物联网安全问题与对策

2011-03-20张强华

网络安全技术与应用 2011年8期

张强华

浙江万里学院浙江 315100

0 引言

2005年，国际电信联盟(ITU)首次提出物联网(Internet of Things)的概念，定义了物联网：物联网主要解决物品到物品(Thing to Thing, T2T)、人到物品(Human to Thing, H2T)以及人到人(Human to Human, H2H)之间的互连。它是在计算机互联网的基础上，通过射频识别(RFID)、红外感应器、全球定位系统、激光扫描器等信息传感设备，按约定的协议，把任何物品与互联网连接起来，进行信息交换和通讯，以实现智能化识别、定位、跟踪、监控和管理的一种网络。由此可见，物联网的核心和基础仍然是互联网。物联网具备三个特征：一是全面感知，即利用 FRID、传感器、二维码等随时随地获取物体的信息；二是可靠传递，通过各种电信网络与互联网的融合，将物体的信息实时准确地传递；三是智能处理，利用云计算、模糊识别等各种智能计算技术，对海量数据和信息进行分析和处理，以便实现对物体的智能化控制。互联网的安全问题不少，建立在互联网基础上的物联网上，并以传感网、无线网络为核心技术的物联网的安全问题就更加严重。

1 物联网安全问题

物联网的应用中伴随着安全问题，轻则隐私泄露，重则毁损基础设施。互联网出现问题损失的是信息，但我们可以通过信息的加密和备份来降低甚至避免损失，而物联网损失的则是物，物联网跟物理世界打交道，一旦出现问题就会涉及到生命财产的损失。信息复制的成本很低，而物理世界的克隆成本很高，特别是涉及到人身安全时更是无法弥补。

1.1 感知层安全问题

感知层的任务是全面感知外界信息，或者说是原始信息收集器。该层的典型设备包括RFID装置、各类传感器(如红外、超声、温度、湿度、速度等)、图像捕捉装置(摄像头)、全球定位系统(GPS)、激光扫描仪等。可能遇到的问题包括：

(1) 由于感知节点监测网络的不同内容、提供各种不同格式的事件数据来表征网络系统当前的状态。然而，这些传感智能节点又容易受侵。

(2) 标签信息的截获和对这些信息的破解。这些信息可以通过无线网络平台传输，这会给信息的安全代理影响。

(3) 传感网的节点受来自于网络的DoS攻击。因为传感网通常要接入其他外在网络(包括互联网)，所以就难免受到来自外部网络的攻击。主要攻击除了非法访问外，拒绝服务(DoS)攻击也最为常见。传感网节点的资源(计算和通信能力)有限，对抗 DoS攻击的能力比较脆弱，在互联网环境里并不严重的DoS攻击行为，在物联网中就可能造成传感网瘫痪。

1.2 传输层安全问题

物联网的传输层主要用于把感知层收集到的信息安全可靠地传输到信息处理层，然后进行信息处理。在信息传输中，可能经过一个或多个不同架构的网络进行信息交接。在物联网环境中这一现象更突出，可能产生信息安全隐患。

互联网的安全问题都可能传导到物联网的传输层，甚至产生更严重的问题。物联网传输层将会遇到以下安全问题：

(1) DoS攻击、DDoS攻击。由于物联网中节点数量庞大，而且以集群方式存在，会产生大量的数据需要传播，这些巨量的数据会使网络拥塞，以至于产生拒绝服务攻击；

(2) 假冒攻击、中间人攻击等；

(3) 跨异构网络的网络攻击。

1.3 处理层安全问题

处理层对接收的信息加以处理。它需要判断哪些信息是有用的信息，哪些是垃圾信息甚至是恶意信息。处理的数据既有一般性数据，也有操作指令。特别值得警惕的是错误指令(如指令发出者的操作失误、网络传输错误、得到恶意修改等)，或者是攻击者的恶意指令。如何识别有用的信息，又如何甄别并有效防范恶意信息和指令带来的威胁是物联网处理层的主要安全问题。这些问题包括：

(1) 由于超大量终端提供了海量的数据，来不及识别和处理；

(2) 智能设备的智能失效，导致效率严重下降；

(3) 自动处理失控；

(4) 无法实现灾难控制并从灾难中恢复；

(5) 非法人为干预造成故障；

(6) 设备从网络中逻辑丢失。