物聯(lián)網(wǎng)安全技術(shù)綜述

./物聯(lián)網(wǎng)安全技術(shù)綜述：學(xué)號(hào)：班級(jí)：指導(dǎo)老師：TOC\o"1-3"\h\u15539一、摘要31413二、引言313950三、物聯(lián)網(wǎng)的提出332756四、物聯(lián)網(wǎng)現(xiàn)有實(shí)現(xiàn)技術(shù)及其優(yōu)缺點(diǎn)321089〔一6Lowpan317115〔二ZigBee47576〔三TinyOS47829五、物聯(lián)網(wǎng)面臨的安全威脅與防御426355〔一感知識(shí)別層安全威脅4284221.物聯(lián)網(wǎng)感知識(shí)別層的特點(diǎn)如下：4106842.物聯(lián)網(wǎng)感知識(shí)別層面臨的威脅與防技術(shù)如下523932〔二網(wǎng)絡(luò)構(gòu)建層安全威脅5165171.WIFI等無線局域網(wǎng)連接：5101412.藍(lán)牙技術(shù)：651213.超寬帶技術(shù)：62817〔三管理服務(wù)層與綜合應(yīng)用層安全威脅624961.中間件技術(shù)：6242802.云計(jì)算安全：7210273.信息隱藏技術(shù)：719774六、物聯(lián)網(wǎng)安全威脅與防御總述89898〔一物理安全威脅與防護(hù)8213571.捕獲/收集類：861092.損壞/耗盡類：96001〔二軟件安全威脅與防護(hù)9198921.架構(gòu)威脅：9174892.傳輸威脅：925593〔三主觀因素安全威脅與防護(hù)1129968七、總結(jié)：1117545八、參考文獻(xiàn)：11一、摘要 隨著物聯(lián)網(wǎng)的快速發(fā)展,它在生活中的作用越發(fā)明顯。而由于目前物聯(lián)網(wǎng)的成熟度較低,因而在具體實(shí)現(xiàn)中還存在較多缺陷,其中安全性的缺陷尤為嚴(yán)重。 本文簡(jiǎn)要論述了物聯(lián)網(wǎng)安全技術(shù)的手段與方法,首先對(duì)物聯(lián)網(wǎng)的發(fā)展進(jìn)行闡述。依據(jù)物聯(lián)網(wǎng)發(fā)展再討論物聯(lián)網(wǎng)的現(xiàn)狀以及具體實(shí)施中遇到的安全性問題,進(jìn)而引出物聯(lián)網(wǎng)安全技術(shù)的手段與方法。這其中對(duì)目前的物聯(lián)網(wǎng)安全技術(shù)進(jìn)行對(duì)比與概括,得出依據(jù)目前的技術(shù)選擇較為合理有效的安全措施。關(guān)鍵詞：物聯(lián)網(wǎng)；安全技術(shù)二、引言物聯(lián)網(wǎng)是12世紀(jì)發(fā)展的重點(diǎn),作為一個(gè)"物物相連"概念的概括,物聯(lián)網(wǎng)涉及方面較廣,從"智慧地球到"到"智能家居"都是其圍。但是"物聯(lián)網(wǎng)"作為一個(gè)新興的且圍廣泛的概念,由于其分布式、低性能等工作特點(diǎn),使得對(duì)其進(jìn)物理層面以及軟件層面的攻擊變得簡(jiǎn)單。如何在物聯(lián)網(wǎng)應(yīng)用中保證其安全性已經(jīng)是物聯(lián)網(wǎng)發(fā)展的一個(gè)重點(diǎn)研究對(duì)象。而現(xiàn)今某些適用于物聯(lián)網(wǎng)的實(shí)現(xiàn)已經(jīng)出現(xiàn),比如Zigbee協(xié)議,6lowp協(xié)議,TinyOS系統(tǒng)等。這些實(shí)現(xiàn)在一定程度上保證了物聯(lián)網(wǎng)的規(guī)性,也在一定程度上提供了一些物聯(lián)網(wǎng)安全保護(hù)技術(shù)。本文主要就是對(duì)現(xiàn)今物聯(lián)網(wǎng)使用到的技術(shù)所面臨的安全問題以及防技術(shù)進(jìn)行論述。三、物聯(lián)網(wǎng)的提出 "物聯(lián)網(wǎng)"的概念是在1999年提出的,其最初的定義就是："把所有物體通過傳感器與互聯(lián)網(wǎng)連接起來,實(shí)現(xiàn)智能化的識(shí)別與管理。"這就是說,物聯(lián)網(wǎng)其實(shí)是物體通過傳感器與互聯(lián)網(wǎng)進(jìn)行連接與信息交流,進(jìn)而實(shí)現(xiàn)對(duì)物品的識(shí)別控制。 