物联网信息安全及应对策略

摘 要：物联网是指把世界上所有的物体都连接到一个网络中，物联网技术的发展几乎涉及到信息技术的方方面面，被称为信息产业的第三次革命性创新。随着物联网的发展，其安全问题日益重要。通过对物联网基本概念的阐述，分析了物联网的相关特点，并提出了物联网在安全性方面存在的隐患及需要采取的应对策略，以保障物联网的安全运行。

关键词：物联网；信息安全；应对策略

中图分类号：TP309 文献标识码：A 文章编号：16727800（2012）011012102

作者简介：魏松（1978-），男，硕士，连云港中医药高等职业技术学校讲师，研究方向为计算机OA教学、网络及数据库应用。

0 引言

物联网是在计算机互联网的基础上，利用RFID、无线数据通信等技术，构造一个覆盖世界上万事万物的“Internet of Things”。随着物联网发展进入物物互联阶段，由于其设备数量庞大，复杂多元、缺少有效监控、节点资源有限、结构动态离散、安全等问题日益突出，除面对互联网和移动通信网络的传统网络安全挑战之外，还存在一些特殊安全挑战，如果不及时解决，必将阻碍其发展进程。

1 物联网基本概念

物联网又名传感网，它的概念首先是在1999年由美国麻省理工学院的专家提出的，通过装置在各类物体上的电子标签、传感器、二维码等，经过接口与无线网络相连，从而给物体赋予智能，可以实现人与物体的沟通和对话，也可以实现物体之间的沟通和对话。它把世界上所有的物体都连接到一个网络中，形成物联网，然后物联网又与现有的互联网结合，实现人类社会与物理系统的整合，从而以更加精细和动态的方式去管理生产和生活，达到智慧状态，提高资源利用率和生产力水平，改善人与自然的关系。

物联网通过装置在物体上的传感器、电子标签和全球定位系统等设备，赋予物体智能，既可以实现人与物体的沟通和对话，也可以实现物体与物体之间的沟通和对话。依照欧洲联盟对物联网的解说，它拥有根据标准彼此操纵通讯协议的自组织功能，个中真实存在的和虚拟的“物”拥有辨别身份、物理属性、虚拟的特有属性以及智能的接口，能够与物联网紧密联接，是一种动态的全球基本网络设备。

2 物联网技术

物联网是一个比互联网更大的网络。物联网的本质是网络通讯，网状网络是关键；物联网技术不是单一的技术，是一个技术集成，涉及广泛的技术领域。物联网技术的基础是传感器、微控制器、无线SOC和嵌入式技术。物联网核心技术是无线技术，包括无线SOC、无线网络标准、无线通讯的协议栈和其它相关嵌入式软件，数据库、中间件等物联网最重要的支撑点是网络通信技术，尤其是无线通信技术。

物联网一般分为3个层次：感知层、传输层和应用层。感知层是物联网发展的关键环节和基础部分，实现物体的标识与感知，为物联网的应用和发展提供基础；传输层可分为汇聚网、接入网和承载网3部分。汇聚网主要实现短距离通信技术，接入网实现感知数据从汇聚网到承载网的接入。承载网主要是指各种核心承载网络；物联网应用层关键技术包括中间件技术、对象名称解析服务、嵌入式智能、云计算、物联网业务平台及安全等技术。

这种分层结构，决定了物联网安全机制的设计应当建立在各个层技术特点和面临的安全威胁的基础之上。

3 物联网面对的安全问题

基于物联网本身的特性，它不但要面临通常情况下的移动通讯网络中普遍存在的网络安全问题，还要面对一些和现有的移动网络安全不一样的较特别的安全问题。这是因为物联网是由许多的节点组成，缺乏人员对相关设备的监测和控制，并且节点的数量庞大，导致这些特定的安全问题主要有以下几个方面：

3.1 物联网感知节点的自身安全性问题

因为应用物联网可以代替人类去完成部分复杂、危险的任务，所以一般情况下物联网感知节点都布置在无人值守的情况中。这时攻击者可以很容易接触到这些设备，以损害它们，甚至通过本地操作更换机器的硬件和软件。

