淺析物聯(lián)網(wǎng)信息安全威脅與應(yīng)對(duì)措施論文

　　物聯(lián)網(wǎng)是融合互聯(lián)網(wǎng)、移動(dòng)通信網(wǎng)和傳感網(wǎng)絡(luò)等技術(shù)，以互聯(lián)網(wǎng)為基礎(chǔ)發(fā)展起來(lái)的一種網(wǎng)絡(luò)。近幾年物聯(lián)網(wǎng)在各行各業(yè)都得到了廣泛的應(yīng)用，在軍隊(duì)也應(yīng)用到了作戰(zhàn)、后勤和裝備保障等領(lǐng)域。物聯(lián)網(wǎng)給當(dāng)今社會(huì)帶來(lái)了前所未有的機(jī)遇和挑戰(zhàn)，但物聯(lián)網(wǎng)的安全問(wèn)題始終是制約其應(yīng)用范圍和領(lǐng)域的障礙，解決物聯(lián)網(wǎng)信息安全問(wèn)題刻不容緩，該文簡(jiǎn)要闡述了物聯(lián)網(wǎng)面臨的主要安全威脅和應(yīng)對(duì)措施。

　　近年來(lái)，物聯(lián)網(wǎng)技術(shù)在世界各國(guó)受到高度重視，并得以廣泛運(yùn)用。在全球主要軍事大國(guó)中，物聯(lián)網(wǎng)也大量應(yīng)用于偵察預(yù)警探測(cè)，一體化軍事網(wǎng)絡(luò)與指揮控制，武器裝備控制與維護(hù)保養(yǎng)，戰(zhàn)場(chǎng)后勤保障等領(lǐng)域。因此，物聯(lián)網(wǎng)中存在的信息安全問(wèn)題和漏洞也得到越來(lái)越多的關(guān)注和重視。

　　物聯(lián)網(wǎng)是以互聯(lián)網(wǎng)為基礎(chǔ)的，互聯(lián)網(wǎng)中的信息安全問(wèn)題必然會(huì)出現(xiàn)在物聯(lián)網(wǎng)中，除了面臨傳統(tǒng)網(wǎng)絡(luò)的安全問(wèn)題外，由于物聯(lián)網(wǎng)自身的技術(shù)特點(diǎn)，它也面臨著其自身特殊的安全問(wèn)題，物聯(lián)網(wǎng)面臨的安全威脅遠(yuǎn)比互聯(lián)網(wǎng)多。解決物聯(lián)網(wǎng)的安全問(wèn)題也成為物聯(lián)網(wǎng)發(fā)展的當(dāng)務(wù)之急。

　　1 物聯(lián)網(wǎng)面臨的主要信息安全威脅

　　基于物聯(lián)網(wǎng)本身的特性，它不但要面臨通常情況下的移動(dòng)通訊網(wǎng)絡(luò)中普遍存在的網(wǎng)絡(luò)安全問(wèn)題，還要面臨一些和現(xiàn)有的移動(dòng)網(wǎng)絡(luò)安全不一樣的較特別的安全問(wèn)題。物聯(lián)網(wǎng)一般分為應(yīng)用層、網(wǎng)絡(luò)層和感知層三個(gè)層次，每個(gè)層次都承擔(dān)著具體的工作職能，但同時(shí)各層也面臨著需要解決的不同的安全威脅。

　　1.1 感知層安全問(wèn)題

　　物聯(lián)網(wǎng)感知節(jié)點(diǎn)通常部署在無(wú)人值守的環(huán)境中，攻擊者可以很容易接觸到這些設(shè)備。物聯(lián)網(wǎng)感知層主要由RFID系統(tǒng)、無(wú)線終端、各種傳感器以及傳感節(jié)點(diǎn)及網(wǎng)關(guān)等終端設(shè)備構(gòu)成， RFID的非接觸式的無(wú)線通信存在嚴(yán)重安全隱患， RFID標(biāo)簽上的信息可以被輕易追蹤、篡改，造成信息虛假、決策錯(cuò)誤等嚴(yán)重問(wèn)題，針對(duì)RFID系統(tǒng)的安全威脅主要包括物理攻擊、信道阻塞、偽造攻擊、假冒攻擊和信息篡改、拒絕服務(wù)攻擊和惡意代碼攻擊等。傳感節(jié)點(diǎn)功能相對(duì)簡(jiǎn)單，無(wú)法實(shí)現(xiàn)復(fù)雜的安全保護(hù)功能。

