3.1 感知層安全
物聯(lián)網(wǎng)感知層的任務(wù)是實(shí)現(xiàn)智能感知外界信息功能,包括信息采集、捕獲和物體識別,該層的典型設(shè)備包括RFID裝置、各類傳感器(如紅外、超聲、溫度、濕度、速度等)、圖像捕捉裝置(攝像頭)、全球定位系統(tǒng)(GPS)、激光掃描儀等,其涉及的關(guān)鍵技術(shù)包括傳感器、RFID、自組織網(wǎng)絡(luò)、短距離無線通信、低功耗路由等。
(1)傳感技術(shù)及其聯(lián)網(wǎng)安全
作為物聯(lián)網(wǎng)的基礎(chǔ)單元,傳感器在物聯(lián)網(wǎng)信息采集層面能否如愿以償完成它的使命,成為物聯(lián)網(wǎng)感知任務(wù)成敗的關(guān)鍵。傳感器技術(shù)是物聯(lián)網(wǎng)技術(shù)的支撐、應(yīng)用的支撐和未來泛在網(wǎng)的支撐。傳感器感知了物體的信息,RFID賦予它電子編碼。傳感網(wǎng)到物聯(lián)網(wǎng)的演變是信息技術(shù)發(fā)展的階段表征。傳感技術(shù)利用傳感器和多跳自組織網(wǎng),協(xié)作地感知、采集網(wǎng)絡(luò)覆蓋區(qū)域中感知對象的信息,并發(fā)布給向上層。由于傳感網(wǎng)絡(luò)本身具有:無線鏈路比較脆弱、網(wǎng)絡(luò)拓?fù)鋭討B(tài)變化、節(jié)點(diǎn)計算能力、存儲能力和能源有限、無線通信過程中易受到干擾等特點(diǎn),使得傳統(tǒng)的安全機(jī)制無法應(yīng)用到傳感網(wǎng)絡(luò)中。傳感技術(shù)的安全問題如表1所示。
目前傳感器網(wǎng)絡(luò)安全技術(shù)主要包括基本安全框架、密鑰分配、安全路由和入侵檢測和加密技術(shù)等。安全框架主要有SPIN(包含SNEP和uTESLA兩個安全協(xié)議),Tiny Sec、參數(shù)化跳頻、Lisp、LEAP協(xié)議等。傳感器網(wǎng)絡(luò)的密鑰分配主要傾向于采用隨機(jī)預(yù)分配模型的密鑰分配方案。安全路由技術(shù)常采用的方法包括加入容侵策略。入侵檢測技術(shù)常常作為信息安全的第二道防線,其主要包括被動監(jiān)聽檢測和主動檢測兩大類。除了上述安全保護(hù)技術(shù)外,由于物聯(lián)網(wǎng)節(jié)點(diǎn)資源受限,且是高密度冗余撒布,不可能在每個節(jié)點(diǎn)上運(yùn)行一個全功能的入侵檢測系統(tǒng)(IDS),所以如何在傳感網(wǎng)中合理地分布IDS,有待于進(jìn)一步研究。
(2)RFID相關(guān)安全問題
如果說傳感技術(shù)是用來標(biāo)識物體的動態(tài)屬性,那么物聯(lián)網(wǎng)中采用RFID標(biāo)簽則是對物體靜態(tài)屬性的標(biāo)識,即構(gòu)成物體感知的前提[6]。RFID是一種非接觸式的自動識別技術(shù),它通過射頻信號自動識別目標(biāo)對象并獲取相關(guān)數(shù)據(jù)。識別工作無須人工干預(yù)。RFID也是一種簡單的無線系統(tǒng),該系統(tǒng)用于控制、檢測和跟蹤物體,由一個詢問器(或閱讀器)和很多應(yīng)答器(或標(biāo)簽)組成。
通常采用RFID技術(shù)的網(wǎng)絡(luò)涉及的主要安全問題有:(1)標(biāo)簽本身的訪問缺陷。任何用戶(授權(quán)以及未授權(quán)的)都可以通過合法的閱讀器讀取RFID標(biāo)簽。而且標(biāo)簽的可重寫性使得標(biāo)簽中數(shù)據(jù)的安全性、有效性和完整性都得不到保證。(2)通信鏈路的安全。(3)移動RFID的安全。主要存在假冒和非授權(quán)服務(wù)訪問問題。目前,實(shí)現(xiàn)RFID安全性機(jī)制所采用的方法主要有物理方法、密碼機(jī)制以及二者結(jié)合的方法。
