物聯(lián)網(wǎng)信息安全小論文

1、物聯(lián)網(wǎng)安全相關(guān)知識 關(guān)鍵詞：物聯(lián)網(wǎng)；信息安全；隱私；防范 【摘要】 ：隨著我 國 互 聯(lián) 網(wǎng) 的 發(fā) 展,信息產(chǎn)業(yè)的革新,物聯(lián)網(wǎng)已慢慢進入我們的生活。物 聯(lián) 網(wǎng) 是 把 所 有 物 品通過射頻識別等信息傳感設(shè)備與互聯(lián)網(wǎng)連接起來,實 現(xiàn)智 能化識別和管理,是繼計算機、互聯(lián)網(wǎng)與移動通信網(wǎng)之后的又一次信息產(chǎn)業(yè)浪潮。由于物聯(lián)網(wǎng)是在現(xiàn)有的網(wǎng)絡(luò)基礎(chǔ)上擴展了感知網(wǎng)絡(luò)和應(yīng)用平臺,傳 統(tǒng)網(wǎng)絡(luò)安全措施不足以提供可靠的安全保障,所以規(guī)范 和 強 化 物 聯(lián) 網(wǎng) 信息安全是現(xiàn)在亟待解決的制約其迅速發(fā)展的瓶頸問題。1. 引 言物 聯(lián) 網(wǎng) 是 對 當(dāng) 今 各 種 新 技 術(shù) 、理 念 的 高 度 融 合 ，它 打 通 了

2、 電 子 技 術(shù) 、自 動 化 技 術(shù) 、通 信 技 術(shù) 、生 物 技 術(shù) 、機 械 技 術(shù) 、材 料 技 術(shù) 等 以 往 關(guān) 聯(lián) 不 大 的 技 術(shù) 之 間 通 道 ，使 得 這 些 技 術(shù) 真 正 融 合 為 一 個 整 體 ，從 而 實 現(xiàn) 了 通 信 從 人 與 人 向 人 與 物 、物 與 物 的 拓 展 。物 聯(lián) 網(wǎng) 行 業(yè) 應(yīng) 用 需 求 廣泛，潛 在 市 場 規(guī) 模 巨 大 。 據(jù) 美 國 獨 立 市 場 研 究 機 構(gòu) Forrester預(yù)測，到2020年 ， 物 聯(lián) 網(wǎng) 業(yè) 務(wù) 與 現(xiàn) 有 互 聯(lián) 網(wǎng) 業(yè) 務(wù) 之 比 將 達 到 30 ：1 ，物聯(lián)網(wǎng)將成為全球下一個萬億元級

3、規(guī)模 的 新興 產(chǎn) 業(yè) 。世界各國政府都看好物聯(lián)網(wǎng)的產(chǎn)業(yè)前景， 把發(fā)展物聯(lián)網(wǎng)納入國家整體信息化戰(zhàn)略， 將其提升到國家發(fā)展戰(zhàn)略層面。 比如，美 國奧巴馬總統(tǒng)積極回應(yīng)IBM提出的“智 慧地球”戰(zhàn)略，歐盟提出了“物 聯(lián)網(wǎng)行動計劃”(InternetofThings An Action Plan for Europe ) ， 日 本 提 出 了 “ U-Japan ”計 劃 ， 韓國提出了“U-Korea”計劃 等 等 。2010 年3月5日，溫家寶總理在政 府 工 作 報 告 中 也 提 出 ： “加 快 物 聯(lián) 網(wǎng) 的 研 發(fā) 應(yīng) 用 。加 大 對 戰(zhàn) 略 性 新興產(chǎn)業(yè)的投入和政策支持。目前 物聯(lián)

4、網(wǎng)技術(shù)發(fā)展已被 列 入 我 國國家級 重 大科技專項?？梢钥隙?，隨 著 物 聯(lián) 網(wǎng) 在 國 家 基 礎(chǔ) 設(shè) 施 、自 然 資 源 、經(jīng) 濟 活 動 、醫(yī) 療 等 方 面 的廣泛應(yīng) 用，物聯(lián)網(wǎng)的安全問 題必 然 上升到國家 層面。代表了下一代信息技術(shù)發(fā)展方向的物聯(lián)網(wǎng)，將會 像 互聯(lián)網(wǎng)一樣 成為全球經(jīng)濟發(fā)展的又一個驅(qū)動器。2. 物聯(lián) 網(wǎng) 中信息安 全物聯(lián)網(wǎng)的安全和 互聯(lián)網(wǎng)的安全問題一樣，永遠都會是一個被廣泛關(guān)注的話題。由于物聯(lián)網(wǎng)連接和處理的對象主 要是機器或物，以及相關(guān)的數(shù)據(jù)，其“所有權(quán)”特性導(dǎo)致物聯(lián)網(wǎng)信息安 全要求比以處理 “文本”為 主 的 互聯(lián) 網(wǎng) 要高，對 “隱 私 權(quán) ” (Priva