　　1.2 網(wǎng)絡(luò)層安全問(wèn)題

　　物聯(lián)網(wǎng)在信息傳輸過(guò)程中由于網(wǎng)絡(luò)環(huán)境的不確定性，且多采用無(wú)線信號(hào)，極易成為竊取、干擾、破壞的目標(biāo)對(duì)象，這將對(duì)物聯(lián)網(wǎng)的信息安全帶來(lái)巨大威脅。攻擊者通過(guò)竊取正在工作的感知節(jié)點(diǎn)發(fā)射的信號(hào)，通過(guò)海量數(shù)據(jù)分析破解數(shù)據(jù)來(lái)獲取信息，甚至偽裝合法用戶(hù)身份竊取涉密信息。攻擊者也可以在感知節(jié)點(diǎn)的無(wú)線網(wǎng)覆蓋區(qū)內(nèi)，發(fā)射無(wú)線電干擾信號(hào)擾亂無(wú)線網(wǎng)絡(luò)的運(yùn)行，使網(wǎng)絡(luò)通信中斷甚至癱瘓。

　　組成物聯(lián)網(wǎng)的網(wǎng)絡(luò)體系結(jié)構(gòu)、介質(zhì)千差萬(wàn)別，有光纖網(wǎng)、無(wú)線網(wǎng)、移動(dòng)通信網(wǎng)、衛(wèi)星通信網(wǎng)等，感知節(jié)點(diǎn)數(shù)量龐大，各個(gè)環(huán)節(jié)都可能出現(xiàn)安全漏洞。因此對(duì)網(wǎng)絡(luò)層來(lái)說(shuō)，互聯(lián)網(wǎng)固有的安全防護(hù)架構(gòu)不能滿(mǎn)足物聯(lián)網(wǎng)安全的特殊要求，增加了安全防范的難度，現(xiàn)有的技術(shù)和信息防護(hù)體系難以全面保證其中的信息不發(fā)生泄漏、竊取和篡改。在物聯(lián)網(wǎng)的環(huán)境下，任何人都可以用特定的技術(shù)手段通過(guò)終端進(jìn)入網(wǎng)絡(luò)。一旦涉密敏感信息發(fā)生泄露，就會(huì)造成重大的經(jīng)濟(jì)和財(cái)產(chǎn)損失，更甚至危及國(guó)家軍事安全。

　　1.3 應(yīng)用層安全問(wèn)題

　　物聯(lián)網(wǎng)節(jié)點(diǎn)無(wú)人值守，對(duì)設(shè)備的遠(yuǎn)程信息配置和更改存在安全隱患。

　　千差萬(wàn)別的物聯(lián)網(wǎng)平臺(tái)需要一個(gè)功能強(qiáng)大的標(biāo)準(zhǔn)統(tǒng)一的安全管理平臺(tái)，平臺(tái)安全標(biāo)準(zhǔn)的不統(tǒng)一、不同的安全策略對(duì)物聯(lián)網(wǎng)節(jié)點(diǎn)的日志、安全審計(jì)和身份認(rèn)證等安全信息進(jìn)行管理帶來(lái)新的安全問(wèn)題。

　　物聯(lián)網(wǎng)應(yīng)用安全還面臨信息處理和人機(jī)交互的問(wèn)題，在安全性和可靠性方面要求較高。

　　面對(duì)軍事和商業(yè)應(yīng)用，必須解決隱私保護(hù)問(wèn)題。

　　應(yīng)用層包括電腦終端、手持終端、移動(dòng)終端、數(shù)據(jù)庫(kù)服務(wù)器、云服務(wù)器等，負(fù)責(zé)進(jìn)行數(shù)據(jù)的接收、分析和處理，向感知節(jié)點(diǎn)傳送指令。這些要素同樣也面臨信息安全問(wèn)題。

　　2 物聯(lián)網(wǎng)信息安全威脅的應(yīng)對(duì)措施

　　目前我國(guó)在民用和軍用領(lǐng)域大力發(fā)展物聯(lián)網(wǎng)技術(shù)，也逐步將其應(yīng)用于各行各業(yè)，面對(duì)物聯(lián)網(wǎng)存在的多種威脅，采取有效的防范措施和手段是很有必要的。物聯(lián)網(wǎng)安全相關(guān)技術(shù)特點(diǎn)主要有可跟蹤性、可監(jiān)控性和可連接性，這就決定了我們可以從多方面，多層次著手采取以下介紹的安全防范措施保障物聯(lián)網(wǎng)的安全。