20XX舉行了首個(gè)國(guó)際物聯(lián)網(wǎng)會(huì)議,這個(gè)會(huì)議共同探討"物聯(lián)網(wǎng)"的概念、理論技術(shù)、實(shí)現(xiàn)辦法等,為"物聯(lián)網(wǎng)"發(fā)展提出了建設(shè)性、可行性的意見。 20XX溫家寶總理在發(fā)表講話,提出著力發(fā)"物聯(lián)網(wǎng)",至此我國(guó)物聯(lián)網(wǎng)發(fā)展開始迎來高速發(fā)展,而在全國(guó)的物聯(lián)網(wǎng)發(fā)展中起著龍頭作用。四、物聯(lián)網(wǎng)現(xiàn)有實(shí)現(xiàn)技術(shù)及其優(yōu)缺點(diǎn) 物聯(lián)網(wǎng)經(jīng)過十幾年發(fā)展,積累了一定的應(yīng)用經(jīng)驗(yàn)與實(shí)現(xiàn)技術(shù),這其中較為人們所熟知的Zigbee、6Lowpan、TinyOS等。這些實(shí)現(xiàn)技術(shù)各有優(yōu)缺點(diǎn),使用何種實(shí)現(xiàn)技術(shù),這其中的權(quán)衡需要對(duì)它們進(jìn)行一定的了解。〔一6Lowpan6Lowpan是一種基于IEEE802.15.4標(biāo)準(zhǔn)的無線網(wǎng)絡(luò)協(xié)議。其優(yōu)點(diǎn)是將IP協(xié)議引入到無線通信網(wǎng)絡(luò),并且實(shí)現(xiàn)最新的IPV6通信協(xié)議,它可以使得物聯(lián)網(wǎng)不經(jīng)過中間網(wǎng)關(guān)以及其他中間件技術(shù)就能實(shí)現(xiàn)與互聯(lián)網(wǎng)對(duì)接,這使得當(dāng)前物聯(lián)網(wǎng)與互聯(lián)網(wǎng)無法直接通信的現(xiàn)狀得到解決。同時(shí)實(shí)現(xiàn)的是IPV6協(xié)議,能夠在未來很長(zhǎng)一段時(shí)間你不會(huì)被互聯(lián)網(wǎng)淘汰?？梢哉f6Lowpan是物聯(lián)網(wǎng)未來發(fā)展的方向。但是其缺點(diǎn)也顯而易見,首先物聯(lián)網(wǎng)大部分設(shè)備基于低功耗的無線通訊基礎(chǔ),但是6Lowpan由于加入了IP協(xié)議以及IPV6協(xié)議,使得其在低功耗方面表現(xiàn)并未比肩Zigbee等技術(shù)。同時(shí)IPV6的普及并不是太大,這為其推廣語(yǔ)發(fā)展不利。ZigBeeZigBee同樣是基于IEEE802.15.4標(biāo)準(zhǔn)。但它是低功耗局域網(wǎng)協(xié)議。根據(jù)國(guó)際標(biāo)準(zhǔn)規(guī)定,ZigBee技術(shù)是一種短距離、低功耗的無線通信技術(shù)。因此Zigbee在功耗上有著較為理想的表現(xiàn),同時(shí)其自組網(wǎng)的特性使得其網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)能夠隨著物聯(lián)網(wǎng)的不同而自適應(yīng)的改變。同時(shí)Zigbee技術(shù)是目前在最為熟的物聯(lián)網(wǎng)實(shí)現(xiàn)技術(shù),在設(shè)備成本上相較于其他實(shí)現(xiàn)技術(shù)更為廉價(jià),適合大圍布設(shè)節(jié)點(diǎn)。在開發(fā)上由于采用分層協(xié)議結(jié)構(gòu),這使得在協(xié)議棧上的開發(fā)較為方便快捷。雖Zigbee是目前最為成熟的物聯(lián)網(wǎng)實(shí)現(xiàn)技術(shù),但依然存在很多缺點(diǎn),由于是局域網(wǎng)協(xié)議因此并不像6Lowpan一樣擁有互聯(lián)網(wǎng)接入技術(shù),Zigbee的聯(lián)網(wǎng)必須依賴于網(wǎng)關(guān)的幫助,因此這也為Zigbee真正實(shí)現(xiàn)"物物相連"的物聯(lián)網(wǎng)概念存在差距。另一方面同樣因?yàn)閆igbee的技術(shù)成熟以及研究的透徹,使得Zigbee遭遇的安全問題更為突出艱巨,怎樣保護(hù)給予Zigbee技術(shù)的物聯(lián)網(wǎng)安全是現(xiàn)在物聯(lián)網(wǎng)發(fā)展的一個(gè)重點(diǎn)。