5、cy)保 護 的 要 求 也 更 高 ， 此 外 還有 可 信 度 (Trust) 問 題 ，包 括 “防 偽 ”和 DoS ( Denial of Services ，即 用 偽 造 的末端冒充替換 侵入系統(tǒng) ， 造 成 真 正 的 末 端 無 法 使 用 )，由此有很多人呼吁要特別關(guān)注物聯(lián)網(wǎng)的安全問題。物聯(lián)網(wǎng)系統(tǒng)的安 全主要有 8 個 尺 度 :讀 取 控 制 、 隱 私 保 護、用戶認 證 、不 可 抵 賴 性 、數(shù) 據(jù) 保 密 性 、通 信 層 安 全 、數(shù) 據(jù) 完 整 性 、隨 時 可 用 性 。前 4 項 主 要 處 在 物 聯(lián) 網(wǎng) DCM 三 層 架 構(gòu) 的 應(yīng) 用 層 ，后 4

6、 項 主 要 位 于 傳輸 層和 感知 層 。 其中 “隱私 權(quán) ”和“可 信度 ( ”數(shù) 據(jù)完 整性和保密性)問 題 在物 聯(lián)網(wǎng) 體系 中 尤其 受 關(guān)注 。如 果我 們從 物聯(lián) 網(wǎng)系 統(tǒng)體 系架構(gòu) 的各個層面仔細分析，我們會發(fā)現(xiàn)現(xiàn) 有的安全體系基本上可以滿足物聯(lián)網(wǎng)應(yīng)用的需求，尤其在其初級和中級發(fā)展階段。物 聯(lián) 網(wǎng) 是 一 種 虛 擬 網(wǎng) 絡(luò) 與 現(xiàn) 實 世 界 實 時 交 互 的 新 型 系 統(tǒng) ，其 無 處不在的數(shù) 據(jù)感知、以無線為主的信息傳輸、智能化的信息處理，一方面固然有利于提高社會效率，另一方面也會引起大眾對信息安全和隱私保護問題的關(guān)注。在未來的物聯(lián)網(wǎng)中，每個人包括每件擁有的物品都

7、將隨時隨地連接在這個網(wǎng)絡(luò)上，隨時隨地被感知，在這種環(huán)境中如何確保信 息的安全性和隱私性，防止個人信息、業(yè)務(wù)信息和財產(chǎn)丟失或被他人盜用，將是物聯(lián)網(wǎng)推進過程中需要突破的重大障礙之一。退一步講，就算未來的物聯(lián)網(wǎng)信息安全技術(shù)和信息安全制度能夠保障這些 信 息 不 被 泄 露 。但 從 理 論 上 講 ，擁 有 物 聯(lián) 網(wǎng) 高 級 管 理 權(quán) 限 的 人 仍 可 以 掌 握 你 的 一 切 ：從 你 去 過 哪 些 地 方 、和 誰 在 一 起 ，到 你 從 超 市 里 買 過什么東西，這種一天24小 時被全天候監(jiān)視的生活讓人難以忍受。隨著物聯(lián)網(wǎng)建設(shè)的加快，物聯(lián)網(wǎng)的安全問題必然成為制約物聯(lián)網(wǎng)全面發(fā)展的重

8、要因素。在物聯(lián) 網(wǎng)發(fā)展的高級階段，由于物聯(lián)網(wǎng)場景中的實體均具有一定的感知、計算和執(zhí)行能力，廣泛存在的這些感知設(shè)備 將 會 對 國 家 基 礎(chǔ) 、社 會 和 個 人 信 息 安 全 構(gòu) 成 新 的 威 脅 。一 方 面 ，由 于物聯(lián)網(wǎng)具有網(wǎng)絡(luò)技術(shù)種類上的兼容和業(yè)務(wù)范圍上無限擴展的特點， 因此當(dāng)大到國家電網(wǎng)數(shù)據(jù)小到個人病例情況都接到看似無邊界的物 聯(lián)網(wǎng)時，將可能導(dǎo)致更多的公眾個人信息在任何時候，任何地方被非法獲取；另一方面，隨著國家重要的基礎(chǔ)行業(yè)和社會關(guān)鍵服務(wù)領(lǐng)域如電力、醫(yī)療等都依賴于物聯(lián)網(wǎng)和感知業(yè)務(wù)，國家基礎(chǔ)領(lǐng)域的動態(tài)信息將可能被竊取。所有的這些問題使得物聯(lián)網(wǎng)安全上升到國家層面，成為影響國家發(fā)展

