3、物聯(lián)網(wǎng)面對的安全問題

　　傳統(tǒng)的網(wǎng)絡(luò)中，網(wǎng)絡(luò)層的安全和業(yè)務(wù)層的安全是相互獨立的，而物聯(lián)網(wǎng)的特殊安全問題很大一部分是由于物聯(lián)網(wǎng)是在現(xiàn)有移動網(wǎng)絡(luò)基礎(chǔ)上集成了感知網(wǎng)絡(luò)和應(yīng)用平臺帶來的，移動網(wǎng)絡(luò)中的大部分機制仍然可以適用于物聯(lián)網(wǎng)并能夠提供一定的安全性，如認證機制、加密機制等，但需要根據(jù)物聯(lián)網(wǎng)的特征對安全機制進行調(diào)整和補充。這使得物聯(lián)網(wǎng)除了面對移動通信網(wǎng)絡(luò)的傳統(tǒng)網(wǎng)絡(luò)安全問題之外，還存在著一些與已有移動網(wǎng)絡(luò)安全不同的特殊安全問題，這些問題主要表現(xiàn)在以下幾個方面:

　　(1)由于物聯(lián)網(wǎng)在很多場合都需要無線傳輸，對這種暴露在公開場所之中的信號如果沒做合適保護的話，很容易被竊取，也更容易被干擾，這將直接影響到物聯(lián)網(wǎng)體系的安全。同時，由于物聯(lián)網(wǎng)的應(yīng)用可以取代人來完成一些復(fù)雜、危險和機械的工作。所以物聯(lián)網(wǎng)機器多數(shù)部署在無人監(jiān)控的場景中，攻擊者可以輕易地接觸到這些設(shè)備，從而對他們造成破壞，甚至通過本地操作更換機器的軟硬件因而物聯(lián)網(wǎng)機器的本地安全問題也就顯得日趨重要。

　　(2)核心網(wǎng)絡(luò)的傳輸與信息安全問題。核心網(wǎng)絡(luò)具有相對完整的安全保護能力，但是由干物聯(lián)網(wǎng)中節(jié)點數(shù)量龐大，而且以集群方式存在，因此會導(dǎo)致在數(shù)據(jù)傳播時，由于大量機器的數(shù)據(jù)發(fā)送使網(wǎng)絡(luò)擁塞，產(chǎn)生拒絕服務(wù)攻擊。此外，現(xiàn)有通信網(wǎng)絡(luò)的安全架構(gòu)都是從人的通信角度設(shè)計的，并不適用于機器的通信。使用現(xiàn)有安全機制會割裂物聯(lián)網(wǎng)機器間的邏輯關(guān)系。

　　(3)物聯(lián)網(wǎng)業(yè)務(wù)的安全問題。由于物聯(lián)網(wǎng)設(shè)備可能是先部署后連接網(wǎng)絡(luò)，而物聯(lián)網(wǎng)節(jié)點又無人看守，所以如何對物聯(lián)網(wǎng)設(shè)備進行遠程簽約信息和業(yè)務(wù)信息配置就成了難題。另外，龐大且多樣化的物聯(lián)網(wǎng)平臺必然需要一個強大而統(tǒng)一的安全管理平臺，否則獨立的平臺會被各式各樣的物聯(lián)網(wǎng)應(yīng)用所淹沒，這使得如何對物聯(lián)網(wǎng)機器的日志等安全信息進行管理成為新的問翹，并且可能割裂網(wǎng)絡(luò)與業(yè)務(wù)平臺之間的信任關(guān)系，導(dǎo)致新一輪安全問題的產(chǎn)生。

　　(4) RFID系統(tǒng)安全問題。RFID射頻識別是一種非接觸式的自動識別技術(shù)，它通過射頻信號自動識別目標(biāo)對象并獲取相關(guān)數(shù)據(jù)，可識別高速運動物體并可同時識別多個標(biāo)簽，識別工作無需人工干預(yù)，操作也非常方便。

　　而針對RFID系統(tǒng)的攻擊主要集中于標(biāo)簽信息的截獲和對這些信息的破解。在獲得了標(biāo)簽中的信息之后，攻擊者可以通過偽造等方式對RFID系統(tǒng)進行非授權(quán)使用。RFID的安全保護主要依賴于標(biāo)簽信息的加密，但目前的加密機制所提供的保護還能讓人完全放心，RFID的加密并非絕對安全。一個RFID芯片如果設(shè)計不良或沒有受到保護，還有很多手段可以獲取芯片的結(jié)構(gòu)和其中的數(shù)據(jù)。而且，單純依賴RFID本身的技術(shù)特性也無法滿足RFID系統(tǒng)安全要求。

　　4、物聯(lián)網(wǎng)的安全措施" title="安全措施">安全措施

　　4.1應(yīng)構(gòu)建和完善我國信息安全的監(jiān)管體系

　　目前監(jiān)管體系存在著執(zhí)法主休不集中，多重多頭管理，對重要程度不同的信息網(wǎng)絡(luò)的管理要求沒有差異、沒有標(biāo)準(zhǔn)，缺乏針對性等問題，對應(yīng)該重點保護的單位和信息系統(tǒng)無從入手實施管控。

