物聯(lián)網(wǎng)安全現(xiàn)與解決策略分析

1、計算機信息工程學院操作系統(tǒng)課程設計報告題目：物聯(lián)網(wǎng)安全現(xiàn)狀分析及解決策略專 業(yè)：計算機科學與技術（軟件方向）班 級：14計科網(wǎng)絡班學 號：5姓 名：田浩指導教師:完成日期：2017614目錄一、物聯(lián)網(wǎng)面臨的安全威脅 . 31.1 終端節(jié)點層面 31.2 感知層安全問題 31.3 網(wǎng)絡層安全問題 31.4 應用層安全問題 41.5 控制管理層面 4二、應對安全威脅的解決策略 . 42.1 密鑰管理機制 52.2 數(shù)據(jù)處理與隱私性 52.3 安全路由協(xié)議 52.4 認證與訪問控制 62.5 決策與控制安全 6三、具體設計實例 . 7四、總結 8一、物聯(lián)網(wǎng)面臨的安全威脅隨著物聯(lián)網(wǎng)產(chǎn)業(yè)的興起并飛速發(fā)展

2、，越來越多的安全問題也映入眼簾。如果 不能很好地解決這些安全威脅，必將制約著物聯(lián)網(wǎng)的發(fā)展。1.1 終端節(jié)點層面物聯(lián)網(wǎng)的特點是無處不在的數(shù)據(jù)感知、以無線為主的信息傳輸、智能化的信 息處理。由于物聯(lián)網(wǎng)在很多場合都需要無線傳輸，這種暴露在公開場所之中的信 號很容易被竊取，也更容易被干擾，這將直接影響到物聯(lián)網(wǎng)體系的安全。由于物聯(lián)網(wǎng)應用的多樣性，其終端設備類型也多種多樣，常見的有傳感器節(jié) 點、RFID祈簽、近距離無線通信終端、移動通信終端、攝像頭以及傳感網(wǎng)絡網(wǎng)關 等。相對于傳統(tǒng)移動網(wǎng)絡而言， 物聯(lián)網(wǎng)中的終端設備往往處于無人值守的環(huán)境中， 缺少了人對終端節(jié)點的有效監(jiān)控，終端節(jié)點更具有脆弱性，將面臨更多的安

3、全威 脅。1.2 感知層安全問題由于物聯(lián)網(wǎng)應用的多樣性，其終端設備類型也多種多樣，常見的有傳感器節(jié) 點、RFID標簽、近距離無線通信終端、移動通信終端、攝像頭以及傳感網(wǎng)絡網(wǎng)關 等。相對于傳統(tǒng)移動網(wǎng)絡而言， 物聯(lián)網(wǎng)中的終端設備往往處于無人值守的環(huán)境中， 缺少了人對終端節(jié)點的有效監(jiān)控，終端節(jié)點更具有脆弱性，將面臨更多的安全威 脅。1.3 網(wǎng)絡層安全問題感知層的任務是全面感知外界信息，該層的典型設備包括各類傳感器、圖像 捕捉裝置、全球定位系統(tǒng)、激光掃描儀等?？赡苡龅降膯栴}包括以下幾個方面 .(1) 感知節(jié)點容易受侵。 感知節(jié)點的作用是監(jiān)測網(wǎng)絡的不同容、 提供各種不同 格式的事件數(shù)據(jù)來表征網(wǎng)絡系統(tǒng)當前

4、的狀態(tài)。(2) 標簽信息易被截獲和破解。 標簽信息可以通過無線網(wǎng)絡平臺傳輸， 信息的 安全將受影響。(3) 傳感網(wǎng)的節(jié)點受來自于網(wǎng)絡的 DoS 攻擊。傳感網(wǎng)通常要接入其他外在網(wǎng) 絡，難免受到來自外部網(wǎng)絡的攻擊，主要攻擊除了非法訪問外，拒絕服務攻擊也 最為常見。傳感網(wǎng)節(jié)點的計算和通信能力有限，對抗 DoS攻擊的能力比較脆弱，在互聯(lián)網(wǎng)環(huán)境里并不嚴重的 DoS攻擊行為，在物聯(lián)網(wǎng)中就可能造成傳感網(wǎng)癱瘓。1.4 應用層安全問題物聯(lián)網(wǎng)的傳輸層主要用于把感知層收集到的信息安全可靠地傳輸?shù)叫畔⑻幚?層，然后進行信息處理。在信息傳輸中，可能經(jīng)過一個或多個不同架構的網(wǎng)絡進 行信息交接?；ヂ?lián)網(wǎng)的安全問題有可能傳導到

