物聯網網絡安全防護探究

導語：物聯網網絡安全防護探究一文來源于網友上傳，不代表本站觀點，若需要原創文章可咨詢客服老師，歡迎參考。

1物聯網的特征

物聯網是互聯網技術和射頻識別(RFID)技術二者相互融合的產物，并隨著互聯網和移動網絡融合的深入和擴大，可以為廣大用戶提供更加深入、更具移動特性的服務體系和網絡體系。物聯網采用的接入手段為無線城域網(wiMax)、無線局域網(wiFi)、移動通信網絡(包括4G網絡、3G網絡、2G等)，終端選用專用終端、便攜式計算機、個人數字助理(PDA)、手機等，通過無線應用協議(WAP)來使用訪問互聯網業務。物聯網安全威脅主要包括業務安全威脅、網絡安全威脅、終端安全威脅。通過無線信道在空中傳輸物聯網信息數據，很容易被非法篡改或截獲。非法終端也很有可能在進入無線通信網絡時，以假冒的身份來開展各種破壞活動。即便是合法身身份的終端也很有可能對各種互聯網資源進行越權訪問。業務層面的安全威脅包括傳播不良信息、垃圾信息的泛濫、拒絕服務攻擊、非法訪問數據、非法訪問業務等。

2物聯網面對的安全問題

對于傳統的網絡而言，業務層的安全與網絡層的安全二者是完全獨立的，但是物聯網則不同，它具有自己的特殊性。由于物聯網是在現有的互聯網技術基礎上集成了應用平臺和感知網絡而形成的，互聯網給物聯網提供了許多可以借鑒的安全機制，如加密機制、認證機制等，但是值得注意的是，應該按照物聯網的特征來適當地補充、調整這些安全機制。物聯網面對的安全問題主要體現在以下四個方面。

2.1RFID系統安全問題

RFID射頻識別技術獲得數據的方式是通過射頻信號來對目標對象進行自動識別，無需人工干預就可以自動識別多個標簽和高速運動物體，操作較為簡單、方便，是一種典型非接觸式的自動識別技術。黑客對于RFID系統的攻擊主要是破解、截獲物聯網的標簽信息。攻擊者獲得標簽信息之后，通常就會利用偽造等方式來非授權使用RFID系統。目前國內外IT界大多都是通過加密標簽信息的方式來保護RFID的安全。但是值得注意的是，這種方式仍然存在著安全漏洞，不能讓人完全放心。RFID芯片若沒有得到有效保護或者設計不良，攻擊者仍然會有很多方法來獲取RFID芯片的數據信息和結構。

2.2物聯網業務的安全問題

因為物聯網節點通常都是采用無人值守的方式，且都是先部署物聯網設備完畢之后，再將網絡連接起來，所以，如何對物聯網設備進行遠程業務信息配置和簽約信息配置就成為了一個值得思考的問題。與此同時，多樣化且數據容量龐大的物聯網平臺必須要有統一且強大的安全管理平臺，不然的話，各式各樣物聯網應用會立即將獨立的物聯網平臺淹沒，中央很容易會將業務平臺與物聯網網絡二者之間的信任關系割裂開來，產生新的安全問題。3.3核心網絡的傳輸與信息安全問題核心網絡所具備的安全保護能力相對較為完整，但是由于物聯網節點都是以集群方式存在，且數量龐大，這樣一來，就很容易使得大量的物聯網終端設備數據同時發送而造成網絡擁塞，從而產生拒絕服務攻擊。與此同時，目前物聯網網絡的安全架構往往都是基于人的通信角度來進行設計的，并不是從人機交互性的角度出發，這樣就將物聯網設備間的邏輯關系進行剖裂。

2.4黑客很容易竊取和干擾物聯網信息的傳輸

由于在很多場合，物聯網的傳輸方式都是依靠無線傳輸，而無線傳輸若沒有適當地加以保護，那么很容易被黑客所竊取和干擾，這樣一來，就會對物聯網網絡的安全造成很大的影響。與此同時，物聯網能夠取代人來完成一些機械重復、危險、復雜的工作，因此，物聯網設備很多都是設置在無人監控的地方，黑客可以通過遠程操作更換物聯網設備的軟硬件，或者直接破壞設備，給物聯網設備的本地安全造成很大的威脅。

3物聯網網絡安全防護措施

3.1物聯網的業務認證機制

傳統的互聯網認證技術是要對不同層次進行明確的區分，網絡層的認證和業務層的認證完全分開，相互獨立，業務層的認證只負責鑒別業務層的身份，而網絡層的認證就只負責鑒別網絡層的身份。但是物聯網則完全不同，它將網絡通信和業務應用緊緊綁定在一起。但是值得值得注意的，無論物聯網技術發展到何種程度，網絡層的認證都是不可或缺的，而業務層的認證則可有可無，它可以根據和業務的安全敏感程度和誰來提供業務信息來進行設計。例如，當由運營商來提供物聯網的業務，那么就完全不需要進行業務層認證，而只需要利用網絡層認證結果即可。而若是由第三方來提供物聯網的業務，而不是由運營商來提供，那么就可以不需要考慮網絡層的認證，只需發起獨立的業務認證即可。當業務是金融類、個人信息類敏感業務，則必須采取更高級別的安全保護，而在這種情況下，就必須進行相應業務層的認證。而當業務只是氣溫采集、位置定位燈普通業務時，就可以不再需要業務層的認證，網絡認證即可。