3.2網(wǎng)絡(luò)層安全
物聯(lián)網(wǎng)網(wǎng)絡(luò)層主要實(shí)現(xiàn)信息的轉(zhuǎn)發(fā)和傳送,它將感知層獲取的信息傳送到遠(yuǎn)端,為數(shù)據(jù)在遠(yuǎn)端進(jìn)行智能處理和分析決策提供強(qiáng)有力的支持。考慮到物聯(lián)網(wǎng)本身具有專業(yè)性的特征,其基礎(chǔ)網(wǎng)絡(luò)可以是互聯(lián)網(wǎng),也可以是具體的某個行業(yè)網(wǎng)絡(luò)。物聯(lián)網(wǎng)的網(wǎng)絡(luò)層按功能可以大致分為接入層和核心層,因此物聯(lián)網(wǎng)的網(wǎng)絡(luò)層安全主要體現(xiàn)在兩個方面。
(1)來自物聯(lián)網(wǎng)本身的架構(gòu)、接入方式和各種設(shè)備的安全問題:物聯(lián)網(wǎng)的接入層將采用如移動互聯(lián)網(wǎng)、有線網(wǎng)、Wi-Fi、WiMAX等各種無線接入技術(shù)。接入層的異構(gòu)性使得如何為終端提供移動性管理以保證異構(gòu)網(wǎng)絡(luò)間節(jié)點(diǎn)漫游和服務(wù)的無縫移動成為研究的重點(diǎn),其中安全問題的解決將得益于切換技術(shù)和位置管理技術(shù)的進(jìn)一步研究。另外,由于物聯(lián)網(wǎng)接入方式將主要依靠移動通信網(wǎng)絡(luò)。移動網(wǎng)絡(luò)中移動站與固定網(wǎng)絡(luò)端之間的所有通信都是通過無線接口來傳輸?shù)摹H欢鵁o線接口是開放的,任何使用無線設(shè)備的個體均可以通過竊聽無線信道而獲得其中傳輸?shù)男畔ⅲ踔量梢孕薷摹⒉迦搿h除或重傳無線接口中傳輸?shù)南ⅲ_(dá)到假冒移動用戶身份以欺騙網(wǎng)絡(luò)端的目的。因此移動通信網(wǎng)絡(luò)存在無線竊聽、身份假冒和數(shù)據(jù)篡改等不安全的因素。
(2)進(jìn)行數(shù)據(jù)傳輸?shù)木W(wǎng)絡(luò)相關(guān)安全問題:物聯(lián)網(wǎng)的網(wǎng)絡(luò)核心層主要依賴于傳統(tǒng)網(wǎng)絡(luò)技術(shù),其面臨的最大問題是現(xiàn)有的網(wǎng)絡(luò)地址空間短缺。主要的解決方法寄希望于正在推進(jìn)的IPv6技術(shù)。IPv6采納IPsec協(xié)議,在IP層上對數(shù)據(jù)包進(jìn)行了高強(qiáng)度的安全處理,提供數(shù)據(jù)源地址驗證、無連接數(shù)據(jù)完整性、數(shù)據(jù)機(jī)密性、抗重播和有限業(yè)務(wù)流加密等安全服務(wù)。但任何技術(shù)都不是完美的,實(shí)際上IPv4網(wǎng)絡(luò)環(huán)境中大部分安全風(fēng)險在IPv6網(wǎng)絡(luò)環(huán)境中仍將存在,而且某些安全風(fēng)險隨著IPv6新特性的引入將變得更加嚴(yán)重:首先,拒絕服務(wù)攻擊(DDoS)等異常流量攻擊仍然猖獗,甚至更為嚴(yán)重,主要包括TCP-flood、UDP-flood等現(xiàn)有DDoS攻擊,以及IPv6協(xié)議本身機(jī)制的缺陷所引起的攻擊。