5、物聯(lián)網(wǎng)的網(wǎng)絡層，甚至產(chǎn)生更嚴重 的問題。物聯(lián)網(wǎng)網(wǎng)絡層的安全問題有以個幾個方面。(1) 物聯(lián)網(wǎng)中節(jié)點數(shù)量龐大，并集群方式存在，會產(chǎn)生大量的數(shù)據(jù)需要傳播， 而巨量的數(shù)據(jù)會使網(wǎng)絡擁塞，以至于產(chǎn)生拒絕服務攻擊。(2) 物聯(lián)網(wǎng)絡的開放性架構、 系統(tǒng)的接入和互聯(lián)方式、 以及各類功能繁多的網(wǎng) 絡設備和終端設備的能力差異，容易出現(xiàn)假冒攻擊、中間人攻擊等。(3) 目前物聯(lián)網(wǎng)所涉及的網(wǎng)絡包括無線通信網(wǎng)絡 WLAN WPAN移動通信網(wǎng)絡 和下一代網(wǎng)絡等，容易出現(xiàn)跨異構網(wǎng)絡的網(wǎng)絡攻擊。(4) 構建和實現(xiàn)物聯(lián)網(wǎng)網(wǎng)絡層功能的相關技術的安全弱點和協(xié)議缺陷， 如云計 算、網(wǎng)絡存儲、異構網(wǎng)絡技術等。1.5 控制管理層面由于物聯(lián)

6、網(wǎng)中的終端節(jié)點數(shù)量巨大，部署位置廣泛，人工更新終端節(jié)點上的 軟件應用非常困難，遠程配置、更新終端節(jié)點上的應用變得更加重要，因此需要 提供對遠程配置、更新時的安全保護能力；此外，病毒、蠕蟲等惡意攻擊軟件可 以通過遠程通訊方式植入終端節(jié)點，從而導致終端節(jié)點被破壞，甚至進而對通訊 網(wǎng)絡造成破壞。攻擊者可以偽裝成合法用戶，向網(wǎng)絡控制管理設備發(fā)出虛假的更 新請求，使得網(wǎng)絡為終端配置錯誤的參數(shù)和應用，從而導致終端不可用，破壞物 聯(lián)網(wǎng)的正常使用。因此，如何對無人值守，規(guī)模龐大的終端配置、安全日志等信 息進行管理也成為新的問題。二、應對安全威脅的解決策略作為一種多網(wǎng)絡融合的網(wǎng)絡，物聯(lián)網(wǎng)安全涉及到各個網(wǎng)絡的不同

7、層次，在這 些獨立的網(wǎng)絡中已實際應用了多種安全技術，特別是移動通信網(wǎng)和互聯(lián)網(wǎng)的安全 研究已經(jīng)歷了較長的時間，但對物聯(lián)網(wǎng)中的感知網(wǎng)絡來說，由于資源的局限性， 使安全研究的難度增大。2.1 密鑰管理機制密鑰系統(tǒng)是安全的基礎，是實現(xiàn)感知信息隱私保護的手段之一。對互聯(lián)網(wǎng)由 于不存在計算資源的限制，非對稱和對稱密鑰系統(tǒng)都可以適用，互聯(lián)網(wǎng)面臨的安 全主要是來源于其最初的開放式管理模式的設計，是一種沒有嚴格管理中心的網(wǎng) 絡。移動通信網(wǎng)是一種相對集中式管理的網(wǎng)絡，而無線傳感器網(wǎng)絡和感知節(jié)點由 于計算資源的限制，對密鑰系統(tǒng)提出了更多的要求，因此，物聯(lián)網(wǎng)密鑰管理系統(tǒng) 面臨兩個主要問題：一是如何構建一個貫穿多個網(wǎng)絡

8、的統(tǒng)一密鑰管理系統(tǒng)，并與 物聯(lián)網(wǎng)的體系結構相適應； 二是如何解決傳感網(wǎng)的密鑰管理問題， 如密鑰的分配、 更新、組播等問題。實現(xiàn)統(tǒng)一的密鑰管理系統(tǒng)可以采用兩種方式：是以互聯(lián)網(wǎng) 為中心的集中式管理方式。 由互聯(lián)網(wǎng)的密鑰分配中心負責整個物聯(lián)網(wǎng)的密鑰管理， 一旦傳感器網(wǎng)絡接入互聯(lián)網(wǎng)，通過密鑰中心與傳感器網(wǎng)絡匯聚點進行交互，實現(xiàn) 對網(wǎng)絡中節(jié)點的密鑰管理；二是以各自網(wǎng)絡為中心的分布式管理方式。2.2 數(shù)據(jù)處理與隱私性物聯(lián)網(wǎng)的數(shù)據(jù)要經(jīng)過信息感知、獲取、匯聚、融合、傳輸、存儲、挖掘、決 策和控制等處理流程，而末端的感知網(wǎng)絡幾乎要涉及上述信息處理的全過程，只 是由于傳感節(jié)點與匯聚點的資源限制，在信息的挖掘和決策

