物联网安全设计.docx

《物联网安全设计.docx》由会员分享，可在线阅读，更多相关《物联网安全设计.docx（13页珍藏版）》请在第一文库网上搜索。

1、物联网安全1概述物联网是信息技术发展到一定阶段的产物，是全球信息产业的又一次科技与经济浪潮，将影响到许多重大技术创新和产业的发展，受到各国政府、企业和科研机构的高度重视。同时，物联网的信息安全问题是关系物联网产业能否安全可持续发展的核心技术之一，必需引起高度重视。因此如何建立合理的物联网安全架构和安全体系将对物联网的安全使用和可持续发展有着重大影响。本文试图从不同层次分析物联网的安全需求，发现物联网相关安全问题并了解其对应的安全机制和策略。2物联网基本概念2.1 物联网的定义物联网（theInternetofThings,IOT）是近几年提出的概念，在实际应用中，可以把感应器、处理器和无线通信

2、模块嵌入或装备到电网、铁路、桥梁、隧道、公路、建筑等各种物体中，使它们相互连接，构成物联网。它有两层意思：第一,物联网是互联网、移动通信网和传感网等网络的融合，是在互联网基础之上的延伸和扩展的一种网络；第二，其用户端延伸和扩展到了任何物品与物品之间，进行信息交换和通信。通俗点说，物联网就是一个以感知为核心的物物互联的综合信息系统。物联网是通过射频识别（RFID）装置、红外感应器、全球定位系统、激光扫描器、传感器节点等信息传感设备，按约定的协议，把任何物品与互联网相接，进行信息交换和通信，以实现智能化识别、定位、跟踪、监控和管理等功能的一种网络。因此，物联网的核心是完成物体信息的可感、可知、可传

3、和可控。物联网的特点是融合了无线网络和有线网络。扩大了接入Internet网络的设备的规模（除计算机外，还有大量的微型计算设备），使得网络连接的范丽更广。加上这些设备如传感器节点具有感知外部环境的功能，有些设备（如RF1D）具有标识附着的物体的能力，这些设备还可以借助卫星定位系统（如GPS）,可被定位和追踪，这些都使得人类具有比以前更加强大的获取信息的能力。如果这些设备还能够具备行动能力，则人类具有比以前更加强大的控制能力。这便使得人类具有前所未有的能力去感知、标识、跟踪、联接、控制、管理地球上的物体的一举一动，好比给地球加上了一个神经系统。这个神经系统有末梢（物联网终端）、传导系统（网络）以

4、及处理系统（如云计算体系、信息与网络中心等）。2.2 物联网的体系结构物联网应该具备三个特征：1）全面感知，即利用RFID、传感器、条形码、定位装置等随时随地获取物体的信息；2）可靠传递，通过各种网络与互联网的融合，将物体的信息实时准确地传递出去；3）智能处理，利用云计算等各种智能计算技术。对海量数据和信息进行分析和处理，对物体实施智能化控制。因此物联网的体系架构通常被认为有三个层次：底层是用来感知（识别、定位）的感知层，中间是数据传输的网络层，上面是应用层。循智能.智能.远程.智能.智能.环境g.电网.物流.医疗.交通.家居.监控云计算、P2P、数据中心信息网络中心21无线局I移动通IK二二

5、IE理:其他专二域网言网络互联可除等网感RFID读写器传感器网关接入网关而IIHI层IRHD标签传感器节点IH调感知层包括以传感器为代表的感知设备，以RFID为代表的识别设备，以GPS.北斗导航系统等为代表的定位追踪设备，及可能融合部分或全部上述功能的智能终端（手机）等。大规模的感知则构成了无线传感器网络。另外，M2M的终端设备，智能物体都可视为感知层中的物体。感知层是物联网信息和数据的来源。网络层包括接入网、核心网以及服务端系统（云计算平台、信息网络中心、数据中心等）。接入网可以是无线近距离接入网络.如无线局域网、Zigbee、B1uetooth等。也可以是无线远距离接入，如移动通信网络、W