TinyOSTinyOS無線傳感網(wǎng)絡(luò)操作系統(tǒng)是加州大學(xué)伯克利分校開發(fā)的一款應(yīng)用于無線傳感網(wǎng)絡(luò)的物聯(lián)網(wǎng)協(xié)議,它借鑒6Lowpan與Zigbee技術(shù),去除6Lowpan目前不適用的互聯(lián)網(wǎng)特性,以及高功耗；借鑒ZIgbee的自組網(wǎng),低功耗。專注于分布式數(shù)據(jù)采集與無線傳輸,它相對(duì)于以上兩種物聯(lián)網(wǎng)實(shí)現(xiàn)技術(shù)擁有著更為強(qiáng)的針對(duì)性,封裝性,簡(jiǎn)潔性,模塊化,使用TinyOS編程往往只需要簡(jiǎn)單的接口調(diào)用即可實(shí)現(xiàn)很多功能,這使得其代碼量大大減小,因此TinyOS編程高效簡(jiǎn)單易于實(shí)現(xiàn)。同樣的存在缺點(diǎn),由于封裝性、模塊化太強(qiáng),這使得雖然開源但是在應(yīng)用中需要修改底層應(yīng)用變得困難,同時(shí)由于針對(duì)性太強(qiáng),使得其在除了傳感器以外的擴(kuò)展較少,不適合物聯(lián)網(wǎng)需要大圍實(shí)現(xiàn)的應(yīng)用要求。五、物聯(lián)網(wǎng)面臨的安全威脅與防御 結(jié)合以上物聯(lián)網(wǎng)實(shí)現(xiàn)技術(shù)的優(yōu)缺點(diǎn)以及物聯(lián)網(wǎng)的快速發(fā)展,物聯(lián)網(wǎng)面臨的威脅也變的越來越嚴(yán)重與艱巨且多樣化。其面臨的安全威脅依據(jù)物聯(lián)網(wǎng)分層可分為以下幾個(gè)層次進(jìn)行論述：感知識(shí)別層安全威脅感知識(shí)別層是物聯(lián)網(wǎng)的底層,它由布設(shè)在環(huán)境中的大量節(jié)點(diǎn)構(gòu)成,用是進(jìn)行數(shù)據(jù)采集與傳輸。物聯(lián)網(wǎng)感知識(shí)別層的特點(diǎn)如下：資源受限,通信環(huán)境惡劣：節(jié)點(diǎn)能量有限無法進(jìn)行大運(yùn)算的安全算法無法運(yùn)行,采用無線通訊信號(hào)容易丟失與竊聽。部署的區(qū)域安全無法保證、節(jié)點(diǎn)易失效：節(jié)點(diǎn)一般布設(shè)后一般不進(jìn)行維護(hù)與守衛(wèi),因此節(jié)點(diǎn)容易失效與被捕獲。網(wǎng)絡(luò)無基礎(chǔ)框架,地理位置不確定：節(jié)點(diǎn)易自組網(wǎng)方式組網(wǎng),網(wǎng)絡(luò)拓?fù)洳还潭?節(jié)點(diǎn)間是否存在連接不可知道,因此端到端的安全機(jī)制無法直接應(yīng)用,使得節(jié)點(diǎn)通信容易泄露。物聯(lián)網(wǎng)感知識(shí)別層面臨的威脅與防技術(shù)如下節(jié)點(diǎn)捕獲：對(duì)環(huán)境中的節(jié)點(diǎn)進(jìn)行捕獲后對(duì)其進(jìn)行軟件破解,掌握節(jié)點(diǎn)工作原理后對(duì)整個(gè)網(wǎng)絡(luò)進(jìn)行破壞；應(yīng)對(duì)這樣的威脅,需要節(jié)點(diǎn)有較高的芯片加密技術(shù),使得芯片級(jí)破解工作難度加大,即使獲得節(jié)點(diǎn)也無法破譯。由于節(jié)點(diǎn)不能急需女性大數(shù)據(jù)運(yùn)算,因此目前應(yīng)用的加密算法RC4等輕元算量的加密算法。竊聽、哄騙、模仿：節(jié)點(diǎn)間的無線通訊是容易泄露的,因此在傳輸中節(jié)點(diǎn)有可能被竊聽信息,或者是被偽裝模仿成節(jié)點(diǎn)的設(shè)備騙取信息,造成信息泄露。為了應(yīng)對(duì)這樣的威脅可以采用加密技術(shù),每個(gè)節(jié)點(diǎn)分配唯一的密鑰和公鑰對(duì)通訊進(jìn)行加密,目前專用于物聯(lián)網(wǎng)通訊的加密技術(shù)有安全網(wǎng)絡(luò)加密協(xié)議〔SNEP和基于時(shí)間的高效容忍丟包的流認(rèn)證協(xié)議〔uTESLA。