　　4.2物聯(lián)網(wǎng)中的業(yè)務(wù)認證機制

　　傳統(tǒng)的認證是區(qū)分不同層次的，網(wǎng)絡(luò)層的認證就負責(zé)網(wǎng)絡(luò)層的身份鑒別，業(yè)務(wù)層的認證就負責(zé)業(yè)務(wù)層的身份鑒別，兩者獨立存在。但是在物聯(lián)網(wǎng)中，大多數(shù)情況下，機器都是擁有專門的用途，因此其業(yè)務(wù)應(yīng)用與網(wǎng)絡(luò)通信緊緊地綁在一起。由于網(wǎng)絡(luò)層的認證是不可缺少的，其業(yè)務(wù)層的認證機制就不再是必須的，而是可以根據(jù)業(yè)務(wù)由誰來提供和業(yè)務(wù)的安全敏感程度來設(shè)計。

　　例如，當(dāng)物聯(lián)網(wǎng)的業(yè)務(wù)由運營商提供時，就可以充分利用網(wǎng)絡(luò)層認證的結(jié)果而不需要進行業(yè)務(wù)層的認證;當(dāng)物聯(lián)網(wǎng)的業(yè)務(wù)由第三方提供也無法從網(wǎng)絡(luò)運營商處獲得密鑰等安全參數(shù)時，它就可以發(fā)起獨立的業(yè)務(wù)認證而不用考慮網(wǎng)絡(luò)層的認證?；蛘弋?dāng)業(yè)務(wù)是敏感業(yè)務(wù)如金融類業(yè)務(wù)時，一般業(yè)務(wù)提供者會不信任網(wǎng)絡(luò)層的安全級別，而使用更高級別的安全保護，這個時候就需要做業(yè)務(wù)層的認證;而當(dāng)業(yè)務(wù)是普通業(yè)務(wù)時，如氣溫采集業(yè)務(wù)等，業(yè)務(wù)提供者認為網(wǎng)絡(luò)認證已經(jīng)足夠，就不再需要業(yè)務(wù)層的認證。

　　4.3物聯(lián)網(wǎng)中的加密機制

　　傳統(tǒng)的網(wǎng)絡(luò)層加密機制是逐跳加密，即信息在發(fā)送過程中，雖然在傳輸過程中是加密的，但是需要不斷地在每個經(jīng)過的節(jié)點上解密和加密，即在每個節(jié)點上都是明文的。而業(yè)務(wù)層加密機制則是端到端的，即信息只在發(fā)送端和接收端才是明文，而在傳輸?shù)倪^程和轉(zhuǎn)發(fā)節(jié)點上都是密文。由于物聯(lián)網(wǎng)中網(wǎng)絡(luò)連接和業(yè)務(wù)使用緊密結(jié)合，就面臨著到底使用逐跳加密還是端到端加密的選擇。

　　對于逐跳加密來說，它可以只對有必要受保護的鏈接進行加密，并且由于逐跳加密在網(wǎng)絡(luò)層進行，所以可以適用于所有業(yè)務(wù)，即不同的業(yè)務(wù)可以在統(tǒng)一的物聯(lián)網(wǎng)業(yè)務(wù)平臺上實施安全管理，從而做到安全機制對業(yè)務(wù)的透明。這就保證了逐跳加密的低時延、高效率、低成本、可擴展性好的特點。但是，因為逐跳加密需要在各傳送節(jié)點上對數(shù)據(jù)進行解密，所以各節(jié)點都有可能解讀被加密消息的明文因此逐跳加密對傳輸路徑中的各傳送節(jié)點的可信任度要求很高。

　　而對于端到端的加密方式來說，它可以根據(jù)業(yè)務(wù)類型選擇不同的安全策略，從而為高安全要求的業(yè)務(wù)提供高安全等級的保護。不過端到端的加密不能對消息的目的地址進行保護，因為每一個消息所經(jīng)過的節(jié)點都要以此目的地址來確定如何傳輸消息。這就導(dǎo)致端到端的加密方式不能掩蓋被傳輸消息的源點與終點，并容易受到對通信業(yè)務(wù)進行分析而發(fā)起的惡意攻擊。另外從國家政策角度來說，端到端的加密也無法滿足國家合法監(jiān)聽政策的需求。

　　通過這些分析可知，對一些安全要求不是很高的業(yè)務(wù)，在網(wǎng)絡(luò)能夠提供逐跳加密保護的前提下，業(yè)務(wù)層端到端的加密需求就顯得并不重要。但是對于高安全需求的業(yè)務(wù)，端到端的加密仍然是其首選。因而，由于不同物聯(lián)網(wǎng)業(yè)務(wù)對安全級別的要求不同，可以將業(yè)務(wù)層端到端安全作為可選項。

　　由于物聯(lián)網(wǎng)的發(fā)展已經(jīng)開始加速，對物聯(lián)網(wǎng)安全的需求日益迫切，需要明確物聯(lián)網(wǎng)中的特殊安全需求，考慮如何為物聯(lián)網(wǎng)提供端到端的安全保護，這些安全保護功能又應(yīng)該怎么樣用現(xiàn)有機制來解決?此外，隨著物聯(lián)網(wǎng)的發(fā)展，機器間集群概念的引入，還需要重點考慮如何用群組概念解決群組認證的問題。

　　5、結(jié)語

　　物聯(lián)網(wǎng)是把“雙刃劍”，物聯(lián)網(wǎng)技術(shù)的推廣和運用，一方面將顯著提高經(jīng)濟和社會運行效率，另一方面也將對信息安全和公民隱私保護問題提出嚴(yán)峻的挑戰(zhàn)。因此，在研究物聯(lián)網(wǎng)技術(shù)推廣應(yīng)用的同時，應(yīng)做到趨利避害，未雨綢繆，使我國的物聯(lián)網(wǎng)真正成為一個開放、安全、可信任的網(wǎng)絡(luò)。