淺析物聯(lián)網(wǎng)信息安全威脅與應對措施論文

　　物聯(lián)網(wǎng)是融合互聯(lián)網(wǎng)、移動(dòng)通信網(wǎng)和傳感網(wǎng)絡(luò )等技術(shù)，以互聯(lián)網(wǎng)為基礎發(fā)展起來(lái)的一種網(wǎng)絡(luò )。近幾年物聯(lián)網(wǎng)在各行各業(yè)都得到了廣泛的應用，在軍隊也應用到了作戰、后勤和裝備保障等領(lǐng)域。物聯(lián)網(wǎng)給當今社會(huì )帶來(lái)了前所未有的機遇和挑戰，但物聯(lián)網(wǎng)的安全問(wèn)題始終是制約其應用范圍和領(lǐng)域的障礙，解決物聯(lián)網(wǎng)信息安全問(wèn)題刻不容緩，該文簡(jiǎn)要闡述了物聯(lián)網(wǎng)面臨的主要安全威脅和應對措施。

　　近年來(lái)，物聯(lián)網(wǎng)技術(shù)在世界各國受到高度重視，并得以廣泛運用。在全球主要軍事大國中，物聯(lián)網(wǎng)也大量應用于偵察預警探測，一體化軍事網(wǎng)絡(luò )與指揮控制，武器裝備控制與維護保養，戰場(chǎng)后勤保障等領(lǐng)域。因此，物聯(lián)網(wǎng)中存在的信息安全問(wèn)題和漏洞也得到越來(lái)越多的關(guān)注和重視。

　　物聯(lián)網(wǎng)是以互聯(lián)網(wǎng)為基礎的，互聯(lián)網(wǎng)中的信息安全問(wèn)題必然會(huì )出現在物聯(lián)網(wǎng)中，除了面臨傳統網(wǎng)絡(luò )的安全問(wèn)題外，由于物聯(lián)網(wǎng)自身的技術(shù)特點(diǎn)，它也面臨著(zhù)其自身特殊的安全問(wèn)題，物聯(lián)網(wǎng)面臨的安全威脅遠比互聯(lián)網(wǎng)多。解決物聯(lián)網(wǎng)的安全問(wèn)題也成為物聯(lián)網(wǎng)發(fā)展的當務(wù)之急。

　　1 物聯(lián)網(wǎng)面臨的主要信息安全威脅

　　基于物聯(lián)網(wǎng)本身的特性，它不但要面臨通常情況下的移動(dòng)通訊網(wǎng)絡(luò )中普遍存在的網(wǎng)絡(luò )安全問(wèn)題，還要面臨一些和現有的移動(dòng)網(wǎng)絡(luò )安全不一樣的較特別的安全問(wèn)題。物聯(lián)網(wǎng)一般分為應用層、網(wǎng)絡(luò )層和感知層三個(gè)層次，每個(gè)層次都承擔著(zhù)具體的工作職能，但同時(shí)各層也面臨著(zhù)需要解決的不同的安全威脅。

　　1.1 感知層安全問(wèn)題

　　物聯(lián)網(wǎng)感知節點(diǎn)通常部署在無(wú)人值守的環(huán)境中，攻擊者可以很容易接觸到這些設備。物聯(lián)網(wǎng)感知層主要由RFID系統、無(wú)線(xiàn)終端、各種傳感器以及傳感節點(diǎn)及網(wǎng)關(guān)等終端設備構成， RFID的非接觸式的無(wú)線(xiàn)通信存在嚴重安全隱患， RFID標簽上的信息可以被輕易追蹤、篡改，造成信息虛假、決策錯誤等嚴重問(wèn)題，針對RFID系統的安全威脅主要包括物理攻擊、信道阻塞、偽造攻擊、假冒攻擊和信息篡改、拒絕服務(wù)攻擊和惡意代碼攻擊等。傳感節點(diǎn)功能相對簡(jiǎn)單，無(wú)法實(shí)現復雜的安全保護功能。

　　1.2 網(wǎng)絡(luò )層安全問(wèn)題

　　物聯(lián)網(wǎng)在信息傳輸過(guò)程中由于網(wǎng)絡(luò )環(huán)境的不確定性，且多采用無(wú)線(xiàn)信號，極易成為竊取、干擾、破壞的目標對象，這將對物聯(lián)網(wǎng)的信息安全帶來(lái)巨大威脅。攻擊者通過(guò)竊取正在工作的感知節點(diǎn)發(fā)射的信號，通過(guò)海量數據分析破解數據來(lái)獲取信息，甚至偽裝合法用戶(hù)身份竊取涉密信息。攻擊者也可以在感知節點(diǎn)的無(wú)線(xiàn)網(wǎng)覆蓋區內，發(fā)射無(wú)線(xiàn)電干擾信號擾亂無(wú)線(xiàn)網(wǎng)絡(luò )的運行，使網(wǎng)絡(luò )通信中斷甚至癱瘓。

