一、物聯(lián)網的安全問題
物聯(lián)網的安全問題是多方面的,包括傳統(tǒng)的網絡安全問題、計算系統(tǒng)的安全問題和物聯(lián)網感知過程中的特殊安全問題等。下面簡要介紹物聯(lián)網系統(tǒng)中一些特殊的安全問題。
(1)物聯(lián)網標簽掃描引起信息泄露
由于物聯(lián)網的運行靠的是標簽掃描,而物聯(lián)網設備的標簽中包含著有關身份驗證的相關信息和密鑰等非常重要的信息,在掃描過程中標簽能夠自動回應閱讀器,但是查詢的結果不會告知所有者。這樣,物聯(lián)網標簽掃描時可以向附近的閱讀器發(fā)布信息,并且射頻信號不受建筑物和金屬物體阻礙,一些與物品連在一起的標簽內的私密信息就有可能被泄露。在標簽掃描時發(fā)生的個人隱私泄露可能會對個人造成傷害,嚴重的甚至會危害社會的穩(wěn)定和國家的安全。
(2)物聯(lián)網射頻標簽受到惡意攻擊
物聯(lián)網能夠得到廣泛的應用在于其大部分應用不用依靠人來完成,這樣不僅節(jié)省人力,還能提高效率。但是,這種無人化的操作給惡意攻擊者提供了機會。惡意攻擊者很可能會對射頻掃描設備進行破壞,甚至可能在實驗室里獲取射頻信號,對標簽進行篡改、偽造等,這些都會威脅到物聯(lián)網的安全。
(3)標簽用戶可能被定位跟蹤
射頻識別標簽只能對符合工作頻率的信號予以回應,但是不能區(qū)分非法與合法的信號,這樣,惡意的攻擊者就可能利用非法的射頻信號干擾正常的射頻信號,還可能對標簽所有者進行定位跟蹤。這樣不僅可能會給被定位和跟蹤的相關人員造成生命財產安全隱患,還可能會造成國家機密的泄露,給國家?guī)戆踩C。
(4)物聯(lián)網的不安全因素可能通過互聯(lián)網進行擴散
物聯(lián)網建立在互聯(lián)網基礎之上,而互聯(lián)網是一個復雜多元的平臺,其本身就存在不安全的因素,如病毒、木馬和各種漏洞等。以互聯(lián)網為基礎的物聯(lián)網會受到這些安全隱患的干擾,惡意攻擊者有可能利用互聯(lián)網對物聯(lián)網進行破壞。在物聯(lián)網中已經存在的安全問題,也會通過互聯(lián)網進行擴散,進而擴大不利影響。
(5)核心技術依靠國外存在安全隱患
我國的物聯(lián)網技術興起較晚,很多技術和標準體系都還不夠完備,相較于世界上的發(fā)達國家,水平還很低。我國尚未掌握物聯(lián)網的核心技術,目前只能依靠國外。基于此,惡意攻擊者有可能在技術方面設置障礙,破壞物聯(lián)網系統(tǒng),影響物聯(lián)網安全。
(6)物聯(lián)網加密機制有待健全
目前,網絡傳輸加密使用的是逐跳加密,只對受保護的鏈進行加密,中間的任何節(jié)點都可解讀,這可能會造成信息的泄露。在業(yè)務傳輸中使用的是端到端的加密方法,但不對源地址和目標地址進行保密,這也會造成安全隱患。加密機制的不健全不僅威脅物聯(lián)網安全,甚至可能威脅國家安全。
(7)物聯(lián)網的安全隱患會加劇工業(yè)控制網絡的安全威脅
物聯(lián)網的應用面向社會上的各行各業(yè),有效地解決了遠程監(jiān)測、控制和傳輸問題。但物聯(lián)網在感知、傳輸和處理階段的安全隱患,可能會延展到實際的工業(yè)網絡中。這些安全隱患長期在物聯(lián)網終端、物聯(lián)網感知節(jié)點、物聯(lián)網傳輸通路潛伏,伺機實施攻擊,破壞工業(yè)系統(tǒng)安全,甚至威脅國家安全。
二、物聯(lián)網的安全特征
物聯(lián)網是一個多層次的網絡體系,當其作為一個應用整體時,各個層次的獨立安全措施簡單相加不足以提供可靠的安全保障。物聯(lián)網的安全特征體現(xiàn)在以下3個方面。
(1)安全體系結構復雜
