物联网感知层信息安全防护策略

【摘要】作为计算机技术与互联网技术之后又一信息技术进步，物联网技术的核心依旧是互联网，也是互联网的眼神，用户端可以延伸到物品与物品之间，实现物品的交流与通信，应用层、网络层以及感知层是物联网的三个组成部分，其中感知层是信息获取的重要来源。基于此，本文以物联网感知层的信息安全防护作为研究对象，分析物联网信息安全的表现特点，探究物联网感知层存在的信息安全威胁，分别从加强传感网机密性安全控制与节点认证、加强入侵监测与安全路由控制、构建信息安全监管体系、建立科学容错容侵机制等方面详细阐述物联网感知层的信息安全防护策略。

【关键词】物联网；感知层；信息安全；防护策略

物联网主要以感知为目的，感知层就像是皮肤一样，可以用来采集信息，对收集到的信息加以识别，分析信息交互给物联网带来的影响，物联网将会时间物体与物体之间在任何时间任何地点的有效互联，但是在一定程度上存在着信息暴露的威胁，如果对于这种情况没有进行有效地防护，信息很有可能被利用，进而损害人们的合法利益。

1物联网信息安全表现特点

分析物联网信息安全特点，具体如下：（1）物联网感知层具有信息安全特点，一般情况下物联网感知层的节点设备不受重视，如果缺乏相应的保护措施，一旦遭受入侵者的入侵，系统将会受到迫害，RFID系统中非接触式无线通信系统很容易受到安全威胁，入侵者可以对物联网感知层信息进行随意篡改，大量虚假信息的存在严重影响物联网安全环境；（2）网络层信息安全特点，物联网进行信息传输的时候，主要以无限信号作为传输的主要方式，但是网络环境本身具有不确定性，当物联网感知层的节点进行工作的时候，不法分子和攻击者可以利用非法手段窃取物联网感知层的信息，除此之外，不法分子还能够对身份进行一定的伪装，这种伪装还是合法性的，很难由此感知到身份问题，最终达到窃取物联网用户信息的目的。甚至有的攻击者会使用信号轰炸的办法破坏物联网感知层节点；（3）物联网应用层信息安全特点，由于物联网运行中，相关节电设备是没有人保护的，远程配置信息的时候很容易受到不法分子的篡改，信息遭受篡改与删除是物联网系统面临的主要威胁，虽然当前物联网信息管理平台中有着相应的安全标准，具体的防护措施也有很多种，但是物联网自身依然存在安全隐患，无论是审计安全还是物联网身份认证安全都在危害着物联网的正常运行，此外，人机交互问题日渐明显，物联网的可靠性受到威胁，由于物联网应用层有较多的终端设备，必须进行数据处理与分析，这两方面在实现的时候也会面临着安全性与稳定性的问题[1]。