9、和社會穩(wěn)定的重要因素。-可 編 輯 修 改 -。物聯(lián)網(wǎng)相較于傳統(tǒng)網(wǎng)絡(luò)，其感知節(jié)點大都部署在無人監(jiān)控的環(huán) 境 ，具 有 能 力 脆 弱 、資 源 受 限 等 特 點 ，并 且 由 于 物 聯(lián) 網(wǎng) 是 在 現(xiàn) 有 的 網(wǎng) 絡(luò)基礎(chǔ)上擴展了感知網(wǎng)絡(luò) 和應(yīng)用平臺，傳統(tǒng)網(wǎng)絡(luò)安全措施不足以提供可靠的安全保障，從而使 得物聯(lián)網(wǎng)的安 全問題具有特殊性。所以在解決物聯(lián)網(wǎng)安全問題時候，必須根據(jù)物聯(lián) 網(wǎng)本身的特點設(shè)計相關(guān)的安全機制。3. 從智能交通談物聯(lián)網(wǎng)信息安全智能交通主要涉及技術(shù)之一是RFID 。但其存 在 許 多 安全隱患。RFID系 統(tǒng) 同 傳 統(tǒng)的Internet一樣 ，容 易受 到各 種攻 擊，這主 要是

10、 由 于標簽和讀寫器之間的通信是通過電磁波的 形 式 實 現(xiàn) 的，中間沒有 任 何 物 理的 接 觸 ，這種非 接 觸 和無線 通信 存在 嚴重 安全 隱患。例如 ，在RFID系統(tǒng)應(yīng)用過程中，攻擊者通過向RFID系 統(tǒng) 提 供 不能辨認的虛 假 信 息 欺 騙 系 統(tǒng) 或 發(fā) 送 大 量 的 錯 誤 信 息 ，導(dǎo) 致 RFID 系 統(tǒng) 拒 絕 服 務(wù) 或中斷正常通信；攻擊者通過向標簽數(shù)據(jù)存儲區(qū)寫入非法 命令，并將命令以數(shù)據(jù)形式傳輸?shù)胶笈_服務(wù)器，導(dǎo)致系統(tǒng)被非法訪問 和控制；攻擊者通過截取并記錄標簽返回到讀寫器的部分數(shù)據(jù)信息，再重新發(fā)送給 讀 寫 器 ，導(dǎo) 致 讀 寫 器 與 攻 擊 者 建 立

11、通 信 。同 時 ，由 于 RFID 標 簽 的 成本和功耗受限，這 都 極大地限制了系統(tǒng)的處理運算能力和安全算法實現(xiàn)能力，進一步增加了系統(tǒng)的安全隱患。RFID 的 安 全缺 陷 主要體現(xiàn)在以下三方面。1 RFID標 識 自 身 訪 問的安 全性 問題由于標簽成本、工藝和功耗受限，其本身并不包含完善的安全模塊 ，很 容 易 被 攻擊 者 操 控 ，其數(shù)據(jù) 大多 采用 簡 單 的 加 密 機 制 進 行 傳 輸 ，很容易被復(fù)制、篡改 甚 至刪除。特別是對于無源標簽，由于缺乏自身能量供 應(yīng) 系統(tǒng) ， 標 簽芯片很容 易 受 到“耗 盡 ”攻 擊 。未授權(quán) 用戶可以 通過 合 法 的 讀 寫 器 直

12、 接 與 RFID 標 簽 進 行 通 信 。這 樣 ，就 可 以 很 容 易 地 獲取 RFID標 識 中 的數(shù)據(jù)，并 且 還 能夠修 改 RFID標識中 的數(shù)據(jù)。 此外 ，標 簽 的 一 致 開 放 性 對 于 個 人 隱 私 、企 業(yè) 利 益 和 軍 事 安 全 都 形 成 了 風(fēng)險，容易造成隱私泄露。2 通信信道的安全性問題由 于RFID使 用的是無線通信信道，這就容易 遭 受 攻 擊 。攻 擊 者可以“非 法截取通信數(shù)據(jù)；可以 通 過發(fā)射 干 擾信號 來 堵 塞 通 信 鏈 路 ，使 得 讀 寫 器 過 載 ，無 法 接 收 正 常 的 標 簽 數(shù) 據(jù) ，制 造 拒 絕 服 務(wù) 攻 擊 ；可 以冒名 頂 替向RFID發(fā)送數(shù)據(jù)，篡改或偽 造 數(shù)據(jù)?！? RFID 讀 寫 器 的 安 全 性 問 題RFID 讀 寫 器 自 身 可 以 被 偽 造 ； RFID 讀 寫 器 與 主 機 之 間 的 通 信 可 以 采 用 傳 統(tǒng) 的 攻 擊 方 法 截 獲 。因 而 ，讀 寫 器 同 樣 存 在 和 其 他 計 算 機 終 端數(shù)據(jù)類似的安全隱患，也是攻擊者要攻擊的對象。以 上 問 題 可 以 通 過 技 術(shù) 方 面 的 手 段 來 解 決 ，但 無 論 如 何 ，個 人 信