注入、重放：在網(wǎng)絡(luò)中注入破壞性的信息或者將竊聽到的就信息從新注入網(wǎng)絡(luò)中,使得網(wǎng)絡(luò)中的信息收到破壞從而破壞網(wǎng)絡(luò)。應(yīng)對(duì)這樣的威脅,依然需要對(duì)通信進(jìn)行加密并且保證信息的新鮮度不被破壞。拒絕服務(wù)類：通過在網(wǎng)絡(luò)中發(fā)送大量的信息或者偽裝成新的基站進(jìn)行信息的發(fā)送,使得通信網(wǎng)絡(luò)癱瘓或者信道擁塞,導(dǎo)致節(jié)點(diǎn)過早的耗盡能源,屬于一種破壞性的攻擊。對(duì)網(wǎng)絡(luò)使用防碰撞算法,實(shí)現(xiàn)CSMA/CD功能。同時(shí)進(jìn)行通信加密鑒別出偽基站的身份。網(wǎng)絡(luò)構(gòu)建層安全威脅網(wǎng)絡(luò)構(gòu)建層是無線傳感網(wǎng)絡(luò)與互聯(lián)網(wǎng)交流的支持層面,對(duì)感知識(shí)別層傳回的信息通過互聯(lián)網(wǎng)傳到管理處進(jìn)行處理。在于互聯(lián)網(wǎng)對(duì)接的過程中,網(wǎng)絡(luò)構(gòu)建成可以使用有線練級(jí)鱷魚無線連接等技術(shù)。相對(duì)于有線連接,無線連接在物聯(lián)網(wǎng)中的應(yīng)用更加廣泛。無線連接方式與其安全防護(hù)可以分為以下幾種：WIFI等無線局域網(wǎng)連接：此方式是物聯(lián)網(wǎng)與互聯(lián)網(wǎng)對(duì)接應(yīng)用最為廣泛與成熟的技術(shù),使用與互聯(lián)網(wǎng)兼容的無線AP作為無線傳感網(wǎng)絡(luò)的網(wǎng)關(guān)實(shí)現(xiàn)與互聯(lián)網(wǎng)對(duì)接。其優(yōu)點(diǎn)是：技術(shù)成熟實(shí)現(xiàn)簡(jiǎn)單,高速低時(shí)延,遵循標(biāo)準(zhǔn)的互聯(lián)網(wǎng)協(xié)議容易與互聯(lián)網(wǎng)其他應(yīng)用對(duì)接。但是他也同樣存在著：環(huán)境中使用過多信道容易受到干擾而通訊不穩(wěn)定；對(duì)所有人可見容易被攻擊與竊聽；相對(duì)于無線傳感網(wǎng)絡(luò)功耗過高等缺點(diǎn)。因此為了應(yīng)對(duì)這樣的威脅,WIFI可以使用以下措施應(yīng)對(duì)以上威脅：隱藏WIFI的SSID使得非授權(quán)用戶無法發(fā)現(xiàn)本路由器；使用MAC地址過濾把非授權(quán)用戶隔離；使用信息加密技術(shù)對(duì)通訊進(jìn)行加密,使得竊聽與破解更為困難,目前主流的WIFI加密技術(shù)有WEP加密技術(shù)、WAP加密技術(shù)、WPA2加密技術(shù)等都能很好的保證通信不被竊聽與破壞。藍(lán)牙技術(shù)：藍(lán)牙是一種低功耗高普及率的通訊技術(shù),其優(yōu)點(diǎn)是：功耗與設(shè)備成本低；采用跳頻擴(kuò)展技術(shù)抗干擾能力強(qiáng)；在移動(dòng)設(shè)備與低功耗設(shè)備中普及率較高等。其缺點(diǎn)是：通訊速率想讀與WIFI來說較低；通訊距離較近；不完全兼容互聯(lián)網(wǎng)連接協(xié)議需要網(wǎng)關(guān)設(shè)備協(xié)助聯(lián)網(wǎng)；同樣面臨著被竊聽的危險(xiǎn)。但是即使如此由于其低功耗特性突出使得其在物聯(lián)網(wǎng)應(yīng)用中也是較為廣泛。其在通訊中的安全措施是鑒權(quán)方案與通訊加密技術(shù)：鑒權(quán)方案是無線傳感網(wǎng)絡(luò)通過藍(lán)牙連接的時(shí)候與被對(duì)象進(jìn)行相互配對(duì)的技術(shù),只有雙方進(jìn)行相互授權(quán)配對(duì)的前提下才能實(shí)現(xiàn)通訊；加密技術(shù)則與其他無線網(wǎng)絡(luò)一樣對(duì)數(shù)據(jù)進(jìn)行一定的加密算法進(jìn)行加密后進(jìn)行發(fā)送。超寬帶技術(shù)：超寬帶是一種既距離通訊技術(shù),低成本、傳輸速率高、空間容量大、低功耗使其在物聯(lián)網(wǎng)應(yīng)用中有著相當(dāng)大的前景。