物聯網感知層信息安全防護策略

導語：物聯網感知層信息安全防護策略一文來源于網友上傳，不代表本站觀點，若需要原創文章可咨詢客服老師，歡迎參考。

【摘要】作為計算機技術與互聯網技術之后又一信息技術進步，物聯網技術的核心依舊是互聯網，也是互聯網的眼神，用戶端可以延伸到物品與物品之間，實現物品的交流與通信，應用層、網絡層以及感知層是物聯網的三個組成部分，其中感知層是信息獲取的重要來源?；诖耍疚囊晕锫摼W感知層的信息安全防護作為研究對象，分析物聯網信息安全的表現特點，探究物聯網感知層存在的信息安全威脅，分別從加強傳感網機密性安全控制與節點認證、加強入侵監測與安全路由控制、構建信息安全監管體系、建立科學容錯容侵機制等方面詳細闡述物聯網感知層的信息安全防護策略。

【關鍵詞】物聯網；感知層；信息安全；防護策略

物聯網主要以感知為目的，感知層就像是皮膚一樣，可以用來采集信息，對收集到的信息加以識別，分析信息交互給物聯網帶來的影響，物聯網將會時間物體與物體之間在任何時間任何地點的有效互聯，但是在一定程度上存在著信息暴露的威脅，如果對于這種情況沒有進行有效地防護，信息很有可能被利用，進而損害人們的合法利益。

1物聯網信息安全表現特點

分析物聯網信息安全特點，具體如下：（1）物聯網感知層具有信息安全特點，一般情況下物聯網感知層的節點設備不受重視，如果缺乏相應的保護措施，一旦遭受入侵者的入侵，系統將會受到迫害，RFID系統中非接觸式無線通信系統很容易受到安全威脅，入侵者可以對物聯網感知層信息進行隨意篡改，大量虛假信息的存在嚴重影響物聯網安全環境；（2）網絡層信息安全特點，物聯網進行信息傳輸的時候，主要以無限信號作為傳輸的主要方式，但是網絡環境本身具有不確定性，當物聯網感知層的節點進行工作的時候，不法分子和攻擊者可以利用非法手段竊取物聯網感知層的信息，除此之外，不法分子還能夠對身份進行一定的偽裝，這種偽裝還是合法性的，很難由此感知到身份問題，最終達到竊取物聯網用戶信息的目的。甚至有的攻擊者會使用信號轟炸的辦法破壞物聯網感知層節點；（3）物聯網應用層信息安全特點，由于物聯網運行中，相關節電設備是沒有人保護的，遠程配置信息的時候很容易受到不法分子的篡改，信息遭受篡改與刪除是物聯網系統面臨的主要威脅，雖然當前物聯網信息管理平臺中有著相應的安全標準，具體的防護措施也有很多種，但是物聯網自身依然存在安全隱患，無論是審計安全還是物聯網身份認證安全都在危害著物聯網的正常運行，此外，人機交互問題日漸明顯，物聯網的可靠性受到威脅，由于物聯網應用層有較多的終端設備，必須進行數據處理與分析，這兩方面在實現的時候也會面臨著安全性與穩定性的問題[1]。

