物联网信息安全论文

1物联网及其信息特点

1．1物联网信息特点

终端设备的异构性，使得物体属性在建模上存在差别，导致不同物体对数据的识别、对信息的描述产生较大差异;而终端数量的庞大规模，又会导致在采集和处理数据时，容易产生海量数据。数据受多种因素制约，产生位置的分散性、形式的差异性都给信息描述带来了不便之处。例如，以监测森林区域的着火点为例，对温度的描述，不同的采集系统可能采用华氏温度，或摄氏温度，作为采集单位，那么在处理时就面临数据统一性的问题。不同的应用对采集点的数量、存储空间的要求都有不同。大量的数据在不同采集点之间复制，由于传输线路、传输介质等客观因素，也会影响到网络通信带宽。在数据传输阶段，短距离的无线传输是物联网中普遍采用的技术，而无线传输由于其扩散性，使得信息、数据被盗窃的几率大大增加。物联网应用在不同层次对数据的使用都提出了复杂的要求，使得信息安全问题更为棘手，也更加受到重视。

1．2信息安全的传统要求

国际标准化组织把信息安全定义为“信息的完整性、可用性、保密性和可靠性”，控制安全则指“身份认证、不可否认性、授权和访问控制”。完整性强调数据的防篡改功能，可用性强调数据能按需使用，保密性强调数据在授权范围内使用，可靠性则强调系统能完成规定功能。在物联网信息处理的各个环节，这些要求应当得到满足。例如，在数据感知技术中普遍采用的RFID，在阅读器和RFID标签之间进行数据传输时，由于标签的运算能力非常弱，且两者之间采用的是无线方式通信，恶意用户通过克隆、重放、中间人攻击等手段，从而达到窃听、修改数据的目的。

2物联网应用对传统的信息安全提出的新要求

通常认为物联网中的实体都部署有具备一定感知能力、计算能力和执行能力的嵌入式芯片和软件，即“智能物体”。终端的智能化，使得物联网中的信息安全面临更多的挑战。下面列举几个实例加以说明。

2．1智能物体更易暴露隐私

近年来屡见不鲜的手机用户信息遭遇泄露，只是隐私权遭到侵害的实例之一。定位技术的日臻成熟，使得诸如智能化手机等智能物体的应用也日趋普及，与之相关的LBS(LocationBasedServices)为生活带来极大便捷。通过LBS，可确定移动终端所在的地理位置，更重要的是能提供与位置相关的信息服务。这些信息服务能够对“什么人”“什么时间”在“什么地点”从事过“什么活动”做出精确描述。如果攻击者通过某种途径获取到信息服务，那么，合法用户的隐私信息必将一览无遗。

2．2设备可靠性要求得到更高保障

传感技术是信息技术的支柱之一。经过VigilNet、智能楼宇等应用的验证，传感器在数据采集方面的功能已毋庸置疑。物联网应用中也普遍采用传感器作为感知层的重要设备。大量部署的无线传感器节点在传统的传感器基础上，集成了智能化的处理单元和无线通信单元，能够分析、处理、传输采集到的数据。无线传感器网络的部署方式影响传感器网络的覆盖质量、网络拓扑结构、网络的连通性和网络的生存时间等性能。受到通信能力和处理资源的限制，在传统的无线传感网络基础上，研究者开发出CSN(认知传感器网络)，即“认知无线电传感器节点的分布式网络”。受传感节点的物理特性、部署环境等制约，且认知无线电所用频谱具有不确定性，CSN的安全问题也面临着更为复杂的挑战。

2．3无线接入增加了数据传输风险

日益成熟的无线通信技术，例如Wifi、3G、4G技术，因其具备的廉价、灵活、高速等特性，在数据传输中具备独到优势，成为物联网主流的接入方式之一。但也面临空间环境对无线信号传输的影响、同频信号之间的相互干扰问题，以及如何应对无线接入的开放性。无线信道的使用方式，决定了信息易被窃听，甚至被假冒、篡改。在物理层和链路层，采取相应的安全措施。

3对物联网信息安全的解决思路

海量终端节点的异构性、多态性，数据传输方式的差异化、立体化，高端应用的多样化、复杂化，涉及感知、存储、传输、处理和应用的每一个细节。完善物联网信息安全，需要从不同层次出发，综合运用多种安全技术。

3．1安全标准

技术意义上的标准就是一种以文件形式的统一协定。如本文前言所述，物联网本身缺乏统一标准，在一定程度上也影响了物联网安全的标准化进程，但是从另一方面，也更加证明了制定统一安全标准的必要性，使其能更加有效地服务于物联网建设。标准化工作的推进，需要有国家法律法规的支持、行业企业的率先垂范，并注重网络用户安全意识的培养。

3．2防护体系

物联网安全防护应考虑数据产生到信息应用的每个阶段，从分层、分级等不同维度，设计安全防护体系。

3．3技术手段与应对方法

不同层次、不同级别采取的安全措施不尽相同，彼此互为补充，形成整合性的安全方案。结合层次特点、级别要求，对关键安全技术做简要说明。

1)各类RFID装置、传感设备、定位系统等，为“物体”标识自身存在、感知外界提供基础保证，也是海量数据产生的源头。无线传感网络的脆弱性、受限的存储能力、频段干扰、RFID标签与阅读器之间的安全与隐私保护，通过采取PKI公钥体系、IDS系统、PUF等技术进行安全保障。

2)IETF小组在设计IPv6时强化了网络层的安全性，要求IPv6实现中必须支持IPSec，使得在IP层上对数据包进行高强度的安全处理，提供数据源地址验证、无连接数据完整性、数据机密性、抗重播和有限业务流加密等安全服务。移动网络通信中使用的UMTS网络基于双向认证，提供对接入链路信令数据的完整性保护，并且密钥的长度增加到128bit。

3)未来的云计算服务将为用户提供“按需服务”，实现个性化的存储计算及应用资源的合理分配，并利用虚拟化实例间的逻辑隔离实现不同用户之间的数据安全。基于云计算的数据中心建设，为数据挖掘等数据的智能处理提供了高效、可靠的物质基础。

4)物联网提供多样化的集成应用，对业务的控制和管理比较突出。建立强大而统一的安全管理平台是实现业务有效管理的一个思路。基于上述安全模型和技术手段，用户、管理者可以从不同层次来开发或使用不同的安全措施。例如针对接入终端的差异性，采取基于身份标识的终端认证。终端认证机制为用户提供物联网终端与网络之间均双向认证。根据设备类型特点，设计终端设备与接入网网关之间的接口协议，并在此基础上根据不同的需求来设计共享密钥或随机密钥。一个直接的例子，是在应用日渐广泛的智能停车系统中，设计车锁与钥匙之间的安全通信。车锁与钥匙可以作为两个对等终端，配备存储器件、无线接口、密码SoC等功能模块，双方通过射频进行通信。密码SoC的安全性将直接影响到产品的功能和质量。

4结语

随着对物联网技术研究的不断推进和越来越广泛、具体的物联网应用，物联网信息安全问题已引起极大关注。完善与之相关的法律法规、制定统一的安全体系和安全标准，将贯穿始终。

作者:雷惊鹏 黄存东 单位:安徽国防科技职业学院