其次,針對域名服務(wù)器(DNS)的攻擊仍將繼續(xù)存在,而且在IPv6網(wǎng)絡(luò)中提供域名服務(wù)的DNS更容易成為黑客攻擊的目標(biāo)。第三,IPv6協(xié)議作為網(wǎng)絡(luò)層的協(xié)議,僅對網(wǎng)絡(luò)層安全有影響,其他(包括物理層、數(shù)據(jù)鏈路層、傳輸層、應(yīng)用層等)各層的安全風(fēng)險在IPv6網(wǎng)絡(luò)中仍將保持不變。此外采用IPv6替換IPv4協(xié)議需要一段時間,向IPv6過渡只能采用逐步演進(jìn)的辦法,為解決兩者間互通所采取的各種措施將帶來新的安全風(fēng)險。
3.3 應(yīng)用層安全
物聯(lián)網(wǎng)應(yīng)用是信息技術(shù)與行業(yè)專業(yè)技術(shù)的緊密結(jié)合的產(chǎn)物。物聯(lián)網(wǎng)應(yīng)用層充分體現(xiàn)物聯(lián)網(wǎng)智能處理的特點(diǎn),其涉及業(yè)務(wù)管理、中間件、數(shù)據(jù)挖掘等技術(shù)。考慮到物聯(lián)網(wǎng)涉及多領(lǐng)域多行業(yè),因此廣域范圍的海量數(shù)據(jù)信息處理和業(yè)務(wù)控制策略將在安全性和可靠性方面面臨巨大挑戰(zhàn),特別是業(yè)務(wù)控制、管理和認(rèn)證機(jī)制、中間件以及隱私保護(hù)等安全問題顯得尤為突出。
(1)業(yè)務(wù)控制和管理:由于物聯(lián)網(wǎng)設(shè)備可能是先部署后連接網(wǎng)絡(luò),而物聯(lián)網(wǎng)節(jié)點(diǎn)又無人值守,所以如何對物聯(lián)網(wǎng)設(shè)備遠(yuǎn)程簽約,如何對業(yè)務(wù)信息進(jìn)行配置就成了難題。另外,龐大且多樣化的物聯(lián)網(wǎng)必然需要一個強(qiáng)大而統(tǒng)一的安全管理平臺,否則單獨(dú)的平臺會被各式各樣的物聯(lián)網(wǎng)應(yīng)用所淹沒,但這樣將使如何對物聯(lián)網(wǎng)機(jī)器的日志等安全信息進(jìn)行管理成為新的問題,并且可能割裂網(wǎng)絡(luò)與業(yè)務(wù)平臺之間的信任關(guān)系,導(dǎo)致新一輪安全問題的產(chǎn)生。傳統(tǒng)的認(rèn)證是區(qū)分不同層次的,網(wǎng)絡(luò)層的認(rèn)證負(fù)責(zé)網(wǎng)絡(luò)層的身份鑒別,業(yè)務(wù)層的認(rèn)證負(fù)責(zé)業(yè)務(wù)層的身份鑒別,兩者獨(dú)立存在。但是大多數(shù)情況下,物聯(lián)網(wǎng)機(jī)器都是擁有專門的用途,因此其業(yè)務(wù)應(yīng)用與網(wǎng)絡(luò)通信緊緊地綁在一起,很難獨(dú)立存在。
(2)中間件:如果把物聯(lián)網(wǎng)系統(tǒng)和人體做比較,感知層好比人體的四肢,傳輸層好比人的身體和內(nèi)臟,那么應(yīng)用層就好比人的大腦,軟件和中間件是物聯(lián)網(wǎng)系統(tǒng)的靈魂和中樞神經(jīng)。目前,使用最多的幾種中間件系統(tǒng)是:
CORBA、DCOM、J2EE/EJB以及被視為下一代分布式系統(tǒng)核心技術(shù)的Web Services。