但是其依然受到無線傳輸?shù)闹T多缺點(diǎn)的制約與威脅比如：拒絕服務(wù)攻擊、密鑰泄露、假冒攻擊、路由攻擊等威脅,為了應(yīng)對(duì)這些威脅,超寬帶技術(shù)在通訊時(shí)候需要進(jìn)行安全模式設(shè)定來對(duì)通訊中的加密手段進(jìn)行配置使其能夠鑒別出無用的數(shù)據(jù)包從而避免了拒絕服務(wù)攻擊的發(fā)生；握手協(xié)議則對(duì)其假冒攻擊與密鑰驗(yàn)證進(jìn)行保護(hù),使其在密鑰分發(fā)以及身份驗(yàn)證的時(shí)候能夠識(shí)別出假冒者與攻擊者?！踩芾矸?wù)層與綜合應(yīng)用層安全威脅管理服務(wù)層與綜合應(yīng)用層是物聯(lián)網(wǎng)的最頂層,它對(duì)底層傳回的數(shù)據(jù)進(jìn)行處理與保存,得出對(duì)人們有意義的數(shù)據(jù),是人們與物聯(lián)網(wǎng)交互的最主要界面。它集成了中間件技術(shù)、云計(jì)算、數(shù)據(jù)庫(kù)、大數(shù)據(jù)處理、分布式管理技術(shù)等強(qiáng)大且復(fù)雜的技術(shù),因此結(jié)構(gòu)復(fù)雜、標(biāo)準(zhǔn)過多、維護(hù)困難,這些都使其在穩(wěn)定性上有一定的風(fēng)險(xiǎn)。而且由于獲取并且保存了很多重要數(shù)據(jù),因此這一層面是整個(gè)物聯(lián)網(wǎng)中價(jià)值最為巨大的部分。由于這巨大的價(jià)值,復(fù)雜的技術(shù),使得其安全威脅大大增加。這些威脅既有物理威脅,如物理破壞計(jì)算機(jī)、磁盤等硬件設(shè)施；同時(shí)還有軟件攻擊,如病毒植入、數(shù)據(jù)竊取、破壞數(shù)據(jù)庫(kù)與服務(wù)器等等。接下來通過不同技術(shù)的討論來論述相應(yīng)的威脅與防護(hù)。中間件技術(shù)：中間件是在操作系統(tǒng)與用戶應(yīng)用間的一個(gè)軟件中間層,它為上層與下層的調(diào)用提供基本接口。是安全要求較高的軟件技術(shù),目前在物聯(lián)網(wǎng)應(yīng)用的中間件技術(shù)有以下幾個(gè)：通TongSEC安全平臺(tái)：是以公鑰基礎(chǔ)設(shè)施為中心、建立的國(guó)際安全標(biāo)準(zhǔn)平臺(tái)。能夠方便的與各種軟件以及Web服務(wù)器對(duì)接,并提供證書生成、分發(fā)、管理以及互聯(lián)網(wǎng)數(shù)據(jù)加密。UnisMMW安全中間件：面向"網(wǎng)絡(luò)/系統(tǒng)支撐平臺(tái)"提供與業(yè)務(wù)無關(guān)的適配接口等安全功能,通過與業(yè)務(wù)系統(tǒng)或者其他中間件系統(tǒng)緊密結(jié)合,提供強(qiáng)大的安全功能和特色服務(wù)。TopSecure安全服務(wù)管理中間件：遵循美國(guó)RSA實(shí)驗(yàn)室的PKCS#接口標(biāo)準(zhǔn),具備一整套用戶、密碼設(shè)備、軟件密碼引擎、密碼算法、通信連接和服務(wù)種類的安全控制和訪問機(jī)制。云計(jì)算安全：云計(jì)算把大數(shù)據(jù)運(yùn)算進(jìn)行分割后進(jìn)行分布式計(jì)算,使得眾多低性能機(jī)器能夠很快完成高運(yùn)算量的計(jì)算,相對(duì)于物聯(lián)網(wǎng)來說這種"化整為零"的方法比較適合物聯(lián)網(wǎng)的低功耗、高要求的特點(diǎn)。因此,采用一些安全防護(hù)措施是很有必要的,比如Web信譽(yù)服務(wù)、電子信譽(yù)服務(wù)、文件信譽(yù)服務(wù)、行為關(guān)聯(lián)分析技術(shù)、自動(dòng)反饋機(jī)制、威脅信息匯總、白技術(shù)等都能比較好的保證云計(jì)算的安全。信息隱藏技術(shù)：由于在應(yīng)用層中的服務(wù)器、數(shù)據(jù)庫(kù)等都存儲(chǔ)、傳送著大量有價(jià)值的信息,因此保證數(shù)據(jù)的安全是重中之重。為了保護(hù)這些重要數(shù)據(jù)目前最普遍的方法是對(duì)信息進(jìn)行加密存儲(chǔ),信息加密屬于可逆過程,只要擁有密碼或者破譯出密碼就能獲得信息。因此信息加密也僅能增加破譯信息的代價(jià),隨著計(jì)算機(jī)性能提升,破譯的成功率越來越高,速度越來越快,信息加密已經(jīng)無法滿足數(shù)據(jù)安全的需求。