　　組成物聯(lián)網(wǎng)的網(wǎng)絡(luò )體系結構、介質(zhì)千差萬(wàn)別，有光纖網(wǎng)、無(wú)線(xiàn)網(wǎng)、移動(dòng)通信網(wǎng)、衛星通信網(wǎng)等，感知節點(diǎn)數量龐大，各個(gè)環(huán)節都可能出現安全漏洞。因此對網(wǎng)絡(luò )層來(lái)說(shuō)，互聯(lián)網(wǎng)固有的安全防護架構不能滿(mǎn)足物聯(lián)網(wǎng)安全的特殊要求，增加了安全防范的難度，現有的技術(shù)和信息防護體系難以全面保證其中的信息不發(fā)生泄漏、竊取和篡改。在物聯(lián)網(wǎng)的環(huán)境下，任何人都可以用特定的技術(shù)手段通過(guò)終端進(jìn)入網(wǎng)絡(luò )。一旦涉密敏感信息發(fā)生泄露，就會(huì )造成重大的經(jīng)濟和財產(chǎn)損失，更甚至危及國家軍事安全。

　　1.3 應用層安全問(wèn)題

　　物聯(lián)網(wǎng)節點(diǎn)無(wú)人值守，對設備的遠程信息配置和更改存在安全隱患。

　　千差萬(wàn)別的物聯(lián)網(wǎng)平臺需要一個(gè)功能強大的標準統一的安全管理平臺，平臺安全標準的不統一、不同的安全策略對物聯(lián)網(wǎng)節點(diǎn)的日志、安全審計和身份認證等安全信息進(jìn)行管理帶來(lái)新的安全問(wèn)題。

　　物聯(lián)網(wǎng)應用安全還面臨信息處理和人機交互的問(wèn)題，在安全性和可靠性方面要求較高。

　　面對軍事和商業(yè)應用，必須解決隱私保護問(wèn)題。

　　應用層包括電腦終端、手持終端、移動(dòng)終端、數據庫服務(wù)器、云服務(wù)器等，負責進(jìn)行數據的接收、分析和處理，向感知節點(diǎn)傳送指令。這些要素同樣也面臨信息安全問(wèn)題。

　　2 物聯(lián)網(wǎng)信息安全威脅的應對措施

　　目前我國在民用和軍用領(lǐng)域大力發(fā)展物聯(lián)網(wǎng)技術(shù)，也逐步將其應用于各行各業(yè)，面對物聯(lián)網(wǎng)存在的多種威脅，采取有效的防范措施和手段是很有必要的。物聯(lián)網(wǎng)安全相關(guān)技術(shù)特點(diǎn)主要有可跟蹤性、可監控性和可連接性，這就決定了我們可以從多方面，多層次著(zhù)手采取以下介紹的安全防范措施保障物聯(lián)網(wǎng)的安全。

　　2.1 RFID安全防護

　　RFID的非接觸式的無(wú)線(xiàn)通信存在嚴重安全隱患，標簽上的信息可以被輕易追蹤、篡改，造成信息欺騙，從而造成決策錯誤等嚴重問(wèn)題。

　　現階段避免RFID安全隱患出現的主要策略有：Kill命令、主動(dòng)干擾、靜電屏蔽等物理方法;哈希鎖、哈希鏈、重加密機制、挑戰響應機制等安全協(xié)議;或者前述各種方法的有機結合使用等。針對RFID缺陷，綜合成本和安全兩大因素，現在采用最多、最可靠的方案是利用密碼學(xué)增強傳輸級安全，創(chuàng )建安全機制。

　　2.2 信息傳輸安全

　　數據加密增強數據傳輸安全。數據加密技術(shù)可以有效保障信息在傳輸中的安全性。加密不僅能阻止攻擊者對傳輸信息的破解，還能防止信息被竊取，從而非法利用。常用的加密算法有對稱(chēng)和非對稱(chēng)加密兩種，加密通�？梢圆扇≤浖用芎陀布�加密實(shí)現。

　　防火墻技術(shù)保障信息傳送過(guò)程中的安全防護。數據在傳輸過(guò)程中可能會(huì )遭到攻擊，防火墻能有效防止一些非法入侵、網(wǎng)絡(luò )攻擊、拒絕服務(wù)攻擊等。

　　2.3 數字簽名

　　數字簽名是一種數據交換協(xié)議，接收者和第三方能夠驗證信息來(lái)自簽名者，并且信息簽名后沒(méi)有被篡改，簽名者也不能對數據信息的簽名進(jìn)行抵賴(lài)。數字簽名能保證信息來(lái)源以驗證消息的完整性，有效地對抗冒充、篡改、非法訪(fǎng)問(wèn)等威脅。