在物聯(lián)網(wǎng)中,中間件處于物聯(lián)網(wǎng)的集成服務(wù)器端和感知層、傳輸層的嵌入式設(shè)備中。服務(wù)器端中間件稱為物聯(lián)網(wǎng)業(yè)務(wù)基礎(chǔ)中間件,一般都是基于傳統(tǒng)的中間件(應(yīng)用服務(wù)器、ESB/MQ等),加入設(shè)備連接和圖形化組態(tài)展示模塊構(gòu)建;嵌入式中間件是一些支持不同通信協(xié)議的模塊和運(yùn)行環(huán)境。中間件的特點(diǎn)是其固化了很多通用功能,但在具體應(yīng)用中多半需要二次開發(fā)來實(shí)現(xiàn)個性化的行業(yè)業(yè)務(wù)需求,因此所有物聯(lián)網(wǎng)中間件都要提供快速開發(fā)(RAD)工具。
(3)隱私保護(hù):在物聯(lián)網(wǎng)發(fā)展過程中,大量的數(shù)據(jù)涉及到個體隱私問題(如個人出行路線、消費(fèi)習(xí)慣、個體位置信息、健康狀況、企業(yè)產(chǎn)品信息等),因此隱私保護(hù)是必須考慮的一個問題。如何設(shè)計不同場景、不同等級的隱私保護(hù)技術(shù)將是為物聯(lián)網(wǎng)安全技術(shù)研究的熱點(diǎn)問題。當(dāng)前隱私保護(hù)方法主要有兩個發(fā)展方向:一是對等計算(P2P),通過直接交換共享計算機(jī)資源和服務(wù);二是語義Web,通過規(guī)范定義和組織信息內(nèi)容,使之具有語義信息,能被計算機(jī)理解,從而實(shí)現(xiàn)與人的相互溝通。
4 物聯(lián)網(wǎng)安全的非技術(shù)因素
目前物聯(lián)網(wǎng)發(fā)展在中國表現(xiàn)為行業(yè)性太強(qiáng),公眾性和公用性不足,重數(shù)據(jù)收集、輕數(shù)據(jù)挖掘與智能處理,產(chǎn)業(yè)鏈長但每一環(huán)節(jié)規(guī)模效益不夠,商業(yè)模式不清晰。物聯(lián)網(wǎng)是一種全新的應(yīng)用,要想得以快速發(fā)展一定要建立一個社會各方共同參與和協(xié)作的組織模式,集中優(yōu)勢資源,這樣物聯(lián)網(wǎng)應(yīng)用才會朝著規(guī)模化、智能化和協(xié)同化方向發(fā)展。物聯(lián)網(wǎng)的普及,需要各方的協(xié)調(diào)配合及各種力量的整合,這就需要國家的政策以及相關(guān)立法走在前面,以便引導(dǎo)物聯(lián)網(wǎng)朝著健康穩(wěn)定快速的方向發(fā)展。人們的安全意識教育也將是影響物聯(lián)網(wǎng)安全的一個重要因素。
5 結(jié)束語
物聯(lián)網(wǎng)安全研究是一個新興的領(lǐng)域,任何安全技術(shù)都伴隨著具體的需求應(yīng)運(yùn)而生,因此物聯(lián)網(wǎng)的安全研究將始終貫穿于人們的生活之中。從技術(shù)角度來說,未來的物聯(lián)網(wǎng)安全研究將主要集中在開放的物聯(lián)網(wǎng)安全體系、物聯(lián)網(wǎng)個體隱私保護(hù)模式、終端安全功能、物聯(lián)網(wǎng)安全相關(guān)法律的制訂等幾個方面。
劉宴兵,重慶郵電大學(xué)教授、博士;主要研究領(lǐng)域為網(wǎng)絡(luò)接入控制和網(wǎng)絡(luò)安全;先后主持基金項目10項,獲得國家科技進(jìn)步獎1項、省部級獎勵2項;已發(fā)表學(xué)術(shù)論文50篇(其中SCI收錄9篇,EI收錄22篇),出版專著2部,申請發(fā)明專利5項。
胡文平,重慶郵電大學(xué)通信工程專業(yè)在讀碩士研究生;主要研究領(lǐng)域為物聯(lián)網(wǎng)以及移動互聯(lián)網(wǎng)安全技術(shù)。
杜江,韓國仁荷大學(xué)計算機(jī)學(xué)院碩士畢業(yè);重慶郵電大學(xué)副教授;研究方向為信息安全;已在核心期刊發(fā)表論文20篇。