為了進(jìn)一步保證信息安全,除了加密之外,另一個(gè)思路是使得非法用戶無法找到這些數(shù)據(jù),這也就無法通過破譯的方法獲取數(shù)據(jù)了。當(dāng)前實(shí)用的信息隱藏方法有以下幾種：匿名通信技術(shù)：將隱秘信息藏于某些公開信息過網(wǎng)絡(luò)傳送,就比如將加密后的信息混雜在視頻數(shù)據(jù)流中傳輸?shù)诫[秘服務(wù)器上,即使截獲者接貨數(shù)據(jù)得到的也是視頻,但要發(fā)現(xiàn)隱藏在視頻中的加密信息就困難得多。數(shù)據(jù)隱寫術(shù)：將重要信息嵌入到一般信息中,使得一般信息可見,隱蔽信息不可見,就如同用隱形墨水將信息寫在普通紙上。但隱寫術(shù)依然存在一定的漏洞,比如通過尋找明顯的、重復(fù)模式并與原載體對(duì)比就能夠檢測(cè)到隱藏信息〔比如對(duì)寫有隱蔽信息的紙與普通紙進(jìn)行分析發(fā)現(xiàn)隱形墨水成分一樣,對(duì)隱蔽信息進(jìn)行提取使得信息變?yōu)榭梢姺奖闫平??；蛘卟粚?duì)信息進(jìn)行提取而是對(duì)其進(jìn)行有損的壓縮、扭曲等操作破壞其原有的隱藏信息,使得合法用戶也無法得到有用信息。隱蔽信道：隱蔽通道是指原本設(shè)計(jì)之時(shí)不打算用來進(jìn)行數(shù)據(jù)傳輸?shù)耐ǖ阑蛘吣切┕逃械臒o法消除的通道以及軟件存在的安全漏洞等。設(shè)計(jì)者往往會(huì)忽略這些通道的存在,如果非法用戶使用這些通道就能不被合法用戶發(fā)覺的情況下竊取信息。無線通信中設(shè)計(jì)者能夠刻意的保護(hù)在使用的頻段,但是對(duì)于不使用的信道緩沖區(qū)頻段卻沒有引起注意,但是無線電存在這樣的緩沖區(qū)是不可避免的,非法用戶刻意使用這個(gè)緩沖信道進(jìn)行數(shù)據(jù)竊取,而不引起注意。隱蔽信道可以使用如下技術(shù)消除：消除隱蔽信道：設(shè)計(jì)者將隱蔽信道借口或者漏洞進(jìn)行修改杜絕隱蔽信道的存在,比如對(duì)緩沖頻段的加密,使得非法用戶無法利用這一通道。帶寬限制：在這些不可避免的隱蔽信道里加入噪音或者增大延遲等方法大大降低隱蔽信道的帶寬使得這些通道不可用。〔4標(biāo)識(shí)與數(shù)字水?。簩?duì)數(shù)據(jù)加入信息以及數(shù)字水印,以此表明信息的所有者,在收受到竊取時(shí)就能夠以此為依據(jù)進(jìn)行法律起訴,對(duì)行為進(jìn)行打擊。物聯(lián)網(wǎng)安全威脅與防御總述盡管物聯(lián)網(wǎng)的發(fā)展已經(jīng)取得巨大進(jìn)展,并且在應(yīng)用中逐漸形成規(guī)、標(biāo)準(zhǔn)的技術(shù)規(guī)。但是在很長(zhǎng)一段時(shí)間里依然面臨著巨大的安全挑戰(zhàn)。從以上對(duì)物聯(lián)網(wǎng)各個(gè)層面上的安全威脅介紹中可以知道,目前物聯(lián)網(wǎng)無論是在硬件還是軟件上依然是脆弱的、不完善的。物聯(lián)網(wǎng)安全的不斷完善與加強(qiáng),從以上的材料可以概括為兩大方向的威脅與防護(hù)：物理安全威脅與防護(hù)硬件作為物聯(lián)網(wǎng)的所有操作與執(zhí)行的載體,給物聯(lián)網(wǎng)提供硬件支持。如感知識(shí)別層的節(jié)點(diǎn)；網(wǎng)絡(luò)構(gòu)建層的有線、無線網(wǎng)關(guān)、路由器；管理服務(wù)層與綜合應(yīng)用層的計(jì)算機(jī)、服務(wù)器、移動(dòng)終端等等都是構(gòu)成物聯(lián)網(wǎng)的硬件。但是這些設(shè)備小到在野外無人看管的節(jié)點(diǎn),大到在專用機(jī)房的超級(jí)計(jì)算機(jī),他們千差萬別,使用環(huán)境各不相同,在對(duì)物聯(lián)網(wǎng)的統(tǒng)一管理上造成不便,一旦遭受較為嚴(yán)重破壞整個(gè)物聯(lián)網(wǎng)將會(huì)徹底癱瘓。而物理安全威脅可以分為以下幾點(diǎn)：捕獲/收集類：對(duì)節(jié)點(diǎn)、計(jì)算機(jī)、數(shù)據(jù)庫(kù)等硬件的捕獲、盜竊或者收集,對(duì)其中記錄的信息進(jìn)行提取,進(jìn)而得出有價(jià)值的信息。比如盜竊節(jié)點(diǎn)進(jìn)行芯片級(jí)破解獲取節(jié)點(diǎn)的代碼程序,進(jìn)而分析其漏洞進(jìn)行下一步攻擊。