物联网感知安全探析

摘 要 物联网，英文名称为 Internet of Things（IOT），也称为Web of Things，是指通过各种信息传感设备，实现物与物、人与物之间的信息传递与控制。本文主要研究了影响物联网感知层信息安全的因素，并提出了如何加强感知层安全防护的策略。

关键词 物联网；感知层；安全

中图分类号 TP 文献标识码 A 文章编号 1673-9671-(2012)012-0219-01

早在2009年，总理就曾提出“感知中国”的理念，并将物联网行业正式列入为我国五大新兴战略性产业之一，重点写入当年的“政府工作报告”。如今，随着淘宝、天猫等营销成功的物联网模式在我国的全民推广，物联网行业日渐受到全民关注，物联网也将成为下一个推动世界高速发展的“重要生产力”！由于物联网是由感知层、网络层以及应用层三部分组成。感知层的信息安全与否，直接影响着物联网的普及、发展与兴衰，因此，讨论物联网的感知安全，具有重要的时代性。

1 物联网及其感知层的安全研究

1.1 物联网的安全研究

物联网的安全问题主要体现在，它有别与传统的互联网络，物联网的网络层安全与业务层安全并非相互独立，而是将网络平台和应用平台集成于原有的移动网络。虽然移动网络可以为物联网提供一定的安全性，如加密机制、认证机制等成熟的安全防御措施的运用，但物联网有其独特的运行特性，以往的传统安全认证远不能保障物联网感知层信息的的绝对安全，因此物联网在攻克传统移动通信网络安全问题的同时，还应重视其有别于移动通信网络安全的特殊信息安全问题。

1.2 物联网感知层的安全研究

众所周知，物联网是由感知层、网络层和应用层三部分组成。感知层的主要功能是对监测信息的感知和标识，并提供原始信息的收集。由于感知层中的收集器、感知器和信息管理设备的运行环境是最容易受到病毒、黑客攻击、控制、破坏的薄弱终端环节，因此保证物联网感知层的运行环境安全，是物联网能否顺利运转的关键所在。

物联网感知层是由RFID设备、传感器、摄像头、CPS定位系统、激光扫描仪等设备组成。当感知层进行数据采集时，信息通常采用无线网络方式传输，这种传输方式如果运用在公共场，由于缺乏有效的信息保护措施，极易被他人非法干扰、窃听、盗取。随着传感器在物联网感知层中的大规模应用，越来越多的设备需要传感器来标识，仅仅依靠辅助的人力资源和计算机设备远程操控传感器完成高精度、高复杂度的信息感知识别工作，感知层的信息安全保障将大打折扣。在远程条件下，物联网感知层中设备主要是在无人监控的区域完成部署任务，这样并不利于抵御非法攻击者接触这些无人监控的设备，防止其对其中的传感器设备进行破坏，入侵者也可以通过传感器通信协议源代码的破译，对感知层设备进行集中的监听、控制和破坏。

2 物联网感知层的信息安全防护措施研究

针对物联网自身有别于传统互联网络的特点，和感知层存在的安全隐患，笔者总结出以下几点物联网感知层信息安全的防范对策，希望起到抛砖引玉的作用。

2.1 针对传感层机密性采取安全控制措施

笔者认为，可将当今成熟有效的密钥管理机制运用于传感层内部，力争为传感层内部搭建安全的信息通信平台。例如在每次进行重要的机密信息通信传递时，可建立临时会话密钥，提高数据传输的安全性；也可以选择物联网射频识别系统，总之每项安全措施的选择，都应首先考虑具有密钥、密码和认证功能的多重保护程序的成熟系统，作为有效保障物联网感知层机密信息安全的重要屏障。

2.2 重视节点认证，提高传感层的安全性

在物联网中，有些传感层在使用共享数据时，需要采取节点认证机制，最大程度避免非法节点的接入。加强节点认证，可以有效区别对称密码和非对称密码。如果使用对称密码，其认证方式需要设置节点间的共享密钥。此项措施不仅提高了共享数据的传输效率，也大大降低了网络节点的资源消耗。节点认证方案，目前已经在传感层的保护措施中逐步推广。而非对称密码技术如果在传感层中使用，通常需要传感层的各项设备具有快速的计算能力和高速的通信能力，并对网络层的安全格局也提出了更高的要求。在密钥认证的基础上，建立会话密钥，完成密钥协商，都是使用非对称密码技术的必要流程。由于非对称密码技术的使用，对感知层的设备先进性和平台安全性都有着极高的要求，也阻碍了节点认证中非对称密码技术的推广和使用。

2.3 加速构建适应我国信息安全实情的监管体系

由于物联网这个新兴产业在我国的起步发展刚刚开始，物联网的监管体系也暴露出他自身的弊端，如管理部门多而分散，执法主体不明确，权责细化不清晰，缺乏针对情节不同、严重程度不同的网络信息管理纷争制定的相应执法操作标准。笔者认为，我国的信息安全监管部门应完善管理机制，鉴于传感层的网络安全问题一般不涉及其他网络层的安全，存在的问题相对独立，受外界恶意攻击的几率最大，因此制订科学、系统、可操作性强的信息安全监管体系，有利于更及时、准备的将非法窃听、攻击、干扰传感层网络安全的举措，遏制在萌芽之中，对触及法律底线的影响网络安全的非法活动，及时阻击，压力打击，绝不姑息。只有不断提升监管层的执法安全等级，才能打造安全的物联网信息平台。

3 结束语

物联网感知层的安全与否，直接关系着物联网能否安全运营，因此在构建感知层之前，应充分调研，用仿真设备对感知层进行安全评估和风险预测，设计最符合实际需求的实施方案提高感知层的安全等级，提高物联网的运营过程安全系数，保障物联网的顺利运营。

参考文献

[1]刘件,侯毅.物联网时代的信息安全防护研究[J].微计算机应用,2011,32(1).

[3]叶青.物联网安全问题技术分析[J].网络安全技术与应用,2010,10:101-102.