物聯(lián)網(wǎng)安全技術(shù)是一個有機的整體,其各部分的安全技術(shù)是互相聯(lián)系���、共同作用于系統(tǒng)的�����。感知層安全是物聯(lián)網(wǎng)中最具特色的部分�����。與此同時�,感知層是物聯(lián)網(wǎng)的信息源����,也是物聯(lián)網(wǎng)各種拓展應用的基礎(chǔ),感知層的安全是整個物聯(lián)網(wǎng)安全的首要問題����。
感知節(jié)點數(shù)量龐大,直接面向世間萬“物”��。物聯(lián)網(wǎng)相較于傳統(tǒng)通信網(wǎng)絡(luò)���,其感知節(jié)點大多部署在無人監(jiān)控的環(huán)境中���,其節(jié)點呈現(xiàn)出多源異構(gòu)性�,又因為各個節(jié)點所持有的能量及智能化程度有限�,所以無法獲得復雜的安全保護能力。
感知層安全技術(shù)的最大特點是“輕量級”����,不管是密碼算法還是各種協(xié)議,都要求不能復雜���?����!拜p量級”安全技術(shù)的結(jié)果是感知層安全的等級比網(wǎng)絡(luò)層和應用層要“弱”�����,因而在應用時,需要在網(wǎng)絡(luò)層和感知層之間部署安全匯聚設(shè)備�。安全匯聚設(shè)備將信息進行安全增強之后,再與網(wǎng)絡(luò)層交換�����,以彌補感知層安全能力不足這一安全短板。
物聯(lián)網(wǎng)感知層的安全威脅
物聯(lián)網(wǎng)感知層的任務(wù)是感知外界信息���,完成物理世界的信息采集�、捕獲和識別���。感知層的主要設(shè)備包括:RFID閱讀器�、各類傳感器(如溫度����、濕度、紅外�����、超聲�、速度等)、圖像捕捉裝置(攝像頭)�����、全球定位系統(tǒng)裝置�、激光掃描儀等。
這些設(shè)備收集的信息通常具有明確的應用目的�,例如:公路攝像頭捕捉的圖像信息直接用于交通監(jiān)控�����;使用手機攝像頭可以和朋友聊天以及與他人在網(wǎng)絡(luò)上面對面交流�����;使用導航儀可以輕松了解當前位置以及前往目的地的路線�����;使用RFID技術(shù)的汽車無匙系統(tǒng)��,可以自由開關(guān)車門���。
各種感知系統(tǒng)在給人們的生活帶來便利的同時,也存在各種安全和隱私問題�����。例如�,使用攝像頭進行視頻對話或監(jiān)控���,在給人們生活提供方便的同時����,也會被具有惡意企圖的人利用,從而監(jiān)控個人的生活��,竊取個人的隱私��。近年來�����,黑客通過控制網(wǎng)絡(luò)攝像頭竊取并泄露用戶隱私的事件偶有發(fā)生�。
根據(jù)物聯(lián)網(wǎng)感知層的功能和應用特征,可以將物聯(lián)網(wǎng)感知層面臨的安全威脅概括如下:
(1) 物理捕獲
感知設(shè)備存在于戶外����,且被分散安裝,因此容易遭到物理攻擊�����,其信息易被篡改���,進而導致安全性丟失����。
RFID標簽、二維碼等的嵌入���,使接入物聯(lián)網(wǎng)的用戶不受控制地被掃描���、追蹤和定位,這極大可能會造成用戶的隱私信息泄露����。RFID技術(shù)是一種非接觸式自動識別技術(shù),它通過無線射頻信號自動識別目標對象并獲取相關(guān)數(shù)據(jù)���,識別工作無須人工干預��。