2物聯網感知層存在的信息安全威脅

物聯網感知層的作用實現依靠兩種關鍵技術，第一種關鍵技術是射頻識別技術，第二種關鍵技術是無線傳感網絡技術，這兩種技術可以在一定程度上分析物聯網感知層的信息安全情況。2.1RFID系統面臨的信息安全風險。以射頻識別技術為基礎對物聯網感知層結構進行分析，射頻識別系統結構下信息安全主要在于單個射頻識別系統的信息安全，射頻識別系統面對的風險也有以下兩種類型，即識別信息風險和查詢服務風險。對于識別信息風險，物聯網感知層射頻識別系統中，通信通道屬于無限通道，這種通道安全程度不足，很容易在運行中發生安全性問題。射頻識別系統經常會受到不法分子的惡意攻擊，攻擊者向射頻識別系統提供類似于真實信息的虛假信息，這些虛假信息會讓真實的機密信息遭受泄露，還會導致信息無法完整；信息公開會給射頻識別系統帶來一定的安全風險，信息很容易被有關人員惡意監聽，監聽以后攻擊者能夠根據信息的實際情況克隆信息，進而對人身安全與財產安全造成威脅；不法分子惡意篡改系統中的數據，導致數據不再完整，不法分子利用添加和刪減的辦法對射頻識別系統進行規模性破壞；拒絕服務攻擊會導致射頻識別系統失效，如果系統中數據過多，或者受到噪聲信號的干擾產生系統拒絕攻擊[2]。第二種風險是查詢服務風險，射頻識別系統中信息交換是需要根據信息查詢服務進行的，如果在射頻識別系統中信息查詢服務有一定的安全風險或者商務風險，不法分子和惡意攻擊者會控制射頻識別系統的中間服務器，并且根據實際情況偽造返回信息服務器，使用病毒完成對射頻識別系統的入侵，最終導致系統信息的機密性和安全性遭受威脅。2.2無線傳感網絡系統面臨的信息安全風險。除了射頻識別系統，無線傳感網絡系統也會面臨信息安全風險，攻擊者容易應用一定的手段獲得無線傳感器節點，無線傳感網絡很容易受到傳感節點的控制，信息遭受竊聽等安全威脅。無線傳感網絡的節點很多，人們無法對每一個節點完成保護，每一個節點其實都會存在潛在的安全威脅，成為可攻擊的節點。不法分子能夠輕松得到儲存傳感節點的相關信息，對無線傳感網絡系統的任何節點進行控制以后，就能夠完成對無線傳感網絡系統的多重攻擊，可以完成信息篡改和信息竊聽。