3.2物聯網中的加密機制

逐跳加密是傳統的網絡層加密機制，即在發送信息數據的過程中，轉發到節點和傳輸的過程采取密文方式，而信息在接收端和發送端之間則采取明文。但是眾所周知，物聯網的業務使用和網絡連接是緊密結合，這樣一來，就面臨著是選擇端到端加密，還是選擇逐跳加密。逐跳加密只是在網絡層進行，且不需要對所有信息數據都加密，只需要對那些受保護的鏈接加密即可，因此，可以在所有的業務中都適用，也就是說，能夠在在統一的物聯網業務平臺上對所有不同的業務進行安全管理，這樣一來，就有效地保證了逐跳加密的可擴展性好、低成本、高效率、低時延的特點。但是值得注意的是，逐跳加密需要對信息數據在各傳送節點上進行解密，因此，各個節點都很有可能會對被加密消息的明文進行實時解讀，安全隱患較大，各傳送節點的可信任度必須很高才行。而端到端的加密方式則不同，它選擇不同的安全策略主要是按照業務類型的不同來選擇的，低安全要求的業務不提供或者只提供低安全等級的保護，高安全要求的業務才會提供高安全等級的保護。但是端到端的加密方式有個致命的確定，那就是不能保護消息的目的地址，不能對被傳輸消息數據的終點與源點進行掩蓋，很容易遭到惡意攻擊。綜上所述，對于高安全需求的業務，最佳的選擇是采用端到端的加密方式；對于低安全需求的業務，則可以先選擇逐跳加密的保護方式。

3.3加強物聯網網絡防火墻的控制

目前物聯網網絡上常采用的防火墻技術主要是過濾防火墻、防火墻。如新毒霸悟空2013免費殺毒軟件下載安裝后可電腦和手機雙平臺殺毒，金山毒霸2013悟空正式版下載安裝后不僅可以查殺電腦中的病毒木馬，還能查殺手機中的病毒木馬，防止惡意扣費。新毒霸2013悟空采用金山云啟發引擎，速度遙遙領先于傳統殺毒軟件。金山殺毒2013新毒霸悟空永久免費殺毒軟件比金山毒霸2012獵豹免費殺毒軟件的查殺速度更快，金山毒霸2013悟空正式版擁有30核云查殺引擎，查殺運行在云端，不占用內存，不影響電腦速度，金山毒霸2013官方下載安裝后全面保護您的電腦安全。它擁有全球最先進的云查殺引擎，金山毒霸2012官方免費下載安裝后擁有超強的病毒分析和查殺能力，已實現全新病毒99秒內快速鑒別，且只有10兆左右的安裝包和10兆不到的內存占用，還擁有10秒以內的安裝速度，金山毒霸2013官方免費下載最新版相比金山毒霸2012官方免費下載版本查殺速度有很大的提升，金山殺毒軟件讓您的電腦徹底遠離卡機、死機問題。

3.4政府應該加強對物聯網信息安全研發的支持

物聯網已日益成為現代工業社會的基礎，政府應該與IT商聯手，共同支持一批物聯網信息安全領域的研發項目，以期盡快為物聯網的發展創造更好的網絡安全環境。例如德國政府就于近日開展了一系列物聯網信息安全研發，以此來鞏固德國作為世界最安全經濟體的地位。此次實施的研發項目以物聯網中的嵌入式信息系統安全、數據傳輸及編碼過程安全為重點，采用產學研合作的形式進行，如卡爾斯魯爾的Wibu-SystemsAG公司牽頭的“嵌入式操作系統的集成化保護”項目，將研發能保障開放的互聯網環境下嵌入式操作系統安全可靠運行的新型信息系統硬件結構；Furtwangen科技大學協調的項目“虛擬-現實系統通用多形態安全解決方案”，致力于研發物聯網中惡意攻擊和遠程操控行為的識別和應對技術方案；弗朗霍夫學會海因利希-赫茨研究所牽頭的項目“物聯網高效安全編碼技術”，研究重點為物聯網數據無線傳遞過程的高效安全編碼及加密技術方案。德國聯邦教研部、聯邦內政部將投入科研經費約800萬歐元。

4結語

總之，運用和推廣物聯網技術，一方面能夠將社會運行效率和經濟運行效率顯著提高，另一方面也會對公民隱私保護和信息安全提出嚴峻的挑戰。所以，加強物聯網網絡安全防護勢在必行，應該做到未雨綢繆、趨利避害，力爭讓物聯網真正成為一個可信任、安全、開放的網絡。

本文作者：朱義勇工作單位：順德職業技術學院電子與信息工程系