物聯網信息安全論文

導語：物聯網信息安全論文一文來源于網友上傳，不代表本站觀點，若需要原創文章可咨詢客服老師，歡迎參考。

1物聯網及其信息特點

1．1物聯網信息特點

終端設備的異構性，使得物體屬性在建模上存在差別，導致不同物體對數據的識別、對信息的描述產生較大差異;而終端數量的龐大規模，又會導致在采集和處理數據時，容易產生海量數據。數據受多種因素制約，產生位置的分散性、形式的差異性都給信息描述帶來了不便之處。例如，以監測森林區域的著火點為例，對溫度的描述，不同的采集系統可能采用華氏溫度，或攝氏溫度，作為采集單位，那么在處理時就面臨數據統一性的問題。不同的應用對采集點的數量、存儲空間的要求都有不同。大量的數據在不同采集點之間復制，由于傳輸線路、傳輸介質等客觀因素，也會影響到網絡通信帶寬。在數據傳輸階段，短距離的無線傳輸是物聯網中普遍采用的技術，而無線傳輸由于其擴散性，使得信息、數據被盜竊的幾率大大增加。物聯網應用在不同層次對數據的使用都提出了復雜的要求，使得信息安全問題更為棘手，也更加受到重視。

1．2信息安全的傳統要求

國際標準化組織把信息安全定義為“信息的完整性、可用性、保密性和可靠性”，控制安全則指“身份認證、不可否認性、授權和訪問控制”。完整性強調數據的防篡改功能，可用性強調數據能按需使用，保密性強調數據在授權范圍內使用，可靠性則強調系統能完成規定功能。在物聯網信息處理的各個環節，這些要求應當得到滿足。例如，在數據感知技術中普遍采用的RFID，在閱讀器和RFID標簽之間進行數據傳輸時，由于標簽的運算能力非常弱，且兩者之間采用的是無線方式通信，惡意用戶通過克隆、重放、中間人攻擊等手段，從而達到竊聽、修改數據的目的。

2物聯網應用對傳統的信息安全提出的新要求

通常認為物聯網中的實體都部署有具備一定感知能力、計算能力和執行能力的嵌入式芯片和軟件，即“智能物體”。終端的智能化，使得物聯網中的信息安全面臨更多的挑戰。下面列舉幾個實例加以說明。

2．1智能物體更易暴露隱私

近年來屢見不鮮的手機用戶信息遭遇泄露，只是隱私權遭到侵害的實例之一。定位技術的日臻成熟，使得諸如智能化手機等智能物體的應用也日趨普及，與之相關的LBS(LocationBasedServices)為生活帶來極大便捷。通過LBS，可確定移動終端所在的地理位置，更重要的是能提供與位置相關的信息服務。這些信息服務能夠對“什么人”“什么時間”在“什么地點”從事過“什么活動”做出精確描述。如果攻擊者通過某種途徑獲取到信息服務，那么，合法用戶的隱私信息必將一覽無遺。

2．2設備可靠性要求得到更高保障

傳感技術是信息技術的支柱之一。經過VigilNet、智能樓宇等應用的驗證，傳感器在數據采集方面的功能已毋庸置疑。物聯網應用中也普遍采用傳感器作為感知層的重要設備。大量部署的無線傳感器節點在傳統的傳感器基礎上，集成了智能化的處理單元和無線通信單元，能夠分析、處理、傳輸采集到的數據。無線傳感器網絡的部署方式影響傳感器網絡的覆蓋質量、網絡拓撲結構、網絡的連通性和網絡的生存時間等性能。受到通信能力和處理資源的限制，在傳統的無線傳感網絡基礎上，研究者開發出CSN(認知傳感器網絡)，即“認知無線電傳感器節點的分布式網絡”。受傳感節點的物理特性、部署環境等制約，且認知無線電所用頻譜具有不確定性，CSN的安全問題也面臨著更為復雜的挑戰。