應(yīng)對(duì)這樣的安全威脅,除了對(duì)硬件進(jìn)行嚴(yán)格的管理與銷毀流程以外,對(duì)其中承載的代碼或者信息進(jìn)行加密,以此增加破解難度,并且對(duì)于廢棄不用的器件進(jìn)行不可恢復(fù)性的破壞。這樣就能很大程度的降低非法用戶得到硬件后對(duì)物聯(lián)網(wǎng)進(jìn)行攻擊。損壞/耗盡類：犯罪分子不是以竊取信息或者利用物聯(lián)網(wǎng)為目的,僅僅是單純的對(duì)物聯(lián)網(wǎng)進(jìn)行破壞,使得整個(gè)物聯(lián)網(wǎng)癱瘓失效。比如：對(duì)無線節(jié)點(diǎn)進(jìn)行拒絕服務(wù)攻擊,使得節(jié)點(diǎn)不斷的發(fā)送無用數(shù)據(jù),快速的耗盡能量使得整個(gè)感知識(shí)別層失效。對(duì)服務(wù)器進(jìn)行入侵,并控制其進(jìn)行危險(xiǎn)的操作從而損毀計(jì)算機(jī)硬件,使得管理服務(wù)層與綜合應(yīng)用層癱瘓。應(yīng)對(duì)這一類的攻擊,只能是不斷的提升物聯(lián)網(wǎng)的安全性,使得物聯(lián)網(wǎng)能夠快速識(shí)別攻擊并做出相應(yīng)的反應(yīng)來防止硬件受到破壞。軟件安全威脅與防護(hù)軟件是人類智慧的結(jié)晶以及物聯(lián)網(wǎng)的靈魂所在,技術(shù)復(fù)雜、結(jié)構(gòu)各異,形態(tài)多變是其主要特點(diǎn)。設(shè)計(jì)者在設(shè)計(jì)物聯(lián)網(wǎng)的時(shí)候就開始從底至上的構(gòu)建物聯(lián)網(wǎng)的各個(gè)層面,但是由于分層復(fù)雜、并且各層所用技術(shù)各不相同,這就是使得存在的漏洞與威脅各不相同。并且設(shè)計(jì)者不可能面面俱到的考慮所有安全隱患,或者說是軟件都會(huì)存在漏洞與安全威脅。因此在軟件層面的安全威脅是最多的也是最難防的,但是對(duì)威脅的不斷研究與增強(qiáng)防護(hù)卻能不斷的提升物聯(lián)網(wǎng)的安全。主要防的威脅來自網(wǎng)絡(luò)攻擊以及病毒活動(dòng)。這些威脅可以分為以下幾大類：架構(gòu)威脅：不同的物聯(lián)網(wǎng)依托于不同的架構(gòu)來進(jìn)行設(shè)計(jì)與實(shí)現(xiàn)。因此物聯(lián)網(wǎng)的安全很大程度依賴于架構(gòu)設(shè)計(jì)的優(yōu)劣。一個(gè)劣質(zhì)的架構(gòu)設(shè)計(jì)出來的軟件必然會(huì)漏洞百出,因此架構(gòu)威脅是大部分物聯(lián)網(wǎng)軟件威脅的根本。在物聯(lián)網(wǎng)架構(gòu)設(shè)計(jì)方面使用成熟的、創(chuàng)新的技術(shù)是物聯(lián)網(wǎng)安全的一大保障。比如很多物聯(lián)網(wǎng)架構(gòu)都使用ZigBee技術(shù),那是由于在目前形勢(shì)下,ZIgBee技術(shù)是物聯(lián)網(wǎng)實(shí)現(xiàn)中研究最透徹,安全防護(hù)最好的實(shí)現(xiàn)技術(shù)。相對(duì)于其他技術(shù),ZigBee更為成熟,在物聯(lián)網(wǎng)開發(fā)中不但能夠節(jié)省很多的人力物力,同時(shí)能夠在安全方面提供比其他技術(shù)更多樣化、更全面的保障。因此在目前的情況下采用ZigBee技術(shù)能夠很大程度提升物聯(lián)網(wǎng)的穩(wěn)定性。再比如創(chuàng)新性的將云計(jì)算技術(shù)加入到架構(gòu)中,大幅提升物聯(lián)網(wǎng)的運(yùn)算能力與抗干擾能力。雖然云計(jì)算在目前還不是很成熟,但是其高性能、高魯棒性的特點(diǎn)使得其在物聯(lián)網(wǎng)應(yīng)用方面如魚得水。因?yàn)槲锫?lián)網(wǎng)需要處大量來至不同地方的信息,跨省跨國(guó)也是非常普遍。如果使用集中式計(jì)算方法,對(duì)于數(shù)據(jù)傳輸與處理將變得非常困難。而云計(jì)算采用分布式計(jì)算,將物聯(lián)網(wǎng)的大數(shù)據(jù)進(jìn)行化整為零的高速處理后進(jìn)行信息量很少的傳輸。