已有的一些針對傳感網、互聯(lián)網、移動網、云計算等的安全解決方案在物聯(lián)網環(huán)境中可以部分使用,而其余部分不再適用。物聯(lián)網海量的感知終端,使其面臨復雜的信任接入問題;物聯(lián)網傳輸介質和方法的多樣性,使其通信安全問題更加復雜;物聯(lián)網感知的海量數(shù)據(jù)需要存儲和保存,這使數(shù)據(jù)安全變得十分重要。因此,構建適合全面、可靠傳輸和智能處理環(huán)節(jié)的物聯(lián)網安全體系結構是物聯(lián)網發(fā)展的一項重要工作。
(2)安全領域涵蓋廣泛
首先,物聯(lián)網所對應的傳感網的數(shù)量和智能終端的規(guī)模巨大,是單個無線傳感網無法相比的,需要引入復雜的訪問控制問題;其次,物聯(lián)網所連接的終端設備或器件的處理能力有很大差異,它們之間會相互作用,信任關系復雜,需要考慮差異化系統(tǒng)的安全問題;最后,物聯(lián)網所處理的數(shù)據(jù)量將比現(xiàn)在的互聯(lián)網和移動網大得多,需要考慮復雜的數(shù)據(jù)安全問題。所以,物聯(lián)網的安全范圍涵蓋廣泛。
(3)有別于傳統(tǒng)的信息安全
即使分別保證了物聯(lián)網各個層次的安全,也不能保證物聯(lián)網的安全。這是因為物聯(lián)網是融合多個層次于一體的大系統(tǒng),許多安全問題來源于系統(tǒng)整合。例如,物聯(lián)網的數(shù)據(jù)共享對安全性提出了更高的要求,物聯(lián)網的應用需求對安全提出了新挑戰(zhàn),物聯(lián)網的用戶終端對隱私保護的要求也日益復雜。鑒于此,物聯(lián)網的安全體系需要在現(xiàn)有信息安全體系之上,制定可持續(xù)發(fā)展的安全架構,使物聯(lián)網在發(fā)展和應用過程中,其安全防護措施能夠不斷完善。
三、物聯(lián)網的安全現(xiàn)狀
目前,國內外學者針對物聯(lián)網的安全問題開展了相關研究,在物聯(lián)網感知、傳輸和處理等各個環(huán)節(jié)均開展了相關工作,但這些研究大部分是針對物聯(lián)網的各個層次的,還沒有形成完整系統(tǒng)的物聯(lián)網安全體系。
在感知層,感知設備有多種類型,為確保其安全,目前主要進行加密和認證工作,利用認證機制避免標簽和節(jié)點被非法訪問。針對感知層加密,目前已經有了一定的技術手段加以實現(xiàn),但是還需要提高安全等級,以應對更高的安全需求。
在傳輸層,主要研究節(jié)點到節(jié)點的機密性,利用節(jié)點與節(jié)點之間嚴格的認證,保證端到端的機密性;利用與密鑰有關的安全協(xié)議,支持數(shù)據(jù)的安全傳輸。
在應用層,目前的主要研究工作是數(shù)據(jù)庫安全訪問控制技術,但還需要研究其他相關的安全技術,如信息保護技術、信息取證技術、數(shù)據(jù)加密檢索技術等。
在物聯(lián)網安全隱患中,用戶隱私的泄露是危害用戶的極大安全隱患,所以在考慮對策時,首先要對用戶的隱私進行保護。目前主要通過加密和授權認證等方法,讓只擁有解密密鑰的用戶才能讀取通信中的用戶數(shù)據(jù)以及個人信息,這樣能夠保證傳輸過程不被他人監(jiān)聽。但是如此一來,加密數(shù)據(jù)的使用就會變得極不方便。因此,需要研究支持密文檢索和運算的加密算法。
另外,物聯(lián)網核心技術掌握在世界上比較發(fā)達的國家手中,這始終會對沒有掌握物聯(lián)網核心技術的國家造成安全威脅。所以,要想解決物聯(lián)網的安全隱患,必須加大投入力度,攻克技術難關,快速掌握物聯(lián)網全生命周期的核心技術。