9、方面不占居主要的位 置。物聯(lián)網(wǎng)應用不僅面臨信息采集的安全性，也要考慮到信息傳送的私密性，要 求信息不能被篡改和非授權用戶使用，同時，還要考慮到網(wǎng)絡的可靠、可信和安 全。物聯(lián)網(wǎng)能否大規(guī)模推廣應用，很大程度上取決于其是否能夠保障用戶數(shù)據(jù)和 隱私的安全。就傳感網(wǎng)而言，在信息的感知采集階段就要進行相關的安全處理， 如對RFID采集的信息進行輕量級的加密處理后， 再傳送到匯聚節(jié)點。這里要關注 的是對光學標簽的信息采集處理與安全，作為感知端的物體身份標識，光學標簽 顯示了獨特的優(yōu)勢，而虛擬光學的加密解密技術為基于光學標簽的身份標識提供 了手段，基于軟件的虛擬光學密碼系統(tǒng)由于可以在光波的多個維度進行信息的加

10、 密處理，具有比一般傳統(tǒng)的對稱加密系統(tǒng)有更高的安全性，數(shù)學模型的建立和軟 件技術的發(fā)展極推動了該領域的研究和應用推廣。2.3 安全路由協(xié)議物聯(lián)網(wǎng)的路由要跨越多類網(wǎng)絡， 有基于 IP 地址的互聯(lián)網(wǎng)路由協(xié)議、 有基于標 識的移動通信網(wǎng)和傳感網(wǎng)的路由算法，因此我們要至少解決兩個問題，一是多網(wǎng) 融合的路由問題；二是傳感網(wǎng)的路由問題。前者可以考慮將身份標識映射成類似 的 IP 地址，實現(xiàn)基于地址的統(tǒng)一路由體系； 后者是由于傳感網(wǎng)的計算資源的局限性和易受到攻擊的特點，要設計抗攻擊的安全路由算法。 ?目前，國外學者提出了多種無線傳感器網(wǎng)絡路由協(xié)議，這些路由協(xié)議最初的 設計目標通常是以最小的通信、計算、存儲開

11、銷完成節(jié)點間數(shù)據(jù)傳輸，但是這些 路由協(xié)議大都沒有考慮到安全問題。實際上由于無線傳感器節(jié)點電量有限、計算 能力有限、存儲容量有限以及部署野外等特點，使得它極易受各類攻擊。無線傳 感器網(wǎng)絡路由協(xié)議常受到的攻擊主要有以下幾類：虛假路由信息攻擊、選擇性轉 發(fā)攻擊、污水池攻擊、女巫攻擊、蟲洞攻擊、 Hello 洪泛攻擊、確認攻擊等。2.4 認證與訪問控制認證指使用者采用某種方式來“證明”自己確實是自己宣稱的某人，網(wǎng)絡中 的認證主要包括身份認證和消息認證。身份認證可以使通信雙方確信對方的身份 并交換會話密鑰。性和及時性是認證的密鑰交換中兩個重要的問題。為了防止假 冒和會話密鑰的泄密，用戶標識和會話密鑰這樣

12、的重要信息必須以密文的形式傳 送，這就需要事先已有能用于這一目的的主密鑰或公鑰。 因為可能存在消息重放， 所以及時性非常重要，在最壞的情況下，攻擊者可以利用重放攻擊威脅會話密鑰 或者成功假冒另一方。在物聯(lián)網(wǎng)的認證過程中，傳感網(wǎng)的認證機制是重要的研究部分，無線傳感器 網(wǎng)絡中的認證技術主要包括基于輕量級公鑰的認證技術、 預共享密鑰的認證技術、 隨鑰預分布的認證技術、利用輔助信息的認證、基于單向散列函數(shù)的認證等。2.5 決策與控制安全如何保證決策和控制的正確性和可靠性。在傳統(tǒng)的無線傳感器網(wǎng)絡網(wǎng)絡中由 于側重對感知端的信息獲取，對決策控制的安全考慮不多，互聯(lián)網(wǎng)的應用也是側 重與信息的獲取與挖掘，較少應