3.2 感知网络的传递和信息安全问题

通常情况下，感知节点的功能简单、拥有的能量不多，因此无法具备复杂的安全防护能量。而感知网络种类繁多，从道路的导航到自动化控制，传输的数据没有统一的标准，所以无法提供全面的安全防护体系。

3.3 核心网络的数据传输与信息安全问题

核心网络具备相对全面的安全防护性能，不过因为物联网中有以集群方式存在的数目巨大的节点，所以可能导致在信息传输时，由于大量的机器发送数据造成网络拥塞，导致拒绝服务攻击。此外，现有的通信网络的安全体系结构设计是从人类传播的角度来进行的，并不适用于机器的通信。如果沿用现有的安全机制会割裂物联网机器间的逻辑关系。

3.4 物联网应用的安全问题

因为物联网设备一般是先部署再和网络相连接，而物联网节点又无人值守，所以怎样对物联网设备进行设备业务的远程信息配置成为一个问题。此外，巨大而又种类繁多的物联网平台必须要一个功能强劲并且标准统一的安全管理平台，否则独立的平台将会被淹没在各种物联网应用中，但这样一来，怎样对物联网节点的日志等安全信息进行管理成为新的矛盾，有可能会割裂网络与应用平台之间的联系，导致产生新的安全问题。

4 物联网安全问题应对策略

4.1 加密

加密可以有效防止截收、非法访问等威胁。对于物联网来说，面临着到底使用逐跳加密还是端到端加密的选择。逐跳加密拥有低延迟、高效率、低成本、良好的可扩展性的优点。不过，由于逐跳加密需要在各个传输的节点上对加密的数据进行解密，因此，该加密方式对传输过程中的各传输节点的可靠性要求非常高。端到端的加密方式能够依据应用的类型选择合适的安全策略，为安全需求高的应用提供高安全水平的防护。

由这些分析可知，对一些安全需求不高的物联网应用来说，可以采用逐跳加密保护。而对于安全需求高的物联网应用来说，端到端的加密仍然是其首选。

4.2 鉴别

鉴别是防止主动攻击的重要技术，它对于开发网络中的各种信息系统的安全性有着重要的作用。鉴别的目的是验明用户或信息的正身，对实体声称的身份进行惟一识别，即使用者要采用某种方式来“证明”自己确实是自己宣称的某人，以便系统验证其访问请求，或保证信息来源以验证消息的完整性，有效地对抗冒充、非法访问、重演等威胁。

消息鉴别安全服务采用散列函数与数字签名相结合的方法，在附加信息较短的情况下，保护了消息的完整性及发送方身份的真实性。若在不知道发送方私钥的情况下，任何第三方想达到篡改信息的目的，必须找到具有与给定消息相同散列值的另一消息，而散列函数的碰撞概率极小，实际上很难做到这一点。

4.3 数字签名

数字签名采用了一种数据交换协议，接收者和第三方能够验证文档来自签名者，并且文档签名后没有被修改，签名者也不能否认对文档的签名。数字签名必须保障：接收者能够核实发送者对文档的签名；发送者事后不能否认对文档的签名；不能伪造对文档的签名。

一个签名有消息和载体两个部分，即签名所表示的意义和签名的物理表现形式。手写签名与数字签名之间存在着很大的差别，本质差别在于消息与载体的分割。传统签名中签名与文件是一个物理整体，具有共同的物理载体，物理上的不可分割、不可复制的特性带来了签名与文件的不可分割和不能重复使用的特性，但在数字签名中，由于签名与文件是电子形式，没有固定的物理载体，即签名及文件的物理形式和消息已经分开，而电子载体是可以任意分割、复制的，从而数字签名有可能与文件分割，被重复使用。

5 结语

物联网技术的运用将极大地促进信息化社会的发展，但同时也给信息安全带来了巨大的挑战。如何应对物联网信息安全，是决定物联网发展的关键因素，也将是我们不断研究的课题。

参考文献：

[1]宋永国.浅析物联网安全[J].电脑知识与技术，2011（11）.

[2]张强华.物联网安全问题与对策[J].软件导刊，2011（7）.

[3]臧劲松.物联网安全性能分析[J].计算机安全，2010（6）.

[4]郝文江，武捷.物联网技术安全问题探析[J].信息网络安全，2010（1）.

[5]王理华.物联网面临的安全威胁及应对策略[J].软件导刊，2011（8）.