3物聯網感知層的信息安全防護策略分析

隨著物聯網感知層的技術進步與發展，想要著實保證物聯網感知層信息安全，可以從物聯網感知層信息機密性、真實性以及有效性出發，根據實際需求對物聯網感知層進行信息安全防護措施。3.1加強傳感網機密性安全控制與節點認證。加強傳感網機密性安全控制在一定程度上可以對物聯網感知層進行安全防護，傳感網的內部需要進行科學密鑰管理，從而保證物聯網感知層傳感網內部通信的安全，物聯網感知層信息具有機密性的特點，可以在物聯網感知層通信的時候建立臨時性會話密鑰，進一步確保物聯網感知層數據安全可通信設計與應用1靠。建議在物聯網感知層中使用射頻識別系統，根據實際需求選擇合適的系統，該系統需要帶有密碼與認證功能。除此之外，除了加強對傳感網機密性的有效控制，還可以對物聯網感知層進行節點認證，傳感網實現數據共享的時候需要進行有效地節點認證，確保非法節點不會被非法接入。物聯網感知層具有認證性，可以通過密碼方案對傳感網完成節點認證，可以使用的密碼方案有對稱密碼和非對稱密碼，使用對稱密碼方案進行節點認證的時候，要求有關人員提前設置節點共享密鑰，提高節點認證效率，盡可能少消耗節點資源，很多無線傳感網在進行安全控制的時候都會選擇使用對稱密碼方案。如果選擇使用非對稱密碼方案，該技術應用下傳感網具有比較好的通信能力和計算能力，但是該方式對系統安全性要求比較高，在節點認證基礎上需要完成密鑰協商。RFID是射頻識別技術的英文的縮寫。射頻識別技術作為自動識別技術的一種，從20世紀90年代開始被使用，并且逐漸擴大其應用范圍，射頻識別技術應用范圍越來越廣，但是由于我國技術原因，在國內興起的時間比較晚，和西方科技發達國家相比有較大的差距。但是分析我國市場經濟發展現狀，射頻識別技術在我國的發展前景比較廣，市場潛力比較大。與過去條碼技術相比較，射頻識別技術不管是發展還是實際應用都是我國自動識別行業的進步，分析該技術時得知射頻識別系統有兩部分組成，即電子標簽和閱讀器，其中電子標簽記憶體中有著電子數據，這些電子數據有著一定的格式，因此經常被認為是待識別物品的標識性資訊。使用射頻識別系統的時候會將電子標簽放在等待識別物體上，以此作為識別標記。不管是閱讀器，還是電子標簽都能夠根據一定的通信協議完成資訊互傳，閱讀器給電子標簽發送資訊傳輸的命令，電子標簽接收到命令后，根據命令中的要求將數據回傳到閱讀器。這種消息傳輸的方式省時且便利，通信在無接觸方式下，可以通過交變磁場或電磁場的空間耦合，經過射頻信號調制與解調技術實現，目前在我國已經開始廣泛使用，且效果良好[3]。3.2加強入侵監測與安全路由控制。物聯網感知層中對于重要的傳感網絡，必須完成節點評估工作，進而降低不法分子入侵系統后給物聯網感知層造成安全威脅，物聯網感知層應用下，如果處于敏感場合，在對物聯網感知層節點進行控制的時候可以設置封鎖，或者遇到威脅時程序自毀，如果物聯網感知層運行時發現節點離開了特定的場所，節點將會啟動封鎖或者自我毀滅，攻擊者因此沒有辦法繼續分析和控制節點。建議加強對物聯網感知層傳感網安全路由進行控制，對于物聯網感知層來說，幾乎所有的傳感網內部運行都離不開路由技術，傳感網安全需求需要應用到一定的密碼技術，人們借此發明了輕量級密碼算法、密碼協議以及相應的安全等級密碼技術[4]。3.3構建信息安全監管體系。分析物聯網感知層的信息安全維護，當前市場上現有的信息安全監管體系存在一定的弊端，執法主體在維護物聯網感知層信息安全時呈現出不集中的特點，對于重要程度不一樣的物聯網感知層信息網絡管理要求之間沒有明顯的差異化，標準相同，對于重要程度比較高的物聯網感知層信息安全問題沒有進行獨立性維護。現有的解決方案在物聯網感知層中可以應用，但是在物聯網環境下，物聯網感知層遭受攻擊的概率比較大，建議使用獨立的安全監管體系，從而提升物聯網感知層的安全等級，進而提升安全需求。在對物聯網感知層信息安全做應用安全防護時，應隱藏設計思路和細節，防止漏洞挖掘和惡意利用。需要對應用程序做加固處理或者源代碼混淆處理，利用安全密鑰白盒實現不可控環境下安全密鑰存儲和不可信環境下的可信邏輯計算，通過反編譯保護、完整性保護、內存數據保護、本地數據保護等技術綜合運用，保障應用程序安全。對物聯網智能終端安全狀態的監測應能夠深入到操作系統內核層面，可以通過軟件方式埋入適合物聯網智能終端的輕量級安全探針———威脅預警傳感器，監測用戶應用對操作系統內核層面的一切行為，并將監測到的信息上傳至安全管控后臺，由后臺識別這些行為是否為惡意攻擊，從而最大限度避免全網終端出現異常。對于物聯網智能終端的安全漏洞修復，需要采取云端下發、終端自動升級的方式，即日益成熟的OTA技術。利用OTA升級包智能生成技術、安全補丁分析兼容技術和智能推送風控等技術，避免OTA成為黑客發起攻擊的新途徑。3.4建立科學有效地容錯容侵機制。分析物聯網的感知層，可以建立一定的安全保障機制，建立科學有效地容錯容侵機制可以考慮物聯網感知層容錯容侵的比例，確保誤檢率和漏檢率之間可以實現相互平衡，建立容錯容侵機制的時候需要對各種攻擊行為和攻擊方式加以考慮和分析，針對不同的情況選擇相應的應對方法，利用容錯容侵機制確保互聯網感知層的科學運行。從現在開始不僅要將安全能力全方位融入智能終端，也需要從現在開始就緊密關注安全威脅情報，及時發現安全隱患及時修復。

4總結

總而言之，隨著互聯網技術的日益完善，物聯網感知層以物聯網技術作為基礎，與互聯網之間的關系十分密切，物聯網感知層中存在許多與技術息息相關的安全性問題，在對物聯網感知層進行有效安全部署的時候，需要從實際情況出發對物聯網進行安全評估和風險預測，進而提高物聯網感知層的信息安全。

參考文獻

[1]辜晟恩.物聯網感知層的信息安全保障措施[J].電子技術與軟件工程，2017（22）：204.

[2]李妍，張榮桓，馬真瑞.關于物聯網感知層的應用[J].中國新通信，2018，20（19）：83.

[3]盧煉.基于物聯網感知層信息安全傳輸策略研究[J].四川職業技術學院學報，2015，25（06）：142~144+148.

[4]張橫云.物聯網感知層的信息安全防護研究[J].電腦知識與技術，2016，7（19）：4573~4574.

作者:孫長江 單位:新疆金牛能源物聯網科技股份有限公司