6、iMAX等。也可能为其他接入形式，如有线网络接入（PSTN、ADS1、宽带）、有线电视接人、现场总线接入、卫星通信接人等。网络层的承载是核心网，通常是IPv6或IPv4网络。网络层是物联网信息和数据的传输层，此外，网络层也包括信息存储查询、网络管理等功能。云计算平台作为海量感知数据的存储、分析平台，是物联网网络层的重要组成部分，也是应用层众多应用的基础。应用层利用经过分析处理的感知数据为用户提供了丰富的特定服务，这些服务通常是在具备感知、识别、定位追踪能力后新增加的功能，如智能电网、智能物流、远程医疗、智能交通、智能家居、环境监控等。依靠感知层提供的数据和网络层的传输，进行相应的处理后，可能再

7、次通过网络层反馈给感知层。应用层是物联网信息和数据的融合处理和利用。是物联网发展的目的。2.3物联网的核心技术1）传感技术同计算机技术与通信技术一起被称为信息技术的三大技术。从仿生学观点，如果把计算机看成处理和识别信息的“大脑”，把通信系统看成传递信息的“神经系统”的话，那么传感器就是“感觉器官”。微型无线传感技术以及以此组件的传感网是物联网感知层的重要技术手段；2）射频识别（RadioFreqUenCy1dentifiCatiOn,简称RFID）是通过无线电信号识别特定目标并读写相关数据的无线通讯技术。在国内，RFID已经在身份证、电子收费系统和物流管理等领域有了广泛应用。RFID技术市场应

8、用成熟，标签成本低廉，但RFID一般不具备数据采集功能，多用来进行物品的甄别和属性的存储，且在金属和液体环境下应用受限，RFID技术属于物联网的信息采集层技术；3）无线传感器网络（Wire1essSensorNetWOrk,简称WSN）的基本功能是将一系列空间分散的传感器单元通过自组织的无线网络进行连接，从而将各自采集的数据通过无线网络进行传输汇总，以实现对空间分散范围内的物理或环境状况的协作监控，并根据这些信息进行相应的分析和处理。WSN技术贯穿物联网的三个层面，是结合了计算、通信、传感器三项技术的一门新兴技术，具有较大范围、低成本、高密度、灵活布设、实时采集、全天候工作的优势，且对物联网其

9、他产业具有显著带动作用；4） WWi（Wire1essFide1ity,无线保真技术）是一种基于接入点（AccessPoint）的无线网络结构，目前已有一定规模的布设，在部分应用中与传感器相结合。Wi-Fi技术属于物联网的信息汇总层技术；5）专家系统（EXPerSyStem）是一个含有大量的某个领域专家水平的知识与经验，能够利用人类专家的知识和经验来处理该领域问题的智能计算机程序系统。属于信息处理层技术。6）云计算（C1OUdComPUtir1g）是透过网络将庞大的计算处理程序自动分拆成无数个较小的子程序，再交由多部服务器所组成的庞大系统经搜寻、计算分析后将处理结果回传给用户。透过这项技术，网

10、络服务提供者可以在数秒之内，达成处理数以万计甚至亿计的信息，达到和超级计算机同样强大效能的网络服务。3物联网安全需求总体而言，对于一个信息系统，最终目标都是确保信息的机密性、完整性、真实性和网络的容错性。其对应的安全需求为要保证系统的物理安全、信息采集的安全、信息传输的安全和信息处理的安全，物联网亦是如此。此外，各个层次又对应有不同的具体的安全需求。4.1 感知层的安全需求1）机密性：多数传感网内部不需要认证和密钥管理，如统一部署的共享一个密钥的传输网；2）密钥协商：部分传感网内部节点进行数据传输前需要预先协商会话密钥；3）节点认证：个别传感网（特别当传感数据共享时）需要节点认证，确保非法节点

11、不能接入；4）信誉评估：一些重要传感网需要对可能被敌手控制的节点行为进行评估,以降低敌手入侵后的危害（某种程度上相当于入侵检测）；5）安全路由：几乎所有传感网内部都需要不同的安全路由技术。6）传感器物理安全：这是物联网区别于普通网络的一个很大特点，由于传感器通常结构简单（可能只是一个温度计），所能提供的安全保护能力较弱，同时传感器大多智能化，有效的监督机制也是需求之一。4.2 传输层的安全需求1）数据机密性：需要保证数据在传输过程中不泄露其内容；2）数据完整性：需要保证数据在传输过程中不被非法篡改。或非法篡改的数据容易被检测出；3）数据流机密性：某些应用场景需要对数据流量信息进行保密.目前只能

