shù)量龐大，而且以集群方式存在，會產(chǎn)生大量的數(shù)據(jù)需要傳播，這些巨量的數(shù)據(jù)會使網(wǎng)絡(luò)擁塞，以至于產(chǎn)生拒絕服務(wù)攻擊；假冒攻

4、擊、中間人攻擊等；跨異構(gòu)網(wǎng)絡(luò)的網(wǎng)絡(luò)攻擊。1.3處理層安全問題處理層對接收的信息加以處理。它需要判斷哪些信息是有用的信息，哪些是垃圾信息甚至是惡意信息。處理的數(shù)據(jù)既有一般性數(shù)據(jù)，也有操作指令。特別值得警惕的是錯誤指令（如指令發(fā)出者的操作失誤、網(wǎng)絡(luò)傳輸錯誤、得到惡意修改等），或者是攻擊者的惡意指令。如何識別有用的信息，又如何甄別并有效防范惡意信息和指令帶來的威脅是物聯(lián)網(wǎng)處理層的主要安全問題。這些問題包括：由于超大量終端提供了海量的數(shù)據(jù)，來不及識別和處理；智能設(shè)備的智能失效，導(dǎo)致效率嚴(yán)重下降；自動處理失控；無法實現(xiàn)災(zāi)難控制并從災(zāi)難中恢復(fù)；非法人為干預(yù)造成故障；設(shè)備從網(wǎng)絡(luò)中邏輯丟失。2物聯(lián)網(wǎng)安全問題對

5、策2.1節(jié)點安全由于物聯(lián)網(wǎng)常常應(yīng)用在無人看管的場合，要完全保障這些設(shè)備的物理安全并不容易，但可以保障即使在這些設(shè)備被破壞的情況下，不會造成整個系統(tǒng)的毀壞?？梢圆扇〉拇胧┯校涸诰W(wǎng)絡(luò)的關(guān)鍵位置要有冗余的傳感器，能夠替代已經(jīng)損壞的傳感器，做到網(wǎng)絡(luò)的自愈；在通信前對節(jié)點與節(jié)點之間進(jìn)行身份認(rèn)證，可以通過對稱密碼或非對稱密碼方案解決；通過限制網(wǎng)絡(luò)的發(fā)包速度和同一數(shù)據(jù)包的重傳次數(shù)，來阻止利用協(xié)議漏洞，通過持續(xù)通信的方式使節(jié)點能量資源的耗盡攻擊。2.2傳輸安全措施在內(nèi)部，使用密鑰管理機(jī)制，用于保障內(nèi)部通信的安全。通信時建立一個臨時會話密鑰，而認(rèn)證性使用對稱密碼的認(rèn)證方案需要預(yù)置節(jié)點間的共享密鑰。如果要提高安全

6、性，也可以使用非對稱密碼技術(shù)。建立端到端認(rèn)證機(jī)制、端到端密鑰協(xié)商機(jī)制、密鑰管理機(jī)制和機(jī)密性算法選取機(jī)制等。2.3其他安全措施除了以上安全機(jī)制外，還可以采用以下策略：入侵檢測和病毒檢測，這與互聯(lián)網(wǎng)一致；惡意指令分析和預(yù)防，訪問控制及災(zāi)難恢復(fù)機(jī)制；保密日志跟蹤和行為分析，惡意行為模型的建立；密文查詢、挖掘與安全相關(guān)的數(shù)據(jù)、安全多方計算、安全云計算技術(shù)等；移動設(shè)備文件(包括秘密文件)的可備份和恢復(fù)；移動設(shè)備識別、定位和追蹤機(jī)制。3結(jié)束語安全是物聯(lián)網(wǎng)中的重要問題，也是決定物聯(lián)網(wǎng)發(fā)展的關(guān)鍵。根據(jù)物聯(lián)網(wǎng)應(yīng)用的具體情況，選擇適當(dāng)?shù)陌踩胧?，以保障物?lián)網(wǎng)的安全。參考文獻(xiàn)：CHRIST0PHP.Mayer.SecurityandPrivacyChallengesintheInternetofThingsJ.EIectronicC