2物联网感知层存在的信息安全威胁

物联网感知层的作用实现依靠两种关键技术，第一种关键技术是射频识别技术，第二种关键技术是无线传感网络技术，这两种技术可以在一定程度上分析物联网感知层的信息安全情况。2.1RFID系统面临的信息安全风险。以射频识别技术为基础对物联网感知层结构进行分析，射频识别系统结构下信息安全主要在于单个射频识别系统的信息安全，射频识别系统面对的风险也有以下两种类型，即识别信息风险和查询服务风险。对于识别信息风险，物联网感知层射频识别系统中，通信通道属于无限通道，这种通道安全程度不足，很容易在运行中发生安全性问题。射频识别系统经常会受到不法分子的恶意攻击，攻击者向射频识别系统提供类似于真实信息的虚假信息，这些虚假信息会让真实的机密信息遭受泄露，还会导致信息无法完整；信息公开会给射频识别系统带来一定的安全风险，信息很容易被有关人员恶意监听，监听以后攻击者能够根据信息的实际情况克隆信息，进而对人身安全与财产安全造成威胁；不法分子恶意篡改系统中的数据，导致数据不再完整，不法分子利用添加和删减的办法对射频识别系统进行规模性破坏；拒绝服务攻击会导致射频识别系统失效，如果系统中数据过多，或者受到噪声信号的干扰产生系统拒绝攻击[2]。第二种风险是查询服务风险，射频识别系统中信息交换是需要根据信息查询服务进行的，如果在射频识别系统中信息查询服务有一定的安全风险或者商务风险，不法分子和恶意攻击者会控制射频识别系统的中间服务器，并且根据实际情况伪造返回信息服务器，使用病毒完成对射频识别系统的入侵，最终导致系统信息的机密性和安全性遭受威胁。2.2无线传感网络系统面临的信息安全风险。除了射频识别系统，无线传感网络系统也会面临信息安全风险，攻击者容易应用一定的手段获得无线传感器节点，无线传感网络很容易受到传感节点的控制，信息遭受窃听等安全威胁。无线传感网络的节点很多，人们无法对每一个节点完成保护，每一个节点其实都会存在潜在的安全威胁，成为可攻击的节点。不法分子能够轻松得到储存传感节点的相关信息，对无线传感网络系统的任何节点进行控制以后，就能够完成对无线传感网络系统的多重攻击，可以完成信息篡改和信息窃听。