13、用對第三方的控制。而物聯(lián)網(wǎng)中對物體的控制將 是重要的組成部分，需要進一步地深入研究。物聯(lián)網(wǎng)不是單一網(wǎng)絡系統(tǒng)，而是大、多、雜融合集成的柔性人機交融、物物 相聯(lián)的虛擬與現(xiàn)實存在的網(wǎng)絡系統(tǒng)。物聯(lián)網(wǎng)的安全問題即使保證對象感知層、數(shù) 據(jù)交換層、信息整合層和應用服務層的安全也不能保證系統(tǒng)安全，它要從各層到 整體通盤考慮才能解決好安全問題，尤其是物聯(lián)網(wǎng)安全保護的隱私性要求高，比 如移動用戶希望知道位置，不希望非法用戶獲取信息；需要證明自己合法使用某 業(yè)務，但不讓別人知道在做什么（如玩某游戲）；存儲保護信息不希望外泄（如 病例、個人喜好等）；許多業(yè)務需要匿名機制（如網(wǎng)絡招標等）。因此，物聯(lián)網(wǎng)的安全問題既要具體

14、問題具體解決，分門別類處理好；又要從特殊到一般，找出 關聯(lián)東西，綜合解決。三、具體設計實例安全性高的物聯(lián)網(wǎng)系統(tǒng)及產(chǎn)品有如下圖實例。行業(yè)應用圖1產(chǎn)品設計圖本文中以水資源監(jiān)控系統(tǒng)作為示例進行講解。水資源監(jiān)控系統(tǒng)適用于水務部門對地下水、地表水的水量、水位和水質(zhì)進行 監(jiān)測，有助于水務局掌握本區(qū)域水資源現(xiàn)狀、水資源使用情況、加強水資源費回 收力度、實現(xiàn)對水資源正確評價、合理調(diào)度及有效控制的目的。監(jiān)控中心：主要硬件：服務器、數(shù)據(jù)專線、路由器等。主要軟件：操作系統(tǒng)軟件、數(shù)據(jù)庫軟件、平升水資源監(jiān)控系統(tǒng)軟件、防火墻軟件通信網(wǎng)絡：中國移動公司 GPRS無線網(wǎng)絡。終端設備：水資源測控終端 DATA-9201、無線抄

15、表器。測量設備：水表、流量計、水位計、雨量計、水質(zhì)計等。遠程監(jiān)控自備井、取水泵站時，根據(jù)所監(jiān)測容選配水資源測控終端；新建取水點推薦使 用智能水泵啟動柜。只監(jiān)測水位、水質(zhì)，現(xiàn)場有供電條件，選用水資源測控終端；無供電條件，加裝太陽能 電池板和蓄電池，或采用電池供電無線抄表器只讀取流量信息，數(shù)據(jù)上報頻率要求高時選用水資源測控終端；上報頻率要求不高時選 用電池供電無線抄表器。四、總結近幾年來，隨著互聯(lián)網(wǎng)技術和多種接入網(wǎng)絡以及智能計算技術的飛速發(fā)展，物 聯(lián)網(wǎng)作為一個新科技正在被越來越多的人所關注，并不斷地在各行各業(yè)中得以推 廣應用。物聯(lián)網(wǎng)連接現(xiàn)實物理空間和虛擬信息空間，其無處不在的數(shù)據(jù)感知、以 無線為主

16、的信息傳輸、智能化的信息處理，可應用于日常生活的各個方面，它與 國家安全、經(jīng)濟安全息息相關，目前已成為各國綜合國力競爭的重要因素。在未 來的物聯(lián)網(wǎng)中，每個人擁有的每件物品都將隨時隨地連接在物聯(lián)網(wǎng)上，隨時隨地 被感知，在這種環(huán)境中，確保信息的安全性和隱私性，防止個人信息、業(yè)務信息 和財產(chǎn)丟失或被他人盜用，將是物聯(lián)網(wǎng)推進過程中需要突破的重大障礙之一。因 此，實現(xiàn)信息安全和網(wǎng)絡安全是物聯(lián)網(wǎng)大規(guī)模應用的必要條件，也是物聯(lián)網(wǎng)應用 系統(tǒng)成熟的重要標志。參考文獻1 海曉. 物聯(lián)網(wǎng)安全分析研究 J. 計算機安全 , 2012, 8.18.自然科學版2 庚, 許建 , 偉 , 等 . 物聯(lián)網(wǎng)安全特征與關鍵技術 J. 郵電大學學報 2010, 30(004): 20-29.3 曾會, 興浩, 錟鋒 . 一種基于 PKI 的物聯(lián)網(wǎng)安全模型研究 JJ. 計算機應用與軟件 2012, 29(6): 271-274.4 Roman, R.,Najera, P., & Lopez, J. (2011). Securing the Internet of Things.Computer, 44(9), 51-58.5 Suo, H., Wan, J., Zou, C., &