刍议物联网安全威胁与对策

摘 要

物联网要实现进一步地推广和应用规模，必须提高物联网的安全性能，减少安全威胁。文章首先提出了物联网存在的四个安全问题：物理安全问题、核心网络的信息传输和安全问题、标签安全问题、加密机制问题，并提出解决问题的对策。

【关键词】物联网 感知节点 信息安全 法律法规

1 物联网安全问题

和传统的网络相比，物联网的感知节点通常被部署在缺少人力监控的部位，因而物联网具有保护能力不强、资源限制因素多的特点。再者物联网的感知网络和智能护理平台都在建立在已有的传输网络的基础上扩展而来，已有的网络安全措施难以保障物联网的安全，导致物联网的安全问题存在很大的特殊性，物联网安全问题主要体现在以下三个方面。

1.1 物理安全

物理安全主要指的是传感器的安全问题。传感器容易遭受安全威胁主要有三个原因，一是物联网系统中使用了大量的传感器用于标识物品或设备，而且这是传感器被布置在缺少安全监控的环境中；二是传感器本身也因功能少而携带的能量不多，传感器自身缺乏复杂的安全保护能力；三是传感器传输的数据和消息具有多样性的特点，传输的信息和数据的标准不统一和固定，难以形成统一的安全保护体系保护传感器。所以，攻击者很容易干扰、屏蔽传感器，或直接截获传感器传输的信号等。如果传感器的通信协议被他人攻破，传感器会被他人操控；攻击者也可以通过干扰传感器影响标示设备的正常运行等等。

1.2 核心网络的信息传输和安全问题

虽然物联网的核心网络具有较好的自我安全保护能力，但是核心网络的信息传输和信息安全也存在问题。例如网络拥挤和堵塞。在物联网中存在数量众多的节点，而且这些节点以集群的方式存在于物联网中，因而可能出现因大量机器同时进行数据传输而导致网络出现拥挤和堵塞的情况。除此之外，物联网以人的通信角度来设计通信网络安全架构，这种架构只适用于人的通信，而机器不适合使用这种架构进行通信，物联网机器之间的逻辑关系会因此被割裂。

1.3 标签安全

首先是标签自身安全问题。当标签实体被他人盗取后，攻击者可以通过专用工具拆除或改装实体标签的芯片，就能直接获取标签的信息，也可以直接复制、篡改或伪造射频识别标签。其次是标签的扫描问题。标签的信息经常在不经许可的情况下被其它阅读器随意读取，造成个人身份认证、秘钥等重要信息被他人窃取。标签通常会发出可以穿透墙体或金属的无线射频信号，阅读器经常利用无线射频信号来读取标签的信息。最后是标签的跟踪和定位问题。无线射频信号自身无法识别阅读器的合法性，只要阅读器的频率和无线射频信号频率一致，即发出相应信号，攻击者可以通过信号掌握标签携带者的地理位置。

2 物联网安全威胁的对策

在物联网产业快速发展以及物联网应用不断变化的背景下，只有解决物联网安全危险才能满足需求。在技术上，物联网的安全机制的可靠程度要进一步提高，部署的安全策略也应更加有效和细粒度；在客观上，政府要完善与物联网相关的法律和法规，为物联网发展营造和谐、安全的环境。

2.1 构建安全网络构架

虽然物联网技术有了一定的提高，物联网应用也较为广泛，但从整体来看，物联网技术和应用的发展仍处于初级阶段，物联网网络层的节点之间没有缺乏统一的使用标准和协议，且节点的使用标准和协议存在很强的地域性。节点协议的差别正是造成物联网容易遭受恶意攻击的主要原因。因此政府要加快制定统一节点协议的步伐，提高物联网应用的安全性能。

2.2 信息安全保护措施

首先，提高信息传输安全。要提高物联网信息传输安全，必须完善秘钥管理机制。秘钥可以分为临时秘钥和共享秘钥两种。用户要根据具体情况在选择秘钥。如果选择共享秘钥，在使用前要检查节点之间建立共享秘钥，否则认证方案难以顺利实施。要提高秘钥的安全性能，还可以从改进秘钥管理机制和机密算法两个方面着手。其次，保护用户隐私。用户隐私被泄漏是物联网最常见的问题之一，用户隐私信息被他人窃取将直接威胁用户的人身、财产安全。要保护用户隐私信息不被泄露，可以采用加密和严格授权制度两种方式提高用户隐私信息的安全性。将用户信息加密，并且只有解密秘钥的持有者才能获取其中信息，可以有效的提高传输过程中的安全性能而不被他人窃取。不过受传感器自身节点的缺陷影响，轻量级的加密方式是最好的加密方式。

2.3 感知节点的本地安全

被破坏、复制以及更换软硬件等问题是感知节点最容易出现的问题，解决些问题、提高感知节点的本地安全可以从两个角度出发。第一，感知节点容易遭受外界破坏的主要原因在于传感器网络自身特点，因此要提高感知节点的安全性能只能依赖其他技术的帮助。例如在和节点通信之间要加强节点的身份核实和认证；设计和更新秘钥协商方案，避免一个节点信息泄漏后而导致其它节点信息也被泄漏。第二，加装感知节点保护设施。如建立远程终端控制平台加强节点的管理和监控；设置冗余节点，提高节点在遭受攻击时的网络自我修复能力，避免网络出现运行故障。加装节点保护设施需要大量的资金支持才能实现，是制约该方式实现的主要原因。

2.4 完善物联网相关法律法规

物联网产在我国发展和应用的时间较短，还是一个新兴的产物，因而我国至今还没有针对物联网制定有针对性的安全管理及时以及其它技术标准。在缺少法律法规的约束下，物联网的漏洞容易被不法分子窃取。因此，政府要根据物联网的特点采取有针对性地防御保护措施，为打击不法分析的行为提供法律依据。尤其在个人隐私信息的保护上，国家更加应该尽快制定相应的法律为个人隐私信息的保护提供支持。

3 结语

物联网的应用虽然为经济的发展带来巨大的机遇，可以促进我国社会经济发展、保障社会稳定和谐，但是应用物联网的同时的个人信息安全问题也无法避免。因此政府和相关科研人员必须共同努力，在不断完善物联网技术的同时完善相关的法律法规，共同打造一个可靠的物联网服务平台。

参考文献

[1]王利，贺静，张晖.物联网的安全威胁及需求分析[J].信息技术与标准化，2011（05）.

[2]邵华，范红，张冬芳，张琪.物联网信息安全整体保护实现技术研究[J].信息安全与技术，2011（09）.

[3]罗蓉.物联网的发展和应用研究[J].信息与电脑（理论版），2011（03）.

作者简介

李洪洋，男，大学本科学历，现为山东消防总队工程师，主要从事计算机业务应用及网络管理。

作者单位

山东消防总队 山东省济南市 250102