12、提供有限的数据流机密性；4）DDoS攻击的检测与预防：DDOS攻击是网络中最常见的攻击现象。在物联网中将会更突出。物联网中需要解决的问题还包括如何对脆弱节点的DDoS攻击进行防护；5）移动网中认证与密钥协商（AKA）机制的一致性或兼容性、跨域认证和跨网络认证（基于IMSI）：不同无线网络所使用的不同AKA机制对跨网认证带来不利。这一问题亟待解决。4.3 应用层的安全需求1）权限分配：根据不同访问权限对同一数据库内容进行筛选；2）隐私保护和身份认证：提供用户隐私信息保护，同时又能正确认证；3）数据机密性：解决信息泄露追踪问题；4）安全取证：有效的计算机取证；5）安全销毁：安全的计算机数据销毁；6

13、）产权保护：安全的电子产品和软件的知识产权保护。4物联网安全问题物联网中的应用中伴随着安全问题，轻则隐私泄露，重则毁损基础设施。互联网出现问题损失的是信息，但我们可以通过信息加密和备份来降低甚至避免损失，而物联网损失的是物，物联网跟物理世界打交道，一旦出现问题就会涉及到生命财产的损失。信息复制的成本很低，而物理世界的克隆成本很高，特别是涉及到人身安全时更是无法弥补。因此，实现信息安全和网络安全是物联网大规模应用的必要条件，也是，物联网应用系统成熟的重要标志。4.4 感知层的安全问题感知层的任务是全面感知外界信息，或者说是原始信息收集器，是物联网特殊性的体现。该层典型设备包括RFID装置、各类传

14、感器（如红外、超声、温度、湿度、速度等）、图像捕捉装置（摄像头）、全球定位系统（GPS）、激光扫描仪等。可能遇到的问题包括：1）由于感知节点监测网络的不同内容、提供各种不同格式的事件数据来表征网络系统状态。然而，这些传感器节点又容易受侵，正如前文所讲，传感器通常结构简单，功能单一且较多为只能化管理，提供的安全保护能力较为有限，极易遭受破化和数据窃取；2）标签信息的解惑和对这些信息的破解。这些信息可以通过无线网络平台传输，这回给信息的安全带来影响；3）传感网的节点会受到来自于网络的DOS攻击。传感网通常要接入其他外在网络（包括互联网），难免受到来自外部网络的攻击，主要攻击除了非法访问外，拒绝服务

15、攻击也最为常见。传感网节点的计算和通信能力有限，对抗DoS攻击的能力比较脆弱，在互联网环境里并不严重的DOS攻击行为，在物联网中就可能造成传感网瘫痪。4.5 传输层的安全问题物联网的传输层主要用于把感知层收集到的信息安全可靠地传输到信息处理层，然后进行信息处理。在信息传输中，可能经过一个或多个不同架构的网络进行信息交接。互联网的安全问题有可能传导到物联网的网络层，甚至产生更严重的问题。物联网网络层的安全问题有以个几个方面：1）物联网中节点数量庞大，并集群方式存在，会产生大量的数据需要传播，而巨量的数据会使网络拥塞，以至于产生拒绝服务攻击；2）物联网络的开放性架构、系统的接入和互联方式、以及各类

16、功能繁多的网络设备和终端设备的能力差异，容易出现假冒攻击、中间人攻击等;3）目前物联网所涉及的网络包括无线通信网络W1AN、WPAN,移动通信网络和下一代网络等，容易出现跨异构网络的网络攻击；4）构建和实现物联网网络层功能的相关技术的安全弱点和协议缺陷，如云计算、网络存储、异构网络技术等。4.6 应用层的安全问题应用层主要用来对接收的信息加以处理。要对接收的信息进行判断，分辨其是有用信息，垃圾信息还是恶意信息。处理的数据有一般性数据和操作指令，因此，要特别警惕错误指令，比如指令发出者的操作失误、网络传输错误等造成错误指令，或者是攻击者的恶意指令。识别有用信息，并有效防范恶意信息和指令带来的威胁是物联网处理层的主要安全问题。具体包括以下几个方面：1）超大量终端提供了海