2．3無線接入增加了數據傳輸風險

日益成熟的無線通信技術，例如Wifi、3G、4G技術，因其具備的廉價、靈活、高速等特性，在數據傳輸中具備獨到優勢，成為物聯網主流的接入方式之一。但也面臨空間環境對無線信號傳輸的影響、同頻信號之間的相互干擾問題，以及如何應對無線接入的開放性。無線信道的使用方式，決定了信息易被竊聽，甚至被假冒、篡改。在物理層和鏈路層，采取相應的安全措施。

3對物聯網信息安全的解決思路

海量終端節點的異構性、多態性，數據傳輸方式的差異化、立體化，高端應用的多樣化、復雜化，涉及感知、存儲、傳輸、處理和應用的每一個細節。完善物聯網信息安全，需要從不同層次出發，綜合運用多種安全技術。

3．1安全標準

技術意義上的標準就是一種以文件形式的統一協定。如本文前言所述，物聯網本身缺乏統一標準，在一定程度上也影響了物聯網安全的標準化進程，但是從另一方面，也更加證明了制定統一安全標準的必要性，使其能更加有效地服務于物聯網建設。標準化工作的推進，需要有國家法律法規的支持、行業企業的率先垂范，并注重網絡用戶安全意識的培養。

3．2防護體系

物聯網安全防護應考慮數據產生到信息應用的每個階段，從分層、分級等不同維度，設計安全防護體系。

3．3技術手段與應對方法

不同層次、不同級別采取的安全措施不盡相同，彼此互為補充，形成整合性的安全方案。結合層次特點、級別要求，對關鍵安全技術做簡要說明。

1)各類RFID裝置、傳感設備、定位系統等，為“物體”標識自身存在、感知外界提供基礎保證，也是海量數據產生的源頭。無線傳感網絡的脆弱性、受限的存儲能力、頻段干擾、RFID標簽與閱讀器之間的安全與隱私保護，通過采取PKI公鑰體系、IDS系統、PUF等技術進行安全保障。

2)IETF小組在設計IPv6時強化了網絡層的安全性，要求IPv6實現中必須支持IPSec，使得在IP層上對數據包進行高強度的安全處理，提供數據源地址驗證、無連接數據完整性、數據機密性、抗重播和有限業務流加密等安全服務。移動網絡通信中使用的UMTS網絡基于雙向認證，提供對接入鏈路信令數據的完整性保護，并且密鑰的長度增加到128bit。

3)未來的云計算服務將為用戶提供“按需服務”，實現個性化的存儲計算及應用資源的合理分配，并利用虛擬化實例間的邏輯隔離實現不同用戶之間的數據安全?；谠朴嬎愕臄祿行慕ㄔO，為數據挖掘等數據的智能處理提供了高效、可靠的物質基礎。

4)物聯網提供多樣化的集成應用，對業務的控制和管理比較突出。建立強大而統一的安全管理平臺是實現業務有效管理的一個思路?；谏鲜霭踩Ｐ秃图夹g手段，用戶、管理者可以從不同層次來開發或使用不同的安全措施。例如針對接入終端的差異性，采取基于身份標識的終端認證。終端認證機制為用戶提供物聯網終端與網絡之間均雙向認證。根據設備類型特點，設計終端設備與接入網網關之間的接口協議，并在此基礎上根據不同的需求來設計共享密鑰或隨機密鑰。一個直接的例子，是在應用日漸廣泛的智能停車系統中，設計車鎖與鑰匙之間的安全通信。車鎖與鑰匙可以作為兩個對等終端，配備存儲器件、無線接口、密碼SoC等功能模塊，雙方通過射頻進行通信。密碼SoC的安全性將直接影響到產品的功能和質量。

4結語

隨著對物聯網技術研究的不斷推進和越來越廣泛、具體的物聯網應用，物聯網信息安全問題已引起極大關注。完善與之相關的法律法規、制定統一的安全體系和安全標準，將貫穿始終。

作者:雷驚鵬 黃存東 單位:安徽國防科技職業學院