　　2.4 加強認證與訪(fǎng)問(wèn)控制

　　由于感知節點(diǎn)容易被物理操縱，因此必須對節點(diǎn)的合法性進(jìn)行認證。除了傳統的用戶(hù)身份認證、更新和加密口令、設置文件訪(fǎng)問(wèn)權限、控制設備配置權限等方式認證外，還可以采用生物識別技術(shù)進(jìn)行認證與訪(fǎng)問(wèn)控制。

　　所謂生物識別技術(shù)就是利用人體固有的生物學(xué)特性和行為特征，通過(guò)計算機與光學(xué)、聲學(xué)、生物傳感器和生物統計學(xué)原理等高新手段密切結合來(lái)進(jìn)行個(gè)人身份的鑒定。目前物聯(lián)網(wǎng)安全認證領(lǐng)域用到的識別技術(shù)主要有：虹膜識別技術(shù)、視網(wǎng)膜識別技術(shù)、面部識別、簽名識別、聲音識別、指紋識別等。多種生物特征融合的識別技術(shù)也將是未來(lái)的熱門(mén)方向之一。

　　2.5 安全芯片設計

　　芯片功能偏重應用，且功能簡(jiǎn)單，缺少安全防護功能。在芯片設計的頂層研發(fā)方面，網(wǎng)絡(luò )安全正逐漸成為物聯(lián)網(wǎng)芯片開(kāi)發(fā)的最重要的考慮因素。

　　芯片級的網(wǎng)絡(luò )安全必須首先從芯片層面的跨頻道攻擊防護策略，其次是供應鏈的安全管理機制，然后是芯片內部邏輯單元的木馬偵測能力三個(gè)設計層次著(zhù)手。不僅需要擁有軟件層面的屏蔽手段，更需要在芯片層面進(jìn)行核心安全功能模塊設計。

　　2.6 可信智能通信網(wǎng)關(guān)

　　信息交換節點(diǎn)是物聯(lián)網(wǎng)系統組網(wǎng)的重要環(huán)節，節點(diǎn)的合法性和有效性是物聯(lián)網(wǎng)可信應用的基礎�？梢酝ㄟ^(guò)節點(diǎn)與匯聚節點(diǎn)之間、節點(diǎn)與網(wǎng)絡(luò )之間的認證來(lái)確認節點(diǎn)的合法性。也可以引入相鄰節點(diǎn)作為第三方認證來(lái)排除非法節點(diǎn)，發(fā)現非法設備。

　　攻擊者的所有操作行為也會(huì )將物聯(lián)網(wǎng)的通信網(wǎng)關(guān)作為第一目標。目前幾乎所有的攻擊行為，都是通過(guò)入口達到攻擊目的。因為控制身份的唯一性，如何嚴把入口關(guān)，如何建立傳感網(wǎng)絡(luò )與互聯(lián)網(wǎng)網(wǎng)絡(luò )的認證機制，是可信智能通信網(wǎng)關(guān)的的關(guān)鍵實(shí)現技術(shù)，可信智能網(wǎng)關(guān)將成為日后物聯(lián)網(wǎng)領(lǐng)域中最關(guān)鍵的安全設備。

　　2.7 制度和法規

　　物聯(lián)網(wǎng)安全保護的技術(shù)研發(fā)對保障物聯(lián)網(wǎng)的安全至關(guān)重要，但制定和完善物聯(lián)網(wǎng)安全運行和法律制度也是必不可少的。我國至今沒(méi)有完善的物聯(lián)網(wǎng)隱私保護法規，違反隱私保護的行為沒(méi)有明確的法律條文和處罰措施。制定相應的法律和管理制度迫在眉睫。

　　3 結束語(yǔ)

　　物聯(lián)網(wǎng)應用日益普及，發(fā)展速度日益迅猛，其安全問(wèn)題就愈發(fā)顯得突出。只有認清當前物聯(lián)網(wǎng)面臨的主要安全威脅，從安全技術(shù)防范和法律法規等兩方面著(zhù)手，才能有效保護物聯(lián)網(wǎng)應用的安全，防止在信息感知、傳輸、應用過(guò)程中的信息安全，促進(jìn)物聯(lián)網(wǎng)健康、快速發(fā)展，推動(dòng)物聯(lián)網(wǎng)應用向更高層次邁進(jìn)。

【淺析物聯(lián)網(wǎng)信息安全威脅與應對措施論文】相關(guān)文章：

關(guān)于物聯(lián)網(wǎng)的信息安全技術(shù)研究論文09-29

互聯(lián)網(wǎng)信息安全承諾書(shū)04-25

小學(xué)教育信息化現狀與改進(jìn)措施論文04-07

網(wǎng)絡(luò )信息安全與防范論文05-23

網(wǎng)絡(luò )信息安全與防范論文11-05

淺析建筑工程竣工驗收及工程保修法律風(fēng)險及應對探究論文07-30

物聯(lián)網(wǎng)產(chǎn)業(yè)調研報告02-14

計算機信息安全論文09-15

信息安全管理論文06-20

信息安全管理論文11-10