　　2.1 RFID安全防護(hù)

　　RFID的非接觸式的無(wú)線通信存在嚴(yán)重安全隱患，標(biāo)簽上的信息可以被輕易追蹤、篡改，造成信息欺騙，從而造成決策錯(cuò)誤等嚴(yán)重問(wèn)題。

　　現(xiàn)階段避免RFID安全隱患出現(xiàn)的主要策略有：Kill命令、主動(dòng)干擾、靜電屏蔽等物理方法;哈希鎖、哈希鏈、重加密機(jī)制、挑戰(zhàn)響應(yīng)機(jī)制等安全協(xié)議;或者前述各種方法的有機(jī)結(jié)合使用等。針對(duì)RFID缺陷，綜合成本和安全兩大因素，現(xiàn)在采用最多、最可靠的方案是利用密碼學(xué)增強(qiáng)傳輸級(jí)安全，創(chuàng)建安全機(jī)制。

　　2.2 信息傳輸安全

　　數(shù)據(jù)加密增強(qiáng)數(shù)據(jù)傳輸安全。數(shù)據(jù)加密技術(shù)可以有效保障信息在傳輸中的安全性。加密不僅能阻止攻擊者對(duì)傳輸信息的破解，還能防止信息被竊取，從而非法利用。常用的加密算法有對(duì)稱(chēng)和非對(duì)稱(chēng)加密兩種，加密通�？梢圆扇≤浖用芎陀布�加密實(shí)現(xiàn)。

　　防火墻技術(shù)保障信息傳送過(guò)程中的安全防護(hù)。數(shù)據(jù)在傳輸過(guò)程中可能會(huì)遭到攻擊，防火墻能有效防止一些非法入侵、網(wǎng)絡(luò)攻擊、拒絕服務(wù)攻擊等。

　　2.3 數(shù)字簽名

　　數(shù)字簽名是一種數(shù)據(jù)交換協(xié)議，接收者和第三方能夠驗(yàn)證信息來(lái)自簽名者，并且信息簽名后沒(méi)有被篡改，簽名者也不能對(duì)數(shù)據(jù)信息的簽名進(jìn)行抵賴(lài)。數(shù)字簽名能保證信息來(lái)源以驗(yàn)證消息的完整性，有效地對(duì)抗冒充、篡改、非法訪問(wèn)等威脅。

　　2.4 加強(qiáng)認(rèn)證與訪問(wèn)控制

　　由于感知節(jié)點(diǎn)容易被物理操縱，因此必須對(duì)節(jié)點(diǎn)的合法性進(jìn)行認(rèn)證。除了傳統(tǒng)的用戶(hù)身份認(rèn)證、更新和加密口令、設(shè)置文件訪問(wèn)權(quán)限、控制設(shè)備配置權(quán)限等方式認(rèn)證外，還可以采用生物識(shí)別技術(shù)進(jìn)行認(rèn)證與訪問(wèn)控制。

　　所謂生物識(shí)別技術(shù)就是利用人體固有的生物學(xué)特性和行為特征，通過(guò)計(jì)算機(jī)與光學(xué)、聲學(xué)、生物傳感器和生物統(tǒng)計(jì)學(xué)原理等高新手段密切結(jié)合來(lái)進(jìn)行個(gè)人身份的鑒定。目前物聯(lián)網(wǎng)安全認(rèn)證領(lǐng)域用到的識(shí)別技術(shù)主要有：虹膜識(shí)別技術(shù)、視網(wǎng)膜識(shí)別技術(shù)、面部識(shí)別、簽名識(shí)別、聲音識(shí)別、指紋識(shí)別等。多種生物特征融合的識(shí)別技術(shù)也將是未來(lái)的熱門(mén)方向之一。

　　2.5 安全芯片設(shè)計(jì)

　　芯片功能偏重應(yīng)用，且功能簡(jiǎn)單，缺少安全防護(hù)功能。在芯片設(shè)計(jì)的頂層研發(fā)方面，網(wǎng)絡(luò)安全正逐漸成為物聯(lián)網(wǎng)芯片開(kāi)發(fā)的最重要的考慮因素。