3物联网感知层的信息安全防护策略分析

随着物联网感知层的技术进步与发展，想要着实保证物联网感知层信息安全，可以从物联网感知层信息机密性、真实性以及有效性出发，根据实际需求对物联网感知层进行信息安全防护措施。3.1加强传感网机密性安全控制与节点认证。加强传感网机密性安全控制在一定程度上可以对物联网感知层进行安全防护，传感网的内部需要进行科学密钥管理，从而保证物联网感知层传感网内部通信的安全，物联网感知层信息具有机密性的特点，可以在物联网感知层通信的时候建立临时性会话密钥，进一步确保物联网感知层数据安全可通信设计与应用1靠。建议在物联网感知层中使用射频识别系统，根据实际需求选择合适的系统，该系统需要带有密码与认证功能。除此之外，除了加强对传感网机密性的有效控制，还可以对物联网感知层进行节点认证，传感网实现数据共享的时候需要进行有效地节点认证，确保非法节点不会被非法接入。物联网感知层具有认证性，可以通过密码方案对传感网完成节点认证，可以使用的密码方案有对称密码和非对称密码，使用对称密码方案进行节点认证的时候，要求有关人员提前设置节点共享密钥，提高节点认证效率，尽可能少消耗节点资源，很多无线传感网在进行安全控制的时候都会选择使用对称密码方案。如果选择使用非对称密码方案，该技术应用下传感网具有比较好的通信能力和计算能力，但是该方式对系统安全性要求比较高，在节点认证基础上需要完成密钥协商。RFID是射频识别技术的英文的缩写。射频识别技术作为自动识别技术的一种，从20世纪90年代开始被使用，并且逐渐扩大其应用范围，射频识别技术应用范围越来越广，但是由于我国技术原因，在国内兴起的时间比较晚，和西方科技发达国家相比有较大的差距。但是分析我国市场经济发展现状，射频识别技术在我国的发展前景比较广，市场潜力比较大。与过去条码技术相比较，射频识别技术不管是发展还是实际应用都是我国自动识别行业的进步，分析该技术时得知射频识别系统有两部分组成，即电子标签和阅读器，其中电子标签记忆体中有着电子数据，这些电子数据有着一定的格式，因此经常被认为是待识别物品的标识性资讯。使用射频识别系统的时候会将电子标签放在等待识别物体上，以此作为识别标记。不管是阅读器，还是电子标签都能够根据一定的通信协议完成资讯互传，阅读器给电子标签发送资讯传输的命令，电子标签接收到命令后，根据命令中的要求将数据回传到阅读器。这种消息传输的方式省时且便利，通信在无接触方式下，可以通过交变磁场或电磁场的空间耦合，经过射频信号调制与解调技术实现，目前在我国已经开始广泛使用，且效果良好[3]。3.2加强入侵监测与安全路由控制。物联网感知层中对于重要的传感网络，必须完成节点评估工作，进而降低不法分子入侵系统后给物联网感知层造成安全威胁，物联网感知层应用下，如果处于敏感场合，在对物联网感知层节点进行控制的时候可以设置封锁，或者遇到威胁时程序自毁，如果物联网感知层运行时发现节点离开了特定的场所，节点将会启动封锁或者自我毁灭，攻击者因此没有办法继续分析和控制节点。建议加强对物联网感知层传感网安全路由进行控制，对于物联网感知层来说，几乎所有的传感网内部运行都离不开路由技术，传感网安全需求需要应用到一定的密码技术，人们借此发明了轻量级密码算法、密码协议以及相应的安全等级密码技术[4]。3.3构建信息安全监管体系。分析物联网感知层的信息安全维护，当前市场上现有的信息安全监管体系存在一定的弊端，执法主体在维护物联网感知层信息安全时呈现出不集中的特点，对于重要程度不一样的物联网感知层信息网络管理要求之间没有明显的差异化，标准相同，对于重要程度比较高的物联网感知层信息安全问题没有进行独立性维护。现有的解决方案在物联网感知层中可以应用，但是在物联网环境下，物联网感知层遭受攻击的概率比较大，建议使用独立的安全监管体系，从而提升物联网感知层的安全等级，进而提升安全需求。在对物联网感知层信息安全做应用安全防护时，应隐藏设计思路和细节，防止漏洞挖掘和恶意利用。需要对应用程序做加固处理或者源代码混淆处理，利用安全密钥白盒实现不可控环境下安全密钥存储和不可信环境下的可信逻辑计算，通过反编译保护、完整性保护、内存数据保护、本地数据保护等技术综合运用，保障应用程序安全。对物联网智能终端安全状态的监测应能够深入到操作系统内核层面，可以通过软件方式埋入适合物联网智能终端的轻量级安全探针———威胁预警传感器，监测用户应用对操作系统内核层面的一切行为，并将监测到的信息上传至安全管控后台，由后台识别这些行为是否为恶意攻击，从而最大限度避免全网终端出现异常。对于物联网智能终端的安全漏洞修复，需要采取云端下发、终端自动升级的方式，即日益成熟的OTA技术。利用OTA升级包智能生成技术、安全补丁分析兼容技术和智能推送风控等技术，避免OTA成为黑客发起攻击的新途径。3.4建立科学有效地容错容侵机制。分析物联网的感知层，可以建立一定的安全保障机制，建立科学有效地容错容侵机制可以考虑物联网感知层容错容侵的比例，确保误检率和漏检率之间可以实现相互平衡，建立容错容侵机制的时候需要对各种攻击行为和攻击方式加以考虑和分析，针对不同的情况选择相应的应对方法，利用容错容侵机制确保互联网感知层的科学运行。从现在开始不仅要将安全能力全方位融入智能终端，也需要从现在开始就紧密关注安全威胁情报，及时发现安全隐患及时修复。

4总结

总而言之，随着互联网技术的日益完善，物联网感知层以物联网技术作为基础，与互联网之间的关系十分密切，物联网感知层中存在许多与技术息息相关的安全性问题，在对物联网感知层进行有效安全部署的时候，需要从实际情况出发对物联网进行安全评估和风险预测，进而提高物联网感知层的信息安全。

参考文献

[1]辜晟恩.物联网感知层的信息安全保障措施[J].电子技术与软件工程，2017（22）：204.

[2]李妍，张荣桓，马真瑞.关于物联网感知层的应用[J].中国新通信，2018，20（19）：83.

[3]卢炼.基于物联网感知层信息安全传输策略研究[J].四川职业技术学院学报，2015，25（06）：142~144+148.

[4]张横云.物联网感知层的信息安全防护研究[J].电脑知识与技术，2016，7（19）：4573~4574.

作者:孙长江 单位:新疆金牛能源物联网科技股份有限公司