由于RFID標簽設(shè)計和應用的目標是降低成本和提高效率���,大多采用“系統(tǒng)開放”的設(shè)計思想,安全措施不強�����,因此惡意用戶(授權(quán)或未授權(quán)的)可以通過合法的閱讀器讀取RFID標簽的數(shù)據(jù)����,進而導致RFID標簽的數(shù)據(jù)在被獲取和傳輸?shù)倪^程中面臨嚴重的安全威脅。另外���,RFID標簽的可重寫性使標簽中數(shù)據(jù)的安全性�、有效性和完整性也可能得不到保證��。
(2) 拒絕服務(wù)
物聯(lián)網(wǎng)節(jié)點為節(jié)省自身能量或防止被木馬控制而拒絕提供轉(zhuǎn)發(fā)數(shù)據(jù)包的服務(wù)��,造成網(wǎng)絡(luò)性能大幅下降����。
感知層接入外在網(wǎng)絡(luò)(如互聯(lián)網(wǎng)等),難免會受到外在網(wǎng)絡(luò)的攻擊��。目前�,最主要的攻擊除非法訪問外,主要是拒絕服務(wù)攻擊�。感知節(jié)點由于資源受限,計算和通信能力較低���,因此對抗拒絕服務(wù)的能力比較弱����,可能會造成感知網(wǎng)絡(luò)癱瘓。
(3) 木馬病毒
由于安全防護措施的成本��、使用便利性等因素的存在�,某些感知節(jié)點可能不會采取安全防護措施或者很簡單的信息安全防護措施,這可能會導致假冒和非授權(quán)服務(wù)訪問問題產(chǎn)生����。
例如,物聯(lián)網(wǎng)感知節(jié)點的操作系統(tǒng)或者應用軟件過時�,系統(tǒng)漏洞無法及時修復,物體標識���、識別�����、認證和控制就易出現(xiàn)問題����。
(4) 數(shù)據(jù)泄露
物聯(lián)網(wǎng)通過大量感知設(shè)備收集的數(shù)據(jù)種類繁多�、內(nèi)容豐富,如果保護不當����,將存在隱私泄露�����、數(shù)據(jù)冒用或被盜取問題���。
如果感知節(jié)點所感知的信息不采取安全防護措施或者安全防護的強度不夠����,則這些信息可能會被第三方非法獲取。這種信息泄露在某些時候可能會造成很大的危害�����。
物聯(lián)網(wǎng)感知層的安全機制
針對物聯(lián)網(wǎng)感知層面臨的安全威脅�����,目前采用的物聯(lián)網(wǎng)安全保護機制主要有以下五種:
-
物理安全機制:常用的RFID標簽具有價格低�、安全性差等特點。這種安全機制主要通過犧牲部分標簽的功能來實現(xiàn)安全控制�。
-
認證授權(quán)機制:主要用于證實身份的合法性,以及被交換數(shù)據(jù)的有效性和真實性����。主要包括內(nèi)部節(jié)點間的認證授權(quán)管理和節(jié)點對用戶的認證授權(quán)管理����。在感知層��,RFID標簽需要通過認證授權(quán)機制實現(xiàn)身份認證��。
-
訪問控制機制:保護體現(xiàn)在用戶對于節(jié)點自身信息的訪問控制和對節(jié)點所采集數(shù)據(jù)信息的訪問控制�����,以防止未授權(quán)的用戶對感知層進行訪問�����。常見的訪問控制機制包括強制訪問控制��、自主訪問控制�����、基于角色的訪問控制和基于屬性的訪問控制��。
-
加密機制和密鑰管理:這是所有安全機制的基礎(chǔ)�,是實現(xiàn)感知信息隱私保護的重要手段之一。密鑰管理需要實現(xiàn)密鑰的生成���、分配以及更新和傳播���。RFID標簽身份認證機制的成功運行需要加密機制來保證��。
-
安全路由機制:保證當網(wǎng)絡(luò)受到攻擊時�,仍能正確地進行路由發(fā)現(xiàn)����、構(gòu)建�����,主要包括數(shù)據(jù)保密和鑒別機制�����、數(shù)據(jù)完整性和新鮮性校驗機制����、設(shè)備和身份鑒別機制以及路由消息廣播鑒別機制。