　　芯片級(jí)的網(wǎng)絡(luò)安全必須首先從芯片層面的跨頻道攻擊防護(hù)策略，其次是供應(yīng)鏈的安全管理機(jī)制，然后是芯片內(nèi)部邏輯單元的木馬偵測(cè)能力三個(gè)設(shè)計(jì)層次著手。不僅需要擁有軟件層面的屏蔽手段，更需要在芯片層面進(jìn)行核心安全功能模塊設(shè)計(jì)。

　　2.6 可信智能通信網(wǎng)關(guān)

　　信息交換節(jié)點(diǎn)是物聯(lián)網(wǎng)系統(tǒng)組網(wǎng)的重要環(huán)節(jié)，節(jié)點(diǎn)的合法性和有效性是物聯(lián)網(wǎng)可信應(yīng)用的基礎(chǔ)。可以通過(guò)節(jié)點(diǎn)與匯聚節(jié)點(diǎn)之間、節(jié)點(diǎn)與網(wǎng)絡(luò)之間的認(rèn)證來(lái)確認(rèn)節(jié)點(diǎn)的合法性。也可以引入相鄰節(jié)點(diǎn)作為第三方認(rèn)證來(lái)排除非法節(jié)點(diǎn)，發(fā)現(xiàn)非法設(shè)備。

　　攻擊者的所有操作行為也會(huì)將物聯(lián)網(wǎng)的通信網(wǎng)關(guān)作為第一目標(biāo)。目前幾乎所有的攻擊行為，都是通過(guò)入口達(dá)到攻擊目的。因?yàn)榭刂粕矸莸奈ㄒ恍�，如何�?yán)把入口關(guān)，如何建立傳感網(wǎng)絡(luò)與互聯(lián)網(wǎng)網(wǎng)絡(luò)的認(rèn)證機(jī)制，是可信智能通信網(wǎng)關(guān)的的關(guān)鍵實(shí)現(xiàn)技術(shù)，可信智能網(wǎng)關(guān)將成為日后物聯(lián)網(wǎng)領(lǐng)域中最關(guān)鍵的安全設(shè)備。

　　2.7 制度和法規(guī)

　　物聯(lián)網(wǎng)安全保護(hù)的技術(shù)研發(fā)對(duì)保障物聯(lián)網(wǎng)的安全至關(guān)重要，但制定和完善物聯(lián)網(wǎng)安全運(yùn)行和法律制度也是必不可少的。我國(guó)至今沒(méi)有完善的物聯(lián)網(wǎng)隱私保護(hù)法規(guī)，違反隱私保護(hù)的行為沒(méi)有明確的法律條文和處罰措施。制定相應(yīng)的法律和管理制度迫在眉睫。

　　3 結(jié)束語(yǔ)

　　物聯(lián)網(wǎng)應(yīng)用日益普及，發(fā)展速度日益迅猛，其安全問(wèn)題就愈發(fā)顯得突出。只有認(rèn)清當(dāng)前物聯(lián)網(wǎng)面臨的主要安全威脅，從安全技術(shù)防范和法律法規(guī)等兩方面著手，才能有效保護(hù)物聯(lián)網(wǎng)應(yīng)用的安全，防止在信息感知、傳輸、應(yīng)用過(guò)程中的信息安全，促進(jìn)物聯(lián)網(wǎng)健康、快速發(fā)展，推動(dòng)物聯(lián)網(wǎng)應(yīng)用向更高層次邁進(jìn)。

【淺析物聯(lián)網(wǎng)信息安全威脅與應(yīng)對(duì)措施論文】相關(guān)文章：

網(wǎng)絡(luò)通信中信息安全的保障措施淺析論文10-11

淺析我國(guó)石化集團(tuán)物業(yè)管理發(fā)展與應(yīng)對(duì)措施論文10-09

電力公司信息安全威脅及對(duì)策論文10-09

淺析呼吸內(nèi)科護(hù)理安全隱患及措施的論文10-09

醫(yī)院建筑設(shè)計(jì)措施淺析論文10-09

建筑企業(yè)工會(huì)的挑戰(zhàn)及應(yīng)對(duì)措施論文10-12

個(gè)人信息安全保護(hù)措施論文10-11

基于物聯(lián)網(wǎng)的智能建筑安全的論文10-09

淺析遠(yuǎn)程網(wǎng)絡(luò)信息安全策略論文10-09

信息安全在高校信息化中的應(yīng)對(duì)策略論文10-10