這非常有利于物聯(lián)網(wǎng)的高性能,高穩(wěn)定性、占用資源少的特點(diǎn)。同時(shí)分布式的計(jì)算使得物聯(lián)網(wǎng)受到攻擊時(shí)候即使某些計(jì)算單元失效,但其他節(jié)點(diǎn)不受影響的運(yùn)行依然穩(wěn)定的特點(diǎn),能夠進(jìn)一步保證物聯(lián)網(wǎng)的魯棒性。因此選擇成熟、可靠的技術(shù)組建物聯(lián)網(wǎng)架構(gòu)是保證物聯(lián)網(wǎng)安全的根本。傳輸威脅：物聯(lián)網(wǎng)"物物相連"的本質(zhì)是一個(gè)分布式的傳感器網(wǎng)絡(luò),在空間與時(shí)間上都是不同步的,存在較大差異,這其中既有傳感器網(wǎng)絡(luò)自身的通信又有與互聯(lián)網(wǎng)的通信。并且物聯(lián)網(wǎng)的數(shù)據(jù)傳輸在流量、形式、技術(shù)上都是不可預(yù)測(cè)的。如何保證數(shù)據(jù)在傳輸過程中的安全是物聯(lián)網(wǎng)獲取信息并且做出反應(yīng)的先決條件。有線傳輸技術(shù)相對(duì)成熟可靠,是物聯(lián)網(wǎng)比較理想的一種傳輸方式,但其是一個(gè)固定的網(wǎng)絡(luò),并不適合物聯(lián)網(wǎng)種種動(dòng)態(tài)的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)。因此目前的物聯(lián)網(wǎng)應(yīng)用部分以無線通信的方式進(jìn)行數(shù)據(jù)傳輸。無線通信應(yīng)用在物聯(lián)網(wǎng)中也存在很多種形態(tài)與技術(shù),例如ZigBee、藍(lán)牙、WIFI、微波等各種無線技術(shù)。但是無線通信都面臨著大致一樣的安全威脅：竊聽：由于無線通信是一個(gè)開放的網(wǎng)絡(luò),因此竊聽容易且不易被發(fā)現(xiàn)。為了應(yīng)對(duì)竊聽威脅,在傳輸數(shù)據(jù)的時(shí)候需要對(duì)數(shù)據(jù)進(jìn)行加密,增加破解信息難度。采用信息隱藏技術(shù)對(duì)數(shù)據(jù)進(jìn)行隱藏,使數(shù)據(jù)不易被發(fā)現(xiàn)。注入：破壞分子通過在網(wǎng)絡(luò)中注入破壞性信息或注入已經(jīng)過時(shí)的數(shù)據(jù)包,以此來破壞網(wǎng)絡(luò)中數(shù)據(jù)的正確性與完整性。如果在注入的信息中加入病毒等控制代碼則有可能對(duì)物聯(lián)網(wǎng)的數(shù)據(jù)流向以及容等進(jìn)行更改,從而使得上層獲取的到的信息被修改以及被破壞。應(yīng)對(duì)這一類攻擊則需要無線通訊前對(duì)收發(fā)雙方進(jìn)行可靠的認(rèn)證,同時(shí)對(duì)數(shù)據(jù)包加上時(shí)間戳以標(biāo)識(shí)數(shù)據(jù)的新鮮性。這樣就能辨認(rèn)出非法的數(shù)據(jù)從而剔除。目前無線通訊的認(rèn)證技術(shù)同樣很多,在此依然不做介紹。拒絕服務(wù)：通過在網(wǎng)路中發(fā)送大量的無用數(shù)據(jù)長(zhǎng)期占用信道使得網(wǎng)絡(luò)擁塞,通信無常進(jìn)行?；蛘甙l(fā)送的數(shù)據(jù)使得網(wǎng)絡(luò)中的節(jié)點(diǎn)、網(wǎng)關(guān)等不斷的接受和發(fā)送這些數(shù)據(jù)包,從而影響正常的通信。應(yīng)對(duì)這樣的威脅需要通訊網(wǎng)絡(luò)具有較強(qiáng)的抗干擾能力,使用類是CDMA等技術(shù)將網(wǎng)絡(luò)中的噪音降低,從而保證通信的清晰與穩(wěn)定。陷阱：通過偽裝成網(wǎng)絡(luò)中某些功能模塊,從而欺騙網(wǎng)絡(luò)中其他模塊,使得其他模塊將數(shù)據(jù)發(fā)送到偽裝的模塊上,或者通過偽裝模塊發(fā)送數(shù)據(jù)到網(wǎng)絡(luò)中。因?qū)@樣的威脅依然需要采用認(rèn)證方式進(jìn)行防。存儲(chǔ)威脅：物聯(lián)網(wǎng)獲取的數(shù)據(jù)需要進(jìn)行存儲(chǔ)以方便使用到其他方面,但是由于存儲(chǔ)的數(shù)據(jù)相當(dāng)一部分是經(jīng)過整個(gè)物聯(lián)